具備自主研發整合式威脅管理(UTM)技術的兆勤科技(Zyxel Networks),為合勤科技旗下的子公司,其知名的ZyWALL防火牆USG系列機種,近期發布演進到USG FLEX進階版,除了延續整合式威脅管理(UTM)的特性,在單一硬體中整合多種資安技術,還基於Zyxel Security Cloud蒐集全球威脅情資提高偵測精準度,IT管理者亦可透過SecuReporter雲端服務提供的大數據分析,深入追蹤威脅防護相關數據。
兆勤科技專案管理室協理薄榮鋼指出,部署資安防護措施之前,必須先運用可視化機制釐清網路拓撲圖與溝通模式,USG FLEX提供儀表板可查看網路流量摘要與觸發事件狀態。至於事件後續的處置,即使是欠缺專職資安人力的中小企業,也可借助技術與服務供應商之力,有效地控制資安風險。
運用USG FLEX防護的企業IT管理人員,可進一步搭配建構在AWS雲端平台的SecuReporter服務提供的大數據分析,以圖形化方式呈現相關資訊,除了監控已知攻擊威脅狀態,亦可針對異常或違反權限的存取行為進行統計,依據風險等級區分危險性,最後產生出報表可提交高階管理層查閱。薄榮鋼補充,以往分析機制大多內建在資安設備,大數據的儲存與運算資源恐因此受限,採用雲端平台可彈性地擴充以輔助運行。
針對棘手的進階持續性威脅(APT)手法,兆勤科技是運用ATP智能防火牆建構多層次防禦,除了既有已知的攻擊特徵碼,又針對惡意網域、IP、DNS等新增了信譽評等服務,並且ATP系列已結合雲端沙箱分析,針對可疑的檔案預設先行攔阻,防範零時差攻擊事件發生。一旦經過模擬分析確認之後,亦可主動在防火牆配置環境藉由虛擬補丁機制執行攔阻。
「ATP系列本身已有提供儀表板,讓IT或資安人員檢視威脅狀態,例如已阻擋的惡意程式等相關資訊,同時也統一彙整相關資料到SecuReporter雲端服務,可深入調查與分析威脅行徑。」薄榮鋼說。
因應新冠肺炎疫情帶來的遠距工作模式,USG FLEX亦提供了基於IPsec、SSL或L2TP接取的VPN服務,為不同的應用場景建立安全傳輸環境。薄榮鋼說明,中小企業應用情境,邊界的防火牆可提供VPN接取服務,例如總部在台北,位於台中、高雄的分公司存取總部資源時皆採以VPN建立傳輸;其他分公司之間的檔案交換,亦可藉由Mesh VPN機制直接傳遞。
至於終端裝置,則可藉由派送設定檔案方式,讓員工只要透過行動裝置點選連結登入帳號密碼來觸發套用組態配置,簡單的方式即可啟用並執行資料交換。