受限於全球銷售分布率,以及資安產品定位的關係,Gartner於2014年公佈的UTM魔術象限中,並沒有看到臺灣業者的品牌,但這並不代表國產UTM的功能欠佳。以過去專注外銷市場的合勤科技(ZyEXL)為例,便是因為在歐洲商業市場有相當不錯表現,才開始陸續耕耘臺灣、美國市場,同樣受到中小企業歡迎,也被譽為是CP值最高的選擇。
合勤科技看準隨著BYOD與雲端應用日漸普及,企業在複雜網路環境中面臨的威脅性也隨之增加,因此需要一套更強大防禦力、更齊全功能性與更方便操作的安全解決方案,所以從2014年6月開始推出一系列符合次世代防火牆機能的整合式安全閘道器,寄望協助企業解決現今與未來的資訊安全挑戰。
合勤科技商務Gateway事業中心資深協理晏自強指出:「要應付駭客複雜攻擊行為,UTM本身應該要擁有辨識多重應用程式的能力,所以我們才會在次世代防火牆基礎上,推出適用於不同企業規模的新產品,希望協助資安人員打造威脅防護架構。」
強化設備穩定性 獲得企業用戶信任
合勤科技新推出的整合式安全閘道器,從產品線來看非常完整,其中USG110、USG210及USG310等系列,是專為中小企業設計的安全保護方案,而USG40、USG40W、USG60及 USG60W等系列,則是為遠端辦公室、銷售據點及小型企業量身打造,至於中大型企業亦有USG1100、USG1900等產品可以選擇。上述產品均具備高整合度及高效能的資安防護功能,並能結合自家設計的雲端集中式簡易管理設計,在企業網路受到完善保護時,亦能進一步提昇資訊部門的工作效率。
|
▲合勤科技的USG1900是專為中大型企業設計,提供完整的VPN功能,能與其他小型設備串連,保護資料傳輸過程中的安全。 |
為擺脫UTM給人效能不佳的刻板印象,合勤科技在產品研發過程中,便是朝軟、硬體緊密整合的方向邁進,所以具有高效能的封包處理速度,及網頁式簡易軟體操作的雙效特色。在硬體規格方面,其採用了多核高頻的x86處理器,即使企業用戶同時打開多層安全防護功能,也能維持最佳運作效能,完全不會擔心封包處理速度過慢的問題。
此外,產品更採用三層高可用性的技術,具備多重WAN平衡負載及故障切換,VPN全時有效性以及行動寬頻備援等多項功能,能確保企業有線與無線連網維持全年高效運作。而且每個整合性安全閘道器都具備深層精密的防惡意軟體技術,可對員工連接外部網路時進行細緻的控管,消除資安人員對外部網路的安全威脅疑慮,進而提昇員工的工作效率,強化企業運作的穩定及安全性。
|
▲合勤科技自行研發的單一帳號登入技術,能與企業內部的Windows AD,簡化設備管理的難度,提高資訊部門的工作效率。 |
晏自強說:「資安設備在企業內部扮演非常重要角色,一旦設備穩定性不足,而波及到商務流程進行或者應用伺服器的運作,會造成很大影響。所以我們不僅注重產品的效能與防禦功能,也很重視設備的穩定性,所以才能夠在臺灣、歐洲與美國市場獲得客戶的高度信任。」
與資安大廠合作 各自專注最強領域
合勤科技產品在強調高效能、穩定性之外,也很注重操作介面的便利性,所以自行研發簡易集中式特徵碼授權管理myZyXEL.com,及可集中整理記錄並進行分析的Vantage Report雲端服務,讓網管人員可以快速瞭解設備的網路連接配置狀況,以及相關企業網安政策部署及頻寬使用狀況。此外,資安人員也能在上述雲端服務協助下,根據營運特殊需求即時調整設定,快速達成網路優化的目標。
|
▲合勤科技推出的mySecurity Zone,能提供企業與網安相關的豐富知識,及系統狀態與更新提醒。 |
至於另一個雲端服務mySecurity Zone,則能提供企業與網安相關的豐富知識,及系統狀態與更新提醒,確保所有運作中的UTM設備,能夠隨時更新至最新的特徵碼,讓網路系統得到最新的防禦保護。此一雲端服務,不僅能讓企業網管人員輕鬆建構資安防護平台,進一步利用優化的網路效能,為企業員工提供更好的連網品質。
合勤科技認為在現今企業複雜安全威脅下,唯有引進最佳資安防禦解決方案,才能協助企業對抗駭客的新型態攻擊,所以選擇與不同領域的專業廠商合作,如卡巴斯基推出的防毒技術、趨勢科技的IDP模組,以及其他資安業者推出的網路威脅偵測、垃圾郵件等,才能夠在第一時間為企業用戶取得最新的資安威脅訊息。
「我們不將重點投入在自行研究資安防禦模組,因為這些資安業者在此領域已經耕耘數十?年之久,早已累積非常多專業知識。」晏自強解釋:「而合勤科技的強項則在於可以讓各模組之間的相互搭配更順暢,搭配研發人員自行開發的Single Pass技術,完全不會影響到網路封包的正常運作。」
值得一提之處是,本身擁有完整網路設備的合勤科技,為減輕客戶部署或維護時重複操作的負擔,以及強化防禦惡意程式的能力,還進一步推出ZyXEL One Network工具。企業藉由該工具中提供的Smart Connect功能,讓合勤網通設備可以彼此辨識,並且透過一鍵遠端操作功能,重新啟動設備或恢復出廠設定值,還能將惡意程式阻擋在用戶端設備之前,讓企業享有更安全的網路環境。