在企業全面導入數位化的趨勢下,駭客發動攻擊目的早非炫耀技術,而是鎖定有經濟價值的機密資料,因此有愈來愈多資訊人員在添購儲存設備時,也必須同步規劃資料防護機制。因此,原本專注於資料儲存領域的新儲域科技,便在客戶要求下逐漸跨入資訊安全領域,並且在2015年2月正式成為Barracuda Networks的臺灣總代理商,可望提供臺灣企業用戶更完整的原廠技術支援與服務。
新儲域科技總經理楊啟昌表示:「其實Barracuda Networks這個品牌進入臺灣市場已有多年時間,由於在垃圾郵件、網路安全等領域表現優異,所以深受企業用戶歡迎。我們希望透過與Barracuda Networks的跨領域、跨技術的整合,提供客戶從資料備份備援到資安防護全方位的解決方案,讓企業享受到一站購足的資料保護專業服務。」
能自動優化網路 保護應用程式運作
|
▲新儲域科技技術暨行銷服務部技術經理陳文宏(左)、新儲域科技總經理楊啟昌(右)表示,希望透過與Barracuda Networks的跨領域、跨技術的整合,提供客戶從資料備份備援到資安防護全方位的解決方案,讓企業享受到一站購足的資料保護專業服務。 |
考量到多數惡意程式依然是透過網路閘道口進入企業後,再依照駭客給予的指令發動攻擊,所以Barracuda Networks將網路安全解決方案分成Barracuda NG Firewall、Barracuda Web Filter、Barracuda Web Application Firewall等三大產品線,寄望透過不同設備之間的相互搭配,保護企業內部重要的資料。
新儲域科技技術暨行銷服務部技術經理陳文宏指出,傳統防火牆會被市場淘汰的原因,在於缺乏可視性、管理、訊息、安全等功能,不僅無法看見用戶行為、無法控制應用程式,也缺乏集中管理、集中部署的能力。此外,更因不具備網路最佳化功能、流量無法管控,往往會發生寶貴頻寬被特定員工所佔用,而影響到電子郵件、企業入口網站的正常運作。
相較之下,Barracuda NG Firewall除具備多種應用程式辨識能力之外,亦可與公司內部的Windows AD整合,提供使用者帳號管理功能,並且依照網路管理員的設定,自動選擇封包傳輸的最佳網路路徑、優先流量,並為關鍵應用服務提供可用的保證頻寬。一旦發生線路故障的問題,產品也會自動把流量移動至替代線路,確保應用服務不會中斷。
陳文宏認為,隨著企業內部行動設備愈來愈多,很容易發生社交網路和串流媒體佔用大量網路頻寬的問題,最後往往會導致應用伺服器面臨頻寬不足,而影響到企業原有的正常運作。在此狀況之下,若一昧禁止員工使用社交軟體,已完全無法跟上時代潮流,而Barracuda NG Firewall可以讓網路管理員針對應用程式進行完整控制,規範不同員工可使用應用程式類型、內容、時間、地理位置以及網路頻寬,即可確保應用伺服器的正常運作。
|
▲ Barracuda NG Firewall內建多種資安防護模組,能有效降低駭客入侵的機率。 |
值得一提之處,由於現今企業使用公有雲端服務的意願與比例愈來愈高,Barracuda NG Firewall本身也內建WAN優化功能和雲端啟動服務的特性,支援Amazon EC2、Microsoft Azure等常見公有雲端服務,讓企業能夠在安全無虞的狀況下,輕鬆使用各種上述網站中的應用服務,無須擔心資料外洩與頻寬不足的問題。
防堵零時差攻擊 設備內建IPS模組
Barracuda Networks認為全球各種資安威脅不斷發生的原因,在於零時差漏洞和未知惡意軟體愈來愈多所致,在特徵碼尚不存在的狀況下,自然能夠躲過傳統資安設備的偵測,進入到企業內部之中。尤其在令資安人員最頭痛的APT攻擊手法,則是使用惡意程式相互掩飾的手法,達到躲避資安設備檢測的目的後,再伺機將機密資料傳回殭屍網路。
「所謂零時差攻擊是指系統或應用程式上被發現具有風險性之弱點後, 駭客趕在修正更新程式發佈之前,所發動的一種惡意攻擊行為。」陳文宏解釋:「傳統防火牆缺乏入侵偵測防護功能,或者UTM沒有足夠IDS/IPS的
特徵碼資料庫時,自然很容易遭受到零時差攻擊或未知惡意程
式入侵,而Barrackuda進階威脅檢測技術,正好能夠解決這方面的問題。」
Barracuda N
G Firewall內建最完整的IDS/IPS模組,加上早已被部署在80多個國家中的150,000個企業之中,一旦發現到最新型的攻擊行為,即可快速將特徵碼分享給其他設備使用,降低零時差攻擊帶來的威脅。在APT攻擊防禦方面,產品亦有提供雲端技術、次世代沙箱防護系統模擬,搭配快速自動化隔離功能,可大幅提昇企業整體安全防護等級。
|
▲Barracuda NG Firewall會自動更新特徵碼,一旦發現到最新型的攻擊行為,即可快速將特徵碼分享給其他設備使用,降低零時差攻擊帶來的威脅。 |
迎合BYOD趨勢 保護行動裝置安全
為協助企業因應BYOD趨勢,避免行動裝置成為駭客入侵企業的新管道,Barracuda Networks也有提供智慧型手機或平板電腦專屬的安全瀏覽器,可與Barracuda NG Firewall、Web Filter等設備中的Mobile Device Security、Secure Remote Access、Secure Gateway for Mobile等功能整合,保護行動裝置使用上的安全。
陳文宏說:「若資安人員無法在設備上安裝瀏覽器,亦可利用Barracuda NG Firewall針對公司內部使用無線網路的行動裝置,進行實體網路隔離的防護機制,廠商、客戶或訪客使用公司內部提供的無線網路連上公司網路後,只能存取隔離的網路,避免手機感染病毒、木馬、後門、殭屍病毒後,造成內部感染與散佈。」
楊啟昌指出,Barracuda NG Firewall的功能相當完整,配合原廠所提供的技術服務以及新儲域科技的完整後勤支援,絕對可以協助企業建構最完善的資安防禦平台。