當企業逐步電腦化, 迎向 e 世代之後, 企業網路與網際網路(Internet)串聯起來, 如何保護企業營運資源不致於被駭客竊取或攻擊, 成為日益重要的課題。
防火牆(Firewall)
架設防火牆(Firewall),就是在企業內部網路(Intranet)及網際網路(Internet)之間架設一道可監控管理的緩衝界面(Gateway), 管制所有網路封包的進出, 允許或禁止網路上特定之資料存取行為。
防火牆(Firewall)主要工作就是檢查所有通過的 IP 封包,藉由 IP 位址、Port及封包傳送方向來控制網路資訊封包傳播。 每家企業都需要根據實際網路運作需求,在網路使用便利與安全之間做取捨, 制定企業最佳網路保全政策(Security Policy)。
Cisco 思科
Cisco是著名網路設備商,其防火牆產品從早期的 PIX 系列,至目前的 ASA 5500 系列,效能與穩定度均有一定口碑。
Fortinet 美國防特網
Fortinet 是多層威脅防禦系統的創新者和先鋒,該系統能夠為業務通信提供最佳安全、優秀性能和低總體佔用成本。 基於Fortinet的ASIC創新和性能加速能力,FortiGate系統能即時地、不影響網路性能地從郵件和Web流量中檢測和清除具有破環性的內容威脅,如 病毒/蠕蟲、入侵、不合適的Web內容等。 FortiGate 號稱是當前業界整合最多安全防護功能的資安產品,包括提供防火牆(Firewall)、虛擬私人網路(VPN)、 防病毒、入侵防禦(IPS), Web內容、反垃圾郵件、反間諜件和流量管理等功能。這些功能既可以單獨開啟應用,也可以作為統一威脅管理系統(UTM)之解決方案綜合應用。
Palo Alto Networks
傳統防火牆的技術仰賴連接埠(port)、通訊協定(protocol)進行通訊流的分類,導致精心設計的應用程式及技術高超的使用者可以輕鬆地規避它們,例如:在連接埠間轉換、使用SSL、暗中跨過連接埠80,或使用通常會保持開啟的非標準連接埠。Palo Alto Networks 推出新一代防火牆系列產品,回復原屬於防火牆應該具備的高效能,以及以政策為基礎,對應用程式、使用者與通訊內容的可視性和控制能力。
詳細資訊可參閱 新世代AP防火牆 - 單通道平行處理架構
自由軟體防火牆
如果預算經費有限,或想更有彈性的架構防火牆,可考慮導入Linux IPTables Firewall。IPTables 是一套 自由軟體防火牆,只要一台 1U 的主機,安裝 Linux OS,建置 IPTables 即可有一台效能與穩定度防火牆設備為您的企業網路安全把關。
需要技術服務? IPRO 網際家可提供專業安裝建置服務,請洽詢 sales@ipro.tw
入侵偵測(IDS)、入侵防護(IPS)
入侵偵測(IDS)系統主要功能在負責監聽網路封包,依據預先設定的安全策略(Security Policy),對網路與系統的運行狀況進行監測,當發現異常,自動發出警訊通報給網管人員,記錄各種攻擊企圖、攻擊行為或者攻擊結果。入侵防護(IPS)系統則化被動為主動,當發現網路異常封包或行為時,系統除發送警訊通報給網管人員,並立即採取必要的處置措施,例如阻斷來源IP。
TippingPoint IPS
TippingPoint IPS獲得NSS Gold金牌獎、multi-gigabit ICSA Labs認證以及其他多項業界獎賞,成為網路入侵防護方案的確切標竿。
TippingPoint 認為要發揮 IPS 的全部功能,第一步便是要將 IPS 安裝為「In-band」模式」,也就是安裝於企業網路的主要幹道上。如此才能夠真正即時阻斷惡意流量保護企業網路安全。
TippingPoint開發領先業界的網路入侵預防系統(Intrusion Prevention Systems; IPS),提供無人能及的安全性、效能、高可用性和簡易使用性。
Mail Server: Sendmail, Postfix, Exchange
