瀚宇彩晶股份有限公司創立於1998年一月,專門製造筆記型及桌上型電腦所用之平面液晶顯示器(TFT-LCD)。瀚宇彩晶全球擁有超過5000名員工,它的客戶包括台灣及海外的領導電子廠商。
為何需要使用防火牆?
當公司的網路遭受Sassar(殺手病毒)的攻擊之後,所有的製程停滯了將近4個小時,並造成下列的問題:
– 花費許多的人力來修復這個問題
– 生產力與業務的損失
在2004年的第四季Sassar(殺手病毒)事件攻擊了瀚宇彩晶,造成瀚宇彩晶楊梅廠癱瘓了約半天的時間而導致了嚴重的損失。起因於大量被病毒感染的電子郵件寄送至公司的辦公室郵件伺服器,接著經由內部的網路散佈到晶元廠的辦公室中。因為早期基礎建設與設備所造成的限制,其公司網路無法進一步的隔離並且防止病毒感染。
儘管工作站配置有許多的防毒軟體,但是(攻擊)特徵的更新卻無法趕上病毒感染與變種的速度。因此,自從這個事件發生之後,瀚宇彩晶決定在每個工作站安裝獨立的防火牆裝置來隔離損害。假使未來再發生任何的病毒感染或網路爆發事件,這些事件都將會被限制在可控管的範圍內,並防止廠區被完全的癱瘓。
顧客的需求
端點防火牆:以防火牆裝置來保護每台工作站
– 使用防火牆ACL的規定來保護工作站。
以橋接模式佈建防火牆
– 在不變更現有的網路拓樸或設定之下增加網路的安全性。
– 需要橋接模式的簡易防火牆設置,以獲得通透性的保護。
需要集中式的管理系統
– 由一特定位置來進行所有防火牆狀態監控及遠端管理,並精簡管理的成本並提升管理效能。
較低的TCO (總體擁有成本)
– 來自單一廠商的有效網路安全性解決方案(200台防火牆裝置以及2套集中網路管理系統)。
顧客的挑戰
- 需要在2分鐘之內完成安裝:
由於它的製程是24×7,因而對網路的損害所要求是零故障的政策。即使是短暫的停工時間都將導致巨大的營業損失。
- 必須在2分鐘之內完成安裝,包括下列事項:
– 網路位址與橋接模式的設置
– 裝置的重新開機
為什麼是ZyXEL?
- Netscreen 5GT:
在設定上較為複雜,特別是設定次橋接模式的運作下
- Fortinet FG60:
防火牆功能略次於ZyXEL’s ZyWALL
- ZyWALL 5:
防火牆功能可滿足各種需求
簡易設定,尤其是在轉換至橋接模式時,只須點擊一下滑鼠即可
快速的系統重置(在1.5分內)來達到快速的安裝
