多功能資安閘道設備市場上品牌悠久的Fortinet,面對各家網路安全廠商競爭威脅,以回歸基本面需求因應市場所需,Fortinet台灣區技術顧問黃琦文認為,除了應用程式控管之外,針對網頁過濾的能力也不可偏廢,以避免企業所允許使用的應用程式帶有惡意網頁連結,而無法有效阻擋。
 |
| ▲Fortinet台灣區技術顧問黃琦文表示,Fortinet的強項在於整合多項資安防禦功能,並且提供完整且可精細設定與控管的管理介面,提供企業最完整的網路安全防禦能力。 |
黃琦文表示,新一代資安閘道設備所應具備的條件,對內必須擁有網路可視性,可留存內部已存取或被外部存取的網頁連結,而對外要能夠自動更新具風險性的IP位址,讓資安閘道設備可隨時阻擋可能含有惡意攻擊的網路連結。「另外SSL加密網頁也開始含有惡意攻擊威脅,日前已發現病毒可藏匿在加密網頁裡頭,因此SSL網頁解密、掃描以及解毒能力,也成為新一代防火牆所須具備的條件之一。」黃琦文說,Fortinet的閘道設備不僅能夠解密與掃描SSL網頁,同時也提供更精細的控管能力,搭配網頁過濾機制,設定具資安風險但仍可允許通過的特定網站(如企業特定使用網站或網路下單網站等等)。
Fortinet的強項在於整合多項資安防禦功能,並且提供完整且可精細設定與控管的管理介面,黃琦文舉例:「IT管理者可利用Object Tagging功能將防火牆資安設定規則以更直覺的方式加上標籤,當防火牆規則隨著時間發展越來越多時,管理者可藉由該功能搜尋與處理重複或衝突的物件,找到其所相關的資安規則,進而修改或刪除,大幅提升管理與調整能力。」
在效能方面,黃琦文表示,Fortinet結合多核心處理器及多款專用ASIC晶片來加強硬體效能與平行處理能力,他解釋:「多核心處理器可用來進行封包分類,再依照不同的類別派送到專用ASIC晶片處理,例如CP內文處理器可進行內文比對、SSL解密等等;NP網頁封包處理器則類似網路交換器的角色,加速處理網頁封包;至於SP資安處理器則可加強IPS、防毒等功能。」
為了提供即時更新資安防禦能力,防禦各式各樣資安攻擊,Fortinet以專業資安團隊提供FortiGuard服務,可蒐集與更新具資安風險的應用程式相關資訊,提供客戶相對應的特徵值,「企業若有特定需求也可上網填單,FortiGuard可於最遲七天之內提供該特定應用程式的特徵值讓企業自行定義設定。」另外,Fortinet也推出無線網路模組,讓企業可將資安閘道設備同時作為無線網路控制器(Controller)使用,搭配Fortinet所提供的無線基地台,IT管理者便能夠同時控管有線與無線網路安全。