智碩科技－安全防禦體系-網路威脅

產　品 │

解決方案 │

網路系統 │

客戶服務 │

企業 E 化 │

關於我們 │

安全防禦體系

ZWALL UTM

IDP

　首頁>產品>安全防禦體系>網路威脅

怎麼網路變的那麼慢？
怎麼又收到那麼多電子郵件？
是不是又中毒了？又受到駭客攻擊嗎？
可是……我們不是安裝防火牆了嗎？

以下是網路情報人員在前仆後繼的犧牲中，
好不容易從病毒、蠕蟲及駭客口中得到的情報！！

病毒：您知道嗎？這些企業內部的網路實在太不堪一擊了。我到處放毒如入無人之境啊。
駭客：是啊！他們買了一部防火牆擋在外頭，但..哈哈..我從後面進來了，他們一點都不知道。
蠕蟲：對壓對壓~~有個人在家裡上網，我就偷偷溜上他的筆記型電腦，然後他來上班後，我也跟著來上班了，哈哈真好玩，我就這樣周遊天下。
病毒：我只花了一下功夫，他們的網路就大亂了，郵件到處亂寄，真好玩。
駭客不服氣：那算什麼，我剛把他們的資料庫檔案清掉了，檔案伺服器的資料也給我殺光了，帥吧！
蠕蟲不屑：你們都太小兒科了，我剛聯絡我的眾多好友，大家一起把他們的網路也癱瘓了！！

過去我們一直以為攻擊的來源是來自於網際網路，但是最近不斷衍生的案例，卻證實了造成企業傷害的是來自於內部網路的攻擊。尤其是組織龐大的企業，內部的不設防，當遭受攻擊後，造成的無形損失更是難以估計。愈來愈多的趨勢顯示，企業內部的網路防禦系統逐漸走向分散式、重點式建置，佐以集中式管理機制，讓企業以最經濟有效的方式全面防堵資安死角。

資安解決方案供應商，多將重心置於外來攻擊之阻擋，認為僅需於用戶閘道口擺放一台All-in-One防護設備，便能確保企業安枕無憂。
然而，從資安事件中抽絲剝繭後，我們可發現，縱然來自於網際網路的攻擊事件沒有一天停止過，然而，各種資安威脅(如蠕蟲、後面程式值入)亦有極大的可能將員工個人的膝上型電腦從家中、出差感染後，而移動至辦公室。這種來自於Internet的感染，將各個PC或工作站視為進一步攻擊的跳板，這類「一人感染、殃及全公司」的網內風暴新模式，已成為企業最大的資安致命傷。隨著膝上型電腦與行動辦公室的工作型態日益普及，IT與資安政策規範也正在巨幅改變。
正因如此，現已有人意識到傳統All-in-One Gateway不足之處，開始對內部網段安全議題有所著墨，繼而催生出一些工作群組的安全解決方案。然而，除了抵禦外來攻擊、與構築工作群組雙管齊下的防護保疊，這樣就可以部署萬無一失的資安架構嗎？

層層把關，裡外堅固的資安新架構
單憑架設於連外門戶的多功能式防火牆，並不足以作為企業網路的安全屏障，故合勤科技從Perimeter、Workgroup、Individual多層次防護構面同時著手，提供不同款式防護設備，佐以中央網管系統Vantage CNM集中監控、管理、並派送更新韌體或修補程式，構築成為「層層把關、裡外兼顧」的強大防禦機制，協助中小企業有效保障內部網路安全。

針對連外門戶之防護，合勤科技主要提供ZyXEL 70 安全閘道器，該設備不僅整合防火牆、VPN、網頁內容過濾技術、雙ISP/雙線路連線備援、頻寬管理等多元化網路保全功能，且具備完整的狀態偵測(Stateful Packet Inspection)、(分散式)駭客入侵防範((Distributed)Denial of Service，DoS/DDos)技術，能夠阻擋絕大多數網路攻擊。

面對內部網路的分支或節點之防護，合勤科技主推「分散架構+集中管理」訴求，亦即將支援透過模式的ZyWALL 5部署於企業內部重要分支，並與Vantage CNM完美搭配，便可將感染介面及時隔離，避免事態擴大殃及其他業務正常運行，藉以杜絕網內風暴，達到跨內部網路區隔保護或資產防護之效果。

而在Perimeter、Workgroup等構面建立堅實防線之餘，合勤科技亦將保護觸角深入個人安全領域，推出個人防火牆。除能夠防止遭感染者將攻擊擴散至全公司(或整個工作群組)外，亦能接受中央網管系統的監控，而一旦員工出差將Laptop PC攜帶至公司以外，也能被中央網管系統監控，等於員工隨身個人資安防護系統。

產品/服務俱全合勤資安解決方案無懈可擊
資安事件層出不窮，任何規模的企業皆可能遭受無預警的網路惡意攻擊；因此如何讓資源相對有限的中小企業，能夠兼顧成本、安全、效能等三大原則，繼而構築資安防禦系統，實為重要課題。

不少公司總以為，只要能夠提供防火牆等設備，便可堂而皇之地成為資安廠商，至於中央網管、無線安全解決方案、後勤支援系統…等等，盡皆付諸闕如，殊不知僅憑各項單點防護系統，絕對難以串聯成完整的防護構面，亦即無法協助用戶構築滴水不漏的防禦網。

聚焦於中小企業亦場的合勤科技，自然深知這些目標族群的殷切需求，故其所提供的資安設備，皆強調價位合理，務求減輕客戶「整體建置成本」(Tost Cost of Ownership，TCO)方面的壓力，且在平實的價格基礎上，尚蘊含極為豐富的網路保全功能，以及令驚艷之效能。

此外，有鑑於傳統防禦架構之不足，合勤科技為協助客戶有效抵禦各式新型態攻擊、病毒或蠕蟲等威脅，徹底杜絕網內風暴，便以「分散架構+集中管理為訴求」，在Vantage CNM中央網管軟體的強力奧援下，透過各款式資安設備，分別於連外門戶、工作群組、個人端建立綿密防禦陣線，並率先成為同時提供三層防護能量的資安廠商。

更重要的，合勤科技已將完整的資安產品、後勤支援服務及管理平台予以串聯，發表「SMART全球資訊安全解決方案」，其中涵蓋「事前預警」(Alber)、「即時通報」(Response)、「攻擊防禦
」(Safeguard)、「集中管理」(Management)等四大主軸，旨在協助中小企業建立及時、全面、深層的資訊安全防護網。

有關「事前預警」部份，係以「mySecurityy Zone Website」事前預警系統為重心，特別針對當前熱門資安議題，提供訊息統整及建議對策；至於「攻擊防禦」方面，合勤科技則以ZyWALL防火牆及入侵偵測等產品線，提供企業建構網路安全防線。

此外，為強化後勤支援及全球渡億應變機制，合勤科技建立綿密、即時回應的全球資安服務網路-「合勤科技資安服務網」(簡稱ZSDN)，藉以落實「即時通報」目標；而在「集中管理」部份，合勤科技則提供Vantage CNM中央網管軟體系統，俾使管理者輕鬆地將分散於各地的安全閘道器，納入企業安全體系內。另提供myZyXEL.com服務平台，以協助網管人員集中進行產品註冊、管理、服務啟動與升級。

Top