銀行ATM系統越開放產業防禦也更細膩

2011 / 11 / 28

吳依恂

防火牆通常是資安設備當中最成熟、最為人所知的防護設備，市場不僅相當成熟，其所能提供的功能也越來越完整，並且在應用程式可視度、控管的需求被企業所重視後，下一世代防火牆(NGFW, Next Generation Firewall)也逐漸發燒。SonicWALL北亞區經理陸耀光也說，應用程式已經無法光靠封鎖的方式來控管，必須要能夠細分到採用Group來劃分，例如說部門別等。

而近幾年來的網路生態節奏越變越快，企業服務型態也趨於多元和彈性，SonicWALL亞太區副總裁Richard Ting來台時就說，現今分散、動態式的企業營運模式，造成新的資安議題，因此針對中小企業需要提供新的服務及佈署工具。傳統網路基礎架構的防禦需隨時間改善來因應網路需求，而內外網的隔離更加不易，意味著資安防禦更顯重要，所以在防火牆這類的基礎防禦設備上，在產業界也可以看見一些改變。

例如在金融業來說，隨處可見的銀行ATM設備，近年來多了更多的影音聲光服務，而過去的網路傳輸協定無法因應，因此也都更新成TCP/IP協定。SonicWALL台灣區業務經理邱梓榮說，過去一些大型金控在資安的管控上較為嚴謹，因此會採購一些小型UTM擺設在ATM前，當成防毒牆來防禦。而隨著資安意識抬頭、威脅增多，一些中小型銀行也開始跟進；而像是大型ISP、政府單位或教育界的縣市區網中心，不僅需要大流量的支援，針對流量控管的目的，更不在封鎖而是識別；另外像是製造業在新舊機台的汰換時，在網路通訊協定更換後也都會有相關的需求。

金控 ISP UTM Sonicwall 陸耀光學術縣市區網防火牆 ATM 銀行下一世代防火牆 NGFW Next Generation Firewall