客戶背景
台北某外僑學校。全校均使用筆記型電腦教學。
面臨的問題與需求
■新型態病毒及惡意程式的攻擊事件,造成校區部份網路連線因此中斷。學生電腦防毒軟體並未一致,無從管理病毒碼更新。
■統一資訊化管理,將減少及縮短IT管理及快速故障判別的能力目標。
解決方案導入經驗
針對客戶之平台包含有Microsoft、Linux、MAC 等跨不同作業系統,並與即有Cisco Network Access Control (NAC)的解決方案進行整合,建議最佳規劃是以統一採用Symantec Endpoint Protection (SEP),提供最先進的防禦技術導入解決方案規劃如下:
規劃架構示意圖
應用成效
採用產品
■ Symantec Endpoint Protection – 2500U
S02
S03
客戶背景
某政府單位主要推動台灣工業的發展,引領經濟起飛為目標。
面臨的問題與需求
■ 此政府單位因目前IT人員編制有限,在提供全院區網路有線及無線建置過程中,需要完整、維護簡易的解決方案來協助高效的IT管理運行。
■ 此政府單位運用研發環境的獨特性,學術研究及產業合作與日劇增,網路問題愈形重要,所以更需專業的系統整合商提供更完善的IT建構規劃,提供完備區域網路服務。
解決方案導入經驗
與此單位IT相關人員協調後,在了解環境狀況後,建議以因應客戶對日後維護的需求,整合環境狀況,特別強調維護服務的品質及時效,規劃導入解決方案如下:
1. 端末設備網路交換器汰換至單一品牌
2. 整合SNMP網管,納入網路管理規範,簡化管理作業。
規劃架構示意圖
應用成效
1. 透過穩定的網路設備,順暢維運提供給所有的運行使用上網服務。
2. 強化網管及標準協定平台支持, 降低後續人力支援, 快速取得維護狀況說明。
採用產品
■ Huawei S3026 series *350
某商務營運公司全區網絡建置案
導入全面性電子化解決方案
客戶背景
某商務營運公司。
典型的營運機構,這類機構通常由多個分支辦公室,資訊點構成。
資訊資源的共用。
面臨的問題與需求
建立以總公司為資料中心,以該交換機作為中心彙聚點,通過其他低端交換機實現業務和終端的接入。
實現資料的採集匯總分析,增強各分公司及部門的經濟調節、市場監管和服務能力
全區商務流通的資訊資源的共用
解決方案導入經驗
採用了華為S7706作為核心交換機,S7703作為彙聚層交換機,S5700-24TP-SI作為接入交換機,S2700-26TP-EI作為基層交換機
提供:
可擴展:靈活網路架構,可以按需擴展,保護投資。
易維護:網路層次扁平化,網管能簡便統一管理IT設備,無需配置IT專職人員。
區域劃分清晰:部門間可通過物理隔離或豐富VLAN特性進行邏輯隔離,保證業務安全,易排錯。
綠色環保:全方位節能設計,支援802.3az能效乙太網、功耗低於同類產品30%。採用無風扇靜音設
計,可放置辦公室。
規劃架構示意圖
應用成效
網路穩定、安全可靠
高性價比,配置和維護簡單
實現全區電子服務網路覆蓋
實現資料獲取、資源分享,增強經濟調節、市場監管和公共服務能力
採用產品
S7706 Assembly Chassis
S7703 Assembly Chassis
S5700-24TP-S
S2700-26TP-EI
S06
Oracle黃金級合作夥伴
上奇科技在2012年9月取得Oracle黃金級合作夥伴資格即開始提供Oracle企業用戶得全方位服務,以具備Oracle專屬認證及專業技能,以及完善的客戶支援能力持續為Oracle 企業用戶服務。
美商甲骨文 ( Oracle ) 公司為全球最大的企業軟體供應商,其提供的企業軟體從資料庫、應用伺服器和協作基礎架構軟體,到企業範圍的應用產品和行業解決方案,幫助企業更有效得到最精準的資訊。
即日起,Oracle 所有軟體的renew服務,就在上奇。
更多的Oracle訊息: www.oracle.com/tw/
專人服務: Nita Nita@grandtech.com.tw Tel: 87923001#2317
S08
S09
客戶背景
台中市某商務旅店提供房客上網服務,除需提供客房內無死角存取外,並同時需提供良好之無線存取經驗於公共區域與大型會議室.
面臨的問題與需求
■ 客房內因為已佈建厚重裝潢與隔間,無法於任一點位佈建無線基地台.
