傳統的網路安全解決方案,如防火牆,入侵檢測系統和基於主機的防病毒軟體已經不再足以抵禦新的,複雜的攻擊。為了抵禦最新的威脅防禦網路,NGFW應該包括在最低限度,一個整合的入侵防禦系統(IPS)與深層數據包掃描,識別和控制在網路上運行的應用程序的能力,並驗證用戶的能力認同並執行相應的訪問策略及消除和緩解多向量持續攻擊進階威脅防護(ATP)。
防火牆
隨著雲端應用服務、內容的多元化,透過不同形式連結到內外網成為重要課題,許多企業面臨到,如遭遇內網遭受威脅攻擊時,網路交換器無法防堵攻擊,無法立即進行封鎖阻擋,使得網管不知道攻擊者電腦在哪裡,本公司為解決上述問題,提供新世代防火牆解決方案如進口品牌Fortinet、PaoAlto、CheckPoint、Juniper、Cisco、國產品牌Dlink、Zyxel、Sophos。
SandBox沙箱
隨著資訊發展迅速,網路病毒及攻擊也有了快速變化,在先進的資安設備也無法確保能達到100%的防禦並辨識出病毒,Sandbox就是為了防止此情況而出現的產品,以虛擬環境模擬出作業環境,將有疑慮檔案執行放入虛擬環境觀察變化,結合各家產品的即時雲端大數據比對,藉此達到防止木馬、蠕蟲病毒以及駭客木馬入侵。本公司提供Fortinet、PaoAlto、CheckPoint、Juniper、Cisco解決方案。
網路設備架構測試、驗證及上線切換
本公司會先擬定整體建置工作計畫,與資訊人員討論確認細節,計畫包括以下內容:
網路介面IP位置 | 政策Policy |
![]() |
![]() |
路由 | 物件轉移 |
![]() |
![]() |
![]() |
![]() |
▲施工前 | ▲無線AP安裝/設定/上線_02 |
![]() |
![]() |
▲網路設備安裝/設定/上線_01 | ▲網路設備安裝/設定/上線_02 |
![]() |
![]() |
▲網路系統整合設定連線測試 | ▲網路系統整合設定連線完成(竣工) |