一、建置第二層防護閘道,強化內網安全
以往,企業多數覺得沒有必要在每個網路區段前建置第二層防護關卡,主要考慮到用戶沒有足夠的預算進行。另外一方面,企業內網的流量大過於網際網路流量好幾倍,如果將防火牆設備放到內網,當啟動所有偵測服務機制時,可能無法應付處理這麼龐大的流量。但是經過這麼多年,由於硬體規格大幅提升,利用CPU多核分工處理、SSD優化硬碟IO處理效能,讓內網防火牆有足夠的運行速度。
二、網路微分割,降低橫向擴散攻擊
傳統的VLAN網路分割技術是不夠的,它只允許曾經受信任的使用者、設備和應用程式可以做允許的動作。如果只做VLAN分割而不執行內容檢查,不利防堵橫向擴散攻擊。透過眾至內網防火牆INF-8600T,可以深入辨識帶有VLAN Tag的封包,在發現異常連線或存取行為時提出警告,以防止資通系統被不當使用或滲透。
三、偵測內網流量是否有異常行為
INF-8600T主要偵測內部網路是否有異常行為及主動阻斷攻擊的來源,採用Proxy進行WAF、Virus、流量、IPS偵測與惡意郵件進行過濾,當發現有可疑活動,再採取行動措施(隔離、封阻或通知)並加以記錄。
四、身分訪問控制、權限最小調整
基於權限最小化原則,對不同的身分賦予不同的訪問權限,並根據使用者身分登入方式(如時間、地理位置、網路來源等),調整用戶登錄策略,維持控制用戶的最小訪問權限。
五、限定使用之應用服務
基於零信任原則,透過INF-8600T內網防火牆可以讓“合法”的使用者才能訪問內網重要主機服務。只有經過管理員授權的應用服務才可以通過TLS通道傳輸數據,INF-8600T將應用與服務綁定,來提高服務內網訪問的安全性。
六、保護重要主機、資產
眾至內網防火牆INF-8600T具備針對各類 Web 應用攻擊的檢測和防禦能力,如蠕蟲威脅、駭客攻擊、SQL 注入、跨網站攻擊等,滿足對檢測、防禦能力在廣度和深度上的要求,可保護企業內部重要網站主機安全。此外,對於每位連到企業重要主機使用者都會進行身分比對與連線檢查,確保使用連線安全,進階保護重要主機與資產安全。
七、交換器協防,一起守護內網安全
進階結合交換器,IT管理者可以透過網路拓樸圖,瞭解內網架構的布建與各節點的使用狀況,同時取得資料進行儀表分析,進一步偵測與判斷惡意的滲透攻擊行為。如果端點裝置被植入惡意程式或中毒,會透過內網滲透,擷取未被授權的資源或訊息,這些異常的行為會被INF-8600T所偵測並發揮即時封阻效用,將未知的風險優先隔離或封鎖該使用者的IP與MAC。
萬一內部使用者遭到ARP攻擊或被偽裝IP位址,INF-8600T與交換器協同防禦功能將攻擊者封阻在境外,藉由此防禦機制,還可記錄攻擊者的 IP位址、MAC 位址及時間,快速揪出網路中的害群之馬。
八、視覺化Dashboard威脅儀表板(選購)
INF-8600T具有Dashboard威脅儀表板(選購),提供多樣威脅情報統計、網路流向分析、事件關聯、Log稽核/查詢與豐富報表分析,且支援CEF標準事件格式,管理者可以更方便管理與備份所有設備Log,必要時可以藉由像Graylog、LogServer進行資料查詢。
1. 威脅情報統計
統計多種風險威脅,包含病毒攻擊、垃圾郵件攻擊、IPS入侵偵測、DOS攻擊、URL管制風險與應用程式管制風險。
2. 網路流量分析
擷取所有流經網路交換器的所有封包,容許管理者為強化安全來檢視、搜尋所有流量。包括HTTP、SSL/TLS、HTTP、Unknown等相關流量。
3. 整合Syslog、Flow與威脅儀表
使用者不需要再額外採購流量分析與日誌軟體,透由統一監控畫面讓管理者可以一目了然完整監控。
4. 強化事件關聯
