隨著企業網路與應用環境日漸轉變,包括伺服器端、使用者終端以及企業所使用的網路服務等,正趨向極為複雜且多元的方向發展,隨之而來的,是越來越難以預料及防禦的各種新型態資安威脅與攻擊。為了因應環境與需求的改變,網路安全設備廠商紛紛思考,新一代資安閘道設備應該具備哪些功能與條件?能夠為企業解決什麼樣的問題?而當中又有哪些必須克服的瓶頸?
逸盈科技產品行銷服務處產品經理暨工程部經理楊進盛表示,Palo Alto預計在今年中旬推出WildFire雲端資安分析機制,當用戶端設備發現未知可疑應用程式時,可直接上傳到該雲端進行分析比對,進而提供特徵碼更新讓用戶端能因應未知資安威脅。
Fortinet台灣區技術顧問黃琦文也指出,Fortinet以專屬資安團隊提供FortiGuard資安分析服務,可針對已知或未知應用程式蒐集相關資訊並且制定特徵碼,提供企業即時更新資安政策,防禦瞬息萬變的威脅與攻擊。而Check Point今年也將推出可網羅全球資安威脅與即時更新的ThreatCloud雲端資安服務,皆顯示利用雲端運算的技術來強化網路安全即時性與準確率,已成為市場主流與廠商共識。
從檢驗網路環境確認需求
面對市場上琳琅滿目的資安閘道設備,企業到底應該如何評估選擇?到底該比功能還是效能?這當中又有什麼樣的迷思有待釐清?問及此,多數廠商認同,應該回歸到起點,為企業實際網路環境與應用現況分析評估,再提供相對應的資安佈署建議與可解決問題的產品,才能真正為企業解決問題。
 |
| ▲全球性雲端資安資訊蒐集、分析與更新技術,可補強網路安全設備的即時分析與更新能力,協助企業防禦新型態資安攻擊。(圖片提供:Fortinet) |
逸盈科技產品行銷服務處產品經理暨工程部經理楊進盛指出,因應新一代防護對策與管理思維,建議企業先從網路現有環境與流量進行分析,確認網路環境需求,整理出內部流量具備哪些資安風險,盤點內部使用哪些應用程式、需要限定控管的應用程式與行為等等,再選定符合企業所須控管之功能的防火牆設備,最後才是評估效能是否能夠達到企業需求。「須留意的是,當資安政策規則增加、開啟偵測功能增加,設備效能負擔越大,必然影響效能,因此企業評估設備是否符合所需時,要留意效能是否可能大打折扣。」
Check Point日前推出3D資安健檢服務,便是為了幫企業檢驗分析網路環境與內部資安需求,Check Point台灣技術顧問陳建宏表示,透過網路流量與使用環境分析,確認企業較可能遇到的網路安全問題,再提供協助擬定資安佈署與選擇相對應設備,可更貼近企業真正的需求,更有效抵禦資安威脅與攻擊。
此外,新軟系統市場業務部產品副理程智偉強調,大多數企業往往以模擬環境進行設備測試,然而網路資安問題光靠模擬環境是無法確切得知真實需求的,因此建議企業在評估產品設備時,以在企業實際環境中進行測試為佳,「另外也須留意,許多功能名詞定義,各家廠商有時不盡相同。例如DMZ區或是VPN涵蓋範圍等等,各有些許差異,很容易造成廠商所提供的功能與客戶真正所需有所落差的問題。」
新一代資安閘道設備正朝向更複雜多元且防護範圍更廣的方向發展,諸如雲端資安技術、端點安全、甚至是將其資安閘道設備結合無線網路整合控管等等,如何能夠在這麼多資安防禦需求之下,保有基本或更強大的運作效能,並且提供整合度越來越高、操作介面卻要越來越簡易的解決方案,相信會是網路安全廠商一大挑戰,也是市場持續發展的方向。