隨著企業網路與應用環境日漸轉變,包括伺服器端、使用者終端以及企業所使用的網路服務等,正趨向極為複雜且多元的方向發展,隨之而來的,是越來越難以預料及防禦的各種新型態資安威脅與攻擊。為了因應環境與需求的改變,網路安全設備廠商紛紛思考,新一代資安閘道設備應該具備哪些功能與條件?能夠為企業解決什麼樣的問題?而當中又有哪些必須克服的瓶頸?
從各家網路安全廠商所推出的產品與服務,可窺探出企業網路安全市場發展的足跡,較明顯的發展方向包括更為強大的硬體效能、更加精細的控管能力,加上整合度更高的管理機制,以及可即時分析與更新的資安防禦需求。
此外,當企業與個人終端裝置界線逐漸模糊,行動化應用趨勢日漸普及企業市場,網路安全設備除了提供有線網路安全把關之外,是否也可提供無線網路安全控管,也成為廠商思考可提供客戶附加價值的方向。
更深且廣的偵測控管
在談各種新的發展趨勢之前,新一代資安閘道設備所必須具備的基本條件,便是應用程式辨識與控管能力,如今可能具備資安威脅風險的各種網路服務與應用程式幾乎皆在最普遍的網路連接埠(80 port)運行,傳統防火牆以連接埠做為控管依據的做法已不敷使用,再加上如自由門、無界瀏覽等各種匿名代理、穿隧翻牆軟體盛行,企業網路安全控管必須跳脫傳統控管方式,以識別更多應用程式以及使用者身分來加以防堵穿牆之情事所帶來的企業資安漏洞。
逸盈科技產品行銷服務處產品經理暨工程部經理楊進盛表示,公司內部員工為了能夠突破企業資安政策而使用穿牆軟體來執行應用程式,除了將可能造成公司網路資源浪費之外,其所帶來更嚴重的問題還包括資料外洩危機以及網路行為隱匿所造成的資安漏洞,讓企業資安防禦門戶洞開、防不勝防,「而應用程式可視性的功能可避免企業內部員工使用穿牆軟體,便能夠透過嚴密的控管來大幅降低企業資安威脅。」
當然,除了應用程式控管之外,諸如網頁過濾、防毒防駭、IPS(入侵偵測防禦)等等,也是多功能資安閘道設備、新一代多功能防火牆所標榜的資安防禦能力。不過,多功能發展趨勢所受到的市場挑戰與質疑,即在於硬體效能,尤其是傳統UTM設備早期給市場效能低落的刻板印象。其實如今為了解決硬體效能問題,各家廠商卯足了勁開發新的硬體處理器與重新設計軟體平台,讓各項資安功能可運用到硬體規格所提供的效能,減少開啟多功能資安檢測機制後所帶來的效能折扣問題。
 |
| ▲隨著企業網路與應用環境日漸轉變,新一代資安閘道設備正朝向更複雜多元且守備範圍更廣的方向發展。(圖片提供:Check Point) |
以硬體架構來說,主要可分為較具成本優勢的多核心處理器陣營、可編程且效能相對較受認可的FPGA晶片、以及效能最高但修改彈性最低的專用ASIC晶片等等,不過,觀察各家廠商做法,隨著硬體持續發展,輔以重新調整軟體平台,因此受到硬體架構的侷限逐漸降低,或有廠商混用不同類型處理器以發揮綜效,也有選擇其一硬體架構,再透過軟體設計突破硬體先天性限制等做法。
此外,整合統一控管能力也是新一代資安閘道設備發展重點。有廠商認為,過去多功能資安設備往往為人詬病之處,即在於整併許多不同來源的資安檢測機制,導致無法統一控管,更新與授權等也成為變相漲價的問題。
但也有不同的看法,Check Point台灣技術顧問陳建宏即表示,對於Check Point來說,整併不同來源的資安檢測技術,是評估其核心技術能力,將各領域最具代表性的資安防禦技術(如防毒能力)納入新一代防火牆,結合Check Point既有的網路安全控管能力,可協助企業達到更完整的安全防護目的;新軟系統市場業務部產品副理程智偉也表示,新軟向來將合作夥伴的資安功能核心重新修改調整,以符合新軟資安閘道設備的運作邏輯,只要能夠加以整合,便能夠解決無法統一控管的問題。
雲端分析 實現即時更新
除了不斷發展軟體功能與硬體效能之外,為了因應隨時變化的資安威脅與攻擊,各家廠商也標榜可隨時協助企業分析與更新未知病毒與行為,雖然雲端資安蒐集、分析與更新技術在端點安全領域已是老生常談,然而對於網路安全設備業者來說,才正要開始成為主流趨勢,以補強過去網路安全設備較缺乏的即時分析與更新能力。
SOPHOS技術經理詹鴻基表示,多功能安全閘道設備往往缺乏自行維護的安全資料庫,包括Anti-Virus、IPS以及網頁過濾等,都無法達到即時分析與更新的能力,而這也成了SOPHOS踏入資安閘道設備市場的競爭優勢,相較於其他網路安全廠商,SOPHOS擁有自己的雲端實驗室與安全資料庫,可作為未知資安威脅的分析與更新來源。
Check Point台灣技術顧問陳建宏表示,新型態防火牆除了要能夠辨識與控管應用程式、使用者身分之外,APT攻擊也成為網路安全閘道設備不容忽視的課題,「越來越多企業意識到APT攻擊的嚴重性,網路安全設備商也紛紛加碼投入相對應的解決方案,而各家業者開始強調或提出雲端資安分析機制,也是為了以更即時、準確的資安分析與防禦能力,協助企業防禦未知威脅與攻擊。」