CommuniLink 聯通國際網絡

進階持續性威脅 (Advanced Persistent Threat，簡稱 APT)可以說得上是令企業最為頭痛的問題，原因是 APT 攻擊往往會通過對目標進行詳細的分析及調查後才發動，因此命中率極高，而且企業亦較難以預測。不過隨著虛擬技術愈來愈成熟，而這種虛擬化亦正正應用到網絡威脅的範疇之中。

要數最為人熟悉，就是當年因 Google Chrome 率先高調宣傳的沙盒防禦技術，而這種技術一直以來均被廣泛應用於各種零日攻擊防禦方案之中。所謂的零日攻擊就是指一些新出現，而且並未有任何解決方案的網絡威脅，面對這些威脅，企業可以做的就是盡可能將其隔離，而這時候虛擬化技術便可以幫到你。

近日多家安全廠商均推出針對 APT 攻擊的防禦方案，其中 Fortinet 以及 WatchGuard 分別推出類似方案；先不說 Fortinet，我們暫且介紹一下 WatchGuard 推出的相應方案 － WatchGuard APT Blocker。

WatchGuard APT Blocker 可識別出可疑的檔案，然後便會將它們傳送到雲端上的新一代「沙盒」 (sandbox)，利用全系統模擬環境，偵測 APT 與空窗期 (Zero Day) 惡意程式。新方案同時整合了可視性工具 WatchGuard Dimension，以單一視圖即時展示進階威脅。

上述提及的全系統模擬環境，簡單一點便是所謂的 Honeypot，通過於雲端部署大家常用的系統（如 Windows XP）又或者刻意不進行系統更新，以吸引黑客錯誤地進行攻擊，而從中專家便可收集到一定的攻擊數據、檔案，從而於最短時間內研究出解決辦法。

一直以來，APT 的目標都是政府機關與大型企業的關鍵基建，使它們受盡 Stuxnet 蠕蟲病毒和 Duqu 惡意程式等攻擊。不過，現時進階威脅已經開始將小型機構及公司當作目標，破壞力更絲毫不減；現時 APT Blocker 已正式上市，並於 WatchGuard Fireware 安全平台 11.9 版本提供了三十天免費試用。

WatchGuard Fireware 11.9 版本的其他特點：

– 增強應用流量管理，讓用戶監控應用頻寬，從而將適當頻寬保留給關鍵的業務應用
– 擴展系統管理員審查和變更追蹤可視性可進一步遵循 HIPAA 及 PCI 規範，包括將防火牆規條變更與個別人士連繫
– 企業可在 WatchGuard DLP 方案廣泛的預先定義規則組合上自訂 DLP 特徵
– 加強 IPv6 支援，包括鏈路聚合、VLANS 和動態路由
– 自訂網絡區域，讓網絡管理員迅速區隔無線訪客網絡，且符合內置無線連接功能的設備的 PCI 標準要求。

以上資訊由www.hkitblog.com提供

一直以來，我們都介紹了很多針對企業的方案，然而對於 SOHO 一族的方案卻較少。不過今天我們收到消息，一直針對中型至大型企業的保安方案廠商 – WatchGuard 便罕有地針對 SOHO 一族推出企業級統一威脅管理方案 – WatchGuard Firebox T10 統一威脅管理 (Unified Threat Management，簡稱 UTM)。

所謂的 SOHO 一族，其實是指針對員工在家工作的情況，新方案正好讓網絡管理員為這等經常處理企業最重要知識產權的員工提供保護。Firebox T10 配備 WatchGuard 基於雲運算的 RapidDeploy 功能，當設備接上電源後便可即時自行配置，並開始向管理員的中央控制台匯報。

眾所周知，黑客總會攻擊企業網絡保安最弱的一環，而這意味著許多時都是以 SOHO 用戶為目標。然而，很多企業仍只仰賴簡陋的安全措施甚至沒有任何準備。現在，企業可在遙距地點利用 Firebox T10 這類 UTM 方案的防禦效能，並透過單一的中央控制台作管理，成為 IT 部門用作執行監控及實施安全政策的工具。此外，方案亦使 IT 部門得以清楚了解網絡的整體狀況。

