觀點

銀行ATM系統越開放 產業防禦也更細膩

2011 / 11 / 28
吳依恂
銀行ATM系統越開放  產業防禦也更細膩

防火牆通常是資安設備當中最成熟、最為人所知的防護設備,市場不僅相當成熟,其所能提供的功能也越來越完整,並且在應用程式可視度、控管的需求被企業所重視後,下一世代防火牆(NGFW, Next Generation Firewall)也逐漸發燒。SonicWALL北亞區經理陸耀光也說,應用程式已經無法光靠封鎖的方式來控管,必須要能夠細分到採用Group來劃分,例如說部門別等。

而近幾年來的網路生態節奏越變越快,企業服務型態也趨於多元和彈性,SonicWALL亞太區副總裁Richard Ting來台時就說,現今分散、動態式的企業營運模式,造成新的資安議題,因此針對中小企業需要提供新的服務及佈署工具。傳統網路基礎架構的防禦需隨時間改善來因應網路需求,而內外網的隔離更加不易,意味著資安防禦更顯重要,所以在防火牆這類的基礎防禦設備上,在產業界也可以看見一些改變。

例如在金融業來說,隨處可見的銀行ATM設備,近年來多了更多的影音聲光服務,而過去的網路傳輸協定無法因應,因此也都更新成TCP/IP協定。SonicWALL台灣區業務經理邱梓榮說,過去一些大型金控在資安的管控上較為嚴謹,因此會採購一些小型UTM擺設在ATM前,當成防毒牆來防禦。而隨著資安意識抬頭、威脅增多,一些中小型銀行也開始跟進;而像是大型ISP、政府單位或教育界的縣市區網中心,不僅需要大流量的支援,針對流量控管的目的,更不在封鎖而是識別;另外像是製造業在新舊機台的汰換時,在網路通訊協定更換後也都會有相關的需求。