為因應新的網路應用環境與新型態資安威脅,以連接埠(port)為控管模式的傳統防火牆已不敷企業使用,新的防火牆設備必須面對更高效能、更深度檢測且功能更多等諸多挑戰,兼具多樣功能與高效能的新型資安閘道設備
成為企業防火牆的新選擇。
此次我們便邀訪資安閘道設備供應商,談談新型態防火牆所應具備的條件
與其所面臨的挑戰、新型態防火牆能夠為企業帶來哪些好處,以及面對市場上同質性產品琳瑯滿目,企業應該如何選擇與評估。
功能架構服務能力各具差異 選購資安閘道須由多面評估
隨著企業網路與應用環境日漸轉變,包括伺服器端、使用者終端以及企業所使用的網路服務等,正趨向極為複雜且多元的方向發展,隨之而來的,是越來越難以預料及防禦的各種新型態資安威脅與攻擊。為了因應環境與需求的改變,網路安全設備廠商紛紛思考,新一代資安閘道設備應該具備哪些功能與條件?能夠為企業解決什麼樣的問題?而當中又有哪些必須克服的瓶頸?
以應用程式與使用者控管為利基 Palo Alto將推雲端資安分析機制
在進入資安閘道設備市場時,Palo Alto即以Gartner所定義的新世代防火牆(NGFW)為其產品特色指標,包括須具備傳統防火牆防禦功能、可識別應用程式封包、網路效能與速度以及使用者身分識別與管理等等,從硬體架構到軟體設計,Palo Alto皆以新型態資安閘道防禦需求來重新設計;另外,為因應現今資安攻擊與殭屍網路病毒威脅,Palo Alto計畫將在今年中旬推出WildFire雲端資安分析機制,提供更即時的資安防禦能力。
挾端點安全優勢 SOPHOS進軍資安閘道設備市場
去年買下UTM大廠Astaro的SOPHOS,成為資安閘道設備市場上的新力軍,挾著既有的端點安全偵測防禦技術以及其所擁有的龐大資安資料庫,整合Astaro資安閘道設備控管與防禦能力,推出了從前端防火牆到後端安全資料庫皆由SOPHOS統一提供的完整解決方案。
依多核心架構重新設計OS平台 新軟系統強調成本效益最高
多功能資安閘道設備最容易受到市場質疑挑戰之處,即在於其多功能執行需求之下隨之而來的效能問題。為了解決多功能閘道器的效能問題,廠商們以ASIC專用處理晶片、FPGA可程式化邏輯晶片或是多核心CPU來強化硬體效能,其中採用多核心CPU的好處即在於比起ASIC或FPGA來得更具成本優勢,受到檢視的問題點則是其多核心是否能夠真正同時運行,而非披著多核心處理器的外皮、骨子裡卻還是單一序列處理,換言之,仍無法達到多功能同時執行檢測的目的。
硬體效能最佳化加上軟體核心技術 Check Point強化主動防禦
以軟體技術為最主要競爭優勢的Check Point,日前發表全系列設備更新,標榜以原產品價格提供增加三倍效能的閘道設備,並且以3D資安健檢顧問服務為企業量身打造最合適的解決方案,另外為了因應新型態資安攻擊,將在今年上半年開始進行Anti-Bot軟體刀鋒供貨。而在資安資訊即時更新能力上,除了既有的Web Intelligence可隨時監控與更新惡意網站,該公司也計畫在今年推出ThreatCloud雲端資安威脅分析與即時更新服務,協助企業防禦未知資安威脅。
搭配多款ASIC晶片與多核心處理器 Fortinet整合多功能完整防禦
多功能資安閘道設備市場上品牌悠久的Fortinet,面對各家網路安全廠商競爭威脅,以回歸基本面需求因應市場所需,Fortinet台灣區技術顧問黃琦文認為,除了應用程式控管之外,針對網頁過濾的能力也不可偏廢,以避免企業所允許使用的應用程式帶有惡意網頁連結,而無法有效阻擋。