〝君子安而不忘危,存而不忘亡,治而不忘亂,是以,身安而國家可保也。〞《易經•繫辭下》的這段話恰好道出了我們面對資訊安全時應有的態度。
從網路遭到入侵的資安事件中,了解到駭客技術不斷地精進,網路上各種類型的攻擊與破壞行為與日俱增,手法也越來越多元,導致每年世界各地的電腦網路系統遭到破壞,造成的經濟損失達數百億美元。綜觀近期網路安全威脅包含:企業雲端風險、AI偽冒詐騙及物聯網資安風險,如此可見,資安威脅挑戰已為常態,縱深防禦是最有效的防護。
就上述的現象,實測Zyxel智能防火牆(ZyWALL ATP100),以提升使用者資安防護能力。ATP100採用全鋁合金材質打造機身,本次借測的是朱紅色配色款式,如圖一所示,採用霧面塗層設計,左前側邊打上合勤集團兆勤科技品牌Logo (ZYXEL),尺寸規格為216x143x33,重量(Kg)︰0.85,同時也推出另外三機種(200、500及800)。
圖一︰ATP100設備外觀
ATP100重點規格︰
+VPN效能(Mbps)︰300
+入侵偵測防禦效能(Mbps)︰600
+病毒防護效能(Mbps)︰250
+UTM效能(病毒防護和IDP)︰250
+最高同時TCP連線數(Sessions)︰300,000
+最高同時IPSecVPN通道數︰40
+同時SSLVPN用戶數︰10
+VLAN介面︰8
+管理AP數量︰10
+沙箱
+網頁安全防護
+內容過濾
+殭屍網路過濾
+智能應用程式管理
+電子郵件安全防護
+惡意程式阻擋防護惡意軟體
+雲端威脅資料庫
+ZYXEL資安雲智能學習
+IDP(入侵偵測防禦)
+主動式黑名單防護功能
+阻擋特定國家或地區IP
+SecuReporter 雲端智能分析與報表
+Amazon VPC虛擬私有雲認證
註︰
ATP全系列產品皆附贈1年期Gold版資安防護授權,該服務授權僅限本機使用,無法轉移或轉讓。
Gold版資安防護授權內含最大AP管理數量,如ATP100可管理10台AP;ATP200可管理18台AP;ATP500可管理34台AP;ATP800可管理130台AP。
若Gold版資安防護授權到期且未續約,可管理AP數量將降回預設2台
授權服務
ATP100免費提供一年的Gold版資安防護授權,此授權服務不可轉讓。第二年開始,用戶可選擇續訂一年或兩年的Gold金級版資安防護授權。續訂的授權服務可轉讓。
面臨進階持續性威脅,同時能快速總覽設備運作狀態與內部網路安全情勢。在登入ATP100的管理介面後,首先呈現的是控制中心的智能防火牆儀表板,顯示自重啟以來的流量摘要,以及七天內已攔截各式威脅的命中率統計。這裡呈現了六大資訊,能協助管理者在了解企業內部的安全性之餘,也能一併得知設備執行的情形。
依序是1.流量掃描︰顯示自上次重啟之後所有流量掃描之統計。2.前5個應用程式︰顯示自上次重啟以來前5個使用的應用程式。3.熱門的URL偵測與封鎖︰顯示自上次重啟之後受到最多偵測或封鎖的網頁類別。4.主動式黑名單過濾︰主動式黑名單防護功能包含:地理位置過濾、殭屍網路防護、惡意網站及惡意IP位置防護。5. 威脅統計數據︰所有安全功能的威脅統計數據總覽。6.沙箱︰雲端沙箱分析結果,如圖二所示。
圖二︰數位化儀表板
ATP100產品測試
管理簡易度