■ 於客房內資訊插座附近建置國產的家用型基地台,雖然可提供每個客房內上網,但也因為大量佈建非商用型的基地台後,無法有效管與以及造成訊號相互影響,降低無線網路存取的順暢與頻寬.
■ 公共區域因有裝潢,故無法在明顯處建置無線基地台,由於僅能在邊角地區建置,所以無線訊號建置後的表現皆不儘理想.
解決方案導入經驗
使用Thin-AP架構在此環境中,區域網路內的無線基地台皆可利用無線網路控制器加以設定並且即時監控無線網路服務狀況與服務等級,並且利用Ruckus ZoneFlex 7055/7025的特殊設計可直接更換於客房內的資訊插座後,立即提供無線網路服務與有線網路,並且透過中央空制器的設定與管理,並且在Ruckus ZoneFlex 7055/7025上亦提供POE Out的功能,可提供VOIP或是傳統PSTN話機的連接.減少在客房內佈線費用的浪費與其他網路設備增購的費用.
在公共區域建置無線服務時,可利用Ruckus智慧型天線功能機種,可利用內建的數支天線的功率調整功能,來創造不同的無線訊號傳輸路徑,以提供較佳的無線服務,相較於傳統的3根天線或是6根天線機種,Ruckus的智慧天線更能提供較佳的無線號服務.
規劃架構示意圖
應用成效
■ 提供優良無線網路訊號服務等級,提高客戶使用滿意度.
■ 提供客房內資訊設備,同時提供無線網路,有線網路與語音服務的設備連接.
■ 公共區域無線網路訊號與服務等級改善.
採用產品
■ Ruckus ZoneFlex 7055 Wall-mount AP.
■ Ruckus ZoneFlex 7025 Wall-mount AP.
■ Ruckus ZoneFlex 7063 Access Point.
■ Ruckus ZoneDirect 7055
S11
S12
客戶背景
二岸三地貿易公司,總公司與三處大陸分公司以Microsoft ISA防火牆與VPN功能,各點使用L2TP VPN協定各點間建立VPN連線.雖然已建立加密通道,但各點之間傳輸仍有許多病毒與惡意程式.
面臨的問題與需求
■各點使用軟體式防火牆,由於效能有限,故許多功能並無法順利啟用,僅能使用最基本防火牆與VPN加密功能,無法真正有效解決各點間網路傳輸的內容安全.
■公司中有些電腦似乎有被外人植入木馬的狀況,有時網路對外的流量突然大增,或是連到一些不知為何處的網站或是目的地.
解決方案導入經驗
利用FortiGate的整合性資訊安全平台先行建立企業各點間的加密安全通道,利用IPSec VPN功能完成site to site的VPN通道,如此該企業即可在站台與站台間的資料傳輸加密,確保企業內部資料不會在網路上造成曝露進而遭人竊取.同時利用防火牆、入侵偵測與防毒閘道的功能,針對來自外部網路的非法存取與行為進行阻擋與分析;而企業內部點對點的資料中,也同時使用FortiGate的內容檢查功能,確保企業內部不會因為中毒或是遭人感染惡意程式後,對內或是對外部使用者進行非法存取或是資訊外洩.
搭配整合性中央管理平台與報表機制,可有效減少管理人員的管理負擔,並且提高網管人員對於本身網路的可視性;定期的資安與流量報表更可幫助管理者分析與評估網路的使用與資安的狀況,不再像是之前使用軟體式的防火牆而無法對網路傳輸的內容或是惡意的行為的無力維護,進而造成企業間接的營業損失.
規劃架構示意圖
應用成效
採用產品
■ Fortinet FortiGate-300C UTM.
■ Fortinet FortiAnalyzer-200D Security Information Platform.
■ Fortinet FortiManager-200D Central Management Platform.
客戶背景
科技大學校區已建置Aruba Networks企業級無線網路設備, 並提供無線網路的入侵偵測防禦機制.
面臨的問題與需求
■校園使用無線網路比例相當高,並且流量亦相當可觀,校內並無任何內網火牆與內網入侵偵測平台,故針對經由無線網路的非法行為與惡意程式並無法得到有效且快速的防禦機制.
■需要一個快速可以檢查內部無線網路來的大流量檢查,但仍不能影響服務等級與使用者習慣下,建立一個透通式的資安檢查平台,以補強無線網路匯入有線網路平台中資訊安全的不足.
