合勤SMART SOC(SMART Security Operation Center)三層式網路防禦架構搭配自家的入侵偵測防護系統,針對網路閘道防火牆、群組交換器、無線網路基地臺及個人端的安全存取提供即時防禦能力,企圖藉由智慧型感知端點,偵測企業內網路異常,在威脅大量擴散初期找出受感染電腦所在的位置,即時封鎖疫情擴散、做到立即隔離。

SMART SOC架構包含感應設備、管理系統和執行設備,和利基的聯防系統概念有些類似。在SMART SOC中,ZyWALL身兼感應設備和執行設備,管理者操作的系統由網路爆發預防中心、ZyXEL安全掃描器(Security Scanner)和Vantage 報表系統所組成,執行的設備則透過合勤的交換器、無線AP和UTM予以隔離或斷線。SMART SOC對內部區域網路可鎖定MAC位址,或是直接阻擋/丟棄異常節點的流量,當發現有不合乎政策的VPN存取立即斷線。

合勤主要以存取控制清單(Access Control List,ACL)的方式,讓ZyWALL 5/35/70多功能整合式防火牆、ZyWALL IDP 10入侵偵測防護系統,一起提供最外圍的網路防護,還將同時整合中華龍網的代理程式,提供主動掃描遠端設備弱點能力。

在末端防護上,SMART SOC希望使用者在個人電腦或筆記型電腦前,再加裝可攜式硬體的個人防火牆ZyWALL P1,提升網路存取安全性,管理者亦可透過ZyXEL中央網管系統,連結遠端ZyWALL P1,以便就近在末端強制執行企業的資安政策。文⊙李宗翰


Advertisement

更多 iThome相關內容