〝君子安而不忘危，存而不忘亡，治而不忘亂，是以，身安而國家可保也。〞《易經•繫辭下》的這段話恰好道出了我們面對資訊安全時應有的態度。
從網路遭到入侵的資安事件中，了解到駭客技術不斷地精進，網路上各種類型的攻擊與破壞行為與日俱增，手法也越來越多元，導致每年世界各地的電腦網路系統遭到破壞，造成的經濟損失達數百億美元。綜觀近期網路安全威脅包含：企業雲端風險、AI偽冒詐騙及物聯網資安風險，如此可見，資安威脅挑戰已為常態，縱深防禦是最有效的防護。
就上述的現象，實測Zyxel智能防火牆（ZyWALL ATP100），以提升使用者資安防護能力。ATP100採用全鋁合金材質打造機身，本次借測的是朱紅色配色款式，如圖一所示，採用霧面塗層設計，左前側邊打上合勤集團兆勤科技品牌Logo （ZYXEL），尺寸規格為216x143x33，重量（Kg）︰0.85，同時也推出另外三機種（200、500及800）。

圖一︰ATP100設備外觀

ATP100重點規格︰
+VPN效能(Mbps)︰300
+入侵偵測防禦效能(Mbps)︰600
+病毒防護效能(Mbps)︰250
+UTM效能(病毒防護和IDP)︰250
+最高同時TCP連線數(Sessions)︰300,000
+最高同時IPSecVPN通道數︰40
+同時SSLVPN用戶數︰10
+VLAN介面︰8
+管理AP數量︰10
+沙箱
+網頁安全防護
+內容過濾
+殭屍網路過濾
+智能應用程式管理
+電子郵件安全防護
+惡意程式阻擋防護惡意軟體
+雲端威脅資料庫
+ZYXEL資安雲智能學習
+IDP(入侵偵測防禦)
+主動式黑名單防護功能
+阻擋特定國家或地區IP
+SecuReporter 雲端智能分析與報表
+Amazon VPC虛擬私有雲認證

註︰
 ATP全系列產品皆附贈1年期Gold版資安防護授權，該服務授權僅限本機使用，無法轉移或轉讓。
 Gold版資安防護授權內含最大AP管理數量，如ATP100可管理10台AP；ATP200可管理18台AP；ATP500可管理34台AP；ATP800可管理130台AP。
 若Gold版資安防護授權到期且未續約，可管理AP數量將降回預設2台
 授權服務
ATP100免費提供一年的Gold版資安防護授權，此授權服務不可轉讓。第二年開始，用戶可選擇續訂一年或兩年的Gold金級版資安防護授權。續訂的授權服務可轉讓。

面臨進階持續性威脅，同時能快速總覽設備運作狀態與內部網路安全情勢。在登入ATP100的管理介面後，首先呈現的是控制中心的智能防火牆儀表板，顯示自重啟以來的流量摘要，以及七天內已攔截各式威脅的命中率統計。這裡呈現了六大資訊，能協助管理者在了解企業內部的安全性之餘，也能一併得知設備執行的情形。
依序是1.流量掃描︰顯示自上次重啟之後所有流量掃描之統計。2.前5個應用程式︰顯示自上次重啟以來前5個使用的應用程式。3.熱門的URL偵測與封鎖︰顯示自上次重啟之後受到最多偵測或封鎖的網頁類別。4.主動式黑名單過濾︰主動式黑名單防護功能包含：地理位置過濾、殭屍網路防護、惡意網站及惡意IP位置防護。5. 威脅統計數據︰所有安全功能的威脅統計數據總覽。6.沙箱︰雲端沙箱分析結果，如圖二所示。

圖二︰數位化儀表板

ATP100產品測試
 管理簡易度
在系統操作介面上，操作相當直覺。可以說只要具備基礎的網路概念，在不用翻閱手冊的情形下就可以完成基本的設定。除了 Web 介面的管理之外，小編認為 console 介面的管理也很重要，如圖三、四所示。因如果有設定錯誤的情形，使得無法正確從 Ethernet port 連進去管理的時候，就可以透過 console port 進行設定，而非束手無策。就系統的維護來看，有提供 Reset 按鈕，可以很快速的將系統還原回出廠時的設定值。

