在防火牆設備上添加其他各種閘道端所須的安全功能,已是大多數安全設備廠商的共識,也是市場趨勢走向,網路大廠思科(Cisco)也不例外,其在Cisco ASA系列多功能安全閘道器上提供防火牆(Firewall)、入侵偵測防禦(IPS)以及VPN等功能。
在防火牆設備上添加其他各種閘道端所須的安全功能,已是大多數安全設備廠商的共識,也是市場趨勢走向,網路大廠思科(Cisco)也不例外,其在Cisco ASA系列多功能安全閘道器上提供防火牆(Firewall)、入侵偵測防禦(IPS)以及VPN等功能,雖不若常見UTM(整合威脅管理設備)所訴求的那麼多功能,但也已經是一種複合式安全設備的體現。
 |
| ▲台灣思科(Cisco)資料中心與無邊界網路事業部業務開發經理郭旭傑表示,Cisco SIO可說是貫穿安全需求,並更強化了思科的安全設備。 |
台灣思科資料中心與無邊界網路事業部業務開發經理郭旭傑表示,除了ASA系列,思科也提供可協助客戶防護Web Security的WSA系列以及用以控管電子郵件的ESA系列,「最常發生安全威脅與攻擊的地方即在於Web和E-Mail,而為了兼顧效能與安全,思科便以這三款產品來替企業把關安全需求。」此外,郭旭傑表示,思科最大的優勢,其實是在於透過Cisco SIO(Security Intelligence Operations)雲端資安,提供全產品系列最即時的安全訊息更新與防護。
Cisco SIO主要即時追蹤全球攻擊主機的IP位址與URL,透過收集訊息、分析與判讀,將結果彙集成安全核心資料庫提供思科各項產品更新使用,「SIO擁有全球最大的安全資料庫,每五分鐘就提供更新一次,比起傳統釋出特徵碼的方式來得更有效率更安全。」郭旭傑說,尤其是在IPS攻擊資訊方面,特徵碼比對方式畢竟還是有從漏洞發生到獲得特徵碼進行防堵間的空窗期,但若透過SIO全球監控追蹤分析與隨時更新的頻率,便可大幅縮短空窗期進而減少其所可能帶來的安全威脅。
「結合SIO雲端資安的優勢,ASA系列即可與傳統防火牆或IPS設備有所區隔,其可偵測到殭屍網路(Botnet),阻擋由企業內部連到外部可疑網址。」郭旭傑表示,一般防火牆、IPS設備或是防毒軟體,都難以偵測預防殭屍網路,而SIO隨時監控全球攻擊主機與網址的特性,即可防止使用者遭受殭屍網路的攻擊。此外,SIO的URL監測分析,也讓WSA系列更有效阻擋具安全威脅的網址連結;在ESA系列方面,也阻擋了80%到90%垃圾郵件。SIO可說是貫穿安全需求,並更強化了思科的安全設備。
郭旭傑最後表示,思科下一步是要將辨識使用者身份的功能加入安全閘道器產品當中,「目前WSA已可和AD Server整合,作為統一控管使用者帳號的機制。而今年稍晚,我們就會將辨識使用者的功能整合到ASA的管理介面上,讓管理者能夠更容易針對使用者身份進行權限與政策控管。」