全球即將步入以 5G 與物聯網﹙IoT﹚科技主導的時代,無論是企業與個人,都有需要調整網絡保安策略。其中由趨勢科技﹙Trend Micro﹚提供的 TippingPoint Threat Protection System﹙TPS﹚,更已大大提升「入侵防禦系統﹙IPS﹚」架構,為用戶帶來更自動與高系數的保障。全球即將步入以 5G 與物聯網﹙IoT﹚科技主導的時代,無論是企業與個人,都有需要調整網絡保安策略。其中由趨勢科技﹙Trend Micro﹚提供的 TippingPoint Threat Protection System﹙TPS﹚,更已大大提升「入侵防禦系統﹙IPS﹚」架構,為用戶帶來更自動與高系數的保障。
市面上 IPS 產品眾多,功能又不盡相同,讓企業客戶難以選擇。趨勢科技香港及澳門區顧問總監李浩然提醒用戶,未來 5G 與 IoT 勢成大熱發展方向,會造成兩大風險。首先 IoT 裝置的軟件更新方法,與個人電腦完全不同,就如一般用戶無法為智能燈自行安裝保安軟件,只可依靠廠商更新韌體軟件,做法相對被動,未必可即時照顧保安需求;其次,未來 5G 流動通訊網絡的連線速度,足以媲美目前固網寬頻,這意味著數據傳輸更高速,系統被黑客入侵被盜取資料的過程也會更快,對企業造成重大風險。
物聯網最佳防護
要降低網絡被入侵的風險,Trend Micro TippingPoint TPS 正是以獨立網閘設備的方式架設,務求在企業網絡對外通訊的前線位置,就能即是偵測、管制與矯正各式各樣的網絡風險,為遍佈物聯網設備的網絡提供最佳防護。
隨著網絡威脅不停升級,路由器與網閘的定時需要修補漏洞,但企業卻要保持業務持續並不能對網絡停頓。Trend Micro TippingPoint TPS 可提供無停頓的網絡更新功能,李浩然指出,過去由 Trend Micro ZDI(Zero Day Initiative)發現的漏洞佔去全球總數的 66%,屬保安界別中流砥柱,為用戶帶來更快速與準確的防衛。
最高 120G IPS 流量
在產品分類上,Trend Micro TippingPoint TPS 在市場分別推出 T 與 TX 型號,其中前者適用於任何商業客戶。後者則以大型數據中心為主,支援最高達 40G 的 IPS 流量檢查吞吐量,更可讓企業客戶在硬件上切換包括 LAN 線與光纖等不同連線方式。在 5G 世代下,寬頻速度不斷提升之餘,數據中心亦是寸金尺土,該方案更支援 Stacking 服務把三部機器同時連線,可在 3U 空間內可提供 120G IPS 流量,足以回應包括金融與物流行業在內的龐大需求。
SSL 流量檢查可封頂
Trend Micro TippingPoint TPS 亦有提升針對加密數據的監察,其中 TX 型號與部分 T 型號設備,附設高達 2Gbps 的 SSL 流量檢查,檢查同時連線數目多達 75,000 個。企業更可把吞吐量設定於 500MB 封頂,避免過度消耗系統資源。他指出分析的同時亦會照顧用戶私隱,就如銀行交易數據不會被監察,同時照顧與平衡如歐盟「通用資料保護法規﹙GDPR﹚」的規管。與此同時,Trend Micro TippingPoint TPS 在設計上也能與趨勢科技另一項主力方案 Deep Discovery 整合,後者更可把從沙盒﹙Sandbox﹚收集到的 Zero Day 智能防衛分析數據,分享至 Trend Micro TippingPoint TPS 平台上,令到前線防線更加完善。
他指出大部分機構均希望以單一與個別的設備,解決每一項網絡保安問題,就如 Trend Micro TippingPoint TPS 在內的 IPS 平台,可提供比傳統防火牆高最少 10 倍的同時連線檢查能力,自然可為網上商店等網站,免去部分包括 DDoS 等的網站攻擊風險,確保持續與穩定營運。
Info by Trend Micro