根據報導統計,以及資訊安全專家的觀察,亞洲區已經是資安問題成長最快的地方,殭屍網路盛行、地下經濟崛起、駭客活動頻繁,擁有關鍵系統及重要資料的企業當然不想成為駭客攻擊眾矢之的;因此主動的保護,包括兼具IPS及IDS的入侵偵測防禦系統IDP(Intrusion Detection and Prevention)、Anti-Virus和Anti-SPAM的機制都已經變得不可或缺。除了大型企業重視資安問題之外,中小企業資訊安全意識也逐漸加強,資訊安全供應商也相繼推出了各種符合企業不同規模大小的網路安全設備。
 |
| ▲新軟系統市場業務部產品副理程智偉表示,資訊安全產品端賴廠商強而有力的技術作為後盾,新軟以多年的研發設計實力,加上原廠提供本地服務的優勢,為市場提供完善整合的UTM產品。 |
根據報導統計,以及資訊安全專家的觀察,亞洲區已經是資安問題成長最快的地方,殭屍網路盛行、地下經濟崛起、駭客活動頻繁,擁有關鍵系統及重要資料的企業當然不想成為駭客攻擊眾矢之的;因此主動的保護,包括兼具IPS及IDS的入侵偵測防禦系統IDP(Intrusion Detection and Prevention)、Anti-Virus和Anti-SPAM的機制都已經變得不可或缺。除了大型企業重視資安問題之外,中小企業資訊安全意識也逐漸加強,資訊安全供應商也相繼推出了各種符合企業不同規模大小的網路安全設備。
資安問題五花八門,單純防火牆早已不敷所需,企業欲增加資安防護之際,將UTM設備推上市場前線,不僅對企業聯外網路多一道保障,整合的資安功能,還節省了建置多台單一安全設備的成本,但是節省成本之際,也不能將資安防護打折扣。「企業應該選用最適合自己規模大小的UTM,很多企業為了節省成本而選用較低階,或是效能無法應付多功能同時開啟的UTM,最終還是會面臨不堪使用的結果。」新軟系統市場業務部產品副理程智偉建議,「企業應該直接測試產品,才能選出最適合公司需求的UTM。」
著重軟體研發 效能不打折
新軟系統(Nusoft)原本專門以OEM的方式,為國外資訊安全廠商開發生產資安設備,近幾年也開始在市場上推行自有品牌。由於原本就擔任國外客戶產品的幕後推手,新軟看盡大廠的行銷宣傳花招,反而很務實地將自家產品著重在「功能的完善整合」上,將UTM以往令人詬病的多功能影響效能的情形,以軟硬體研發的優勢徹底解決。
程智偉強調,將所有功能「塞進一台UTM」,與「整合為一台UTM」是有很大差別的。「UTM的功能再多,要是沒有辦法做到整合,也只是徒增系統的負擔而已。」所以新軟致力將垃圾郵件過濾、病毒偵測、入侵偵測防禦、IM/P2P等應用程式管制、異常流量偵測等安全功能,以及VPN機制、負載平衡等企業網路應用功能,完美整合納入一台UTM中。
「我們認為,資訊安全供應商的營運重點應該以技術支援為導向,提供使用客戶產品本身的技術以及後續的支援,因此新軟系統在台灣主要以技術研發團隊為主,產品雖然由經銷商負責銷售,但客戶若有問題卻可直接在本地得到原廠的支援。」程智偉表示,資訊安全產品如果沒有強而有力的技術作為後盾,只靠業務員在客戶面前耍嘴皮子,是經不起市場淘汰機制以及資安攻擊考驗的。
郵件控管 企業好幫手
「台灣許多中小型企業所面臨到的資安問題,其實最普遍的是垃圾郵件氾濫。」程智偉表示,現在防垃圾郵件以及防病毒功能,對於規模較小的企業來說,效果最直接;原因在於,電子郵件傳遞是企業每天都必須使用的工具,再加上這是目前最普遍的惡意攻擊手法,而且現在垃圾郵件和病毒攻擊有時已經難以定義區分,郵件內夾雜病毒的情形相當普遍,因此對中小企業而言,對垃圾郵件的防護反而會比IDP來的重視。
「天天都收的到垃圾郵件,卻不會天天都遭遇入侵攻擊,因此,最常發生的問題,就會成為在企業營運上資安的痛處。」程智偉說。
新軟在防垃圾郵件過濾機制的部分採用了多層分析的方式,以指紋分析法(Spam Fingerprint)、貝氏過濾法(Bayesian Filtering)、垃圾郵件特徵(Spam Signature)等方式判斷郵件,並且擁有自動學習機制,自動調整垃圾郵件判斷條件,當有郵件被判斷為垃圾郵件時,UTM會發送通知信給收件者,可自行取回郵件,且具備個人化黑白名單的功能,使用者自行調整過濾信件的規則,不用勞煩MIS人員。
VPN 簡易設定
對於企業內MIS人員來說,網路架構上的設備有時候相當繁瑣,要管理已經不易,何況每一台設備都要維護以及設定,有些設備設定的程序更是麻煩,常讓MIS摸不清頭緒。程智偉表示,設定簡化的UTM,能夠減輕MIS不必要的負擔,以VPN設定來說,是UTM中設定最為複雜的功能,新軟將IPsec VPN的設定簡化,強調「一步完成」,只要輸入欲連線端的IP位址、網段、金鑰,按下送出後,UTM就能夠自動完成設定,減少設定上繁瑣的步驟。此外,也提供SSL VPN、VPN trunk的備援機制,以及VPN頻寬管制。
新軟系統(Nusoft)Multi Security UTM系列分為700、1500G、2800、3700,除了3700設置5個WAN埠外,皆採取1U機架式、2 WAN埠、1 LAN埠、1 DMZ埠的設計;針對惡意攻擊防護也建置了基本UTM包含的防毒、防垃圾郵件、IDP防護。在掃毒引擎的功能上,新軟搭配免費的ClamAV以及付費式的Sophos,除了MS 700只使用了ClamAV一種之外,其餘皆採ClamAV以及Sophos兩種掃毒引擎同時過濾。此外,1500G以上的機種,都內建了SSL VPN功能,提供企業在加密連線傳輸上的應用,以及硬體備援HA(High Availability)機制、負載平衡Outbound/Inbound、IM/P2P應用程式管控的設計。此外,MS 5000 UTM為專案級規劃,達10個WAN埠、2U機架,且採用RAID 1磁碟陣列備援。
 |
| ▲圖為NUS-MS 2800 UTM,內建160GB硬碟,適合於100∼300人的企業規模大小,每天可處理2,500,00封1MB的信件過濾。 |