客戶背景
創立於1973年,從家具製造起家,歷經逾五十年發展,已成為台灣企業辦公空間整體解決方案的領導品牌,服務據點遍及台北、桃園、台中、新竹、高雄、台南。
隨著多地點營運規模擴大,對外服務的伺服器承載關鍵業務資料,資安防護需求日益提升。原先採用FortiGate作為網路閘道,但在UTM訂閱授權到期後,年度費用大幅增加,且既有設備已難以應對日益複雜的攻擊手法。
因此導入Lionic次世代防火牆 Dual Ark-UTM 16,在有效控管成本的同時,全面強化整體資安防護能力。
部署Lionic次世代防火牆後,高危漏洞攻擊、殭屍網路感染與帳號暴力破解即時阻斷,資安維運全面由被動救火升級為主動監控管理
Lionic次世代防火牆Dual Ark-UTM 16內建IPS(入侵防禦系統)引擎,可對所有進出流量進行深層分析,自動比對已知攻擊特徵並即時阻擋。設備部署完成後,系統即能主動識別並攔截來自各地的掃描探測與漏洞利用攻擊,無需IT人員手動介入,亦不影響正常網路效能。
搭配CMS中央管理系統,所有設備狀態與告警可集中於單一介面統一監控,無需逐台登入查詢。當發生高風險事件時,系統會主動發出通知,協助維運人員及早應對,有效改善過去「問題發生後才被發現」的管理困境。
(1) 成本優化與資安架構升級
因 FortiGate UTM 授權到期且成本逐年上升,於其後方部署 Dual Ark-UTM 16 並取代原有安全防護功能,在維持既有防護能力的同時,有效降低長期維運成本。
(2) 全球掃描與探測攻擊即時攔截
來自各國的自動化掃描、埠探測與SIP濫用流量,皆可由IPS引擎即時識別並封鎖,使對外服務伺服器不再承受持續的探測壓力。
(3) 高危漏洞攻擊於入口即阻擋
針對路由器與IoT設備的RCE漏洞攻擊,以及 Apache、PHP 等平台的命令注入攻擊,均可於進入內網前即時攔截,有效降低遠端接管風險。
(4) 殭屍網路與木馬入侵威脅有效阻斷
Mirai Botnet與njRAT等惡意程式的入侵嘗試皆可被識別並封鎖,同時SSH、Telnet暴力破解攻擊亦自動阻擋,確保管理介面安全不受非法存取。
(5) IT維運效率提升,監控更即時
透過CMS統一管理平台,所有設備威脅狀態一目了然,規則可自動更新推送,重大事件即時告警,使IT人員無需逐台查詢紀錄,能更專注於關鍵維運工作。
