全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
桓基 PowerWall NGN 教育市場第一品牌
文/廠商提供 2011-04-19


隨著資安威脅手法與Web2.0 應用劇增,傳統網路防護系統功能早已無能為力。因此,能符合彈性擴充、深層檢測、立即阻擋三要件之防火牆才能在一般的新世代防火牆定義中脫穎而出,成為更優於新世代防火牆設備的最佳選擇。桓基PowerWall 新世代防火牆,為業界唯一符合Gartner定義的Next Generation Firewall。

根據Gartner定義,新世代防火牆(New Generation Firewall,NGFW)必須具備以下條件:須具備所有傳統防火牆之功能,如封包過濾、傳輸協定檢測等;須具備IPS功能;在提供多功能的情境下須保持一定的效能;另外還必須具備能夠辨識使用者身份以及各式應用程式的「可視性」(Visibility)等等,最後一點尤為NGFW重點之一。

桓基PowerWall 新世代防火牆具備了新世代網路防禦必備功能,多層次應用層辨識與防護機制,能針對網路、網站攻擊進行深層檢測,在面對新威脅時,才能快速反應、立即阻擋。

在一般新世代防火牆定義之上,桓基PowerWall 新世代防火牆,更多了令人期待的高彈性擴充能力表現,此優異的表現,讓桓基PowerWall 新世代防火牆,已成功的拿下臺北市、台東縣、桃園縣教育網路專案,符合NGN 防火牆各項規範。近千臺布建實力,已成為全台縣市佔有率之冠,成為NGN教育市場第一品牌。

桓基PowerWall 新世代防火牆全面支援IPv4/IPv6 Dual Stack,能協助企業網路過度至下一世代網路,完善多層次的網路安全防護包括:網站防火牆(WAF) 功能,大幅強化Web 層級的防禦機制,多項防火牆再進化功能如,SSL VPN、網路存取控制(NAC)、伺服器負載平衡(SLB)、線路負載平衡(WLB) 等功能,可大幅提升企業營運效益及安全性。

WAF網站伺服器防火牆
桓基PowerWall 新世代防火牆的WAF (Web Application Firewall,WAF) 為國內首套自行研發之網頁應用程式防火牆技術,能針對網路瀏覽行為與網頁回應紀錄,檢測防火牆未能深入檢查的 HTTP、HTTPS、SOAP、XML-RPC資料封包,作為補強傳統防火牆不足之深層防禦機制;達到有效防範機密被盜取,彌補入侵防護系統(IDP) 和傳統防火牆之不足。

系統可雙向攔截HTTP/Request與HTTP/Response,以有效阻擋常見針對網站應用程式的各項攻擊行為,包含跨網站腳本攻擊、資料隱碼攻擊、連線劫持、洩漏資訊等。系統能深層強化偵測與防禦能力,阻絕WebApp 的變形攻擊,並透過正向行為檢視與負向行為剖析的自我學習安全模式,建立先進的變形攻擊過濾分析機制,以確保網站安全。

更優於新世代防火牆
桓基PowerWall 新世代防火牆為超越傳統防火牆之新世代防火牆全面支援IPv4/IPv6 Dual Stack 外,功能包括:NAT、封包過濾、SSL VPN、傳輸協定檢測、IDP 入侵防禦偵測等,藉由攔阻辨識所有進出網路的存取活動,防止任何有害行為,避免惡意破壞者的入侵。更具備多項防火牆安全以外之優化功能,如網路存取控制 (NAC)、URL 網頁過濾等,能優化企業整體網路安全性及效率。

加密認證虛擬私密網路 (SSL VPN) ,此功能適用於兩岸三地連線需求,提供相對於以PPTP 通道技術提供的VPN 服務,SSL VPN 運作利用HTTPS通訊協定,可以提供相容性更高並更容易應用之安全通道,符合跨國企業及大陸台商加密資料傳輸需求。

URL 網頁過濾網站類別資料庫,具有40 種以上網站分類,包括色情、賭博等。可針對惡意或危險網頁進行過濾,降低因誤上危險網頁而造成的木馬病毒、釣魚網站等資安風險。

桓基PowerWall 新世代防火牆之防火牆以外的優化功能,最令企業推崇
的為身分認證管理 (NAC) 服務。3 A 服務為: 認證 (Authentication) 、授權 (Authorization) 及統計 (Accounting) 針對不同層級的使用者,能提供不同的使用權限,包括存取權限、頻寬管理或是可使用的網路服務 (如HTTP、SMTP、POP3 等) 加以管理。

系統並支援多種外部認證:Microsoft Active Directory、POP3、SMTP、RADIUS、LDAP 等伺服器作同步認證,使用者不需要額外記憶帳號,大幅減少網路管理者的負擔,並輕鬆打造安全、有效率之網路使用環境。

Load Balance負載平衡功能
企業仰賴網路服務的比重越來越大,對於頻寬及費用的敏感度也越來越高,而企業在追求高節費的同時,也必須盡力防止服務壅塞甚至停擺的問題出現,以免影響到營運作業。

桓基PowerWall 新世代防火牆同時具備了線路整合管理、頻寬管理與VPN 線路整合等功能,在新世代網路環境中,擔任捍衛網路安全的重要角色外,也負起提升企業營運效能的重責。各項負載平衡功能,協助面對警急狀態發生,也能提供全天候7×24 不間斷的高品質點對點服務,確保客戶網路與效能最佳化。

在最為企業讚許的網路流量負載平衡部分,Outbound 流量負載平衡功能,透過靜態網路流量分配機制,輔以動態網路即時監測,系統自動依即時線路的回應時間、回應速率與暢通程度,參考所設定的流量分配政策,計算出最佳路由路徑 (Routing Path),讓企業以最低成本獲得最佳頻寬。

同時 Inbound 流量負載平衡功能,則會隨時依照不同ISP 的連線狀況,自動調整DNS 資料,以確保外部使用者透過DNS 查詢您的主機位址皆是正常運作的IP 位址,保持對外服務永不斷線。

另一項伺服器負載平衡功能,根據使用者數量及負載等級要求,擴充的新主機可以輕易加入到服務叢集群中。叢集主機群中任何一台主機故障會被自動的移除,確保網路服務不中斷。

保障網路服務品質 (Smart QoS) 機制,網管人員可針對公司的業務需求、應用服務、封包的型態或重要性設定不同的策略,將特定資料流設定保障頻寬、最高可用頻寬與優先權,確保重要資訊或應用服務優先暢通,達到最佳連線狀況。

研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome