嶄新 IT 風格帶來風險、新一代防火牆如何有效管理？

網絡罪案持續上升，在福布斯全球 2000 大上市企業中便有 92% 表示曾在過去十二個月內遭入侵數據。個案上升的原因是入侵者組成了一個更精密及更具合作性的市場，從而簡易地互相分享資訊及先進的數據竊取工具。研究估計網絡罪案黑市的市場價值每年達 1,040 億美元。

現時雲端服務、虛擬化以及流動裝置等盛行，傳統的防火牆已不能有效地覆蓋這些新技術而作出有效且易於控制的防護能力，因此市面上漸漸出現所謂的新一代防火牆；除了防護能力外，不斷演變的監管及立法要求亦進一步加重企業的保安負擔。估計一些全球機構的平均違規支出為 1 億 3,700 萬美元。此外在自携裝置上班 (BYOD) 的趨勢下，IT 已再不能控制端點，遂給予入侵者更多可以發動攻擊的控制點。

隨著運算變得無疆界，入侵行動能夠越來越輕易地擺脫網絡保安，並利用數目不斷上升的應用程式及登入點所帶來的漏洞。此外，攻擊亦變得更頻繁及精密，企業平均每日有一次網絡折衷，而現有的外圍控制(perimeter controls)更錄得平均每分鐘 四次攻擊。

嶄新 IT 風格中的新一代保護隨著雲端、流動及自携設備(BYOD)技術的需求激增，機構必須作好裝備以應付不斷變化之工作環境所帶來的挑戰和風險。這種「嶄新 IT 風格」(“new style of IT”)需要 IT 解決方案更深入地整合，在用戶互動水平抵禦潛在保安威脅。

而剛剛 HP 公佈的新一代的防火牆方案 HP TippingPoint Next – Generation Firewall (NGFW) 便有可能應付到上述提及的種種問題，包括雲端、BYOD 等。現時雲端運算引進全新方法以存取企業外之應用程式，所以機構必須保障與企業雲端應用程式之互動，如軟件即服務及雲端儲存；而剛推出的 HP TippingPoint NGFW 便能提供到應用程式控制及可見度，當知識產權未受公司政策所規管時，機構能將傳送雲端檔案應用程式之一般存取限於某些員工。

另外，流動運算往往需要對應用程式有廣泛的可見度及控制，而不論其存取地點位置；正因如此企業必須保護公司網絡，慎防員工使用其流動設備作遠程連繫時可能帶來的感染或入侵；針對有關情況，今次介紹的 HP 方案本身能透過出站堵截(egress blocking)能力自動阻擋可能進入網絡的隱藏及惡意程式碼，從而防止敏感數據流出至已知的指揮及控制地點。

相信大家都知道，現時的 BYOD 政策很多時都容許在工作間使用個人裝置以維持員工的連繫及生產力﹐然而它們卻位於網絡的邊緣，並非傳統 IPS 系統所能連接；而新一代防火牆便可為此情況作出一定的保護能力，讓企業網絡免受來自這些裝置的潛在威脅。要有效達到此目的，機構必須在網絡邊緣實行控制；而今次介紹的方案便支援精密的應用程式政策控制，能管理流行的消費者應用程式如 Facebook、Google 及 Twitter 的互動。

今日公佈的 HP TippingPoint NGFW 共有五款型號推出市場，包括：

– HP TippingPoint Next-Generation Firewall S1050F 支援 500Mbps 的吞吐量及 250,000 個同步連繫﹐適用於分行網絡的部署。
– HP TippingPoint Next-Generation Firewall S3010F 及 3020F 支援 1Gbps/2Gbps 的吞吐量及 50 萬/100 萬個同步連繫，適用於分行及校園網絡的部署。
– HP TippingPoint Next-Generation Firewall S8005F 及 S8010F 支援 5Gbps/10Gbps 的吞吐量及 1,000 萬/2,000 萬個同步連繫，適用於核心及數據中心的網絡部署。