https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

2005台灣網路安全市場將持續發燒

2005 / 11 / 04
徐國祥
2005台灣網路安全市場將持續發燒

根據相關研究報告顯示,網路攻擊事件將日越複雜化,在邁入2005年之際,資訊安全損失仍將涵蓋程式漏洞、蠕蟲、間諜程式、DoS、網路犯罪等層面,更由於駭客攻擊工具不斷推陳出新,類似攻擊問題將持續存在且日漸嚴重,因此在iSecuTech Taipei 2005台北國際安全科技博覽會展場中可以發現新、舊國內外大廠相繼投入資安技術研發,其推出產品也著眼於全方位解決方案,因此不論軟、硬體的防禦效能都有長足進步。值得一提的,除了技術成熟外,整合性服務也是另一種重要趨勢,可以預見的是,2005年網路安全市場將逐步的朝向整合性服務及滿足顧客服務等層面邁進。
跨網路層級的防禦概念已成必備條件
以往防禦攻擊技術只會以單一網路層發展,看好Layer 7 網路安全產品的利基,如垃圾郵件、網路釣魚等問題,因此國內外眾多廠商早已提供跨層級的防禦機制。Fortinet在產品開發設計核心可處理網路封包第7層,另外針對網路安全問題的一些周邊應用,如Web Content Filtering、Ant-Spam也有對應的專屬解決方案,尤其是用戶端的網路安全防護部分,Fortinet已正式推出具備用戶端防毒防駭與個人防火牆與VPN功能的產品,將網路安全防護由閘道端延伸到用戶端。
在國產廠商方面,合勤科技業務行銷處協理徐樹傑指出,合勤科技提出SMART中、小企業資安解決方案,此方案涵蓋「事前預警(Alert)」、「攻擊防禦(Safeguard)」、「即時反應(Response)」、「集中管理(Management)」等四大主軸,輔以合勤核心技術ZyNOS來達成及時全面深層的資訊安全防護;此外,為確保不受攻擊,在連結網路時必須經由合勤內部防護中心通知更新防毒軟體等才能順利上網。至於有關資安控管與回報中心(Mini-SOC)可跨多點整合達到主動防止內部網路疫情爆發;在無線網路安全與管理方面,能針對多台AP建立管理與完整身分權限認證機制,且能隨時偵測無線網路的異常與列出相關報表,其他尚有多合一高效能防火牆UTM、閘道防護、個人隨身型硬體式安全防火牆等。另外,威播科技也自行研發NetKeeper系列網路安全設備,結合了防火牆及入侵防禦系統功能,除了傳統第四層的封包內容檢查外,更可深入檢第七層的封包,以阻擋許多的網路攻擊,如木馬、蠕蟲、DoS等,更提供中文化Web介面來操作。

軟、硬體資安技術各顯神通
誠如前面所述,軟、硬體廠商在發展資安產品往往因技術問題導致產品多為單一防禦層面,如防火牆、IDS、IPS等,在強調產品多功能情況下,最終會將軟、硬體整合在同一Box的趨勢。Safenet以Safe Enterprise和Embedded Security為產品核心,提供大型企業、金融機構及政府部門資訊安全解決方案,產品涵蓋VPN用戶端軟體、硬體程式及中央管理系統,其管理系統應用程式可以透過單一應用程式安全控管ATM、Frame、Link及IP Network的相對硬體設備。SafeNet優勢在於嵌入式安全產品線提供VPN相關的解密晶片及軟體開發工具,SecureIP Technology是SafeNet在虛擬網路及網路安全領域的核心技術。
至於F5 Networks原先從事Layer4、Layer7的負載平衡研發,目前F5 Networks提供Security Web Application Infarstructure,就是從流量到安全控管,再至防火牆應用程式,F5 Networks 的TrafficShield 產品會針對異常流量和可疑存取行為進行管控,如DoS攻擊、不當存取等;此外,FirePass是F5 Networks的第一個SSL VPN資安產品。有關產品整合層面,F5 Networks未來將專精於SSL VPN、防火牆應用程式等研發,最終更規劃將既有的SSL VPN、防火牆應用程式等軟體功能整合在同一機盒中。
美商動脈亞太地區總經理董迺煌則表示,美商動脈此次展出二套軟體分別為DOFS(資料安全防衛),其特色在於將重要資料存放在DOFS伺服器上,僅能在伺服器端做修改及儲存的動作,無法另存在用戶端,可有效的防止資料盜拷;另一套為SEES Professional 主要是針對郵件做安全的防護掃瞄動作,其主要特色在於利用開啟郵件附件的同時,偵測其是否有不明動作被啟動,如有不明動作被啟動時即會阻擋其執行動作,尤其可利用來防止未知的病毒入侵。

