從推出自有品牌IP分享器起家,並隨著各種資安威脅不斷演變,陸續推出多種網路安全解決方案的眾至資訊,是台灣相當知名的本土資安業者,產品涵蓋整合式威脅防禦設備、無線UTM、郵件伺服器、安全閘道設備、網路周邊設備等。
其中,該公司自行研發的UTM UR系列,是全球率先將內容紀錄整合進入UTM之中的設備,能在原有資安防護功能之外,再提供5種紀錄功能,包含管理介面登入紀錄、系統服務的紀錄、網路封包通聯紀錄、流量分析紀錄、通訊內容紀錄,有助於協助網路管理者掌握網路運作的資訊。
眾至資訊產品經理王建忠表示:「以往企業在規劃網路環境時,大多都僅將重心放在有線網路上,寄望可對外防禦駭客入侵,與即時偵測內網異常行為,但隨著科技快速發展,無線網路應用及安全性也成為不可被忽視的重點。」
在行動裝置價格逐漸滑落至合理價位後,員工在公司內部使用智慧型手機或平板電腦的機率大增,若缺乏一套完善的資安管理策略,勢必有發生資料外洩的疑慮。因此,企業在建置無線網路環境時,應該要從做好設備管理、使用者集中管理,與防範資料外洩著手,才能同時兼顧資料安全與工作上的便利性。
事先區隔網路 有助降低資安風險
|
▲眾至資訊產品經理王建忠表示,在BYOD風潮來臨之際,無線網路應用及安全性已成為不可忽視的重點。 |
眾至資訊推出的無線UTM解決方案WF系列,是專為辦公室、營業據點、中小企業單位所設計,當與無線網路基地台搭配,即可應用於中大型企業之中,讓資訊人員建構無線與有線網路的基礎環境。WF系列共有WF-200、WF-300、WF-500等三款產品,差別除在於可支援的連線數不同外,其餘資安防護功能都相同,涵蓋防火牆、防惡意程式、防垃圾郵件、應用程式過濾、網址過濾、公佈欄、使用者認證、頻寬管理、VPN、SSL VPN等功能,也可做到區分企業內部人員與外部人員使用的無線網路,並能限制智慧型設備與筆電遠端連線存取的功能。
王建忠說:「將無線網路服務隔離成內部員工與訪客區,是最基本且有效的作法之一。對外部訪客,或沒有事先登記的員工設備,企業原本就沒有全面提供無線網路服務的必要性,所以資安人員應該要徹底執行這項政策,並且從實體網路進行切割,才能降低資安事件發生的機率。」
WF系列具有多項先進的資安防護功能,如阻斷服務攻擊(DoS)防禦功能可避免駭客利用大量虛擬流量攻擊應用伺服器,導致寶貴運算資源被消耗殆盡的事件發生。其可針對ICMP-Flood、UDP-Flood、TCP-SYN-Flood等較常見的DoS攻擊進行檢測和防範,一旦察覺行動設備有異常流量存取行為時,即可以直接從閘道端阻斷連線,避免惡意程式在內部網路流竄的事件發生。
支援多種認證機制 可辨識無線上網身份
眾至資訊自行研發的WF系列,最特別之處在於具有應用程式管制功能,能藉由不同封包來源瞭解TCP、UDP連接埠的運作狀況,進而控管每個封包的傳輸過程。如此一來,資訊人員即可針對不同應用程式進行封鎖,如P2P軟體、即時通訊軟體、VoIP、Web、Web Mail與影音串流娛樂軟體等。此外,除了應用程式種類管理功能,也支援網路流量控制,可以避免特定應用程式流量暴增,導致有限頻寬被佔用的事件發生。
|
▲眾至WF系列是朝向降低管理人員負擔、提高無線網路安全的目標設計,可確保行動裝置的使用安全。 |
在無線網路網頁登入介面上,WF系列能預先整合企業內部的POP3、Radius、Windows AD等帳號管理機制,網管人員可以自行定義登入頁面的內容,讓帳號管理變得更為簡單。至於無線網路傳輸規格方面,也支援多種各種安全加密與無線認證方式,如WPA_PSK、WPA2_PSK等標準加密方式,以及TKIP、AES、TKIP+AES等進階驗證模式,在防止未經許可無線用戶登入網路之餘,也能讓資料傳輸過程中得到最完善的保護。
「WF系列具有將訪客區、會議室、開放環境分離的功能,除彼此之間無法相互連通外,更可利用UTM管控策略來限制每位無線使用者上網行為動作,」王建忠解釋,「無線管理功能與有線模式相同,不僅能管理網路資源被濫用,搭配即時紀錄的功能,網管人員便可有效管理監控無線網路的使用狀態。」
內建專屬中控介面 管理基地台超方便
當企業內部部署不少無線網路基地台,這對網管人員是項非常巨大的挑戰。因為只要其中一台無線基地台發生故障,資訊人員便得花上許多時間查出問題點,很容易造成營運流程中斷,或者形成資安防護上的漏洞。為此,眾至科技在推出WF系列之餘,也同步推出可以搭配使用的無線基地台,利用產品內建的中央管控平台,從單一介面管控所有無線基地台的運作,並且能夠即時查看每個設備的負載,避免出現連線數量過多而效能不佳的狀況。
|
▲網管人員可利用內建的中央管控平台,從單一介面管控所有無線基地台的運作,並且能夠即時查看每個設備的負載。 |
王建忠說:「WF系列提供6組可獨立運作的SSID,能依不同SSID各自獨立成為一個VLAN,彼此之間運作並不會相互干擾,可降低在同一個地點需要大量配置無線基地台的問題,減少在管理上與維護上的困擾。換句話說,管理者只要啟動SSID服務,並選擇相關認證模式與設定安全政策,就可以快速完成無線網路路的建置工作。」
值得一提之處,WF系列除擁有完整網路存取行為控管功能之外,也支援無線基地台快速切換的功能,因此當員工因工作需求需在公司內部走動時,無線基地台的漫遊切換僅需要0.1秒,幾乎不會影響到應用程式的持續運作,可滿足企業無線移動式的商務需求。