雲端資安產品

Client

中華電信

Type

#平台整合 #PaloAlto #客制化儀表板

Date

May 2023

Overview

HiNet先進網路防禦系統服務

於中華電信機房建置高效能、高穩定性及防禦功能優異的資安服務,採用享譽全球的新一代資訊安全供應商Palo Alto Networks公司NGFW技術,協助企業客戶於第一線阻絕來自Internet的駭客攻擊,包含IPS防止入侵攻擊、隔絕網路病毒、阻擋惡意連線及上網內容過濾等防護功能,減少攻擊封包進出企業內部,降低企業受駭的機率;此外,還新增了應用程式控管、國別流量控管、檔案傳輸控管等進階功能,進一步保障企業資訊安全。

Idea

服務架構

Idea

專案特色

維克在這個專案中的角色,負責整合了多方平台服務,以及Palo Alto防火牆的串接設定,並製作既能呈現各項功能、卻又清楚易懂的介面功能,提供用戶檢視和設定防護功能。

申租先進網路防禦系統的用戶,其連線流量將會導入資安防護系統架構,透過整合導流規則並比對用戶頻寬,規劃及運算分配雲端資源空間,以實現用戶客製化防護規則服務。

結合Palo Alto防火牆的串接功能以及用戶的租約紀錄,維克製作的介面及功能,清楚地讓客戶能夠透過可視化圖表的方式來觀察資安防護成果,並提供PDF報表下載統計資料,作為分析及判斷進階防護作為參考。

Idea

相關技術

Idea

相關技術

更版改接作業安排執行計畫,驗證復原流程,建立項目檢查清單,評估作業影響範圍及時間,並製作成文件已報告的形式交付。

在使用此服務時,若向SOC人員反應問題,SOC人員除可依照維克提供專案文件中的SOP流程進行查測,隨著營運經驗累積,也會持續擴充內容,或是擴充開發相關維護功能;若遇到SOC以及2線人員無法處理的問題,維克也提供相關技術支援,並將執行過程寫下記錄,待問題排除後進行歸檔。

Idea

相關案例

整合AD Server以及Palo Alto防火牆,使服務可以實現在地化以及客製化,並提供網頁介面Ctrl Unit進行相關設定的控管,並將統計數據製作成客製化報告,透過排程工做定期發送至系統管理員信箱。

Idea

結語

在先進網路防禦系統相關案例中,實現了整合多平台、跨系統的服務軟體,將各項單元單一的功能介面,或是排程同步資料等作業,經過業務邏輯實作成對應的應用服務,將繁瑣的資料整合工作,透過視覺化功能加以呈現。

對於控管Palo Alto防火牆,除了本案例的擷取防護紀錄功能外,對於安全性政策等防護設定,維克也能夠製作客製化介面,套用開發平台的權限管理設定,安排符合用戶管理需求的控管流程以及設定邏輯。

Projecteam

Xiang

Information Technical Manager

TA

Senior Project Planning Manager

All Works