台灣某大型化學工業公司--資安強化設備建置

大綜電腦系統成功協助客戶導入全方位資訊安全設備，由外到內全面性評估與建置，提升客戶網路環境安全性，及資訊服務之高可用性、高服務性。

一、客戶背景摘要
客戶主要產品為石油化學工業關鍵性中間原料，其下游的衍生物為五大泛用塑膠，實用於日常生活衣、食、住、行、育、樂各方面，與國民生計息息相關，用途非常廣泛。除了石化本業，還轉投資營建、電子、旅遊等產業。總公司位於台北，工廠位於高雄林園。

二、專案主要挑戰
根據客戶的資安報告中，表示面臨數百個牽涉到應用程式、URL流量、內容類型及周遊網路的威脅，其中發現internet-utility, photo-video和social-networking等高風險的應用程式遭到濫用，並且識別出多種輸出命令和控制要求，表示有惡意軟體嘗試與外部攻擊者通訊，以下載額外惡意軟體、接收指令或外洩資料。

三、專案目標
導入次世代防火牆和端點防護方案，取得所有網路活動之能見度，封鎖未知流量，以減少可能被攻擊範圍與風險。

四、大綜提供規劃建議與服務
1.稽核員工網路行為，執行應用程式與使用者控管機制，包含：雲端硬碟、郵件、無線網路使用和防範未知惡意軟體攻擊…等。
2.企業檔案分享高可用，可稽核存取記錄，並可控管與檢查各種不明來源的檔案傳輸行為。
3.端點防護，依風險係數部署。
4.主機集中虛擬化，支援高可用架構及線上遷移，縮短停機時間。
5.建立快速備份/援機制，確保企業持續營運。

五、專案導入效益
1.導入Palo Alto PA220新世代防火牆，因應現今網路行為的資安風險，管理者可控管網路流量、應用程式和使用者身分識別…等，並整合入侵偵測系統、防毒牆，及資安事件關聯式分析報告。
2.內網核心交換器提昇網速至10Gb，雙機備援，最大可堆疊至8台，確保未來擴充性。
3.導入無線網路集中控管，可提供訪客/員工各自獨立的WiFi網路；帳號/密碼統一控管，員工認證後才可存取內網
4.電腦設備使用Palo Alto Traps端點防護方案，可限制應用程式的執行方式，阻擋有心人士攻擊，並且依據威脅種類列出可疑事件記錄。
5.導入vSphere Essentials Plus，以vCenter集中控管實體hosts及虛擬VMs，藉由vMotion/HA機制，因應計劃性和非計劃性停機。
6.導入Dell SC儲存設備，規劃雙控、雙電源、雙存取迴路，避免無單一故障點；提供線上壓縮、資料重複刪除，提升可用資料容量，SSD快閃硬碟自動分層提昇存取效能。
7.導入Nakivo Backup & Replication Pro Essential，提供淺顥易懂的Web介面讓使用者可以在任何時間和方式(在平板電腦或個人電腦)來進行虛擬機資料保護的管理工作，備份完成擷取螢幕畫面的確認機制，確保備份成功；支援本地端快照方式備份、永遠增量備份、資料重複刪除、壓縮及網路加速功能，以節省儲存空間和網路負載。