解決方案導入經驗
利用Fortinet的UTM產品FortiGate,並使用透通式的檢查機制與架構,在無線網路控制器的出口建置乙台FortiGate設備.FortiGate本身可同時提供防火牆、入侵偵測、防毒閘道與應用程式管理的功能,除了確保所有流經的流量皆經過第七層的內容檢查機制,並且亦可針對不同來源或是目的的資料,進行QOS機制.在效能方面,FortiGate輕易地提供1-5Gbps的入侵偵測與防火牆效能,不會造成網路流量的效能瓶項.而容錯功能方面,FortiGate設備支援硬體式的故障旁路機制,可在設備產生故障時,自動透通網路而不影響校園網路的運行.
規劃架構示意圖
應用成效
採用產品
■ Fortinet FortiGate-1000C UTM.
S15
客戶背景
軟體供應商。
提供客戶,各式客制化軟體。
面臨的問題與需求
機密洩漏很容易,透過 Email 、 MSN 、 FTP , 或者隨身碟、筆電等,都有可能把機密帶走,個資法
上路後,企業需要更嚴格的資料管控!
根據iThome的調查結果顯示,在編列2012年預算時,已有高達62.8%的企業將個資法納入考量* !
專攻中小企業商業軟體多年,公司不但已協助超過多家企業導入ERP,更是國內眾多客制化軟體的領
導廠商之一,該公司表示,由於顧客多為財會相關單位,資料涉及眾多的商業機密,隨著近幾年資安風
險的亦趨多元化,公司 早已累積了相當的資安專業能力因應多方的考驗。
解決方案導入經驗
以往依需求的評估經驗:監控軟體「價格太貴」、「需要專人維護」、甚至記錄到員工的上網行為,遠超過資
料保護的目的,甚至侵犯隱私形成反彈。而趨勢的「DLP Hosted Service資料安全管家代管服務」,更是完全以檔案管制為目的,對中小企業來說正是最佳的解決方案
應用成效
符合個資管理作業精神
提供規劃、執行、稽核、改善的準則 , 可確保賣家台灣個資法規則合法規
在不影響正常作業下可針對主要資料進出管道進行管控
網路通道 : HTTP 如網頁資料下載,上傳、 Webmail 及即時通如 MSN 、 yahoo Messenger 、 Skype 及
FTP ,P2P 等
週邊設備 : USB 如隨身碟、印表機、 CD/DVD 燒錄等
其它 : 如網路分享 , 文件內容截取 , 複製等
管理報表
提供定期事件報表 , 可針對作業電腦異常個資使用行為進行追蹤
雲端代管,降低開銷
不用買伺服器、免維護,也能做好資料管理。
不會「管太多」
專門紀錄資料流向,而非監看所有電腦活動,給員工隱私,施行阻力小,更能確保企業
善盡個資管理責任。
建立檔案管制的規則
因需求客製化,讓「DLP Hosted Service資料安全管家」能額外的監看資料的備份、回傳等程序確實執行,
降低中小企業人為造成檔案遺失的長期困擾。
面對個資法的第一道保護傘
中小企業主在個資法開跑後的確開始緊張,但只要掌握一個重點,企業必須將個資管理納入正軌,證明善盡保護的責任,以此來看,趨勢「DLP Hosted Service資料安全管家代管服務」會是企業的第一道防線。當然,企業還是要視法令施行的情況、判例進一步補強設備,並在內部建立使用政策與資安規範,並與員工簽署資安切結書,才能有效降低企業的風險。
*資料來源iThome 2012 CIO大調查
採用產品
趨勢「DLP Hosted Service資料安全管家代管服務」
S17
S18
上奇科技自2006年投入網通資訊安全事業,以代理各類資安產品為企業用戶服務,隨著網際網路安全日居要性與雲端運用的崛起,上奇整合旗下資安團隊,以在此業界逾十年以上的豐富經驗的專案整合管理人員及具備多項證照的技術工程師,成為具實力的堅強陣容,從初期的資安或網通的規劃到最後運作後的完備技術服務,上奇矢志為企業用戶提供符合實際運用的整合方案與即時的永續技術服務。
隨著網路不斷革新,人們對於網路的依賴越來越大,相對的網路的安全也就越重要。有別於其他代理商,上奇科技 資訊科技事業處 長期以來致力於全方位資訊安全產品代理,會依照不同產業的特性提供最完善的解決方案。
最基礎的端點安全 | Symantec 及 Trend Micro |
閘道安全產品 | Fortinet |
跨足有線及無線的 | Ruckus |
全系列產品 | Huawei |