https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

電信級防火牆未來需求:擴大流量、強化資安

2013 / 08 / 02
廖珮君
電信級防火牆未來需求:擴大流量、強化資安

隨著企業IT朝雲端服務發展,加上智慧型行動裝置普及,未來資訊安全要面對的挑戰也有所不同,包括:(1)越來越多Web應用程式、(2)應用在工作上的行動裝置數量將快速增加、(3)資安威脅因此變得多樣化,行動裝置未來可能變成DDoS工具或是入侵企業的跳板、(4)傳統邊界概念變得模糊,企業漸漸將應用程式搬到雲端,但在實體資料中心可能也提供相同的AP服務。

另外,人們對網路的依賴也越來越深,根據Cisco統計,2010-2015年間網路(Internet)流量預估共有30.3EB(Exabytes)、行動數據(Mobile)流量也有6.3EB,F5業務協理盧佳成指出,IT型態創新所帶來的資安挑戰加上龐大網路流量,無形中增加了電信及服務供應商的管理成本。

因此,F5於日前推出S/Gi防火牆,除了擴大對流量的承載能力,像是每秒可處理800萬次的連接、可承載的同時連線數為5.76億、最高可承載的網路流量為640Gbps。還簡化管理負擔,將網路防火牆、流量檢測、電信級NAT(Carrier-Grade NAT; CGN)、DDoS防護、DNS安全、本地流量管理以及全球流量管理等7個功能整合在單一平台上,相較過往服務供應商必須各自使用一台設備來提供政策控管、攻擊防禦、網路位置轉譯(Network Address Translation; NAT)…等服務的作法,在管理上也變得較為輕鬆。

盧佳成表示,針對資安防禦部份,S/Gi防火牆也新增一些管控措施,像是:
(1)使用專屬ASIC晶片去處理DDoS流量,提昇處理效能;
(2)IP智慧評比(IP Reputation):根據國外組織的惡意IP資料庫進行比對,並判斷使用者的IP位址過去有沒有發生過資安事件,或是曾經被駭客當成攻擊工具如釣魚網站,倘若該IP有問題就限制存取或禁止訪問;
(3)支援不同種類的DDoS攻擊防禦;
(4)支援BIG-IQ Security管理平台,可以整合其他廠牌SIEM做進一步的關聯式分析,如:分析攻擊來源是哪個IP或設備…等。