WatchGuard XTM高效能UTM 抵禦傳統威脅不可或缺之利器，同時協助阻擋APT

【台北‧2014年1月7日訊】自從調查機構與研究單位發表對於NGFW的定義之後，許多人以為在APT攻擊下，當前資安機制已被徹底打破；此外，一般皆以為傳統以特徵碼 (Signature-based) 為基礎的防禦機制無法因應進階持續威脅 (Advanced Persistent Threat, APT) 或目標式攻擊 (Targeted Attack) 等混合運用不同攻擊手法的新興安全威脅。對此，WatchGuard執行長王茁提出了截然不同且中肯的見解看法。

王茁指出：仰賴黑名單與特徵碼式技術的資安工具仍然具備重大安全防禦意義，在對抗網路威脅上始終扮演重要角色。APT的確是個威脅，經常佔據新聞版面，但仍然無法掩蓋傳統威脅攻擊依舊持續造成企業損失的事實。例如垃圾郵件或URL下毒之類的傳統攻擊手法，仍然是當前企業安全上的極大風險；面對這類攻擊，仍需藉助垃圾郵件或Web過濾等資安工具加以阻擋。

另一方面，相對於傳統安全攻擊而言，APT的確是一個會綜合運用諸如郵件、網頁、社群、零時差漏洞、木馬、蠕蟲、殭屍網路及社交工程等各種攻擊技術、手法、工具與管道的新興威脅。其最大特色在於，能不急不徐地按照針對特定目標所量身打造的攻擊階段與步驟，逐步最終達到入侵目標電腦或網路，進而竊取機密或破壞關鍵基礎設施的目的。

事實上，即使APT再怎麼放長線釣大魚，其每個階段所採用的，莫不以傳統的惡意程式與入侵管道為主；換言之，其主要運用了傳統惡意工具與資源，來搭配量身訂做的攻擊途徑與步驟。既然採用惡意程式與入侵管道沒什麼不同，內建多種功能的UTM設備，自然能阻擋不同階段中所發動的的不同威脅與攻擊。

WatchGuard執行長王茁表示：對於只擁有單一而分散安全防護方案的企業而言，面對運用諸多現有技術組合來做持續性攻擊的APT，難免會有捉襟見肘的狀況發生，不但部署成本高，同時也無法進行集中式的安全管控。反觀WatchGuard，因為將不同安全工具整合至單一硬體平台，所以能發揮集中管理與整合防禦的作用與效益，尤其對中小型企業而言，會是防禦包括APT、目標式攻擊、勒索軟體及其他層出不窮安全威脅之最佳性價比方案。WatchGuard XTM除了具備Layer 7防火牆防護的傳統強項外，也與趨勢科技TrendMicro及Websense等大型供應商結盟，將IPS、應用程式控制(Application Control)與網站過濾等安全功能囊括在單一平台上。

隨著晶片在硬體效能的大幅躍進，不但讓WatchGuard XTM高階設備的最高傳輸速率達到35 Gbps，同時也讓當前企業在看到整合價值後，而大幅增加採購的意願。王茁並透漏：近兩年WatchGuard 光是在亞太地區，500-5000人的企業採用WatchGuard高端XTM的年成長率就達66%。顯示WatchGuard的開放平台設計可以輕易與領先業界技術整合，隨時因應市場需求，打造出因應市場安全趨勢與實際需求的多功能安全防護方案。

關於 WatchGuard

WatchGuard® Technologies, Inc.是整合式多功能企業安全解決方案全球領導品牌，智慧整合業界標準硬體、最佳安全功能及政策型管理工具。WatchGuard為全球數十萬家企業提供易於使用的企業級防護；WatchGuard產品以創新支援方案-WatchGuard LiveSecurity® Service為後盾。WatchGuard 總部設在美國華盛頓州西雅圖，辦事處遍佈北美州、歐洲，亞洲、太平洋地區及拉丁美洲。請拜訪方網站: WatchGuard.com