Network Box為本地網路保安公司,提供多功能網絡保護硬件,曾贏得不少海外獎項,亦提供SaaS的服務。最近宣佈新版本升級,加入更多保護功能。
Network Box為18年前,本地科技人Michael Gazeley及Mark Webb-Johnson共同創立;前者一直為該公司之董事總經理,Webb-Johnson則擔任技術總監。
由於Network Box預料2018年影響最大防護漏洞,就是可能因用戶未能及時更新保護軟件,令攻擊有可乘之機。Network Box新版強化了病毒更新功能,以PUSH技術,只須6-45秒之間,就可集合78家科技公司的最新病毒資料和補丁,傳送到全球Network Box設備;亦可按當時攻擊情況,提醒用戶啟用新的保護功能,以防備網絡攻擊。
支援多種SIEM格式
Gazeley表示,Network Box宣佈升級至5.5後,新增了SIEM功能,可作為SIEM客戶端,向監察保安軟件匯報,是否遭受不當修改或黑客竄改,或系統有不正常運作。Network Box作為SIEM客戶端,可支援RFC3164/ RFC5424數據格式,即使透過TCP/IP協定傳送Syslog日誌檔,並更新SIEM系統,可即時利用其格式作為分析。5.5亦可向Splunk的SIEM系統,以插件直接傳送保安訊息,由Splunk即時分析保安資訊並發出警告。Network Box支援其他開放源碼SIEM系統如OSSIM或Cloud SIEM等,可自行安裝OSSIM或雲服務商。
Network Box的E企業系列,將升級硬件速度,以應付大型檔案分析及掃描時所使用的大量記憶體。使用者介面亦已業務優化,並支援雲端和流動平台的保安。
加快保安更新
Gazeley表示,5.5支援SSL負荷卸載,減輕防火牆負擔,亦可以互通IPv6及IPv4協定的IP位址解析,並且為雲端郵件及DNS進行備份,並加入支援DomainKeys Identified Mail,以證明發電郵者身份及來源。
Network Box為多功能的網絡保安設備,而Gazeley特別提及Network Box速度,包括可以在3秒內對零日惡意攻擊作出反應,傳送及安裝更新的時間低於45秒,每日發出的保安更新多達10,800個,Network Box內安裝的保護引擎多達79個。
他表示,Network Box網站分類準確率達到98.7%,可有效作網站過濾,而攔截垃圾郵件的比率亦達99.7%,達極為精確的程度。Gazeley表示,Network Box為多功能防火牆,但部分客戶仍未有盡用所有功能,令他感到擔憂。面對網絡攻擊愈來愈先進,會開發更多先進保護功能,他期望客戶可獲更全面保護。