解決方案

資安設備解決方案

 
 
 

 
傳統的網路安全解決方案,如防火牆,入侵檢測系統和基於主機的防病毒軟體已經不再足以抵禦新的,複雜的攻擊。為了抵禦最新的威脅防禦網路,NGFW應該包括在最低限度,一個整合的入侵防禦系統(IPS)與深層數據包掃描,識別和控制在網路上運行的應用程序的能力,並驗證用戶的能力認同並執行相應的訪問策略及消除和緩解多向量持續攻擊進階威脅防護(ATP)。
防火牆
 隨著雲端應用服務、內容的多元化,透過不同形式連結到內外網成為重要課題,許多企業面臨到,如遭遇內網遭受威脅攻擊時,網路交換器無法防堵攻擊,無法立即進行封鎖阻擋,使得網管不知道攻擊者電腦在哪裡,本公司為解決上述問題,提供新世代防火牆解決方案如進口品牌FortinetPaoAltoCheckPointJuniperCisco、國產品牌DlinkZyxelSophos
 

 
SandBox沙箱
隨著資訊發展迅速,網路病毒及攻擊也有了快速變化,在先進的資安設備也無法確保能達到100%的防禦並辨識出病毒,Sandbox就是為了防止此情況而出現的產品,以虛擬環境模擬出作業環境,將有疑慮檔案執行放入虛擬環境觀察變化,結合各家產品的即時雲端大數據比對,藉此達到防止木馬、蠕蟲病毒以及駭客木馬入侵。本公司提供FortinetPaoAltoCheckPointJuniperCisco解決方案
 
 
 
 
網路設備架構測試、驗證及上線切換
 
   本公司會先擬定整體建置工作計畫,與資訊人員討論確認細節,計畫包括以下內容:

  1. 清查與防火牆連接之線路、網路及伺服器設備狀況、組態、設定、介接等詳細資料。
  2. 備份並紀錄線路及既有防火牆相關系統設定,繪製網路架構圖等資料。
  3. 規劃各項工程及系統上線時程、順序及上架方式、設備擺放位置、機架配置、災難復原方案。
  4. 並提供管理技術移轉及竣工文件交付
 
轉換重要項目示意圖
網路介面IP位置 政策Policy
路由 物件轉移


竣工文件
於施工完畢皆會附上建置前後對比,及設備跳線資料,讓資訊人員更清楚了解建置差異,以及加快查修速度。
 
案例分享
 

既有架構為四台ADSL獨立接上各自Hub,並運行各自不同網段,以不同ADSL出口限制人員網路應用,且現場設備皆無網管產品,如使用者需要更換線路至其他ADSL較不方便且網路皆無外部防火牆資安疑慮




本案規劃架構,採用Fortinet資安鐵三角方案,防火牆導入所有ADSL並使用防火牆的SD-WAN負載平衡技術,達到四條線路自動備援,在任一線路斷線皆可接手,且由FortiGate防火牆控管所有Fortinet WIFI及Switch產品,並結合集中式威脅管理Unified Threat Management技術 使公司網路有了基本的防護。
 

 
施工前後對比照
▲施工前 ▲無線AP安裝/設定/上線_02
▲網路設備安裝/設定/上線_01 ▲網路設備安裝/設定/上線_02
 
▲網路系統整合設定連線測試 ▲網路系統整合設定連線完成(竣工)
 



其他案例
 
 
OO廣播-60E防火牆設備採購案
OO影城-網路設備改善計畫案
OO影城-防火牆設備採購案
OO稅務局-防火牆系統流量紀錄與報表系統
OO旅行社-防火牆及網點更新工程案
OO稅捐處- 108年增置防火牆採購案
OO-網路設備規劃採購案