次世代防火牆能夠作出更全面的保護,包括針對應用程式層面,對特定程式的流量進行過濾。過去數年,網絡威脅整體上升,特定類型的攻擊出現的頻率遠高於其他類型。在此,我們列出了4種常見的網絡攻擊,都能透過妥善設置次世代防火牆有效隔絕。
1. 分散式阻斷服務攻擊(DDoS)
分散式阻斷服務攻擊是一種利用大量流量令目標伺服器或設施過載,從而阻斷正常流量。單是2022年初,DDoS攻擊按年增加了203%。攻擊能夠令網站或程式載入速度減緩,甚至是癱瘓。
次世代防火牆設有自動化工具,部份會利用機器學習功能辨別正常與不正常流量的模式,檢測並阻止虛假流量,不讓它們破壞網絡運作。
2. 社會工程攻擊
釣魚攻擊是最常見和為人熟知的社會工程攻擊。在2021年,有87%的美國公司反映成為網絡釣魚的目標,駭客向他們能找到的電郵地址發送釣魚電郵。假如員工點擊電郵中的連結,就會自動下載病毒,或將個人的登入憑證發送給駭客。
社會工程攻擊依靠人為失誤來入侵網絡和系統。雖然次世代的防火牆無法阻止員工點擊釣魚電郵中的病毒和連結,但卻可以檢測到釣魚攻擊的模式,阻止這些電郵到達毫無戒心的員工手上。
3. 勒索軟件
勒索軟件會將系統的文件加密,使到組織或企業無法取存重要的資料和檔案,甚至使到整個網絡無法訪問,直到管理者按駭客的要求交出款項才能解封。
單單在2022年,有70%的機構報告成為勒索軟件攻擊的目標,是近年來最高的百份比。
對於企業來說,遭到勒索軟件攻擊意味著浪費時間,要不是因缺乏必要的文件和資料而無法照常營運,要不就是要重建整個系統。勒索軟件攻擊的形式變得越來越複雜,更有不少攻擊即服務的勒索軟件在暗網出售,使到沒有駭客知識的人都可以購買並使用。依靠次世代防火牆,才能夠有效地防止這些惡意軟件與負責作出命令和控制的中心進行通訊,阻止它們進行加密工作。
4. OWASP Top 10
開放網路軟體安全計畫,簡稱OWASP (Open Web Application Security Project)是一個開放社群、非營利性組織,其主要目標是協助解決網路軟體安全之標準、工具與技術文件,協助政府或企業瞭解並改善應用程式的安全性。
OWASP的人員在測試了多種具威脅的程序後,列出了可能導致網絡犯罪分子破壞其工作的主要弱點,包括了損壞的訪問管制、資料加密失敗、安全設定錯誤等等弱點。
可靠的防火牆會持續根據OWASP的威脅清單去更新資料庫和設定。因此能夠讓員工在網絡之間的流量得到妥善的加密,並持續檢測任何可疑的惡意攻擊。
面對網絡上日新月異的威脅,企業需要具備新一代的防火牆去應對網絡上的新挑戰。Sophos的新世代防火牆得到美國NSS實驗室認證安全有效性擠身前三名,名列頂級產品的性價比和價值之一。防火牆容易設定與管理,能輕易阻擋網絡上的未知威脅,並能對網絡上的事件作出自動化的回應,減輕管理人員的工作量。完整的網頁應用程式防火牆、防垃圾郵件、加密功能幫助隔絕用戶與各類網絡主流攻擊事件的接觸。
如果想了解更多Sophos或其他品牌的次世代防火牆的功能,或想了尋找一個適合企業或組織的網絡安全解決方案,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家團隊聯絡。
Commentaires