事件關聯報告能針對內網防火牆INF-8600T所蒐集的風險數據、流量分析、連線狀態,定義可能的病毒或使用者可疑活動。
5. Log稽核與查詢
管理者能依使用者IP、名稱和應用程式追蹤網路活動,建立更多詳細辨識的分析報告。
6. 豐富的報表分析
管理者可以自訂TOP N報表,包含設備狀態、流量分析、郵件分析、入侵防護分析、網頁分析、防護分析、應用程式管制分析、Web Control分析、IP地區、DNS查詢與威脅情報。報表類型可以天、周、月、季類型呈現。
以往,企業多數覺得沒有必要在每個網路區段前建置第二層防護關卡,主要考慮到用戶沒有足夠的預算進行。另外一方面,企業內網的流量大過於網際網路流量好幾倍,如果將防火牆設備放到內網,當啟動所有偵測服務機制時,可能無法應付處理這麼龐大的流量。但是經過這麼多年,由於硬體規格大幅提升,利用CPU多核分工處理、SSD優化硬碟IO處理效能,讓內網防火牆有足夠的運行速度。
二、網路微分割,降低橫向擴散攻擊
傳統的VLAN網路分割技術是不夠的,它只允許曾經受信任的使用者、設備和應用程式可以做允許的動作。如果只做VLAN分割而不執行內容檢查,不利防堵橫向擴散攻擊。透過眾至內網防火牆INF-8600T,可以深入辨識帶有VLAN Tag的封包,在發現異常連線或存取行為時提出警告,以防止資通系統被不當使用或滲透。
三、偵測內網流量是否有異常行為
INF-8600T主要偵測內部網路是否有異常行為及主動阻斷攻擊的來源,採用Proxy進行WAF、Virus、流量、IPS偵測與惡意郵件進行過濾,當發現有可疑活動,再採取行動措施(隔離、封阻或通知)並加以記錄。
四、身分訪問控制、權限最小調整
基於權限最小化原則,對不同的身分賦予不同的訪問權限,並根據使用者身分登入方式(如時間、地理位置、網路來源等),調整用戶登錄策略,維持控制用戶的最小訪問權限。
五、限定使用之應用服務
基於零信任原則,透過INF-8600T內網防火牆可以讓“合法”的使用者才能訪問內網重要主機服務。只有經過管理員授權的應用服務才可以通過TLS通道傳輸數據,INF-8600T將應用與服務綁定,來提高服務內網訪問的安全性。
六、保護重要主機、資產
眾至內網防火牆INF-8600T具備針對各類 Web 應用攻擊的檢測和防禦能力,如蠕蟲威脅、駭客攻擊、SQL 注入、跨網站攻擊等,滿足對檢測、防禦能力在廣度和深度上的要求,可保護企業內部重要網站主機安全。此外,對於每位連到企業重要主機使用者都會進行身分比對與連線檢查,確保使用連線安全,進階保護重要主機與資產安全。
七、交換器協防,一起守護內網安全
進階結合交換器,IT管理者可以透過網路拓樸圖,瞭解內網架構的布建與各節點的使用狀況,同時取得資料進行儀表分析,進一步偵測與判斷惡意的滲透攻擊行為。如果端點裝置被植入惡意程式或中毒,會透過內網滲透,擷取未被授權的資源或訊息,這些異常的行為會被INF-8600T所偵測並發揮即時封阻效用,將未知的風險優先隔離或封鎖該使用者的IP與MAC。
萬一內部使用者遭到ARP攻擊或被偽裝IP位址,INF-8600T與交換器協同防禦功能將攻擊者封阻在境外,藉由此防禦機制,還可記錄攻擊者的 IP位址、MAC 位址及時間,快速揪出網路中的害群之馬。
八、視覺化Dashboard威脅儀表板(選購)
INF-8600T具有Dashboard威脅儀表板(選購),提供多樣威脅情報統計、網路流向分析、事件關聯、Log稽核/查詢與豐富報表分析,且支援CEF標準事件格式,管理者可以更方便管理與備份所有設備Log,必要時可以藉由像Graylog、LogServer進行資料查詢。
1. 威脅情報統計