圖三︰Web Console操作介面

圖四︰操作監控介面

 沙箱模擬杜絕未知的威脅
透過雲端沙箱模擬內網環境，隔離未知的檔案，並識別它們是否為一般UTM防火牆無法偵測到的新惡意程式類型，確保網路環境免受零時差攻擊，並透過雲端智能技術，能在最短時間內整合雲端資料庫，強化ATP智能防火牆對零時差攻擊的防護能力，以杜絕未知的威脅。

 多層防護、多點安心
ATP100智能防火牆，具備多層次的防禦功能，如：殭屍網路過濾、智能應用程式管理、網頁安全防護、惡意程式阻擋和入侵防禦等功能，並具備沙箱技術，防範未知惡意程式的威脅，搭配雲端智能、更能有效縮短零時差攻擊的時間。

 網頁安全防護
網頁安全防護包括殭屍網路過濾和內容過濾功能，涵蓋與雲端同步類別的URL和IP檢查，可隨著不斷成長的雲端資料庫發展。

 ZYXEL雲端智能
蒐集ATP防火牆上傳的未知威脅，一旦確認為惡意程式，可即時找出病毒特徵、整合進雲端資料庫，執行聯合防禦。

 資安雲全球聯防
Zyxel資安雲結合全球部署的網路防火牆設備進行資安聯防，可快速累積新型態的惡意軟體攻擊資訊，同時整合全球數個各領域最頂尖的情資資料庫，並且透過智慧學習機制，俱備即時與強大的防護能力，為企業提供零時差的APT進階攻擊防禦能力。

 主動式黑名單防護功能
藉由最新的雲端資料庫比對，快速確認該IP位址來源是否有惡意攻擊。讓使用者無需花費額外精力，即可防護惡意網站、殭屍網路的中繼站與常見的網路攻擊，並可大幅提升UTM整合資安防護校能。
結語與願景
因應資安法立法施行，政府各級機關持續性風險評鑑與管理需求，無論是政府或非政府機關(組織)，面對資安防護的規劃與建置，是刻不容緩的首要之務。在縱深防禦部分，需涵蓋政策面、管理面、技術面及認知與訓練；在重層攔截部分，尤需重視網路安全框架所提5種並行且持續的功能，包括辨識(Identify)、保護(Protect)、偵測(Detect)、回應(Respond)及復原(Recover)。若以區域聯防，自動預警；智能運算，主動應變。ATP智能防火牆系列，是組織面對資安防護問題，可以選擇導入的資安設備，範例架構如圖五所示。

圖五︰ATP導入架構(範例)

ZyxelZyWALL ATP100/200/500/800具備多種雲端智能防護技術，可為您瀏覽網頁時的安全把關，並具備智能應用程式管理、入侵防禦與防病毒等多層次過濾，避免內網受惡意軟體感染，並配有雲端沙箱運算技術，預防未知威脅的攻擊，是專為中小企業打造的進階威脅防護最佳方案，尤其是搭配SecuReporter提供多種圖形化分析報表，顯示資安威脅等級與趨勢，主動告警，幫助您全面掌握網路安全狀態。

附註
進階持續性攻擊是近年來熱門的資訊安全詞彙，通常口語化稱為「APT攻擊」：A（Advanced）意指精心策畫進階攻擊手法、P（Persistent）則是指長期且持續性的潛伏、T（Threat）則是指滲透的威脅攻擊。其特色在於低調且緩慢，利用各種複雜的工具與手法，相當有耐心的逐步掌握目標的人、事、物，不動聲色地引誘受害者上當，進而竊取其鎖定的資料。在APT攻擊情境下可分為資訊交換（電子郵件）、網路存取控制（網路隔離）、防範惡意碼與行動碼（端點安全）、社交工程演練及檢討及網路的安全管理（防火牆、入侵偵測）五個項目。