這幾年受到疫情影響，各方對於網路運用需求日益增長，於是駭客們有了更多機會針對各式議題製作釣魚信件或惡意網址，以此來獲取使用者帳密並入侵到組織內部網路後等待時機竊取機密資料。隨著網路資安事件激增，對外部入侵或安全防護日益重視，卻似乎沒有注意到來自於內部的網路攻擊正逐漸升溫，因此現在內網安全成了營運上最重要的話題。多數機關單位對於資安防護都有基本認知，也有相關防護建置，透過防火牆或UTM作為閘道端口防護，利用IPS入侵偵測、防毒(Anti-Virus)、垃圾郵件過濾(Anti-Spam)、Sandstorm等功能抵禦來自外部的攻擊。然而值得注意的是攻擊的戰場已經轉變，駭客的攻擊途徑除了從外部，來自內網的威脅也日趨漸增。

當面臨進階攻擊或資料外洩的風險，企業該採取哪些策略來因應內網被入侵的突發狀況？

新的防禦策略：內網防火牆

透過內網防火牆，與AP、交換器與情資分析結合，提供內網安全性。

內網安全需要「內網防火牆」

內網安全是網路架構最貼近使用者，但也是最缺乏防護的一環。從網路邊界來看，如果完全沒有任何防護措施，僅僅在網路閘道口放置資安設備，就像社區大樓守衛面對進進出出的人員，如果疏忽錯放一位有風險的人員入內，當他做了非法或惡意行為時，可能就會造成社區永久的傷害。

有鑑於越來越多資安事件發生原因來自於內部網路的脆弱區段，因此原本信賴的內網也必須改以Zero Trust(零信任)來處理。第一層閘道端口防火牆的部署已經不足，只能阻絕來自外部(Internet)的病毒或攻擊，卻無法有效的過濾或阻隔經行動裝置、訪客或隨著無線區域網路、VPN、IM應用程式及郵件使用下所造成的內部網路漏洞及威脅，因此必須重新架構網路，以第二層防護、區塊防護來強化內部不同區段、不同組織、不同部門之間惡意流量的傳播風險。

降低對效能與投入成本憂慮
過往不考慮在每個網路區段前建置第二層防護關卡的考量點有二：沒有足夠預算且內網的流量遠超過網際網路流量，若將防火牆設備放到內網，當啟動所有偵測服務機制時，可能無法處理如此龐大的流量。這些問題隨著技術增進、硬體規格大幅提升，眾至內網防火牆INF-8700F利用CPU多核分工處理、SSD優化硬碟IO處理效能等，內網防火牆便可以有足夠的運行速度。

僅支援Bridge運作架構

INF-8700F僅支援透通橋接模式，這對多數不想改變既有架構用戶是最理想的選擇，並保護其端口之間的數據交換，過濾WAN和LAN之間的數據封包。常見的網路架構，內部網路為了方便管控都會藉由切割VLAN，來做相關的管制。因此，VLAN的分割數量少則數個多則數十數百都有可能。針對此運用環境，眾至內網防火牆可對VLAN Tag封包做解析，並且無須額外設定VLAN Tag的ID，即可串在交換器中間過濾解析封包內容。

內網流量進行Virus、IPS、Sandstorm過濾

INF-8700F主要偵測內部網路是否有異常行為及主動阻斷攻擊的來源，具有病毒過濾、IPS偵測與Sandstorm過濾，除了警戒監測異常連線行為外，還肩負過濾病毒活動與降低駭客攻擊。

交換器協防，一起守護內網安全

進階結合交換器，IT管理者可以透過網路拓樸圖，瞭解交換器架構的布建與各節點的使用狀況，同時取得資料進行儀表分析，進一步偵測與判斷惡意的滲透攻擊行為。如果端點裝置被植入惡意程式或中毒，會透過內網滲透，擷取未被授權的資源或訊息，這些異常的行為會被INF-8700F所偵測並發揮即時封阻效用，將未知的風險優先隔離或封鎖該使用者的IP與MAC。

n   萬一內部使用者遭到ARP攻擊或被偽裝IP位址，INF-8700F與交換器協同防禦功能將攻擊者封阻在境外，藉由此防禦機制，還可記錄攻擊者的 IP位址、MAC 位址及時間，快速揪出網路中的害群之馬。

n   整合AP與交換器後，當有流量（如異常的流量與Session、IPS）觸發內網防火牆INF-8700F的條件時，系統會主動通知交換器並關閉異常的網路孔，將災害封鎖至最小。

強化內網無線上網安全

結合內建的認證機制，所有經由無線連線的封包亦會經過病毒特徵檢測、IPS入侵偵測、Sandstorm偵測過濾，不需要再另尋其他無線網安解決方案，即可落實有線與無線網路的整合控管與資安防禦。

Geo IP Detection

具備以國家別或地域名稱來制定流量過濾、阻擋政策功能(Location / GeoIP / Geography )，允許管理者可以以國家別或地域名稱來制定流量過濾、阻擋政策功能，可主動過濾大量或大範圍的異常國際網路連線(例如：北韓、菲律賓)。

內網流量頻寬管理QoS

除了提供最大頻寬、優先順序管理之外，還能夠保證頻寬功能。若將頻寬管理針對個人化頻寬管理使用時，可將頻寬管理功能所預留的頻寬，再分配給內網的其他使用者，可有效防範頻寬獨占現象。協助網管人員控管內部網路流量，有效減緩機關單位網路的阻塞、提升服務性與頻寬使用率。

視覺化Dashboard威脅儀表板

眾至瞭解Log保存對機關單位的重要性，所以INF-8700F支援CEF標準事件格式，管理者可以更方便管理與備份所有設備Log，必要時可以藉由像Graylog、LogServer進行資料查詢，此外，INF-8700F內建視覺化Dashboard威脅儀表板。

n   威脅情報統計

統計多種風險威脅，包含病毒攻擊、垃圾郵件攻擊、IPS入侵偵測、DOS攻擊、URL管制風險與應用程式管制風險。

n   網路流量分析

擷取所有流經網路交換器的所有封包，容許管理者為強化安全來檢視、搜尋所有流量。包括HTTP、SSL/TLS、HTTP、

Unknown等相關流量。

n   整合Syslog、Flow與威脅儀表

使用者不需要再額外採購流量分析與日誌軟體，透由統一監控畫面讓管理者可以一目了然完整監控。

n   強化事件關聯

事件關聯報告能針對內網防火牆INF-8700F所蒐集的風險數據、流量分析、連線狀態，定義可能的病毒或使用者可疑活動。

n   Log稽核與查詢

管理者能依使用者IP、名稱和應用程式追蹤網路活動，建立更多詳細辨識的分析報告。

n   豐富的報表分析

管理者可以自訂TOP N報表，包含設備狀態、流量分析、郵件分析、入侵防護分析、網頁分析、防護分析、應用程式管制分析、Web Control分析、IP地區、DNS查詢與威脅情報。報表類型可以天、周、月、季類型呈現。

支援CMS管理功能與雲端管理平台(Eye Cloud)

為了便利管理多台內網防火牆，除了可以透過內建CMS管理外，亦可透過ShareTech雲端管控平臺（Eye Cloud Management System），IT管理員只要登入雲管理平臺，可統一監看所有內網防火牆，包含內部的無線基地台跟交換器的即時狀況。

n   中央管控設備可以管理不同的佈署，提供了完整檢視及控制遠端設備的功能。

n   雲偵測系統，可偵測web、smtp相關服務，當發生異常狀況時可透由line或郵件通知。

n   提供防護排行相關資訊