成功案例介紹

資訊安全解決方案

半導體相關產業PaloAlto次世代防火牆建置案

2015-05-08
客戶需求
  1. 員工上網行為管理
    • 可辨識員工應用程式的使用
    • 控管頻寬濫用的應用程式
    • 控管影響工作效率的應用程式
    • 降低高風險應用程式造成的危害
  2. 具備威脅防禦的功能
    • 即時阻擋惡意程式進入公司內部網路
    • 即時阻擋外部的惡意攻擊
    • 即時阻擋內部電腦的可疑連線行為
    • 威脅資料庫要能即時更新
 
建置架構




架構說明
運用PaloAlto卓越的彈性部署的能力,單台設備即可達到縱深防禦的效果。
  1. 在公司出口端以透通模式部署,套用全公司適用的防火牆安全政策來管理員工上網行為,並能阻絕來自外部的威脅。
  2. 內部網路納入管理
    • Server Farm: 設定較為嚴格的防火牆政策,讓公司的IT服務能達到權限最小化、安全最大化的目標。
    • 產線: 近年來駭客針對SCADA & ICS系統進行的攻擊時有所聞,造成企業巨大的損失。將產線獨立納入管理,能有效降低生產機台遭受到病毒或駭客威脅的風險。
    • 針對不同部門的網路流量,輕鬆且彈性的調整防火牆安全政策,讓管理人員能降低管理負擔。
 
專案效益
  1. PaloAlto次世代防火牆整合了「應用程式辨識」、「已知威脅防禦」、「未知威脅防禦」功能於一身,相較於過去用戶必須分開購買Firewall, IPS, URL過濾、APT 等產品所要負擔的高價位,PaloAlto提供了相當有競爭力的價格,並能讓管理者能在單台設備上就能輕鬆管理公司網路。
  2. 管理者能妥善管理應用程式的使用,達到減少頻寬濫用、提升工作效率與降低企業資安風險的目標。
  3. User-ID的功能與企業內部的AD進行整合,讓管理者能針對不同的使用者或群組進行安全政策的設定,提高管理的細緻度。
  4. PaloAlto特有的關聯式分析引擎,讓管理者不需額外購買SIEM產品去做關聯性分析,就能輕鬆的找出潛伏在企業內部的資安威脅。