為企業安全把關！價錢先決 WatchGuard 推全新型號防火牆

儘管現時是虛擬化的世代，不過傳統的硬件式防火牆仍有相當大的市場空間！而對於香港的中小企，選購防火牆時，價錢絕對會是一大考慮因素！日前防火牆老字號 WatchGuard 便在香港舉行了傳媒午宴，會上廠商公佈了一系列產品，其中包括主打的 Firebox M 系列，包括 M470、M570 以及 M670。

現時很多防火牆產品本身都會提供所謂的整合式防禦功能在內，而今次介紹的 WatchGuard 亦不例外！它本身亦內置了多種防禦能力，包括支援 IPS（Intrusion Prevention Services）、應用管控（App Control）、WebBlocker、spamBlocker、Gateway AntiVirus、Reputation Enabled Defense（RED）、Network Discovery、APT Blocker、DLP（Data loss Protection）、威脅偵測及管理以及 Dimension Command；同時廠方亦強調，它們是第一家能應對到全新網絡威脅例如是勒索軟件以及進階攻擊的防火牆品牌。

更方便進行管理

除了防禦能力之外，對於一家公司，方便的綜合管理亦十分重要！儘管 WatchGuard 方案以中小企為主，不過卻提供到企業級數的中央管理能力。傳統上，管理者會通過位於總部的主機從而對位於不同分店或辦公室之中的系統、連線安全性等作中央管理，而今次介紹的方案則提供了 WatchGuard Dimension 的功能，此功能採用了大數據分析，因而令企業能及早洞悉網絡之中的危機。

另外用戶亦可透過內置的報告工具，從而能針對整個網絡之中的危機作即時監控，並可在發現危機時即時作針對性的動作以消除風險；而通過這種可視性，管理員在日後對不同分支的防火牆政策設定亦會有更清晰的思路。值得一提的，是上面提到的報告工具，在今次介紹的方案之中原來已預設了達 100 種不同的 Dashboard，當中包括了 PCI 以及 HIPAA。

提供不同模組以應對業務擴展

而隨著企業發展，很多時 IT 設備亦需要同步擴展，就今次介紹的方案為例，它便提供了一個擴展的網絡介面，管理員可因應需要而部署 8 x 1 Gb fiber、4 x 10 Gb fiber 又或者是 8 x 1 Gb copper 以應對需要。

效能如何？

除了功能之外，硬件的效能亦十分重要。而今次介紹的方案便採用了 Intel AES-NI /Cave Creek crypto acceleration，據官方指，即使所的防禦功能同時啟用，亦可保持應有效能。在吞吐量（Throughout）方面，M470、M570 以及 M670 最高可達到 34Gbps 防火牆吞吐量，而官方指出，即使所有防禦功能啟用，最高吞吐量亦可達到 5.4 Gbps。

港澳市場大玩價格戰！

會上，廠方亦宣傳為了配合新推出的 M 系列型號，WatchGuard 將同時在港澳市場推出多項針對中小企的加值服務優惠，包括舊機換新計劃、首年免費 8 x 5 x NBD 翌日換機服務，以及 $99 備援服務，換句話說現時購買 WatchGuard M 系列防火牆的客戶只需額外付出港幣 $99，即可取得另一台同一型號的設備用作高可用備援。

近年來網絡威脅愈來愈嚴重，一家企業假如沒有充分處理和檢查加密流量的網路防禦措施，將使員工、客戶和合作夥伴容易受到網路攻擊。根據 2016 年 Ponemon 研究，2016 年中的 41％ 攻擊使用加密手段來掩飾入侵行為或隱藏其與命令與控制服務器 (C&C Server) 的連接。NSS 實驗室公司預測，隨著採用率不斷攀升，到 2019 年，75％ 的網路流量將被加密。缺少檢測大量加密流量所需的處理能力的防火牆，將需要關閉某些安全服務，或妥協吞吐量以承接負擔。