隨著網路威脅加劇,資安設備也跟著升級,近年來討論最熱烈的就是次世代防火牆(NG-FW; Next Generation Firewall),逸盈科技產品經理楊進盛表示,目前以政府和學校的導入比例最高,主要是因為NG-FW具別應用程式識別的能力,不僅可以管制使用者所能存取AP的類別,還能避免浪費頻寬。
以政府單位來說,其IT架構普遍具備微軟AD機制,若將AD與NG-FW整合,IT/資安人員便可知道哪些使用者用了哪些AP,並據此做進一步管控,舉例來說:流量進出區域若資安風險較高(如:大陸)便予以封鎖,又或者限制某些使用者不能使用特定的網路應用程式,避免造成資安威脅。
而學校在應用上,一方面可以用來追查惡意IP的行為軌跡,由於學校彊屍網路問題嚴重,容易成為駭客攻擊的跳板,因此偶爾會收到刑事局協助追查的要求,透過NG-FW可以提供比較完整的資料,另一則是用來管理微軟/Adobe的更新程式下載,避免浪費網路頻寬。
學校電腦中心的電腦沒有固定使用者,經過一天使用下來,電腦經常多了許多AP甚至是病毒,為了避免資安風險加劇,每天一過放學時間,電腦就會自動復原成最初開機的原始狀態,但是這種管理方式在遇到微軟/Adobe的更新程式下載時,就會造成不必要的頻寬浪費,因為每天都要重新下載一次更新程式。
楊進盛表示,由於學校網路使用者眾,為免引起使用者抱怨聲浪,MIS對於網路頻寬管理相當重視,而多台電腦同時下載更新程式的行為,很容易造成網路壅塞,因此某學校資訊長就利用NG-FW來控管更新程式的執行時間,當微軟/Adboe發佈更新程式先禁止下載,等到該週的星期五放學後、使用人數較少時,再開放電腦教室中的電腦執行安裝程式,如此一來,不僅不會影響網路使用,也避免造成資源浪費。