統計多種風險威脅,包含病毒攻擊、垃圾郵件攻擊、IPS入侵偵測、DOS攻擊、URL管制風險與應用程式管制風險。
2. 網路流量分析
擷取所有流經網路交換器的所有封包,容許管理者為強化安全來檢視、搜尋所有流量。包括HTTP、SSL/TLS、HTTP、Unknown等相關流量。
3. 整合Syslog、Flow與威脅儀表
使用者不需要再額外採購流量分析與日誌軟體,透由統一監控畫面讓管理者可以一目了然完整監控。
4. 強化事件關聯
事件關聯報告能針對內網防火牆INF-8600T所蒐集的風險數據、流量分析、連線狀態,定義可能的病毒或使用者可疑活動。
5. Log稽核與查詢
管理者能依使用者IP、名稱和應用程式追蹤網路活動,建立更多詳細辨識的分析報告。
6. 豐富的報表分析
管理者可以自訂TOP N報表,包含設備狀態、流量分析、郵件分析、入侵防護分析、網頁分析、防護分析、應用程式管制分析、Web Control分析、IP地區、DNS查詢與威脅情報。報表類型可以天、周、月、季類型呈現。
眾至資訊股份有限公司
- 電話:04-27050888
- 網站:www.sharetech.com.tw
眾至資訊股份有限公司(ShareTech Information Co.,LTD) 成立於1999 年,最初以IP 分享器為銷售重心,隨著駭客、病毒、木馬、垃圾郵件、洩密事件不斷,陸續推出各種網路安全解決方案及產品。2016 年度與全球網路產品領導廠商合勤科技一起攜手合作,提供國內通路商與企業用戶更多產品與技術支援的加值服務,結合雙方在產品開發、通路體系與技術服務的優勢。眾至資訊擁有最堅強的研發團隊、熱忱的服務態度、專業的技術規劃,主要目標是提供所有客戶更完整的網路解決方案 (包含新世代UTM 、內網防火牆、硬體式、軟體式郵件伺服器、郵件歸檔伺服器與OT防護設備 )
ShareTech 產品分類可以分成下列大項:
(1)新世代UTM
眾至新世UTM NU系列具備IPS入侵偵測、防毒、防垃圾、URL分析、Sandstorm惡意程式偵測等重要安全防護,以DPI為基礎的應用程式管制、分層授權管理機制、SSL解析與阻擋、網頁過濾、頻寬管理,並支援外部認證整合,可以阻止未授權存取內部網路資源與駭客惡意潛入攻擊。此外,Dashboard威脅情資儀表即時地反映網路的狀態,用動態圖表讓管理者掌握全部的網路流量。新世代UTM NU系列滿足高資料吞吐效能與強化威脅,為中小企業用戶、大型企業用戶、機關學校單位,乃至服務供應商建置首選。
(2)內網防火牆
眾至內網防火牆INF系列以第二層防護來強化關鍵組織部門、重要主機群或內網區段的防護,可採局部性的建置以監控內部網絡流量,降低不同區段、組織、部門之間惡意流量的傳播風險。內網防火牆採雙向檢查網絡流量、內網威脅活動、使用者異常行為,並根據預先定義的防護規則(包含IPS偵測、Sandstorm偵測等)進行過濾和阻擋,以防止內網脆弱區段發生未經授權的訪問、惡意活動和數據洩露等網路威脅。
(3)硬體式、軟體式郵件伺服器
郵件伺服器 MS系列支援郵件安全防護、郵件紀錄備份、郵件稽核過濾與行動化郵件四大功能,為了提高郵件防護力面向,增加Sandstorm惡意程式偵測對未知檔案進行過濾分析、SPAM過濾引擎結合「垃圾學習共享」機制以達到更高偵測率與更低誤攔截率、寄件者異常行為驗證與SPF、DKIM驗證,有效為企業防堵詐騙、偽造與勒索郵件攻擊。Webmail整合Outlook通訊錄同步、Google行事曆同步,將雲硬碟空間、公佈欄與工作群組溝通整合到單一平台,方便使用者操作管理,提供企業一個安全、穩定、易維護的郵件使用環境。
(4)郵件歸檔伺服器