整合性分析工具將成為新趨勢
面對各種資安設備所發出的警告時,企業資訊安全管理人員普遍無法即時判斷是否對企業營運造成影響,且長期造成對於「錯誤警告」的反應麻痺,因此如何在面對危機狀況能夠快速找出解決之道,已成為安全資訊管理(SIM, Security Information Management)系統的重要任務。CA提供eTrust安全資訊管理解決方案能協助企業確保控制其資訊安全基礎架構,會將來自於不同系統及應用程式等各類資訊安全訊息,自動轉換成具有意義的分析內容,來協助管理者預防商業營運中斷,並提供推行資安規範時所需的資訊安全相關檢視,因此是符合人性化的安全資訊管理工具。
而國產廠商也不乏此類技術者,台眾電腦業務經理余彩武指出,台眾電腦NetInsight產品主要用來分析用戶端網路行為與網路連線狀態為主,並依客戶需求不同,提供各種不同設備的網路監測功能,NetInsight也能將所有網路監測資訊統一彙整至NetInsight監測平台中,讓管理人員在NetInsight平台上就可以很輕鬆的掌握所有網路狀態,即時解決網路安全問題。安擎科技e-Cop主要是發展各類的資訊管理系統技術,其中ISMS Tool Kit是一套可針對安全組織管理、文件簽核與存取權限控管、資產分類管理、風險評估等做整合性管理,值得注意的,ISMS Tool Kit更可做BS7799差異分析、業務持續營運和災害復原等,用來做為取得BS7799過程的輔助分析工具,其他產品尚有CESM(Cyclops Enterprise Security Manager)資訊安全監控系統和IODEF Gateway閘道系統等。數碼維安協理莊強閔指出,數碼維安的iSOC是根據FortiGate Log做分析,可分析防火牆中隱藏的資訊、發生的系統事件、安全事件與流量紀錄資料等,另外更推出SecureScope的3D網路安全視覺化工具,可將所有的資安事件利用3D技術清楚呈現,協助使用者做快速的判斷;數碼維安另有一套SIRDS通報流程軟體,配合即時的安全資訊通報,可建立滴水不漏的防護網,其主要特色是利用病徵資料庫做病徵的比對,在面對不明的病徵的攻擊時,通報處置過後會將其新增至資料庫中,讓事件的病徵比對資料更完整。

「代理產品」和「顧客服務」來打造市場契機
今年參展的代理廠商除了代理國外知名的網路安全設備外,可以發現不再只是代理的角色,更加強了顧客服務的品質。逸盈科技、蕃薯網科技及諮安科技在會場上都是以資訊整合服務為主打。逸盈科技副總經理王美芬強調,逸盈科技除了代理國外的網路產品NetFos,自身也擁有自己的技術團隊,可提供顧客完整的技術轉移的售後服務。諮安科技也代理許多國外的網路產品,如Symantec全系列的資訊安全產品,自身的諮詢顧問團隊更可提供客戶完整性的資訊安全解決方案,因此今年在會場上也提供『企業健檢服務』的免費諮詢服務。蕃薯網科技產品經理蔡政霖表示,蕃薯網主要也是代理國外的資訊安全產品,產品線完全不重覆,包括SyGate及McAfee等,並與坊間專業的顧問公司合作,也就是由顧問公司在前端做流程計畫,蕃薯網則依客戶需求做客製化服務。整合來看,逸盈及蕃薯網科技都是以完整的技術服務為主,逸盈科技則強調售後服務;而蕃薯網則是與顧問公司技術支援合作可減少客戶所花費的時間。
無線上網的話題在今年也成為熱門話題之一,因此已有多家廠商推出無線網路設備,維信科技代理的無線設備可支援雙頻無線網路協定、整合認證機制、採行硬體加密認證、可做安全性的防護並可當做AP使用。傳易科技也是屬於代理商角色,代理的sonicwall是整合性網路的病毒防護設備,另外Vernier可做安全認證的整合服務,只要一組帳號、密碼即可依不同的人、事、地來做不同的控管,如透過Vernier管控可得知學生是否有到教室上課;另外假若發現有安全疑慮,即可限制使用者使用網路服務,且強制使用者做更新的動作。振軟科技產品經理林建凱強調,振軟科技的產品技術目前區分為二,其一、Wireless Gateway不僅具有閘道器的功能更有防火牆、VPN 伺服器r、IDS、IPS、PKI 伺服器等功能,其在認證安全可以到多重認證,並管理所有的連線AP;另一項技術是3GVO,可以將移動物體的影像透過3G的基地台來做傳送至監控中心,只要透過網路經過安全認證即可上網監看影像,目前可運用在保全監控等行業。