加強可視性、效能與速度

Firebox T10 與企業級方案一樣，能為用戶提供快速部署等 UTM 效能，同時亦具備最新的可視性方案WatchGuard Dimension。這種方案可節省了安裝時間，並且支援雲運算的工具配備實時保安智能，讓管理員可以大數據分析的顯示模式檢視整個用戶群中出現的重大威脅和最高網站使用量；除了此功能外，一般 UTM 擁有的功能，例如是防垃圾電郵、防病毒和 URL 過濾等當然亦一應俱全啦！

以上資訊由www.hkitblog.com提供

網頁與電郵保安十分重要，事關黑客往往喜歡以此途徑發動不同的攻擊，因此企業均會對這方面加大力度進行防禦工作；針對有關需要，企業可部署一些專門針對網頁與電郵的防禦方案，從而提升整體的安全性。提到保安方案，近日 WatchGuard 便針對其電郵與網頁安全設備推出新版操作系統 － WatchGuard XCS Version 10；新型號支援 Microsoft Hyper-V 和 IPv6，且具有阻截垃圾郵件外發的能力，可為不同規模企業簡化內容安全策略的實施及管理。

WatchGuard XCS 是一種電郵安全及內容管理設備，方案可提供到電郵與網頁保護，其中更包括了數據遺失防護效能，而方案亦可防禦電郵和網頁威脅，例如垃圾電郵、電腦病毒、淪陷網站(compromised website)、混合式威脅及網絡攻擊。現時 WatchGuard XCS 10 操作系統亦包含了控制垃圾郵件外發的功能，能夠清理寄出電郵，從而保障企業聲譽。

XCS 設備已支援 IPv6 協定，同時 WatchGuard 亦推出了 XCS 880 和 XCS 1180 設備；XCS 880 和 XCS 1180 可防禦電腦病毒、混合式威脅和網絡攻擊等針對企業內部的威脅，更可監控對外發送的資訊，防止數據外洩。

以上資訊由www.hkitblog.com提供

UTM（Unified Threat Management）一直以來均是中小企的恩物，事關一套 UTM 便可解決多項複雜的網絡問題，例如安全防護、行為管理等等；但假如針對大企業，相信 UTM 仍未被大部份大型企業所接納，事關大型企業擁有充足的資源去購買專用方案以及聘請專人跟進，根本無需太過考慮價錢問題；加上大型企業往往更重視產品是否擁有足夠的認證、大型的使用案例作支援等，所以大部份的 UTM 方案均未能令大型企業有足夠的信心。

不過是否 100％ 的大型企業都不會嘗試「新事物」呢？那當然並不會如此，所以現時仍有廠商針對大型企業推出 UTM 方案，並希望把握隱藏於企業市場的潛在商機。其中 WatchGuard 近日便推出了七款 Extensible Threat Management (XTM) 系列新型號；WatchGuard 的新 XTM 硬件加入了強大的安全技術，提供易於管理，亦具成本效益的網絡保安功能。

新款防火牆設備 – XTM 800/1500/2500

新的 XTM 1520、1525 及 2520 型號具備安全工具與精密監控效能；同時 WatchGuard 亦於 XTMv 統一威脅管理平台內增添 Hyper-V 支援，官方更計劃於二零一三年第三季為 WatchGuard XCSv 內容安全方案加入相關支援，令虛擬運算環境下亦更有保障。

無線接入點 – AP100/200

實行自攜設備 (BYOD) 政策的公司日漸增多，以求推行流動工作團隊和促進生產力。這些企業通常採取繁複的程序來管理這種情況，問題是相關的有限安全措施僅可在虛擬私有網絡 (VPN) 範圍以內或實體線路連接的情況下方能發揮效用。事實上，這種方式使流動設備在連接到無線網絡時，容易暴露於黑客入侵、病毒和惡意程式等威脅之下。當前網絡威脅日增，儲存於員工個人設備中的公司數據也不斷攀升，故企業必須加強維護無線基建安全。

WatchGuard 新推出的 Wireless Access Points AP100 和 AP200 已把 WatchGuard 智能防火牆的高性能及頂級政策導向管理功能延展到無線網絡。令新的方案可輕易兼顧有線和無線局域網資源，同時為兩者準確執行安全政策或更改設定；這對確保安全標準能於整個企業網絡基建徹底實施起著關鍵的作用。

以上資訊由www.hkitblog.com提供