網路攻擊事件手法日新月異,以往單一的網路安全設備如防火牆、防毒軟體、入侵偵測系統(IDS)已不足以應付多樣化的網路攻擊,有鑑於此,網路設備廠商思科(Cisco)推出多功能安全設備(Multi-function Appliance, MSA)Cisco ASA5500系列內容安全與控制安全服務模組(CSC-SSM),將多種網路安全防護機制整合在單一設備中,包括防火牆、入侵防禦系統(IPS)、防毒、反間諜程式、反垃圾郵件、反網路釣魚(Anti-phishing)、網址過濾等,同時還能支援SSL VPN及IPSec VPN。
思科業務開發經理賴永城指出,CSC-SSM加強SSL VPN功能,在終端電腦連線前,CSC-SSM會檢查其是否符合公司制訂的安全政策,以防電腦淪為駭客跳板,連線後所有封包均經SSL加密,再搭配Cisco Secure Desktop功能,能在連線期間創造一個虛擬安全保險庫,提供密碼、下載檔案、瀏覽歷史等會談層的機密資料存放之用,並在連線中斷後進行刪除作業,清除虛擬安全保險庫內所有資料,確保機密資料不外洩,能強化終端的安全性。此外,CSC-SSM也簡化VPN用戶端的更新與管理,用戶端毋須安裝用戶端VPN軟體,即可透過遠端進行網路資源存取;尤其,為了降低使用者門檻,用戶毋須精通Cisco IOS Command,只要使用CSC-SSM提供的圖形管理介面,即可輕易完成部署。
CSC-SSM將趨勢科技的防毒、反間諜程式、反垃圾郵件、反網路釣魚、網址過濾等技術集成而為網路攻擊防禦能力,並由其Trend Labs提供全天候的自動更新與集中式管理;同時更整合思科的PIX 500系列防火牆、IPS 4200系列以及VPN 3000系列,能全面抵禦網路攻擊事件與阻擋不法連線。
根據CSI/FBI針對美國地區所做的2005年資安事件調查,總計因網路病毒引起的損失有4,280萬美元,未經授權的網路存取事件也造成高達3,120萬美元的損失,因資料遭竊取而損失的金額則有3,010萬美元,至於阻斷式服務(Denial of Service, DoS)攻擊也造成730萬美元的損失,另外值得注意的是,來自企業內部的網路攻擊事件也構成610萬美元的損失。多變化的網路資安事件層出不窮,整合式網路安全設備發展趨勢似是銳不可擋,目前包括Check Point、防特網(Fortinet)、瞻博網路等公司也均有相關解決方案推出。