國產廠商技術不落人後
在國外知名大廠相繼提出相關安全解決方案的動作下,國產資安廠商是不可能置身事外的,因此也都積極發展屬於自身特色的技術。在防火牆/VPN方面,友旺科技品牌行銷處長劉德坤表示,基於多年在路由器、VPN、防火牆、頻寬管理及負載平衡的技術,將持續增進與防毒系統(Anti-Virus)的整合,且設計更符合人性化的防堵垃圾郵件與病毒郵件機制,2005年友旺科技將開發『弱點偵測』及『主動攻擊偵測防禦』的技術,逐步提供符合一般企業網路需求的網路安全產品,其產品包含SV3000等。凹凸科技產品經理單益智則指出,凹凸科技主要從事Smart Card研發、也與360°Web公司合作並代理其防火牆產品。至於在智慧卡技術方面已通過EMVCO認證,凹凸科技也是第一個將智慧卡技術帶入筆記型電腦;至於防火牆是採用硬體晶片型式,其特色是可快速同時掃瞄5G以上的網路流量,且不論封包流量多大都能保持效能穩定;另外過濾層面涵蓋網路2~7層的可疑封包,至於更新下載的服務已努力建置中。至於Seednet除了本身提供ISP業者頻寬服務外,也提供「雙A」服務平台,企業只需將郵件伺服器指到Seednet端,之後任何郵件進入公司前都會先導至Seednet端進行掃瞄,如此就能有效防止電子郵件病毒入侵;Seednet也提供專屬SSL VPN,這是有別於一般SSL VPN,因為Seednet本身就是ISP業者,可直接在所屬網路通道上進行加密,如此更能確保安全無虞。
在負載平衡層面上,威創科技著重在UTM(Unified Threat Management)閘道系列產品的研發,UTM可針對企業網路提供複合式多重防禦機制,也能有效將病毒或其他攻擊型態阻擋在網路閘道之外,而目前威創科技也已和防毒軟體公司策略合作,提供即時、定期掃描引擎或病毒碼更新等功能。雖說UTM產品仍在審慎評估測試中,但預期將於2005年第四季或 2006年推出。爭鋒科技經理白益欣也表示,爭鋒科技提供EZLINX多路寬頻管理系統,包括Multi-homing斷線備援、Link Balance連線負載平衡等,而VPN Balance更是唯一具有VPN連線備援平衡的技術。
至於其他資安技術方面,駿旺科技及瑞傳主要是提供硬體平台設備,瑞傳科技自身研發處理晶片,搭配Intel處理器,主要是提供給軟體廠商所需的硬體設備。而駿旺科技執行長朱京則強調,駿旺科技也是採用自我研發IC,提供給廠商具有高度彈性、多合一、可擴充及升級的硬體網路安全系統平台,此平台可依客戶所需的功能,如WLAN、內容過濾、VPN、防火牆、IPS/IDS等提供客製化服務。最後是有關儲存方面,艾訊科技科技提供EXB-3151儲存系統,可透過IP來進行網路資料備份和資料回復等機制。

後記
可預見未來的網路發展仍會持續存在安全漏洞、惡意程式、網路犯罪等問題,面對此類狀況,國內、外各大廠商也將繼續針對各項網路安全問題提供更好的解決策略,雖然這類攻擊狀況短時間內仍將無法有效解決,但至少國內、外資安廠商未來也將研發更新技術和服務等來因應此一趨勢演變,因此2005年的網路安全技術也將朝更創新的思維持續發展下去。