HiNet資安艦隊選定思科Firepower提供NGFW方案
- 陳毅斌/台北
-
今時今日,企業擁有超越1Gbps高速總頻寬、或具備數百人的辦公室環境,可謂比比皆是;這些大型企業眼見全球資安事件頻傳,駭客攻擊手法日趨刁鑽,因而對於引進高效能運算的資安設備,有著愈來愈強烈的需求。
有鑑於此,中華電信與位居Gartner企業網路防火牆魔力象限領導者的思科(CISCO)合作,透過「HiNet資安艦隊」全新推出「NGFW 版」方案,其中所結合的標的,正是思科最新一代的Firepower 2100系列高效能新世代防火牆(NGFW),可望協助大型企業客戶快速建立高效資安防禦機制。
綜觀資安艦隊「NGFW 版」,一共提供三款Firepower NGFW設備,讓客戶有更多元的選擇空間。三款設備包括NGFW-2110、NGFW-2120和NGFW-2130,數字愈大、處理能力愈強;以2110版為例,標榜可滿足光世代1G/600M上網所需處理效能,適用20人以內辦公環境,反觀規格最高的2130版,可滿足同時接取三路光世代1G/600M上網所需處理效能,亦適用240人以內的辦公環境。
但不管客戶最終的選擇是哪一機型,都能享有TMC(Threat + URL Filtering + Malware)、雲端沙箱服務、新世代入侵防禦系統(NGIPS)、一套Firepower Management Center網管軟體等完整資安功能。另值得一提,資安艦隊「NGFW 版」都內含「NGFW 租售暨維護服務」,三年租售期間由中華電信提供思科旗下三款Firepower系列NGFW設備,同時搭配專人到場的代裝代維服務,意在對客戶提出安心保障,讓客戶不需擔心設備安裝和故障維修等難題,租滿三年後,客戶所採用的思科Firepower NGFW設備,不必歸還中華電信,而是歸客戶所有。
蘊含獨特的威脅防護功能,深獲中華電信青睞
不可諱言,NGFW並非現在才誕生的新技術,市場上也不乏其他實力堅強的友商,為何中華電信獨獨青睞思科Firepower?關鍵就在於Firepower NGFW擁有多個獨到的功能特色,首先是支援業界最領先、也最完整的威脅防護功能,包括藉由Sourcefire NGIPS提供環境感知功能、資安威脅情報;利用AMP惡意軟體防護,可針對已知與未知的惡意軟體,進行快速的偵測、追蹤、遏制與修補,發揮進階威脅防護成效;透過Site to Site及遠端接入VPN,足以營造高安全性、高可用性、高存取效能,有助確保業務連續性;借助URL 網頁過濾功能,有能力監控並過濾惡意URL,並在必要時執行保護措施,結合AMP終端點防護軟體形成多層次的縱深防禦體系;更重要的它擁有精細的應用可視性、可控性,支援逾4,400個基於應用層及風險的控制項,這些控制甚至可以調用客製化IPS威脅檢測策略,快速增強安全防衛能力。
其次思科Firepower NGFW有能力自動學習應用程式行為。一般企業環境都有許多不同應用程式,可能由於企業政策關係、導致管理者更換應用平台,比方說將既有Oracle資料庫換為MySQL,或將Web伺服器從IIS變成Apache,隨著應用程式變更,防火牆若未亦步亦趨調整規則,恐將出現防禦缺口、無法有效規避攻擊。所幸Firepower可經由自動學習,順勢改變IPS規則,確使企業持續享有完善保護。
再者Firepower具有檔案軌跡追蹤功能。不論在傳統防火牆、或次世代防火牆,一旦面對未知的威脅,其實都無法提供立即防禦,就算有些友商號稱提供沙箱雲端檢測,但假使惡意檔案已流入企業內部,即使雲端沙箱判定為惡意,也抓不回已在企業內部流傳的惡意檔案。
反觀思科Firepower,結合了Threat Grid雲端沙箱、AMP端點防護等機制,縱使惡意檔案已經流入企業內部,只要被Threat Grid判定為惡意檔案,隨即通知AMP執行端點防護而達到聯防效果,不僅如此,管理者也能透過AMP的File Trajectory探知該惡意檔案到底流經哪些主機、以及是否有被執行,全盤掌握災損情況,俾使將傷害控制在最輕微程度。
總括而論,以往企業為確保資訊安全,通常購置一系列專用型設備,導致投入成本大、部署繁複、管理複雜;如今經由「HiNet 資安艦隊」形式導入Firepower,不僅借助中華電信專業服務團隊而卸下安裝及維修重擔,更因為以租賃代替買斷,降低總體安全的運行成本,堪稱一舉數得。
更多資訊請參見CISCO解決方案、企業上網優惠專案,或致電客服電話0800-080-365。
