隨著企業內部網路的流量越來越複雜,不少企業開始注意到,掌握內部網路的流量與流向,將是確保企業網路受到惡意攻擊時能夠快速反應的重要機制。於是許多企業開始找尋能夠比IPS(入侵防禦系統)與IDS(入侵偵測防禦)更全面監控整體網路流量狀況的產品,這也使得相關的產品開始走進企業。
思科(Cisco)的MARS(Security Monitoring, Analysis and Response System)就是這樣的產品,MARS是建置在網路的核心端,然後自動收集企業內部網路各種設備的Log檔案,藉以判斷是否有異常流量的發生。思科產品技術經理胡昌臺表示,MARS建有人工智慧,能夠依循內建的流量管理政策自動判斷企業內部網路是否有異常流量,進而發出警報。胡昌臺也指出,MARS進入臺灣企業市場已經2年,但是今年企業採用的意願有特別增強的趨勢,其中,「尤其是以金融業和製造業居多」。
Arbor的Peakflow-X也是類似的產品,過去大多是電信服務商等級的大規模網路才會採用,但是今年則開始出現一些企業,願意建置此類產品。代理Arbor Peakflow-X系列產品的英保電腦副總經理彭添得表示,今年開始有不少金融業者對此類產品有興趣,諸如新光銀行、台証證券的核心網路,都建置了Peakflow-X,監測流經核心網路路由器的流量來源與變化。彭添得指出,這是因為金融業在進行線上交易或轉帳時,特別注重安全需求,這也使得這類可以監測異常流量與來源的產品,開始受到企業青睞。
不過和思科的MARS有些不同,Arbor的Peakflow-X系列產品並不是單純建置在核心網路的中央,收集原有裝置傳來的資訊,而主要是在企業核心網路的路由器旁,將要流經路由器的流量另做一個分支導入Peakflow-X,該產品就能監測所有經由該路由器的流量來源、大小等。此外,Peakflow-X的控制系統會自我學習,判別企業網路內是否有不正常的流量,若發現不正常的流量,就會立刻發出警報,通知IT人員。
Arbor技術總監Danny Mcpherson表示,Peakflow-X判斷異常流量的方式,是藉由過去同時間流量狀況的比對,例如平常半夜1點企業內部網路幾乎不會有流量連向財務管理的伺服器,若是某日突然在這個時間出現流量,很有可能就是入侵。此外,企業也可以自行訂定規則,例如什麼時間之後財務管理的伺服器出現流量連結就自動發出警報等。Peakflow-X也可以從流量變化中偵測出病毒、阻斷攻擊、垃圾郵件等各種狀況。Danny Mcpherson指出,由於該產品並不是由特徵碼來辨別病毒,而是以網路流量的變化,所以往往能夠比防毒程式更準確的發現病毒。
不過目前此種透過流量變化判斷是否遭受攻擊的網路流量監測產品,由於價位仍高,多以具備一定規模的企業為主要採用者。例如Peakflow-X的售價,在300~500萬元之間;MARS的價位,依網路規模的不同,也在30~300萬元左右。文⊙劉哲銘
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
