高性價比擊中甜蜜點　口碑服務打開市場空間

面對加密勒索威脅來勢洶洶，就連過去不重視資安防禦措施的部分中南部企業，也不得不有所因應。眾至資訊產品經理王建忠即指出，上半年度的加密勒索軟體問題，明顯反映在UTM設備銷售數字上，以眾至資訊而言，上半年度較去年同期增長大約二成，主要是小型公司居多，在租用連網電路時一併選用防護設備；或是已遭受加密勒索軟體襲擊，求助於經銷商處理後導入建置，帶動五萬元以下的UTM設備出貨量增長。

品牌與售後服務加值帶動業績成長

▲ 眾至資訊產品經理王建忠認為，現今的滲透入侵活動大多源自內網，因此把閘道端的UTM機制推向內部，讓硬體架構設計整合交換器功能，打造多連接埠的設備，正可建立協同防禦發揮彼此優勢。

王建忠進一步說明，其實有相當比例的中南部公司本就不注重資安，大多只用免費的工具輔助，直到WannaCry勒索蠕蟲事件爆發，許多老闆感受到威脅性，才有意願導入部署防禦設備。但是若採用外商品牌產品，每年都要支付授權維護合約費用，勤儉踏實的中小企業主大多無法接受，因此找上眾至資訊，選用五萬元以下的UTM設備，建立防火牆防護、惡意網址過濾、潛在風險偵測等機制。

他指出，「畢竟經過多年來在市場行銷與推廣之下，眾至資訊的產品研發能量已具有品牌知名度，且提供兩年保固、授權更新、售後支援等服務，而非如同外商要求客戶添購維護合約，才得以有後續技術支援與服務。我們的維護費用只有到場才收費，如果有簽訂到場維護才會另外計費，其他則免費，如此一來，更可贏得客戶青睞。」

協同交換器執行阻斷 增添備份保護檔案

現階段眾至資訊提供的UTM設備，主要是由閘道端與雲端所建立的防禦體系，至於防堵機制，主要是搭配合勤的交換器設備來執行。王建忠不諱言，閘道端與終端的整合，確實是資安領域主要發展趨勢，從Sophos併購Cyberoam、趨勢科技併購TippingPoint、賽門鐵克併購Blue Coat，即可看出市場變化。畢竟現代攻擊威脅主要是利用端點或應用程式的漏洞來進行滲透，不僅要固守閘道端防禦，更要防範內部交叉感染事件的發生，如此一來，端點安全即扮演相當重要的角色，須協同網路安全設備共同防禦。

眾至資訊自然也有評估過延伸提供端點安全的可行性，但是以目前二十多人的研發單位而言，實際上難以跟資源龐大的外商相抗衡。因此眾至資訊決定仍專注秉持近二十年來所累積的經驗與知識，持續為企業用戶設計實用性更高的解決方案，也就是以閘道端、無線網路為基礎的整合防護機制。

至於端點的部分，則是透過交換器來協助。畢竟所有終端設備的連線行為皆必須經過上行交換器，即可藉此偵測內網狀態，一旦發現問題，便可借助交換器本身具備的隔離、鎖定等能力先行執行處置，建立基本的協同防禦。

此外，面對攻擊手法變化速度相當快的威脅，再先進的防禦技術也無法保證毫無遺漏，因此在假設一定會被滲透入侵成功的前提下，勢必得先行擬定災難回復程序。而眾至資訊可發揮之處，除了提供防禦機制以外，今年也開始協同合作夥伴群暉，為中小企業建立重要資料的異地備份機制，以免萬一遭受加密勒索後，對營運造成無法彌補的傷害。

NG-UTM內建交換器 兼具安全與傳輸功能

除了入門款的UTM設備，眾至資訊今年亦推出NG-UTM設備，內建深度封包檢測（Deep Packet Inspection，DPI）機制，來辨識與管控應用程式的執行。同時具備In-line模式的入侵防禦偵測、SSL解析與阻擋、網頁過濾、頻寬管理、防毒等功能，協助防堵惡意程式滲透攻擊，以及未經授權者存取內部網路資源。較特別的是，NG-UTM同時具備交換器功能。

▲眾至資訊今年推出的NG-UTM設備整合交換器功能，適用於多據點環境。讓外部據點透過VPN連線回到總部存取資源的同時，亦可針對異常流量、殭屍電腦攻擊，直接下達指令由交換器執行阻斷。

現在的攻擊手法多變，偵測方式不外乎比對特徵碼，或搜集資料執行分析，從使用者行為中找出異常行為，希望在還沒有發生資安事件之前，就能夠控制風險。「新推出的NG-UTM平台上，可基於VLAN切割為獨立的區域，亦可監看不同區域彼此之間異常流量與殭屍電腦偵測。前者較偏重於單一連接埠封包超過臨界值來判定；後者則需透過特徵碼資料庫進行比對。當發現攻擊活動時，NG-UTM的防護機制會主動發出請求交換器關閉連接埠，協助IT管理者在第一時間先行處置，以免造成更大危害，正可說是UTM與交換器整合的優勢。」王建忠說。

IT管理者亦可透過雲眼管理平台（Eye Cloud），遠端查看NG-UTM設備運作狀態，欲執行配置，可點選雲眼管理平台畫面上呈現的拓樸圖，連線開啟設備設定介面。不僅外部據點較多的企業應用環境，可藉由單一介面查看設備資訊，經銷商亦可藉此來建立服務等級的差異性。