駭客攻擊模式不斷演進,相準傳統防禦架構只能在閘道對比檢查,攻擊者一旦逃過了保安機制,即可隱身在網路內部竊取資料,著眼於此,思科(Cisco)昨日發表了新一代專注於威脅防禦的防火牆,強調可以全程掌控攻擊生命週期,從攻擊前、中到攻擊後,一氣呵成。

思科昨日舉行新春記者會,會中並同步推出業界首款專注於威脅防禦(Threat-Focused)的新一代防火牆(Next-Generation Firewall, NGFW)。

思科台灣技術事業群副總經理暨技術長鈕因任指出,在專業化的駭客行為及精密複雜的網路犯罪現狀下,傳統的NGFW解決方案已不足以抵禦多樣化攻擊,企業比以前往更需要實施動態控制,以管理持續變化的環境,和應付各種資安事件。

具備FirePOWER服務的思科ASA新一代防火牆具備應用控制功能的ASA X系列防火牆及SourcefireR新一代入侵防禦系統(Next-Generation Intrusion Prevention Systems, NGIPS),與SourcefireR進階惡意程式防護(Advanced Malware Protection, AMP),可提供完整的情境感知與動態控制功能,支援自動評估威脅、關聯威脅情資和優化防禦,在攻擊生命週期的前、中、後整個過程中,為企業提供全面的威脅防禦支持。。

思科強調,現有防火牆多半只專注於政策及應用控制,並未能回應APT及零時差攻擊(Zero-day attacks),為改善此缺點,思科新推出的ASA新一代防火牆,特別採行可視性驅動(Visibility-driven),一旦發現面臨可疑的應用程式、威脅,螢幕就會自動浮現入侵指標(Indicators of Compromise,IoCs),提醒用戶注意,同時也會提供深入報告,就改善的先後順序,提出建議。

#新一代