合勤推出智能防火牆與 SD-WAN實現多層次防禦
- 台北訊
-
對多數企業資安管理者,此刻無疑是備感煎熬的時期,隨著駭客技能不斷精進、未知威脅持續增多,資安管理者明知縱有再強大的防火牆,也難抵擋日趨刁鑽的惡意攻擊,唯有建立多層次防禦機制方能安身立命,無奈現階段公司並無足夠財力、人力與技術能量,來實現這般架構。
因應中小企業的資安痛點,合勤科技(Zyxel)以「資安再進化、決戰大雲端」為主軸,於2019年初推出ATP智能防火牆系列;合勤科技台灣暨香港區營運總部協理薄榮鋼表示,此新品的最大亮點,在於將大數據分析、機器學習等智慧雲端能量引入UTM設備,進而透過雲、地兩端的聯防,形成多層次深度防護架構,有效對抗未知威脅。
薄榮鋼進一步說明,以往UTM慣用特徵碼比對方式來辨識惡意程式,儘管仍從雲端獲取特徵碼,但須靠自身的資源做運算處理。早年常見業界發動「軍備競賽」,各廠商爭相配置加速晶片或更大記憶體,以收納更多特徵碼、提升辨識能力,然而這般做法終究有極限。
合勤跳脫軍備競賽格局,藉由雲端可平行擴增、不斷強化運算與儲存能量的特性,所孕育的ATP系列產品,整合「進階UTM+沙箱技術+雲端智能」新思維,不僅可承載涵蓋數百億筆特徵碼的巨大資料庫,更游刃有餘撐起大數據、機器學習、沙箱、關聯分析等多道進階防衛機制。
合勤雲端資料庫持續演化,猶如成長中的大腦
薄榮鋼表示,ATP智能防火牆除擁有強大的UTM防護功能外,亦可動態連結合勤獨創的「資安雲」雲端資料庫、進一步防範漏網之魚;雲端沙箱功能,可杜絕未知的新興病毒攻擊,特有的病毒碼反饋機制,更可大幅降低零時差攻擊的威脅,守護日益多變的複合式攻擊,同時藉由一次次威脅識別,「合勤資安雲」不斷自我強化,像是不停成長的大腦,確保更全面、更尖端的守護能力。
然而,上述提及的諸多功能,合勤科技推出具有分析與關聯能力的智慧雲資安分析平台(SecuReporter)來整合資料,旨在讓企業組織集中查看使用者活動與威脅數據的統計、分析與告警,與ATP 200/500/800智能防火牆預置的儀表板也有所不同:單機儀表板可提供7天流量統計與安全威脅摘要,SecuReporter則能提供更全面的日誌分析功能,且分析的時間更長,讓IT人員輕易了解企業內網的資安狀況與網路使用的通透性。
論及ATP系列產品所支援的安全功能,主要包含了沙箱、Web安全、應用程式安全、惡意程式阻擋、入侵防禦與Geo Enforcer,此外也支援2FA雙重認證,確保VPN帳戶與資料免於遭受攻擊,藉此幫助企業提高GDPR合規性。
Nebula SD-WAN 更快速、穩定、優化、安全與簡單
在「資安再進化、決戰大雲端」主軸下,合勤除了ATP智能防火牆外,還有另一關鍵要角,即是Nebula SD-WAN解決方案,主要任務在於優化外網VPN部署與傳輸品質。 對此,薄榮鋼指出,有幾個趨勢正在成形,包括區域連網速度愈來愈快、凸顯廣域連網過慢,多數有意增設更多分支據點的企業,將更加仰賴雲端應用;因為可建構成本更低、效能更高、也更安全可靠的安全傳輸環境,而Nebula SD-WAN 的應運而生,正是落實了這些需求。
Nebula SD-WAN蘊含諸多關鍵技術,首先是「傳輸品質優化」,根據WAN端服務應用屬性,自動開啟優化功能,減少封包重複傳遞所造成的頻寬擁塞、化解外頻訊號延遲,提高資料傳輸效率。其次是「合併外部頻寬」,讓企業結合多種對外線路,有效、靈活運用外部頻寬,增加傳遞速率。
再來是「動態路徑選擇」,藉由雲端管理平台(Nebula Orchestrator)隨時偵測VPN連線狀態,假設發現WAN 1傳輸品質呈現抖動或延遲,便自動切換到通暢的WAN 2,以維持最佳的傳輸速率品質。有別於傳統的傳輸切換模式,當外線切換時,無需重建通道、重頭來過,使用者更不會察覺到線路切換,即已自動轉換完成。
更重要的是,該方案支援「零接觸部署」(Zero Touch Provisioning;ZTP),倘若採用合勤VPN 50/100/300等設備的用戶選擇雲端管理(Nebula Orchestrator)模式,總部透過雲端設定即可,分公司人員僅需將設備插電、開機,透過簡單的鏈結即可自動套用設定,真正達到零接觸供裝,讓建立Full Mesh VPN不再是繁複艱難的工作。同時還可藉由VPN設備本身提供的SPI防火牆、Geo Enforcer、內容過濾等確保網路閘道安全性。
