近年來,各界開始正視家用網路設備安全性不足造成的問題,因此,廠商後續新推出的Wi-Fi路由器、基地臺,也出現強調網路安全防護特色的機型,例如,華碩旗下有將近30款無線網路設備,搭配他們與趨勢科技合作的AiProtection功能;D-Link有8款無線路由器,整合McAfee公司的防護技術(Secure Home Platform、LiveSafe);TP-Link也有8款機型,搭配HomeCare網路安全功能,這也是由趨勢科技的資安技術來支撐。
資安廠商其實也有這類型的產品,但遲遲未引進臺灣,例如,賽門鐵克在2017年推出Norton Core路由器,但經歷了2019年8月,他們將企業安全業務賣給Broadcom,而改名為NortonLifeLock,如今Norton Core並未列在該公司網站主推的產品與服務項目;而趨勢科技在2016年12月於日本、澳洲推出Home Network Security(HNS)解決方案,以澳洲市場為例,他們的這項方案包含1臺設備,名為Home Network Security station設備,以及2年訂閱服務,到了2019年,他們在新加坡開始供應HNS。
同年9月,趨勢科技在預告2020年上市的PC與Mac資安產品消息當中,透露了HNS將推出2.0版,隔年7月,HNS正式推出5.0版,他們終於在臺正式發表HNS,版號為5.0,並將其中文名稱取為「智慧網安管家」,當中提供安全防護、設備控管與家長防護等功能。而這個版本的HNS,也在美、日、澳、紐、星等國提供。
在安全防護上,HNS內建網路入侵防禦系統(IPS)、網頁威脅防護、新進設備連線許可、遠端存取控制(可阻止內網設備連至殭屍網路,而對其他電腦或伺服器發動DoS或DDoS攻擊),以及設備掃描(檢查是否採用預設密碼或弱密碼,以及具有未修補的弱點)。
以IPS而言,HNS採用了深度封包檢測(DPI)的引擎,可檢查流量裡面的資料與裝載的內容,能透過封包檢測、特徵比對與詮釋資料擷取等方式,來分析與管理網際網路與內部網路流量,不像封包過濾,只是分析封包標頭。
這裡的IPS,可涵蓋到基於DNS的安全防護機制,也能針對那些經由對內攻擊(inbound attacks),像是暴力破解帳號登入、套用預設密碼登入,以及濫用作業系統與應用程式漏洞,進而侵入網路的設備,提供相關的阻隔防護措施。
網頁威脅防護也是HNS的重點安全特色,當中提供網頁信譽過濾與雲端檔案掃描。HNS的IPS會將URL網址存取請求,轉送至趨勢科技的圓球威脅情報網路Smart Protection Network(SPN),之後,可提供細緻與精準的網頁威脅防護。趨勢科技認為,基於DNS的防護方案用於網址過濾時,會受到侷限,因為這類信譽系統只涵蓋到存取網址的「網域名稱」,若是直接使用IP位址的網址存取請求,則不會受到相關防護。而根據趨勢科技掌握的資料顯示,所有網頁威脅當中,有三分之二能夠從目錄或網址層級比對出來,而不是網域層級,這意味著若是單靠DNS解決方案來防護,可能會無法偵測到大部分的網頁威脅。
而在設備控管的部份,趨勢科技的HNS提供的功能,包括:管理與阻擋異常的遠端連線(殭屍網路的遙控活動,防止設備被綁架而用作發動DDoS攻擊的傀儡)、設備密碼檢查(預設密碼或弱密碼)、新設備連網批准。
之所以能有這些防護機制,也是與HNS採用DPI有關,可讓系統能夠辨識與管理連網設備,以及應用程式,檢測網路流量之後,即可擷取詮釋資料,讓HNS能夠掌握用戶的連網設備與應用程式,進而執行允許或阻擋的動作,並設定實施這些管控的期間。
而在連網設備的部份,HNS也整合了自動資產辨識與弱點掃描。
前者可透過網路掃描所得到的回應詮釋資料,來評估設備的廠牌、型號、產品類型,若掃描辨識結果不夠精確,用戶也可以自行修改這些資訊。
後者則是會探測連網設備的管理主控臺介面,是否採用預設密碼或弱密碼等安全性不佳的設定,而在2019年秋季推出的HNS 2.0當中,還能掃描重大安全性漏洞,像是Heartbleed、Poodle,及早提醒用戶注意他們的設備存在這些弱點。
值得注意的是,用戶僅需將HNS連接內部網路的Wi-Fi路由器網路埠,即可自動進行組態設定,趨勢在產品指南的文件裡面提到,是運用ARP Spoofing的方式來達成,不過,這樣的作法可能也會引發個人電腦防毒軟體發出警報。
在部署模式的選擇上,HNS還提供一些選項,若預設組態無法幫忙,使用者還可以透過HNS的手機App來切換Mode 2或Mode 3,這些都是使用ARP Spoofing。另外,趨勢也提供DHCP模式的選項,若要讓HNS成為內網當中的DHCP伺服器,用戶可以在手機App選擇這項設定,但在此之前,要確認內網無DHCP伺服器。
產品資訊
趨勢Home Network Security
●原廠:趨勢科技
●建議售價:1年為2,690元(硬體主機+年服務費),第二年起,主機不收費,每年服務費為1,490元
●外形:寬136.27公釐,長110.99公釐,高32.2公釐●網路介面:1個GbE埠
●重量:226克
●運算與儲存規格:雙核心1.3 GHz處理器、512 MB DDR3記憶體、4 GB eMMC快閃記憶體
●管理介面:行動App,可用於iOS與Android系統
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-22