網路安全與威脅之演進

　從早期大型主機時代，指的是關在巨大透明玻璃中的一座座龐然大物，當時一般人的電腦知識十分貧乏，而且專屬系統不易被一般人瞭解，當時的資訊安全著重的是門禁安全與密碼身份的管制(又稱為實體層的安全管制)。80年代PC個人電腦的發明，使得電腦知識日進千里，人們倚賴電腦日深，也因而造就了不少的電腦高手。就在駭客事件開始在80年中期出現時，影響了整個資訊業界，防火牆設備就此運應而生；隨著資訊科技不斷的進步，伴隨而來的是更多的駭客事件、木馬蠕蟲滲透、病毒攻擊、詐欺網站以及目前更是氾濫充斥於整個Internet 的垃圾郵件。

如下圖(一). 可以看出網路安全與威脅的演進過程，隨著時代的進步，安全威脅程度也越加快速越演越烈。

混合式攻擊當道 - 整合防禦(UTM)成顯學

　隨著木馬、蠕蟲、病毒…網路攻擊的手法不斷翻，傳統的防火牆甚或是串香腸式的資安方案 (即 ”防火牆”串上”入侵偵測”再串上”防毒設備”或者再串上”網頁過濾”連著”反垃圾郵件”) 已經無法有效阻擋當下最廣泛也最具威脅性的網路混合式攻擊。例如，最近極為氾濫的病毒 “Mytob”，一個不斷變種的病毒，能以看來完全正常的應用系統封包躲過防火牆，通過電子郵件或Windows 的系統安全認證的漏洞進行傳播，這樣的威脅(Thread)已不能單獨用攻擊，蠕蟲或病毒來加以描述，如此的混合式攻擊，也層出不窮越演越烈，於是造就了整合防禦產品的興起。

　隨著一些有先見之明的廠商，開始進行整合防禦設備的研發，IDC 也在 2003 於資安產品設立了 UTM (Unified Threat Management) 的項目，並預估其發展將十分迅速；果然不過短短幾年，各家資安大廠不論是 Router/ Switch廠商，防火牆廠商及防毒廠商，一夕之間紛紛推出號稱整合性的資安產品。UTM 設備儼然成為資安的主流產品，確實，也只有同時針對混合攻擊的多樣變化進行偵測掃瞄，才能有效的遏止此種威脅(Thread) 的入侵。

　然而面對眾多號稱 UTM 整合性產品的設備或解決方案，如何才能選擇到正確的產品，是否該項產品真的能達到整合性防護的功能？其效能是否能達到企業的需求？

有一些基本但重要的考量，在下面進行說明：

(1) 是拼湊式的還是整合式的：
　有些產品號稱為整合式產品，但可能是利用現有單一功能產品產加以結合，不論是自家產品或是多家產品進行 A+B 或 A+B+C的方式。其實與傳統多樣設備連結方式並無不同，缺點為同一時間只能執行一樣偵測功能，而且經過不同設備間必須不斷拆解與組裝封包，將大幅降低設備效能。
　真正的整合式防禦設備應該在設計時即考慮到一體成形的方式，封包在進入設備後即可進行完整的封包檢測，而這樣的檢測應該是深度而完整的。

圖二

(2) 整體效能的考量：
　整合式產品在同一個系統中要同時執行多種不同的功能，就考驗了系統執行的效能，除了一般採用的CPU 與大量的記憶體之外，是否使用ASIC 硬體式加速晶片來進行封包檢測與掃瞄的功能，對系統執行效能有著極大的影響。
　使用專屬的ASIC晶片，用於VPN的加解密，IDP之IPD的特徵碼掃瞄比對及AVPacket內容掃瞄之效能，遠超過CPU處理的效能，並可大量減輕CPU的負擔。

(3) 是否有整合性的管理平台：
　前面說到，許多廠家採用多個單一產品組合而成的UTM設備，是否也具備整合性的管理平台將會是一個挑戰；要在單一系統平台上管理多種的功能，真正的一體化的設計是必要的，如此客戶才能透過此單一管理介面有效的管理眾多的功能，設定網路Policy，監控網路狀況及提供不同層次的報表，讓使用者能更完整的掌握資訊安全。
　同時位於企業內多據點的設備管理能力也是設備廠商提供功能的一大挑戰，是否具有集中管理的的解決方案，同時進行企業安全政策的派送與整合的設備管理等。

(4) 即時而有效的更新能力：
　整合防禦設備所提供的功能，除了設備韌體(Firmware) 的更新之外，諸如 AV病毒碼、IPS的入侵特徵碼、反垃圾郵件的黑名單及WebFilter不良網站資訊，均需隨著資安攻擊的演進不斷的更新。這也是看出設備廠商提供後續服務能力的重要考驗項目。

(5) 合理的價格功能比：
　除了設備本身的價格之外，使用人數的 License 及每年不斷更新的各種資料庫的費用均需注意考量。

　Fortinet 公司從 2000年成立即預見整合防禦之需求，安開始集中投入UTM 設備的研發，並於2003年於 IDC UTM 安全產品項目中名列第一名。Fortinet 出名的資安產品 FortiGate 安全閘道器系列，是全世界第一家採用 ASIC 硬體掃瞄技術進行完整內容掃瞄的設備，尤其在防毒與 Content(內容) 的過濾掃瞄，提供業界無出其右的效能；更包含 FW、VPN、IPS、AV、WebFilter、Anti-Spam與頻寬管理等全面性的功能 (具備 ICSA FW、VPN、IPS 及 SSL VPN 等五張認證)，以及完整的 AV、IPS、Anti-spam與 URL Filter 不良網站資料等的更新。

　整合防禦設備的選擇如同選購一部高性能的多功能越野車一般，如果只是找一部一般的轎車，改改車殼換換輪子，便號稱是RV越野車，相信大多數的也不敢將車子開離柏油路面；而資安設備每天面臨著不斷變化更新的攻擊入侵之威脅，慎重的選擇產品才能真正發揮設備防禦的功能，徹底保障企業的安全。

　　關於 Fortinet (www.fortinet.com.tw)

　　Fortinet 是整合式威脅管理 (UTM；Unified Threat Management) 安全設備市場的領導廠商。履履獲獎的 FortiGate™ 系列產品，為 ASIC 硬體加速式多重威脅防護安全設備，曾獲 Network Computing Magazine 2004 年度資安產品獎，以及 2003 年網路產業年度防火牆產品獎等，為新世代的即時網路防護系統。FortiGate™ 可偵測透過網路傳輸，來自電子郵件或是網站的危險資料威脅，像是病毒、蠕蟲、網路入侵及不適當的網站內容等，而且不會影響網路效能。FortiGate™ 系列產品是業界唯一通過六種 ICSA 認證 (伺服器防毒、客戶端防毒、防火牆、IPSec、SSL、NIDS) 的資訊安全設備，以整合式且易於管控的平台，提供全方位的網路層與應用層服務。Fortinet 名列 Light Reading 雜誌前 10 大私有公司，以及 Silicon Valley / San Jose Business Journal 前 50 大快速成長公司第 4 名，企業總部位於加州 Sunnyvale。

　　有關產品與服務諮詢，請洽台灣 Fortinet，電話：(02) 2796 - 1666。

媒體垂詢
Fortinet, Inc.
Yvonne Cheong Tel: (+65) 9479.0269
ycheong@fortinet.com

致捷公關
吳至中 Tel: (02) 2501-1715 ext.10
didi_wu@prassion.com
李冠青 Tel:(02) 2501-1715 ext.11
connie_lee@prassion.com