原生於x86平台研發設計的Cyberoam(賽博龍)UTM,其針對虛擬化應用所推出的Cyberoam Virtual UTM,可支援VMware與Microsoft Hyper-V技術平台,提供防火牆、防毒…垃圾郵件、VPN、IPS、WAF、Web與應用程式過濾、頻寬管理等機制,透過中央控管平台Cyberoam Central Console,可統一配置控管政策與監看資安事件。
Cyberoam亞太區域經理Prish Thakkar指出,Virtual UTM在虛擬伺服器平台中是以一台虛擬主機的方式存在,只需要匯入啟動即可。其主要是透過虛擬主機的Virtual Switch介接溝通,沒有應用到VMsafe API,因此就如同實體架構般,透過路由設定讓虛擬主機流量從Virtual UTM通過來進行偵測。
其代理商奕瑞科技通路事業部總經理黃茂勳認為,儘管現在針對Hypervisor的攻擊還相當少,但畢竟虛擬化已被多數企業導入應用,當然不能排除駭客攻擊手法會衝著Hypervisor而來,因此像是
Cyberoam這類UTM廠商才會積極發展可運行在虛擬系統上的版本。
「最典型的資安事件即為DDoS(Distributed Denial of Service),利用消耗實體資源來癱瘓伺服器上所有服務。萬一是虛擬伺服器遭受此類攻擊成功,導致架構於此平台上的所有應用系統皆停擺,對企業而言影響不可小覷。對此,即可藉由Virtual UTM來偵測並及時阻擋。」黃茂勳說。
 |
| ▲Cyberoam亞太區域經理Prish Thakkar強調,無論在虛擬化應用環境中配置或將虛擬化系統的流量導入實體UTM設備,只要採購時妥善評估需求,都得以運作順暢,不致影響整體效能。 |
若將虛擬環境的流量導入實體UTM進行過濾,則更可減輕虛擬伺服器的資源負擔,獲得更高效能,對此Prish Thakkar相當有信心的表示,效能可說是Cyberoam最大的優勢。Cyberoam台灣區通路業務經理林俊宏進一步說明,有別於市場上基於ASIC晶片所發展的UTM解決方案,Cyberoam早在五年前剛推出市場時,就是以x86架構所設計研發。「雖然ASIC在Layer2/3的封包交換速度相當快,問題是,資安市場的發展方向是朝向單一設備中整合多功能,ASIC已無法滿足封包需進一步掃描過濾其內容的應用模式。此外,x86處理器價格效能比也越來越有競爭力,可運用多核心平台同時處理複雜運算工作。」
黃茂勳補充,其實選購UTM時,只要挑對型號,就可以確保執行效能。他舉例,若公司只有五個人,只要選擇符合公司人數可應用的型號即可,不需為了特定功能選擇更高階的產品。「並不是高階產品一定好用,應該是依據使用者人數多寡來設計不同的硬體型號,而
Cyberoam在開始研發作業系統時就是以此為主要考量。因此效能表現可說是Cyberoam的保固維護續約率可超過八成的主因。」