企業網路安全面面觀

當使用者對資訊安全的期待加深，網路安全的工具也就益加多元化，包括：防毒、入侵防禦、Proxy、狀態檢測、NAT、負載平衡、內容過濾以及反垃圾郵件……。綜合了資策會（MIC）在2002年與2003年的數據，檢視臺灣資訊安全需求發現，以防毒軟體、防火牆、入侵防禦以及內容過濾為四項臺灣企業主要資訊安全的需求。大刀闊斧，建立自我防禦網

網路是企業最具策略性的資產，臺灣思科技術總監楊士逸說：「網路對安全的挑戰、安全條件，以及安全策略，其實一直處在一種進化的狀態。」

從一九八○年代起，網路安全挑戰的層級不斷被拉高，從個人電腦到個人網路，從區域網路再到全球基礎建設的衝擊，企業對於網路挑戰反應的速度，僅被允許必須在幾分鐘之內就要作出反應。

安全條件的要求，也必須採用進階的設計服務，以及多層級的整合式網路自動化反應。對安全策略的要求，從基礎安全到端點安全，進而向深度防禦以及全面性的安全發展。

楊士逸說，因為如此，思科發展出一套自我防禦網路系統，從終端狀態的強化、網路設備的防護、VPN及VLAN增加具彈性的安全連結，以代理機制自動對威脅作出回應。不僅增加企業網路的自衛力，更可以達到確認、預防及適應這充滿威脅的環路環境。為企業戴上即時防護罩

「網路安全的維護是一項日益艱難的挑戰。」奕瑞科技技術經理張義淵指出，網路駭客所散發的病毒攻擊性愈來愈強，複雜度也愈來愈高，而且，還會不斷翻新攻擊手法，讓病毒擴散的速度加快。觀諸現今企業基礎網路架構已經比從前來得複雜數百倍，事實上，想要排定風險加強的防禦優先順序政策，對企業資訊人員而言，無疑是件吃力不討好的苦差事。

張義淵表示，很多人認為自己的電腦有防毒軟體和防火牆的保護已經足夠，但是，仍然會遭到來自網路病毒的攻擊。「很多人都忽略了正確的設定與定期更新。」張義淵說，企業網路有些問題並沒有被注意到，像是：安全系統是否設定正確？多久更新一次？防毒軟體的病毒碼是否是最新的？還有，是否能在第一時間發覺系統已遭到攻擊？

因此，具有Firewall、IDP、VPN、Anti-Virus Gateway、Anti-SPAM Gateway及Content Filtering Gateway的多合一設備也應運而生。張義淵表示，這種多功能合一的Network Box可以滿足企業即時防護的需求，不需要額外人力來監控設備狀態，可以全天候即時系統更新，並且透過電子郵件傳遞報表資料，便於MIS集中管理。行動化企業的安全保母

為了因應行動化企業的安全需求，Nokia也提出了企業網路安全及行動化解決方案－IP 1220及IP 2250。 Nokia IP 1220及IP 2250採用Nokia最新版的IPSO 3.8版本為作業系統，以及Check Point的NG R55與SecureXL 2.1。

Nokia最新整合推出的行動解決方案Nokia One，提升了後端的資訊安全，Nokia大中華區系統顧問陳雲龍說，新的Nokia網路設備比原來的Nokia網路設備，提升2～3倍的防火牆效能、2～5倍的VPN效能以及6倍的CPS（Connection per second）。

企業用戶挑選手持終端設備的使用，也不限手機品牌，任何一家手機都可以透過GPRS或3G接取Nokia One的伺服器，收取公司電子郵件及即時資料的更新在手機裡看，同時，伺服器會自動依使用者手機螢幕大小調整適當的畫面。病毒垃圾不要汙染我的美

根據資料顯示，六成以上的企業依賴網路作為交易進行及訊息傳遞的重要管道，但在2003年，有九成二的企業也都遭遇過重大的病毒攻擊事件，而且，每十部電腦有一部是每個月都會中毒。

病毒攻擊企業網路，有二成二的公司不得不停止營運，根據統計，一次災後復原的成本大約需要10萬美元。試問：一家企業能夠承受得起幾次病毒攻擊所帶來的損失，還有那些如雪片般飛來，佔全部信件一半的垃圾郵件，所造成的費時與困擾？

桓基科技針對病毒及垃圾郵件提出了反制（anti-spam）的解決方案。桓基科技業務部主任劉銘芝表示，Linux作業系統的閘道型防毒、防垃圾郵件防護系統，可以透過Mail Relay或Bridge模式導入企業，並採取非法信件檢查、比對垃圾郵件特徵並分析手法，同時還可以自訂過濾規則、隔離垃圾郵件……。

劉銘芝說，這種閘道型防毒、防垃圾郵件產品的優點就是，在郵件伺服器收到信之前，就完成垃圾郵件的隔離，同時，在連接階段擋掉的大量垃圾郵件可以節省不少頻寬，並且，有助於企業落實郵件政策的訂定與執行。