眾至郵件歸檔MA系列具備「郵件資料完整性」、「彈性郵件備份機制」與「信件還原」三大特色,對於進出郵件完整備份原始郵件內容與附檔,採加密方式保存,可透過網頁個人介面,依據過濾條件搜尋個人歷史郵件,或Outlook外掛,輕易搜尋資料庫中所有信件。企業還可依企業規章規定,將信件備份到外部多台主機分散儲存風險。當重要郵件誤刪或遺失,可透過個人網頁介面將使用者的信件全部還原到原本帳號,是企業郵件主機當機時的最佳備援機制。
(5)OT防護設備
ShareTech針對OT環境的防護提出了解決方案;面對遠端連線的風險,ShareTech採用黑白名單機制和遠端安全連線驗證來保護遠距操控機台的連線安全;面對網路連線風險,則採用OPC入侵防禦機制、邊界安全機制避免IT與OT的相互感染;針對終端裝置使用風險則有虛擬補丁來強化系統未更新時的漏洞。最後透過ShareTech雲端管理平台讓管理員能在單一平台上執行保護及優化OT網路的工作。
ShareTech 產品分類可以分成下列大項:
(1)新世代UTM
眾至新世UTM NU系列具備IPS入侵偵測、防毒、防垃圾、URL分析、Sandstorm惡意程式偵測等重要安全防護,以DPI為基礎的應用程式管制、分層授權管理機制、SSL解析與阻擋、網頁過濾、頻寬管理,並支援外部認證整合,可以阻止未授權存取內部網路資源與駭客惡意潛入攻擊。此外,Dashboard威脅情資儀表即時地反映網路的狀態,用動態圖表讓管理者掌握全部的網路流量。新世代UTM NU系列滿足高資料吞吐效能與強化威脅,為中小企業用戶、大型企業用戶、機關學校單位,乃至服務供應商建置首選。
(2)內網防火牆
眾至內網防火牆INF系列以第二層防護來強化關鍵組織部門、重要主機群或內網區段的防護,可採局部性的建置以監控內部網絡流量,降低不同區段、組織、部門之間惡意流量的傳播風險。內網防火牆採雙向檢查網絡流量、內網威脅活動、使用者異常行為,並根據預先定義的防護規則(包含IPS偵測、Sandstorm偵測等)進行過濾和阻擋,以防止內網脆弱區段發生未經授權的訪問、惡意活動和數據洩露等網路威脅。
(3)硬體式、軟體式郵件伺服器
郵件伺服器 MS系列支援郵件安全防護、郵件紀錄備份、郵件稽核過濾與行動化郵件四大功能,為了提高郵件防護力面向,增加Sandstorm惡意程式偵測對未知檔案進行過濾分析、SPAM過濾引擎結合「垃圾學習共享」機制以達到更高偵測率與更低誤攔截率、寄件者異常行為驗證與SPF、DKIM驗證,有效為企業防堵詐騙、偽造與勒索郵件攻擊。Webmail整合Outlook通訊錄同步、Google行事曆同步,將雲硬碟空間、公佈欄與工作群組溝通整合到單一平台,方便使用者操作管理,提供企業一個安全、穩定、易維護的郵件使用環境。
(4)郵件歸檔伺服器
眾至郵件歸檔MA系列具備「郵件資料完整性」、「彈性郵件備份機制」與「信件還原」三大特色,對於進出郵件完整備份原始郵件內容與附檔,採加密方式保存,可透過網頁個人介面,依據過濾條件搜尋個人歷史郵件,或Outlook外掛,輕易搜尋資料庫中所有信件。企業還可依企業規章規定,將信件備份到外部多台主機分散儲存風險。當重要郵件誤刪或遺失,可透過個人網頁介面將使用者的信件全部還原到原本帳號,是企業郵件主機當機時的最佳備援機制。
(5)OT防護設備
ShareTech針對OT環境的防護提出了解決方案;面對遠端連線的風險,ShareTech採用黑白名單機制和遠端安全連線驗證來保護遠距操控機台的連線安全;面對網路連線風險,則採用OPC入侵防禦機制、邊界安全機制避免IT與OT的相互感染;針對終端裝置使用風險則有虛擬補丁來強化系統未更新時的漏洞。最後透過ShareTech雲端管理平台讓管理員能在單一平台上執行保護及優化OT網路的工作。
