資安公司WatchGuard透過升級新的作業系統WatchGuard Fireware 11.9 版,新增訂閱服務APT Blocker,導入雲端資安業者Lastline的沙箱(Sandbox)技術以防禦APT攻擊。

資安廠商WatchGuard日前推出新版作業系統WatchGuard Fireware 11.9 版,包括旗下UTM和次世代防火牆產品NGFW全面升級到新版作業系統。臺灣WatchGuard技術經理李思岑表示,新版作業系統最大的改變就是推出新的訂閱服務APT Blocker,納入雲端資安業者Lastline的沙箱(Sandbox)技術,防禦APT攻擊。

李思岑表示,新增加的雲端沙箱可藉由包括處理器和記憶體的全系統模擬技術,結合傳統的掃毒功能,偵測APT的攻擊程式。他表示,當有越來越多APT的惡意程式,一旦偵測到處於虛擬化或者是沙箱環境時,便會停止執行,使得資安軟體難以判斷是否為APT攻擊的情況。

他表示,透過全系統的模擬,可以減少因為惡意程式事先偵測到是沙箱或虛擬化環境而無法執行,導致無法判斷是否為APT攻擊的情況,也可以大幅提高APT攻擊的偵測率。

他進一步指出,APT Blocker 可以偵測包含Windows可執行檔、Microsoft Office文件、Adobe PDF文件、Windows .zip壓縮檔,以及Android的安裝程式(.apk)等物件。

其餘新增的功能包括新的流量管理功能,可以針對網路應用程式進行流量控制。他進一步指出,以往IT部門只能針對企業使用總體流量進行控管,例如總共提供5Gbps的總頻寬,但你無法針對電子郵件、FTP或者是其他BT下載流量的各種服務做各別控管。

但是,李思岑表示,升級到新版作業系統後,則可以視公司各種IT服務的需求,自行針對各種服務制定流量上限,提供更好的網路頻寬服務品質,例如,為了確保網路電話(VoIP)的品質,就可以事先設定有多少頻寬是提供網路電話之用。此外,WatchGuard也在新版作業系統中,新增對於IPv6動態路由的支援,可以新增包括RIPng、OSPFv3、BGP v4等傳輸協定。

李思岑指出,該公司產品也提供無線AP的功能,新版作業系統也強化無線網路的控管,透過單一介面可以控管、部署、配置和管理有線和無線網路的安全,企業網路管理人員可以透過單一介面控管各種網路服務。

WatchGuard新增對於APT沙箱技術的支援,目前包括Check Point和Palo Alto都已經提供APT防禦攻擊技術。


Advertisement

更多 iThome相關內容