2019 CYBERSEC EXPO

全臺最大資安博覽會,最完整的資安防禦產品

MAR.19 - 21

臺北國際會議中心 & 世貿一館 2 樓

黃金級

L7 Netsworks

L7 Networks 由 D-Link(友訊)、ZyXEL(合勤)、Advantech(研華)於 2002 年投資成立於新竹科學園區,除了為品牌廠商 OEM/ODM 代工外,也於 2005年後以 L7 品牌銷售全球,在台灣也累積超過 1000 家上市櫃企業或政府客戶,協助企業抓內賊、抗外敵,保障專線頻寬。L7 產品線在辨識應用、側錄內容、防止個資外洩等創新功能,陸續得到國家新創事業獎、MIS Best Choice、NBL Editor’s Choice 等榮譽肯定。

Cloud SecurityGovernance Risk ComplianceNetwork Visibility

InstantArray® 雲端內容鑑識防火牆

■ 雲世代的隱憂:防禦外敵 or 內外兼顧?
一般 Next-Gen Firewall 在「防外敵」外,鮮少能夠真正「揪內賊」。內部威脅除來自員工 P2P 濫用網路資源外,手持裝置 App 也帶來洩密隱憂。加上雲端服務盛行,員工在 https 加密的 Gmail / YahooMail / Office365 / Dropbox / GoogleDrive / Facebook / Line / Skype / WeChat 雲端服務中做了甚麼事、講了甚麼話、傳了甚麼檔,若都無法過濾、追蹤,就成了企業資安的大黑洞。

■ 雲世代防火牆: 過濾/記錄/還原 https 加密內容
L7 第三代防火牆 InstantArray 正是結合「防外敵」與「揪內賊」於一身的雲世代防火牆,除能結合 AD 名稱/群組去控管 2000 種以上 P2P / IM / Tunnel / VoIP / Streaming / WebMail / WebHD / WebSocial等雲端應用外,更能對https進行 SSL 解密,針對 IM 聊天、WebMail 與 Email 收發信、Web 瀏覽、FTP 上下載、應用進行內容還原側錄 / 過濾與控管 / 資料外洩防護(DLP),徹底作到事前防範與事後追蹤,嚇阻員工犯罪 / 打混,也同時達成個資法對各種電子通訊紀錄內容留下軌跡紀錄的要求。

■ 內建 Google / AegisLab / MalwarePatrol 惡意網站庫 & 國家資通安全會報
URL 過濾與 AV 模組,整合了後端雲端全球情報網聯合防禦服務,與國家資通安全會報(俗稱技服)中繼站黑名單,以零時差處理不斷變化的網站內容。尤其對當代以的社交工程為主的 APT 攻擊,例如透過假冒 Facebook / Email 好友而散佈的危險超連結,或感染 Malware / Spyware 而成僵屍網路(Botnet),能達到立即阻斷的效果,抓出病原,甚至追溯到幕後 C&C Server(命令控制伺服器)所在地。

Cloud SecurityGovernance Risk ComplianceNetwork Visibility

InstantCheck® 雲世代上網安全管理

■ 過濾 https 中的內部 / 外部威脅
當代雲端服務與駭客連線幾乎都是加密的 https,導致傳統資安設備無法過濾內容,包括駭客雲(Botnet C&C / APT)網頁郵件雲(Gmail / Outlook / Yahoo Mail)、社群雲 (Facebook / Twitter / Google Plus)、網路硬碟雲 (Dropbox / Google Drive / One Drive)、即時通訊雲(Line / Skype / Google Chat / Facebook Chat)等。研究報告指出,已有 40% 以上的流量都藏匿於 https 裡,稽核與過濾網頁內容不再簡單,現在該是面對事實的時候了!

■ 勒索綁架、竊取機密、威脅不斷
近期電腦被勒索綁架的事件頻傳不斷,顯示防毒軟體早已跟不上駭客攻擊漏洞的速度。能有效掌握殭屍網路回報的路徑,與沙箱惡意程式分析,已成為企業最後防線。InstantCheck® 內建了 InstantGuard® 授權,能自動更新【國家資通安全會報】中繼站黑名單,切斷內網中毒者與網軍中繼站的連繫;InstantCheck® 從 https 解密出的可疑檔案能送往外掛的 InstantTrace® 沙箱惡意程式分析,進行動態模擬與靜態分析。

■ 落實個資法「適當安全維護措施」,備好無過失舉證
各行業都有各自的法規遵循,例如台灣的個資法、美國的沙賓法案、PCI-DSS, HIPAA, SEC, FINRA, FSA, IIROC, FERC, NERC, CFTC, NFA。他們都要求電子通訊必須要記錄並存檔多年供稽核使用。針對 https 的數位鑑識有其必要性,因為目前犯罪行為都偏向藏匿至加密的 https 通道中。 

■ 數位鑑識不費力,務求無痛導入
無痛導入極為重要,InstantCheck® 以透明或代理模式安裝於網路出口,不改網路架構,對用戶幾乎是完全無感。目前能解析一般最主流的https網頁郵件(Gmail / Outlook / Hotmail / YahooMail /...)、最主流的網頁硬碟(Dropbox / One Drive / Google Drive / ...)、最主流的聊天軟體(Line / WeChat / Facebook Chat / Gmail Chat /....)。

■ 豐富的專業外掛模組
為稽核 https 通道中的內容,InstantCheck® 另外配備了以下應用:
(1)內建 AegisLab® 雲端網址庫: 專業惡意網址資料庫,杜絕已知綁架/間諜軟體入侵
(2)內建 InstantGuard® 惡意中繼站黑名單: 含【國家資通安全會報】黑名單阻擋僵屍網路
(3)選購 InstantAudit® 端點稽核: 可記錄 PC 版 Line / Skype / QQ 傳送的訊息與檔案
(4)選購 InstantTrace® 沙箱惡意程式分析: 專業 Sandbox 杜絕未知惡意 APT
(5)選購 OCR Lab® 資料辨識引擎: 用以偵測檔案、訊息中的個資外洩

  1. InstantArray 雲端內容鑑識防火牆: 內容側錄與稽核 / 次世代防火牆 / 勒索病毒防護 / 全球威脅情報網 / https 解密
  2. InstantCheck 雲世代上網安全管理: 代理伺服器 / https解密 / 內容側錄與稽核 / 全球威脅情報網

    產品類型

    Cloud SecurityGovernance Risk ComplianceNetwork VisibilityCloud SecurityGovernance Risk ComplianceNetwork Visibility