打造新一代網路防禦堡壘

羅健豪2008-11-061min0
網路端資安防禦設備隨著攻擊模式的改變,在這十多年來有不小的演進,從早期單純的防火牆與VPN功能,到後來衍生出多樣化的防護機制,而多樣化的資安防禦產品同時也讓短短的企業網路閘道端,就需要佈置多臺設備,不但容易造成效能上的瓶頸,同時也讓管理人員在處理連線問題時,增加許多麻煩。

WatchGuard 北亞區銷售總監沈培基表示,WatchGuard 的產品提供良好的安全性,便於使用,並且擁有良好的管理機制。

網路端資安防禦設備隨著攻擊模式的改變,在這十多年來也有不小的演進,從早期單純的防火牆與 VPN 功能,到後來衍生出多樣化的防護機制,像是防毒牆、垃圾郵件過濾、入侵偵測防禦及惡意程式與網頁過濾等功能,而這多樣化的資安防禦產品同時也讓短短的企業網路閘道端,就需要佈置多臺設備,不但容易造成效能上的瓶頸,同時也讓管理人員在處理連線問題時,增加許多麻煩。

為了解決這些問題,WatchGuard 很早就推出整合威脅管理設備 (Unified Threat Management, UTM),希望藉此簡化管理人員的負擔,同時整合多項功能,以確保安全性。但是早期 UTM 最為人所詬病的是處理效能問題,往往多開幾項過濾功能,網路連線速率就大幅降低。
「過去在硬體效能較低之時,這種現象的確時常出現,」北亞區銷售總監沈培基表示:「但隨著現在硬體效能越來越好,運算速度也越來越快,這些過濾功能對於設備已經不再是負擔,反而更需要在意的是設備功能的健全性與管理機制是否完善。」

規劃設定才是採購重點

雖然 UTM 提供功能整合與管理簡化兩大功效,但是參與這塊市場的廠商相當多,而各家廠商優缺點也不盡相同。在這種狀況之下,使用者沒有辦法有效分辨設備的好壞,同時也因為操作上的不熟悉,導入 UTM 反而適得其反,也讓 UTM 背上「效能不彰」的惡名。
「事實上從企業採購 UTM 的選擇,就可以知道這次導入的績效,」沈培基表示:「採購 UTM 並不能像買防火牆一樣,完全以可負載頻寬來選擇,應該要從功能面與連線人數來選擇,以避免選擇到較不合用的產品。」

企業採購的時候應該要體認一點,UTM 包含了多項資安防護功能,如果要同時開啟勢必不能用單一功能數據為準,而是應該以需要開啟哪些功能,選擇較高等級的設備,如此才能因應整體連線所需的效能要求。

同時選擇 UTM 設備時,應該要注意 3 大要件:硬體式設備、管理機制與報表功能。「UTM 設備包含軟硬體兩種,雖然軟體方式提供較高的建置彈性,但是效能與授權往往是影響關鍵,」沈培基認為,「硬體式設備提供單一授權計價方式,同時根據功能需求提供較佳的硬體平臺,讓企業不必擔心額外的費用。」

UTM 的管理機制應該要簡單,讓管理人員能夠以最短時間設定並調校各項資安防禦功能,並且能夠隨時依據企業需求調整相關網路架構,而不是還需要調整多臺設備才能滿足臨時的變動需求。

另外就是報表功能一定要詳盡,最好是 UTM 設備上就能夠提供整合各項資訊,並且簡單化及圖形化的報表,才能夠提供更完整及適切的報表讓管理人員瞭解目前網路狀態,並協助企業高層瞭解資安狀態。

XTM 延伸 UTM 功能

不過 UTM 設備在面對現今不斷變化的資訊安全攻擊事件來說,還是略嫌不足。「最主要的原因是因為現在攻擊事件變化多端,必須要提供更多樣的延伸安全功能才能防禦,」沈培基表示:「而 XTM 就是解決這項困擾的關鍵。」

國際市調公司 IDC 在定義 UTM 之後,今年在研究報告中也指出 UTM 依然會是分散式環境的主要安全解決方案,但是在企業總部環境中,則應該要進化成 XTM(eXtensible Threat Management) 平臺。 XTM 除了保有傳統資訊安全防護功能之外,同時也延伸防禦機制、網路能力及管理彈性。 XTM 設備應該要能夠提供自動化處理機制,像是記錄功能、以信譽為主的保護措施、事件相關報表、網路存取控制及漏洞管理等功能,這樣才能夠提高資訊安全防禦成效。

「WatchGuard 即將推出的 XTM 設備,不但持續維持過去 UTM 設備的資安防護功能,」沈培基說明,「同時也納入 SSL VPN 、網頁應用及內容過濾、垃圾郵件過濾,甚至也導入 VoIP 安全機制等功能。」

WatchGuard XTM 提供多樣化延伸性管理機制,不但可以讓 XTM 設備互相運用且支援混雜的網路架構,同時也可以彈性選擇所需要的安全防護功能,不僅提供強化的管理機制,也讓管理者可以依據現有安全架構,彈性設定所需要的安全防護,確保投資的延伸性。

而在 WatchGuard 推出 XTM 同時,已經採購原有 UTM 設備的企業也不需因此更換設備。「除了推出新的 XTM,提供高達 10Gbps 頻寬的設備之外,」沈培基表示:「原有 UTM 設備也可以透過升級的方式更換成新版本的 XTM 平臺,讓企業的投資可以延續下去。」

搭配資安服務增強安全性

企業除了導入 UTM/XTM 設備,增強各單位的資訊安全防護之外,同時也可以與相關的資訊安全服務供應商 (MSSP) 合作,利用 WatchGuard 獨特的管理機制,建置整合性管理平臺,不但能夠簡化管理方式,同時也能夠由 MSSP 的專業團隊協助,強化資安防禦能力,確保企業網路安全。

「WatchGuard 的產品不但提供良好的安全性,便於使用之外,」沈培基表示:「還擁有良好的管理機制,不僅可以由一臺統一管理全部設備,更提供專用的管理平臺,讓多據點的企業也能夠輕鬆管理。」

(本文同步刊載於網路資訊雜誌 2008 年 11 月號 204 期)

previousUnisys:強化銀行競爭力獨尊信任感

nextIBM大中華區SOA開發競賽 雲科大獲亞軍

發表迴響

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。

與我們聯絡
加入《網路資訊》雜誌社群

© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416

探索更多來自 網路資訊雜誌 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

Continue reading

Secret Link