【全天候保安】Sangfor網絡保安解決方案 助企業達成「人機共治」
虛擬化(Virtualization)已成為每間企業的必備 IT 基礎建設(Infrastructure),但一直以來都與網絡保安分開管理。Sangfor 的 HCI 技術,將基礎建設及保安合而為一,加上 7X24 的專家支援服務,為企業達成「人機共治」。
Sangfor 方案顧問黎栢琛表示, 現時社會營商環境不斷改變,「今日可能只係有 100 個用戶,聽日就可能300 個」,增加可擴展性越趨重要。以根據過去經驗,不少企業購買防火牆、Endpoint security 等等設備及製定了防護方案後就以為一勞永逸,未深入了解將來需要的擴展性問題。
而 Sangfor HCI 致力簡化客戶系統架構之餘,亦與保安進行「一體化」,即使公司有新的員工加入,亦易於上手,不用作多層次了解 系統架構;方案更設有坊間少有的備份功能,不需額外找第三方設置。
HCI融合保安,簡化管理,以便未來擴展
在基礎建設方面,Sangfor 方案顧問楊志恆指,約二十年前,企業都是根據不同的用處,如域名(AD Domain)、收發電郵等分別設置伺服器,過程雖然簡單,但資源運用效率不高,如遇上伺服器故障,更會導致服務中斷。其後發展至虛擬化(Virtualization Technology)科技,即可用一個伺服器用作多個用途,令資源更有效運用。而伺服器會與數據儲存分開,令數據遺失的機會降低,但就要面對高成本問題。
而現時 HCI 逐漸普及,在架構上再簡化,如將數據儲存放置在伺服器上,並自帶系統備份功能,可根據用途而增減伺服器上的分配,HCI 通過虛擬網絡操作簡化管理,亦可降低成本,以便未來擴展。
Cyber Command對威脅即時作出回應
保安方面,黎栢琛指,單靠防火牆,已難以抵禦外來攻擊,如現時遙距工作經常使用的桌面基礎架構(VDI),很多人都誤以為沒有保安的需要,但往往成為漏洞。例如一些 ransomware 會在網絡尋找可以Brute force attack 的設備,從而攻擊它們。而 Sangfor 旗下的戰略性產品「Cyber Command」,猶如網絡的閉路電視,它可檢測網路上的行為,除了 VDI 外,亦可看到不同 VM(虛擬機)之間的運作,偵查是否有攻擊發生,並可即時作出回應,如指示防火牆停止連結、通知系統準備備份等。
Cyber Command 設有大數據平台,在受到網絡攻擊前、中、後都有相應的對策:在攻擊前,可先預測到哪個設備可能出現安全漏洞,如敏感文件位置。更可了解過去有沒有類似攻擊情況發生;當系統發現出現攻擊行為,平台會隨即分析有沒有相關的保護動作,如偵測攻擊途徑,亦會提供實時的 monitoring tools ,讓客戶知道現時有甚麼攻擊發生;攻擊發生後,如勒索軟體將數據進行加密,Cyber Command 可立即命令HCI 自動進行「snapshot」,將未被加密的數據保存,減少受影響數據的範圍。
隨工作流程模式頻繁,平台亦會變得越來越「聰明」,其自動化的操作亦大大縮減 IT 人員的工作量。
對比市面上同類型產品多數是針對 Sandbox,較著重透過檢查不同 protocol 傳送的檔案,Cyber Command 則是針對整個網絡行為,為客戶提供更全面保障。楊志恆亦指,Sangfor HCI 會自動在每個 VM上都設置網絡保安功能,令客戶在新增伺服器時,不用再煩惱保安問題。
可與其他品牌作整合
黎栢琛亦指,因應不同客人可能已購買其他品牌的保安產品,Sangfor 可與其他品牌作出整合,為市面少有。而集合多個功能後,可探索更多 hidden effect,「可能某一個點有某一個症狀,當不同點出現症狀時,我哋將佢哋連繫埋一齊」,令潛在的攻擊曝光,使防護更全面。加上 Sangfor 的 Cyber Guardian 服務,提供 7X24 的專家支援服務,達成「人機共治」。
不同解決方案 令客戶更安心
黎栢琛補充,日新月異的網絡攻擊隨時發生,加上勒索軟件已變得更聰明,可針對人手及技術薄弱的公司攻擊,令不少中小企,以至教育機構都需要提升網絡保安,而 Sangfor 設有不同的解決方案,「而Sangfor 設有不同的解決方案令客戶安枕無憂 。」
Sangfor 近年不斷促進科技業界的技術交流與合作,亦成為中國企業協會資訊科技行業委員會會員之一,承諾會專注於企業級安全、雲計算及基礎架構,絕對有力提供建構 SDDC (Software Defined Data Center)配以保安的能力。
相關文章:
【最新趨勢】Sangfor揭今年網絡安全三大趨勢 與edvance攜手抵禦攻擊
【IT人才荒】第三代HCI自動化協同運營管理 助企業IT減輕四成工作量及壓力
【源頭阻截】Sangfor 夥網絡安全專家 RIPEN 推網絡檢測服務 紓緩 IT 人手不足問題