HiNet网安舰队选定思科Firepower提供NGFW方案
- 陈毅斌/台北
-
今时今日,企业拥有超越1Gbps高速总带宽、或具备数百人的办公室环境,可谓比比皆是;这些大型企业眼见全球网安事件频传,黑客攻击手法日趋刁钻,因而对于引进高效能运算的网安设备,有着愈来愈强烈的需求。
有监于此,中华电信与位居Gartner企业网络防火墙魔力象限领导者的思科(CISCO)合作,透过「HiNet网安舰队」全新推出「NGFW 版」方案,其中所结合的标的,正是思科最新一代的Firepower 2100系列高效能新时代防火墙(NGFW),可望协助大型企业客户快速建立高效网安防御机制。
综观网安舰队「NGFW 版」,一共提供三款Firepower NGFW设备,让客户有更多元的选择空间。三款设备包括NGFW-2110、NGFW-2120和NGFW-2130,数字愈大、处理能力愈强;以2110版为例,标榜可满足光时代1G/600M上网所需处理效能,适用20人以内办公环境,反观规格最高的2130版,可满足同时接取三路光时代1G/600M上网所需处理效能,亦适用240人以内的办公环境。
但不管客户最终的选择是哪一机型,都能享有TMC(Threat + URL Filtering + Malware)、云端沙箱服务、新时代入侵防御系统(NGIPS)、一套Firepower Management Center网管软件等完整网安功能。另值得一提,网安舰队「NGFW 版」都内含「NGFW 租售暨维护服务」,三年租售期间由中华电信提供思科旗下三款Firepower系列NGFW设备,同时搭配专人到场的代装代维服务,意在对客户提出安心保障,让客户不需担心设备安装和故障维修等难题,租满三年后,客户所采用的思科Firepower NGFW设备,不必归还中华电信,而是归客户所有。
蕴含独特的威胁防护功能,深获中华电信青睐
不可讳言,NGFW并非现在才诞生的新技术,市场上也不乏其他实力坚强的友商,为何中华电信独独青睐思科Firepower?关键就在于Firepower NGFW拥有多个独到的功能特色,首先是支持业界最领先、也最完整的威胁防护功能,包括藉由Sourcefire NGIPS提供环境感知功能、网安威胁情报;利用AMP恶意软件防护,可针对已知与未知的恶意软件,进行快速的侦测、追踪、遏制与修补,发挥进阶威胁防护成效;透过Site to Site及线上接入VPN,足以营造高安全性、高可用性、高存取效能,有助确保业务连续性;借助URL 网页过滤功能,有能力监控并过滤恶意URL,并在必要时执行保护措施,结合AMP终端点防护软件形成多层次的纵深防御体系;更重要的它拥有精细的应用可视性、可控性,支持逾4,400个基于应用层及风险的控制项,这些控制甚至可以调用定制化IPS威胁检测策略,快速增强安全防卫能力。
其次思科Firepower NGFW有能力自动学习应用程序行为。一般企业环境都有许多不同应用程序,可能由于企业政策关系、导致管理者更换应用平台,比方说将既有Oracle数据库换为MySQL,或将Web服务器从IIS变成Apache,随着应用程序变更,防火墙若未亦步亦趋调整规则,恐将出现防御缺口、无法有效规避攻击。所幸Firepower可经由自动学习,顺势改变IPS规则,确使企业持续享有完善保护。
再者Firepower具有档案轨迹追踪功能。不论在传统防火墙、或次时代防火墙,一旦面对未知的威胁,其实都无法提供立即防御,就算有些友商号称提供沙箱云端检测,但假使恶意档案已流入企业内部,即使云端沙箱判定为恶意,也抓不回已在企业内部流传的恶意档案。
反观思科Firepower,结合了Threat Grid云端沙箱、AMP端点防护等机制,纵使恶意档案已经流入企业内部,只要被Threat Grid判定为恶意档案,随即通知AMP执行端点防护而达到联防效果,不仅如此,管理者也能透过AMP的File Trajectory探知该恶意档案到底流经哪些主机、以及是否有被执行,全盘掌握灾损情况,俾使将伤害控制在最轻微程度。
总括而论,以往企业为确保信息安全,通常购置一系列专用型设备,导致投入成本大、部署繁复、管理复杂;如今经由「HiNet 网安舰队」形式导入Firepower,不仅借助中华电信专业服务团队而卸下安装及维修重担,更因为以租赁代替买断,降低总体安全的运行成本,堪称一举数得。
更多信息请参见CISCO解决方案、企业上网优惠专案,或致电客服电话0800-080-365。
