HiNet 网安舰队「NGFW版」
- 陈毅斌/台北
-
近年来随着恶意攻击模式日益精进、网安事件层出不穷,使企业客户对于高效能运算的网安设备需求愈趋强烈;为此中华电信与新时代防火墙(NGFW)领导厂商思科(CISCO)携手合作,利用其最新一代Firepower 2100系列高效能NGFW设备,提供HiNet网安舰队「NGFW版」方案。
值得一提的,网安舰队「NGFW版」的租赁暨维护模式,不仅让企业能以较低的总体安全运行成本、换取所需的高速网安防护,也由于Firepower NGFW已将口碑甚佳的新时代入侵防御系统(NGIPS)「Sourcefire」整合入内,甚至与CISCO AMP for Endpoint端点防护软件相互搭配,故而可达到从闸道到终端一条龙式防御,带给企业客户超值的网安投资效益。
搭配AMP端点防护,发挥全面性防御综效
CISCO AMP全称为「Advanced Malware Protection」为进阶恶意程序防护之意,背后有CISCO TALOS威胁情报团队做为支撑,由顶尖网安专家每日分析数百万个恶意程序样本、数TB数据,并将从中发现的威胁情报发送至AMP,使AMP得以根据TALOS定义的知识库关联档案、遥测数据及档案行为,主动抵御已知与新兴之威胁。更重要的,随着防火墙设备不断进化,现今多数防火墙厂商都宣称能提供云端沙箱,以检测并触发病毒活动,理论上有能力侦测到新病毒特徵,但尽管如此,也仅能将该病毒阻绝于当下,至于早先已潜入内网的病毒,却依旧存在。
值此时刻,CISCO AMP端点防护软件便能与防火墙联防,自动通知其他设备阻隔这支新病毒档案,并且追踪该病毒已经由何种协议、传达到哪些设备上,以利网安管理者迅速掌握感染状况,争取黄金时间清除余毒,达到从网络到终端的全面性防护。
由此可见,透过Firepower NGFW、AMP for Endpoint组成双层防御,也为网安舰队「NGFW版」方案加分许多,成为一大卖点。总结来说,一旦搭配AMP端点网安防护软件,可望为Firepower NGFW用户带来诸多优势,首先是「阻挡恶意软件」,一方面可透过多个防御型引擎,在勒索软件或其他进阶威胁入侵端点前、抢先自动识别,二方面也能经由云端存取威胁情报和档案分析结果,持续掌握最新威胁情资。其次是「消除盲点」,不管针对Windows、macOS、Android、iOS或Linux的服务器及端点,均可做到零死角检视,帮助管理者全面深入掌握端点情资。
再来是「锁定未知威胁」,AMP端点网安防护软件会持续监控、分析与记录所有活动,以识别恶意行为;一旦侦测出恶意活动,可立即提供完整的威胁记录,使企业大幅缩减调查和补救时间。而网安舰队「NGFW版」为加强整体网安防护功效,特别赠送25套CISCO AMP for Endpoint端点网安防护软件,让用户一并享有防毒、进阶沙箱分析、「低普及率软件」的自动分析、提醒安装软件的漏洞等多重效益。
结合FMC,实现内网活动的可视性与可控性
除此之外,网安舰队「NGFW版」用户可藉助Firepower NGFW提供的「Firepower 管理中心」(Firepower Management Center;FMC),为企业网安团队营造全面的可视性与可控性,足以全盘掌握网络中活动。前述所谓的可视性,包含了使用者、设备与虚拟机器之间的通信、漏洞、威胁、用户端应用、网站等种种信息;此外,如果能将整体的可执行危害表现(IoC)、详细的网络与终端设备事件信息彼此关联,即可针对恶意软件感染的状况,提供更进一步的可视性。
更令人惊艳之处,在于企业若能善用FMC管理工具,不但有助于降低管理的复杂度,而且还能提供包含恶意软件档案轨迹的内容感知功能,帮助企业网安管理人员快速理解感染范围、同时确定根本原因,以利以加快补救速度。据了解,网安舰队「NGFW版」会提供一套FMC网管软件,可以同时管理两台 Firepower NGFW;至于FMC的建议安装环境,则包括了4~8个虚拟CPU、4~8GB存储器,以及250GB的硬盘空间。
而Firepower NGFW除了针对已知的进阶威胁提供综合防护外,还可结合NGIPS提供环境感知功能、网安威胁情报;结合AMP恶意软件防护,针对已知与未知的恶意软件进行快速侦测、追踪、遏制与修补;结合URL网页过滤功能,过滤监控恶意URL,并在需要时执行保护措施,可搭配AMP端点防护软件形成纵深防御的多层次防护机制;此外能支持超过4,400个基于应用层和风险的控制项,达到非常精细的应用可视性与可控性,这些控制项均可调用客制的IPS威胁检测策略,进而大幅优化安全能力,为网安舰队「NGFW版」用户营造业界首屈一指的威胁防护效果。
更多信息请参见CISCO解决方案、企业上网优惠专案,或致电客服电话0800-080-365。
