Next-Generation Intrusion Prevention System Advanced Malware Protection Palo Alto Networks WF-500 Next-Generation Firewall Cisco AMP Threat Grid FortiSandbox Barracuda Palo Alto FortiGate Fortinet Sandbox NGIPS Cisco Cisc NGFW 新儲域 DPI AMP

次世代防火牆推進內網 確保無邊界存取安全

2015-12-10
近年來網路應用服務大幅增加,促使NGFW持續精進辨別與管理應用層的能力,相對也衍生出更多資安需求,網頁應用程式防火牆(WAF)即是Fortinet整合至NGFW的重點項目之一。
Fortinet台灣區技術顧問賴長生指出,其實今年年初,政府通過各級單位的資安強化指導方針,一級與二級機關已把WAF列為必備的項目,近來發現相關單位正在積極尋找合適的方案以符合法規要求。

「NGFW對於應用層的管控,較偏向Web Filter及釣魚網站的偵測與防禦。但是WAF則更著重於應用的管控、資料的過濾,目前雖不屬於NGFW可提供的範疇,但Fortinet已著手規劃,逐步將WAF普遍被應用的功能,內建到FortiGate新一代的作業系統版本。」賴長生說。之所以如此設計,主要即是因應客戶已不再滿足於NGFW只提供Content-Filter、Web-Filter機制,而是需要更具高效能、高性價比的NGFW建置在網路主要的出入口。

▲ Fortinet台灣區技術顧問賴長生提醒,資安設備較一般網通設備不同的是,必須要有最新威脅的資料庫更新機制,因此往往需簽訂保固合約。企業評估時,需留意用低廉價格導入興建,日後維護或訂閱授權費用卻可能較以往更高。
其實從NGFW或資安閘道器出發,FortiGate早在四年前就已開始衍生出其他的應用模式,例如在FortiGate的作業系統版本中,內建支援無線網路控制器(Controller)的功能。賴長生說明,一般人以為無線網路與NGFW分屬兩個不相關的應用領域,理應是不同市場,但隨著無線網路逐漸成為基礎架構不可或缺的一環,與資安管控緊密結合的重要性也隨之大幅提高。

憑藉著自主研發能力,將無線網路安全認證結合至FortiGate防火牆內建的認證機制,客戶不需疊床架屋,不需要兩套控管政策、兩套設備,即可落實有線與無線網路的整合控管與資安防禦。

持續地增加FortiGate內建的功能機制,又該如何確保整體運作效能?賴長生強調,Fortinet提供的硬體晶片皆為自主研發,即使是進行功能性擴充,仍能維持既有的效能表現。他進一步提到,「Fortinet在十?多年前開始研發設計至今,始終秉持結合多種技術,以CPU作為主要核心,搭配自主開發的NP(Network Processer)、Security Processer,藉由不同功能的ASIC晶片,來提升整體效能。」

因應無線網路普及,自今年下半年開始,Fortinet亦將FortiGate推展至內部網路,建立內網防火牆(ISFW)架構。其實無邊界存取概念大致從2011年即已開始被討論,提供各式行動裝置存取內部資源,已成為IT部門首要的需求。去年底,Fortinet宣布併購美商Meru,今年HP買下Aruba,均是看重無線網路安全的應用趨勢,較有線網路更有發展空間。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!