半導體相關產業PaloAlto次世代防火牆建置案
2015-05-08
客戶需求
- 員工上網行為管理
- 可辨識員工應用程式的使用
- 控管頻寬濫用的應用程式
- 控管影響工作效率的應用程式
- 降低高風險應用程式造成的危害
- 具備威脅防禦的功能
- 即時阻擋惡意程式進入公司內部網路
- 即時阻擋外部的惡意攻擊
- 即時阻擋內部電腦的可疑連線行為
- 威脅資料庫要能即時更新
建置架構
架構說明
運用PaloAlto卓越的彈性部署的能力,單台設備即可達到縱深防禦的效果。
- 在公司出口端以透通模式部署,套用全公司適用的防火牆安全政策來管理員工上網行為,並能阻絕來自外部的威脅。
- 內部網路納入管理
- Server Farm: 設定較為嚴格的防火牆政策,讓公司的IT服務能達到權限最小化、安全最大化的目標。
- 產線: 近年來駭客針對SCADA & ICS系統進行的攻擊時有所聞,造成企業巨大的損失。將產線獨立納入管理,能有效降低生產機台遭受到病毒或駭客威脅的風險。
- 針對不同部門的網路流量,輕鬆且彈性的調整防火牆安全政策,讓管理人員能降低管理負擔。
專案效益
- PaloAlto次世代防火牆整合了「應用程式辨識」、「已知威脅防禦」、「未知威脅防禦」功能於一身,相較於過去用戶必須分開購買Firewall, IPS, URL過濾、APT 等產品所要負擔的高價位,PaloAlto提供了相當有競爭力的價格,並能讓管理者能在單台設備上就能輕鬆管理公司網路。
- 管理者能妥善管理應用程式的使用,達到減少頻寬濫用、提升工作效率與降低企業資安風險的目標。
- User-ID的功能與企業內部的AD進行整合,讓管理者能針對不同的使用者或群組進行安全政策的設定,提高管理的細緻度。
- PaloAlto特有的關聯式分析引擎,讓管理者不需額外購買SIEM產品去做關聯性分析,就能輕鬆的找出潛伏在企業內部的資安威脅。