案例分享 - 資訊安全類

FortiNet FortiGate 40F

防火牆建置

客戶原本網路架構裡沒有防火牆.... 是的在網路上裸奔, 雖然兩年了也沒事, 還是建議安裝專業防火牆來保護內部電腦, 本次除了採購FortiGate 40F新世代防火牆, 也添購了Synology NAS來整合內部資源, 穩定未來發展的基礎建設.

首先使用中華電信光世代網路, 現在預設都是自動撥號連接, 使用者端只需要接上網路就可以上網, 那如果接的是防火牆設備呢? 當然就是接上WAN端並啟用DHCP即可, 那如果是要使用非固定制固定IP呢? 新款的ADSL可以支援PPPoE直接撥號, 即可透過 xxxxx@ip.hinet.net 取得申請的固定IP喔.

安裝防火牆後首先要做的就是, 建立物件, 建立完成後再接著設定政策去讓防火牆進行該做的工作.

ZyXEL USG FLEX 100

資安防火牆建置

業主發生防火牆設備故障的問題, 連ADSL MODEM都異常,

經報修中華電信並更換新的MODEM,

原本使用QNO俠諾QVF8073防火牆, 不明原因無法使用中華電信固定IP(業主有八固I), 導致無法上網也不能收信. 經測試使用備用防火牆後都正常.

故建議業主更換防火牆設備.

業主算一算QNO也用十幾年了也值得了, 就換掉吧.

由於預算有限, 於是推薦採購 ZyXEL USG FLEX 100 (含UTM軟體授權), 大約不到兩萬元, 非常經濟實惠.

在協助業主上線後, 就偵測到內部有些電腦會自動連到Malicious Sites.. 但都被USG 100偵測且攔截了.

以前業主可是沒看過這類的警報, 讓User緊張了一下, 還好都被 ZXEL 的資安聯防功能攔截擋下了! 這陣子經常聽到勒索病毒肆虐, 資安設備可要精挑細選, 配合政府資安設備投資可減免稅金政策, 臺灣企業資安投資抵稅正式上路，最新投資抵減辦法2022年7月公布 | iThome , 花的錢可以幫助企業節稅, 一舉兩得.