資安威脅無孔不入,單憑防火牆從最外側的網際網路閘道端來替進出流量來把關,已經明顯不足,因此,如何強化企業內部網路安全成為當務之急,市面上,後續也出現多種資安產品來因應這方面的需求,像是UBA/UEBA、NTA/NDR,然而,在內部網路架設防火牆,仍是可行的選項,並且是大多數企業最熟悉的防護方式,因此,許多防火牆廠商相當看重這塊市場。

以國產品牌而言,眾至資訊在今年上半發表INF系列,目前總共有3款機型,因應內網安全防護的需求。

在建置方式上,INF系列主要是以橋接模式架設在現行外部網路防火牆的「背後」,並基於多個實體網路埠來畫分不同的內部網路區域,

之後可對個別網路區域裡面的流量出入,進行存取控制的處理,像是電腦病毒與惡意軟體過濾、網路入侵防禦系統(IPS)偵測與阻擋、SandStorm沙箱檢測機制、內對內的電子郵件過濾,以及內網流量ARP偵測,同時,也提供URL網址管控、網路應用程式管控、網站應用程式防火牆(WAF)。

INF系列也提供頻寬管理,能讓管理者設定保留的網路頻寬與傳輸優先順序,也能針對不同地區與IP位址對應,執行過濾與阻擋機制,管理者可依據特定國家、地區來設置管制政策,預防來自這些區域的大量或異常的網路連線,而這些網路安全與管理功能,都是眾至多年來陸續增設至NU系列的特色(但不提供DHCP、VPN、HA、電子白板、虛擬伺服器、上網認證等功能)。

同時,INF系列也能與NU系列一樣,提供交換器協同防禦的功能,以便及早阻絕網路攻擊。目前,這項功能可搭配一般支援SNMP的網管型交換器,以及通過眾至資訊驗證的第三方廠商交換器,目前支援兆勤(Zyxel)、Cisco、Juniper Networks等廠牌的設備。

關於無線區域網路的應用,INF系列同樣提供Wi-Fi基地臺的整合管理,能對無線網路流量執行掃毒、IPS、沙箱檢測,目前可支援11款機型,均為兆勤的產品。

產品資訊

眾至INF系列
●原廠:眾至資訊
●建議售價:廠商未提供
●機型與適用規模:INF-8600T適用100人以內,INF-8700C、INF-8700F適用300人以內
●防火牆效能:INF-8600T為9 Gbps,INF-8700C、INF-8700均為13 Gbps
●外形:1U
●網路埠:INF-8600T為6個GbE埠+2個10GbE埠(SFP+),INF-8700C為14個GbE埠,INF-8700F為6個GbE埠+8個GbE埠(SFP)
●防毒引擎:Clam AV、卡巴斯基(內建1年)
●可控管無線基地臺數量:INF-8600T為100臺以內,INF-8700C、INF-8700F為300人以內

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


熱門新聞

Advertisement