Juniper推出流量安全產品，補足UAC體系

Juniper（瞻博）日前推出了新的安全資訊收集與流量分析產品Security Threat Response Manager（STRM），未來更打算與該公司的網路存取控制（NAC）機制UAC（Unified Access Control，統一存取控制）整合，補足UAC的防禦機制。

擁有安全資訊管理與流量偵測兩種功能
Juniper先進技術資深經理林佶駿表示，STRM是市場上少數幾個單臺產品就能同時擁有安全資訊的收集與流量行為偵測能力的產品。在資訊收集方面，STRM能夠由網路上的各種安全設備收集Log，包括路由器、交換器、防火牆、IDP、SSL VPN等，將所有的Log檔案統整到單一的管理介面，達到市面上SIM（Security Information Management，安全資訊管理）產品的功能。林佶駿指出，STRM提供各種法規遵循所需的報表格式，諸如沙賓法案、HIPAA、PCI等，並且能夠收集市場上現有各家大廠網路與資安設備的Log檔案，少部分沒有支援的廠商，也能夠透過API介接的方式。

STRM另一個重要的功能，則是依據行為模式的異常流量偵測，讓企業能夠透過網路行為和流量的模型，達到偵測零時差攻擊的能力。
此功能類似ISS與思科等廠商的類似產品，其基本原理是透過收集企業網路上的防火牆、IDP、路由器、交換器等設備記錄的流量資料，建立一個專屬於該網路的流量模型，並且以之為基準線，監控企業網路每個終端設備發出的流量是否有異常。林佶駿表示，這樣的做法能夠發現一般以特徵碼辨識方式無法找到的攻擊，例如網頁伺服器如果流量暴增，和平常的基準線差異甚大；或是某臺終端電腦不停的重複發送大量的封包，透過這些流量行為的異常，就能即時對網管人員發出警報，而不需透過防火牆或是IDP以特徵碼的方式辨識。如此，在企業遭受到某些尚未發布特徵碼的病毒攻擊，或是內部人員的電腦受到木馬感染時，就能提供安全警告。

一般流量行為偵測的產品，主要都是透過3種管道的資訊，來判斷是否要對網管人員發出警報。首先是看防毒軟體等安全機制有否發現異常，再來是判斷IDP、防火牆等設備，有否偵測到異常，接著才是以流量是否出現異常，來做為警報的標準。內建的規則可以由企業自行設定，企業在導入後，經過一段自動學習並建立流量模型的時間(以STRM為例，學習時間約2周)，也能提供此類產品更準確的判斷能力。

STRM目前有3個不同的產品，型號分別為STRM 500、2500與5000。其中STRM 500和2500現在已經上市，5000則預計將在今年第二季推出。全系列產品皆內建RAID 1～5的磁碟陣列，500型提供2臺500GB的硬碟，以RAID 1的方式建置；2500型則提供6個250GB的硬碟，以RAID 5的方式建置。效能方面，500型能夠每秒處理500個事件、15,000個Flow；2500型每秒能處理2,500個事件、10萬個Flow。林佶駿表示，如果企業的流量較大，也可以使用2臺STRM來達到更好的效能，在這樣的狀況下，其中一臺會擔任安全資訊收集的工作，另一臺則是專職處理流量行為偵測的功能。STRM是Juniper委由Q1 Lab這家公司OEM製造的產品，其流量分析的能力是基於Q1 Lab的技術。

產品發展以UAC為核心，Juniper補足全產品線
林佶駿指出，STRM未來也將與Juniper的UAC機制結合，在發現異常時，能夠依照企業制定的政策，與控管網路存取的UAC機制溝通，透過UAC直接阻斷終端電腦的連結。但是目前STRM尚未擁有這樣的功能，這仍存在Juniper的未來計畫中。

事實上，由Juniper今年所接連發布的幾項新產品來看，如新增交換器產品線、J平臺路由器整合防火牆功能，以及最新推出的STRM，可以發現，UAC已經成為該公司產品發展的核心之一，Juniper可以說逐漸補足了其原本UAC機制所不足之處。

首先在交換器方面，這是過去Juniper的UAC機制所最缺乏的一塊產品，隨著今年推出EX系列的交換器產品線，Juniper現在有能力以自己的交換器產品提供客戶UAC的方案。Juniper香港／臺灣技術總監游源濱在EX系列發表時就指出，在NAC此類商品還未出現統一標準時，這意味著Juniper現在可以推出全部都以自己產品建置的UAC網路方案，補足過去最缺乏的交換器產品線。

此外，今年稍早，JUNOS（Juniper長期使用在路由器上的作業系統）整合了其防火牆產品線的ScreenOS功能，讓Juniper的企業等級路由器有能力提供防火牆的功能。由於UAC機制是以防火牆做為網路存取的政策執行據點，這也使得Juniper的路由器已經能納入UAC機制中，以防火牆做為UAC機制的一環，而不需另外添購防火牆產品。再加上最近新推出的STRM也有支援UAC的計畫，這都將使得Juniper的UAC解決方案更為完整。

對此，調查機構IDC電信網路分析師楊惠安表示，Juniper現在已經有能力補足其原有企業等級的安全解決方案缺口，由於Juniper擁有一定的品牌知名度與路由器市占率，透過交換器和其他產品的推出，將可能吸引不少原有的用戶更容易接受該公司的UAC方案。文⊙劉哲銘