Frank任職於某間小型電子製造業,與主管Kevin兩人負責全公司的MIS事務,以及維護從公司創立以來便存在的元老級網路設備。富有責任心的Frank在各項資訊需求間疲於奔命,沒想到某天聽聞Kevin在會議上被釘得滿頭包,原來近期網路不穩或是遭受釣魚攻擊等狀況,導致其他部門罵聲連連,抱怨網路設備太爛的同時,還夾槍帶棒暗示IT部門二人能力不佳。
東奔西跑的運維生活加上被同仁誤解,讓Frank相當氣餒,不過Kevin也安慰他,現有的網路設備已然過時,縱使他們人仰馬翻也改善有限,或許這是一個讓老闆面對資訊運維現況,提案購置新設備的好機會。
--新的網路設備!Frank馬上就想到之前聽說過的「資安鐵三角」。
過時網路管理Out!資安鐵三角的解憂五方
「資安鐵三角……這個產品?方案?」長期以來的運維之苦,讓Frank習慣性地緊蹙眉頭。「聽說能讓我們公司網路更加穩定?還會比之前更好管理?」
從字面上解讀「資安鐵三角」的主角群--新世代防火牆(NGFW)、網路交換器(Switch)與無線基地台(AP)--或許多數人會認為公司內部早已配置諸如此類的設備,並無稀奇之處,但若網路設備「各自為政」,欠缺整合將分散管理力量,往往虛耗了內部資源與大量的人力成本,無力面對緊急事況與頻頻發生的資安事件。(延伸閱讀:網路又斷線了!別讓錯誤的網路規劃成為不定時炸彈)
統一管理介面-不需「左顧右盼」
IT人員從單一管理介面便可掌握串接狀態、更新或維護等設備資訊,將大幅降低運維成本,突發緊急事況時也不需在各設備介面「跳島」,浪費來回查看、驗證的時間。
網路拓樸功能-讓人一目了然
為管理大量電腦、機台等設備,可利用網路拓樸功能,自動且即時繪製公司內部所有聯網設備的拓樸圖,不需耗費心力更新、維護過時的網路建置文件,即可確切掌握每一台設備的狀態。(延伸閱讀:一堆設備怎麼管?集中控管好輕鬆 讓AI管理工具幫您盯資安)
自動隔離機制-拒敵人於千里之外
來勢洶洶的駭客與其惡意攻擊是危害營運的大敵,萬萬不可等到病毒發作時才採取應變措施,自動隔離機制可根據威脅入侵指標(IoC),直接阻擋任何可疑份子,達到預防勝於治療的效果。
完善架構-節省額外授權與學習成本
汰除企業內部元老級的防火牆、交換器,採用相容性較高的鐵三角架構,可以統一操作模式,也不用每年與廠商購買保固或額外授權,大大節省IT人員學習與運維的成本。
即時控管-全年無休增進效率
為達到即時控管的效率,具備快速查詢功能有利於及時管控設備狀態,不需撈取不同廠牌設備的機器資訊、Log,IT人員掌握了黃金反應時間,可免於被突發事件殺個措手不及。
網管人不再煩憂 資安鐵三角兼顧穩定及速度
「有時候明明什麼事都沒發生,網路卻突然很慢,甚至會直接罷工,超傻眼的,不過……」 Frank頓了一下,忖度幾番。「也有可能是我眼睛業障重?」
在這個網路科技飛躍發展的世代,「網速」是眾人關注的焦點,「穩定度」更是重中之重。然而面臨元老級設備即將消弭的生命週期,想在傳統規劃之下維持網路的穩定度,興許就耗費了IT人員極大的心力,此時需要由資安鐵三角穩住網路品質,不再擔心訊號難以捉摸、若有似無。
內外網防禦-一個端點都不落下
防火牆區隔公司外網與內網,經由交換器、無線AP延伸到每個終端,各節點都不可輕忽,需在防禦範圍內接受資通安全管控。(延伸閱讀:老舊廠房不該是駭客眼中的肥羊!守衛製造業的聯網資安勢在必行)
可視化監控-輕鬆掌握全司設備
傳統的控管模式已滿足不了現今的工作需求,可視化監控將易於IT人員掌握公司裡的所有設備,一旦有流量異常或危及資通安全等相關事況,便可及時處理。
彈性部署-逐步擴充滿足需求
鐵三角的架構在部署層面較有彈性,不需將整套網路規劃打掉重練,便可跟隨企業與時俱進的擴充需求,符合預算控管進度與企業效益。
資安鐵三角怎麼用?讓網路穩定又方便管理
「當年要省錢嘛,公司只購買了硬體設備,沒有專業的人幫忙做網路規劃。」主管Kevin聳了聳肩。「現在又擔心一般的SI廠商的『服務』或是『技術能力』不到位。」
資安鐵三角是一套利於IT運維的產品方案,超脫傳統網路管理模式,減少人力成本的浪費,但回歸到網路規劃,除非具備強而有力的網管專家,才足以自行購買硬體,完善建置。而像文中Frank面臨的情況相對複雜,汰除元老級設備之餘也需顧慮到營運不中斷的訴求,否則將致公司內部民怨四起,傷了部門間的和氣與信任,往後更難以導入有利企業的新科技。
故在網路規劃領域,仍需仰賴相關專業人士方能面面俱到,以免淪為防火牆、交換器與無線AP依舊獨立行事的窘況。在此建議企業審慎評估合作夥伴,像是鼎新電腦等SI廠商所積累的豐富運維經驗,可提供拳拳到位的專業服務與技術支援,為企業打造順暢又安全的網際網路,後續IT人員接管後也不需再為「穩不穩定」、「速度快不快」等基本需求而煩憂。
「沒消息就是好消息」,絕對是各位IT大大的心聲。
有時網路緩慢或是異常,一時之間查不出問題,又要一邊接聽其他部門打來的抱怨電話,就算心急火燎也無法改善現況,只好直接開大絕重開網路設備。
但這真的是長久之計嗎?或許,您有更好的選擇。
※ 素材圖源:freepik
