近年來,很多資安事件發生主要來自於對內網防禦的輕忽,多數企業在外網的防護方面都有一定的基本概念,能普遍利用防火牆用來過濾、阻擋惡意來源,但為什麼資安事件卻還是頻傳呢?其實原因很簡單,許多企業對內網的管控是比較寬鬆,且內網的流量防火牆並無法阻擋,其流量是橫向而非縱向,所以不在防火牆管轄範圍內,因此容易延伸許多資安漏洞與風險。
那為何內部會發生問題呢?舉例如下:
- 行動裝置:平常上網不受防火牆管控,到公司後變成WiFi上網,進而感染內網。
- 隨身碟:從外部攜帶進入公司,接入電腦,導致內部感染。
- 一般上網:員工內部電腦下載檔案後,該檔案尚未被觸發,因而沒被防火牆偵測到。
除了上述情況,若有經過防火牆的也會被阻擋,但僅僅是不能上網,還是會影響到內部群組。
為因應這些情況,眾至特別推出「協同防禦機制」之解決方案,透過整合交換器及AP,將L2層級的資訊整合至Gateway閘道設備(NU、INF),就可以確認連線的成員以及網路的階層拓樸圖等;AP部份不僅可以看到無線的使用者,還能當作AP控制器,統一派送SSID、密碼等資料,無須個別登入每台AP去做設定,加上搭配防火牆異常流量、IPS機制,當異常發生時,除了在防火牆上的封鎖之外,再結合交換器直接封閉來源網路孔,避免有問題的裝置持續在內網擴散。
眾至Gateway協同防禦機制特點
完整呈現交換器拓樸圖
身為一位網路管理人員,最有效率了解當前網路狀態,是直接從交換器設備上看到每一個埠孔訊號。一般而言,網路設備是否正常運作,可藉由設備上燈號進行初步判斷,綠燈表示正常,紅燈有問題,頻繁的閃爍代表忙碌。
與交換器綁定後,即可確認交換器各個網路孔的狀態和網路孔上的成員,且防火牆會根據所收集到的資訊,將設備階層排序;介面上的網路孔也會依據當前狀態顯示不同的圖示,比如:有通電但沒封包,藉由簡單明瞭的圖示讓網管人員一目了然。如下圖所示:
交換器協同防禦,防止ARP 攻擊、IP 偽裝等惡意的內部攻擊
萬一內部使用者遭到ARP攻擊或被偽裝IP位址,透由眾至閘道設備(NU、INF系列)與交換器協同防禦功能將攻擊者封阻在境外,不在繼續危害其他範圍,藉由此防禦機制,還可記錄攻擊者的 IP位址、MAC 位址及時間,快速揪出網路中的害群之馬。眾至協同防禦是一個安全高效率的內網解決方案,除提高內網防護效能外,也大幅降低成本與管理壓力。
AP協同管理
對網管人員來說,網路環境越簡易越好,這樣管理起來比較輕鬆。面對打造WLAN網路環境,可能同時要佈建多個AP,對網管人員來說可能又是一件複雜繁瑣的工作。眾至Gateway防護設備提供「單一AP管理」介面,網管人員不論在任何位置透由瀏覽器即可設定與管理自己的AP,減少設定時間與維護成本。與AP整合後,防火牆就可以當作AP控制器,統一派送SSID名稱、密碼等資訊。設定畫面上還能確認每顆AP是否正常及成員人數等,如此一來,不管是有線或無線上網都一清二楚。
隨著雲端服務的興起,眾至也將管理模式上雲,結合雲端服務的優勢,提供「Eye Cloud」雲端管理系統,以即時化的監控、管理、紀錄架構取代以往事後追查的管理機制。此外,也提供本地(CMS)管理模式,管理者可依自身需求選擇,兩種模式都能讓網路管理者清楚掌握所有防火牆、無線基地台與交換器設備運作狀態。如此有效的解決方案,解決了過去人力管理不足、建置成本過高、設備監控管理不佳..等諸多困擾,立下更安全的網路管理環境里程碑。