在系統操作介面上,操作相當直覺。可以說只要具備基礎的網路概念,在不用翻閱手冊的情形下就可以完成基本的設定。除了 Web 介面的管理之外,小編認為 console 介面的管理也很重要,如圖三、四所示。因如果有設定錯誤的情形,使得無法正確從 Ethernet port 連進去管理的時候,就可以透過 console port 進行設定,而非束手無策。就系統的維護來看,有提供 Reset 按鈕,可以很快速的將系統還原回出廠時的設定值。
圖三︰Web Console操作介面
圖四︰操作監控介面
沙箱模擬杜絕未知的威脅
透過雲端沙箱模擬內網環境,隔離未知的檔案,並識別它們是否為一般UTM防火牆無法偵測到的新惡意程式類型,確保網路環境免受零時差攻擊,並透過雲端智能技術,能在最短時間內整合雲端資料庫,強化ATP智能防火牆對零時差攻擊的防護能力,以杜絕未知的威脅。
多層防護、多點安心
ATP100智能防火牆,具備多層次的防禦功能,如:殭屍網路過濾、智能應用程式管理、網頁安全防護、惡意程式阻擋和入侵防禦等功能,並具備沙箱技術,防範未知惡意程式的威脅,搭配雲端智能、更能有效縮短零時差攻擊的時間。
網頁安全防護
網頁安全防護包括殭屍網路過濾和內容過濾功能,涵蓋與雲端同步類別的URL和IP檢查,可隨著不斷成長的雲端資料庫發展。
ZYXEL雲端智能
蒐集ATP防火牆上傳的未知威脅,一旦確認為惡意程式,可即時找出病毒特徵、整合進雲端資料庫,執行聯合防禦。
資安雲全球聯防
Zyxel資安雲結合全球部署的網路防火牆設備進行資安聯防,可快速累積新型態的惡意軟體攻擊資訊,同時整合全球數個各領域最頂尖的情資資料庫,並且透過智慧學習機制,俱備即時與強大的防護能力,為企業提供零時差的APT進階攻擊防禦能力。
主動式黑名單防護功能
藉由最新的雲端資料庫比對,快速確認該IP位址來源是否有惡意攻擊。讓使用者無需花費額外精力,即可防護惡意網站、殭屍網路的中繼站與常見的網路攻擊,並可大幅提升UTM整合資安防護校能。
結語與願景
因應資安法立法施行,政府各級機關持續性風險評鑑與管理需求,無論是政府或非政府機關(組織),面對資安防護的規劃與建置,是刻不容緩的首要之務。在縱深防禦部分,需涵蓋政策面、管理面、技術面及認知與訓練;在重層攔截部分,尤需重視網路安全框架所提5種並行且持續的功能,包括辨識(Identify)、保護(Protect)、偵測(Detect)、回應(Respond)及復原(Recover)。若以區域聯防,自動預警;智能運算,主動應變。ATP智能防火牆系列,是組織面對資安防護問題,可以選擇導入的資安設備,範例架構如圖五所示。
圖五︰ATP導入架構(範例)
ZyxelZyWALL ATP100/200/500/800具備多種雲端智能防護技術,可為您瀏覽網頁時的安全把關,並具備智能應用程式管理、入侵防禦與防病毒等多層次過濾,避免內網受惡意軟體感染,並配有雲端沙箱運算技術,預防未知威脅的攻擊,是專為中小企業打造的進階威脅防護最佳方案,尤其是搭配SecuReporter提供多種圖形化分析報表,顯示資安威脅等級與趨勢,主動告警,幫助您全面掌握網路安全狀態。
附註
進階持續性攻擊是近年來熱門的資訊安全詞彙,通常口語化稱為「APT攻擊」:A(Advanced)意指精心策畫進階攻擊手法、P(Persistent)則是指長期且持續性的潛伏、T(Threat)則是指滲透的威脅攻擊。其特色在於低調且緩慢,利用各種複雜的工具與手法,相當有耐心的逐步掌握目標的人、事、物,不動聲色地引誘受害者上當,進而竊取其鎖定的資料。在APT攻擊情境下可分為資訊交換(電子郵件)、網路存取控制(網路隔離)、防範惡意碼與行動碼(端點安全)、社交工程演練及檢討及網路的安全管理(防火牆、入侵偵測)五個項目。