合勤推出智能防火墙与 SD-WAN实现多层次防御

合勤ATP智能防火墙系列，结合可自我成长的「网安云」、沙箱技术、云端网安分析平台-SecuReporter及多层次安全防御，完美防护零时差攻击、阻挡未知威胁。合勤提供

对多数企业网安管理者，此刻无疑是备感煎熬的时期，随着黑客技能不断精进、未知威胁持续增多，网安管理者明知纵有再强大的防火墙，也难抵挡日趋刁钻的恶意攻击，唯有建立多层次防御机制方能安身立命，无奈现阶段公司并无足够财力、人力与技术能量，来实现这般架构。

因应中小企业的网安痛点，合勤科技(Zyxel)以「网安再进化、决战大云端」为主轴，于2019年初推出ATP智能防火墙系列；合勤科技台湾暨香港区营运总部协理薄荣钢表示，此新品的最大亮点，在于将大数据分析、机器学习等智能云端能量引入UTM设备，进而透过云、地两端的联防，形成多层次深度防护架构，有效对抗未知威胁。

薄荣钢进一步说明，以往UTM惯用特徵码比对方式来识别恶意程序，尽管仍从云端获取特徵码，但须靠自身的资源做运算处理。早年常见业界发动「军备竞赛」，各厂商争相配置加速芯片或更大存储器，以收纳更多特徵码、提升识别能力，然而这般做法终究有极限。

合勤跳脱军备竞赛格局，藉由云端可平行增、不断强化运算与储存能量的特性，所孕育的ATP系列产品，整合「进阶UTM＋沙箱技术＋云端智能」新思维，不仅可承载涵盖数百亿笔特徵码的巨大数据库，更游刃有余撑起大数据、机器学习、沙箱、关联分析等多道进阶防卫机制。

合勤云端数据库持续演化，犹如成长中的大脑

薄荣钢表示，ATP智能防火墙除拥有强大的UTM防护功能外，亦可动态连结合勤独创的「网安云」云端数据库、进一步防范漏网之鱼；云端沙箱功能，可杜绝未知的新兴病毒攻击，特有的病毒码反馈机制，更可大幅降低零时差攻击的威胁，守护日益多变的复合式攻击，同时藉由一次次威胁识别，「合勤网安云」不断自我强化，像是不停成长的大脑，确保更全面、更尖端的守护能力。

然而，上述提及的诸多功能，合勤科技推出具有分析与关联能力的智能云网安分析平台(SecuReporter)来整合数据，旨在让企业组织集中查看使用者活动与威胁数据的统计、分析与告警，与ATP 200/500/800智能防火墙预置的仪表板也有所不同：单机仪表板可提供7天流量统计与安全威胁摘要，SecuReporter则能提供更全面的日志分析功能，且分析的时间更长，让IT人员轻易了解企业内网的网安状况与网络使用的通透性。

论及ATP系列产品所支持的安全功能，主要包含了沙箱、Web安全、应用程序安全、恶意程序阻挡、入侵防御与Geo Enforcer，此外也支持2FA双重认证，确保VPN帐户与数据免于遭受攻击，借此帮助企业提高GDPR合规性。

Nebula SD-WAN 更快速、稳定、优化、安全与简单

在「网安再进化、决战大云端」主轴下，合勤除了ATP智能防火墙外，还有另一关键要角，即是Nebula SD-WAN解决方案，主要任务在于优化外网VPN部署与传输品质。 对此，薄荣钢指出，有几个趋势正在成形，包括区域联网速度愈来愈快、凸显广域联网过慢，多数有意增设更多分支据点的企业，将更加仰赖云端应用；因为可建构成本更低、效能更高、也更安全可靠的安全传输环境，而Nebula SD-WAN 的应运而生，正是落实了这些需求。

Nebula SD-WAN蕴含诸多关键技术，首先是「传输品质优化」，根据WAN端服务应用属性，自动开启优化功能，减少封包重复传递所造成的带宽拥塞、化解外频信号延迟，提高数据传输效率。其次是「合并外部带宽」，让企业结合多种对外线路，有效、灵活运用外部带宽，增加传递速率。

再来是「动态路径选择」，藉由云端管理平台(Nebula Orchestrator)随时侦测VPN连线状态，假设发现WAN 1传输品质呈现抖动或延迟，便自动切换到通畅的WAN 2，以维持最佳的传输速率品质。有别于传统的传输切换模式，当外线切换时，无需重建通道、重头来过，使用者更不会察觉到线路切换，即已自动转换完成。

更重要的是，该方案支持「零接触部署」(Zero Touch Provisioning；ZTP)，倘若采用合勤VPN 50/100/300等设备的用户选择云端管理(Nebula Orchestrator)模式，总部透过云端设定即可，分公司人员仅需将设备插电、开机，透过简单的链结即可自动套用设定，真正达到零接触供装，让建立Full Mesh VPN不再是繁复艰难的工作。同时还可藉由VPN设备本身提供的SPI防火墙、Geo Enforcer、内容过滤等确保网络闸道安全性。