針對進階威脅攻擊(APT),國外品牌的小型次世代防火牆,已經將雲端沙箱檢測服務,列為重要的功能之一。在去年3月舉行的臺灣資安大會上,合勤悄悄展出了具備相關功能的防火牆ZyWALL ATP(Advanced Threat Protection)系列,隨後在8月已正式推出,但直到今年1月,這款產品終於在臺上市。

在2018年的臺灣資安大會上,合勤展示了採用Nebula雲端主控臺管理的網路設備,以及位於圖片中間的防火牆產品線,當時就陳列了ZyWALL ATP500這款設備(由上算起第5臺),隨後於7月智慧生活軟體應用展也有相關展示。不過這個系列的設備,一直到最近才要正式在臺上市。

針對企業的規模,合勤一共推出了3種型號的ATP系列防火牆,分別是鎖定小型企業的ATP200、中小企業的ATP500,以及中型企業的ATP800。以ATP500為例,它擁有2,600Mbps防火牆吞吐量,而對於防毒與入侵偵測防禦,分別具備了700Mbps和1,700Mbps的吞吐量,而在VPN的吞吐量,則有900Mbps,從這樣的規格來看,性能已與自家中大型次世代防火牆設備USG1900相當。

合勤ZyWALL ATP系列防火牆目前共有ATP200、ATP500,以及最高等級的ATP800等3款,不過,原廠表示,在臺上市會先以ATP200和ATP500兩款機種為主。

該公司強調,透過多層次的過濾,ATP500能夠較為有效防範各式網路攻擊。這些機制主要可區分為兩個面向,分別是從限制疑似風險的行為,還有找出並攔截威脅等。其中,前者包含了應用程式、上網安全,以及流量來源的地理位置掌握(Geo Enforcer)等。而阻擋威脅的部分,ATP500則是在既有的防毒和入侵防禦偵測之餘,對於無法透過前述2種方式判別的攻擊,交由沙箱服務予以觸發。

在識別威脅流量上,ZyWALL ATP500更強調統合Zyxel Security Cloud的情資,偵測其中是否出現異常,這個合勤的雲端情資平臺,功能包含了惡意程式檢測、應用程式安全性、入侵防禦偵測(IDP)、地理位址檢查(Geo Enforcer),以及沙箱服務等。

針對未知威脅的偵測。ATP500本身有IPS的特徵比對,其他未知的部分,ATP500整合了自家的Zyxel Security Cloud雲端威脅情資平臺,用來檢測可能潛藏有害內容的檔案。

除了進階威脅的檢測能力,合勤也訴求藉由持續的流量監控,進而試圖將多起具備相同特徵的攻擊流量,彙整為攻擊事件。就ATP500設備本身,已經具備7天的流量威脅分析能力,若是企業想要進一步長期的情形,該公司提供了CNM Cloud SecuReporter平臺,收集所有經過ATP500流量的事件記錄,進行資料正規化後,提供即時查詢的能力。

與現有的USG系列防火牆管理介面上,ZyWALL ATP500也有所差異,新款防火牆增加了專屬的進階威脅防護儀表板,呈現於流量中所出現的攻擊態勢。

產品資訊

合勤ZyWALL ATP500

●原廠:合勤科技(02)2739-9889
●建議售價:廠商未提供
●網路埠數量:1個SFP埠、7個RJ-45埠
●防火牆吞吐量:2,600Mbps
●防毒吞吐量:700Mbps
●入侵偵測防禦吞吐量:1,700Mbps
●VPN吞吐量:900Mbps
●最大同時連線數:1,000,000個

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容