根據NSS定義,UTM主要是具備防火牆、VPN(虛擬私有通道)、IPS(入侵防禦系統)、內容過濾(包含病毒、網頁、電子郵件和間諜軟體)等功能的單一硬體設備。不過,對企業而言,如果能夠把整個病毒攻擊和防禦等狀態都完整紀錄下來,甚至能夠還原現場,企業對於資安漏洞掌握度會更高。兆聖科技日前推出UTM產品(RetiEdge)時,便同時推出具備擷取網路封包功能的log記錄器,和具有網路監控、紀錄還原功能的網路監控事件分析器,讓企業用戶搭配使用。
兆聖科技技術長林益正表示,UTM設備搭配可以擷取各種應用程式封包的log記錄器,加上可以紀錄、監控所有網路運作的網路監控事件分析器,未來企業用戶除了可以被動的透過UTM擋掉外來攻擊,透過log記錄器和分析器,未來企業一旦發生資安事件,IT人員只需要到網路監控分析器的目錄中,找出相關的時間點,即可還原當時外洩的郵件、IM紀錄,甚至是影音多媒體檔案等。「這將有助於資安事件的鑑識分析。」他說。
兆聖強調,log記錄器和網路監控事件分析器,也可搭配非兆聖的UTM運作。文⊙黃彥棻
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement