Next-Generation Intrusion Prevention System Advanced Malware Protection Palo Alto Networks WF-500 Next-Generation Firewall Cisco AMP Threat Grid FortiSandbox Barracuda Palo Alto FortiGate Fortinet Sandbox NGIPS Cisco Cisc NGFW 新儲域 DPI AMP

NGFW結合網路優化 兼顧傳遞加速與安全

2015-12-11
以防垃圾郵件起家的Barracuda,如今產品線早已從網路安全到儲存方案皆具備。
今年剛簽訂Barracuda台灣區代理權的新儲域科技技術暨行銷服務部技術經理陳文宏指出,Barracuda NGFW運用深度封包檢測(DPI)與行為分析機制,除了基本具備的網路應用服務管控、整合Active Directory等驗證服務以辨識使用者身分、入侵偵測與防禦、網頁過濾等功能,同時亦內建SSL加密封包的解析,且不致影響效能。

▲新儲域科技技術暨行銷服務部技術經理陳文宏認為,惡意程式要能夠持續不斷地變種迴避資安偵測,需要相當程度的技術能力,因此不致成為經常性的攻擊,搭配雲端分析平台可說是較具效益的作法。
針對APT,例如利用零時差漏洞發動的APT攻擊,Barracuda NGFW主要透過進階威脅偵測(ATD)機制協助偵測。陳文宏說明,首先在內部網路會先經由Barracuda NGFW內建的IPS檢測,之後再送到Malware Protection,若皆未發現攻擊行為再送到Barracuda雲端沙箱執行分析確認。「當然,ATD功能可由用戶自行選擇是否啟用,畢竟像是政府單位、銀行等,對於檔案傳送到雲端檢測機制有所顧忌,即可自行決定是否採用。」陳文宏說。

Barracuda NGFW較獨特之處,可說是網路傳輸最佳化(WAN Optimization)的機制。陳文宏強調,內建資料壓縮機制與重複資料刪除技術,正適合透過VPN通道存取檔案的應用模式,搭配內建的TCP流量最佳化、通訊協定加速,更可優化檔案傳輸的速度。再加上內建Cache機制,當多人存取相同的檔案時,還可減少頻寬的耗用。

此外,Barracuda的TINA VPN技術,可讓IT人員透過圖形化介面,以拖拉方式完成VPN設定,對於分公司、據點較多的企業而言,得以較簡易方式配置。甚至可架構成為Dynamic Mesh VPN運行模式,例如總公司與任一外部據點的VPN通道建立後,透過自動學習路由表,即可建立其他分公司之間VPN通道,不需人力逐一設定,且會自動判斷最短存取路徑,以降低網路延遲,確保傳輸品質。

「值得一提的是,Barracuda於10月份剛取得國際電腦安全協會實驗室(ICSA Labs)針對企業級(Enterprise)防火牆的認證資格,為全球第二家通過的廠商,可提供國內標案市場多一項參考依據。」陳文宏說。

面對企業IT環境朝向虛擬化、雲端化發展,Barracuda NGFW除了硬體式設備,也提供虛擬主機版本,可支援眾家技術平台。公有雲方面亦結合Amazon Web Services以及Azure提供服務。陳文宏認為,現今的企業IT環境,伺服器虛擬化平台的建置已普及,Barracuda不僅回應用戶的彈性部署需求,如此一來,亦可便於在導入前執行概念驗證,以評選出最合適的方案。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!