按鈕變色效果
TATUNG資訊系統業務處
img 公司介紹 img IT 產品 img OA設備 img 促銷方案 img 產品組合 img WIMAX img 節能 img 技術園地 img img
* 醫院行動護理電腦
排版用圖
* e化多媒體暨環控整合系統應用
排版用圖
* 企業網路整合服務
排版用圖
* 資料備份方案
排版用圖
* Novell企業系統專區
排版用圖



bgline
» 首頁 » 系統整合服務 » 企業網路整合服務

企業網路整合服務

一、 前言

  現行企業中資料傳輸所面臨的問題,不外乎資訊安全及資料的傳輸速度。資訊安全又有內部及外部的問題,以外部資安的問題上來說,網路上駭客的攻擊行為、木馬程式、蠕蟲攻擊、阻斷攻擊外,公司業務人員由外連入公司網頁將重要資料Cache留在客戶端電腦,亦造成公司網路發生嚴重的資安及資料外洩事件。對內部資安來說,內部人員可能有心或無心將個人的設備或軟體,私接在公司的網路上造成整體網路效能的下降,甚至癱瘓網路,以致於公司的商業運作上無法前進,導致人力與物力上的損失。另一方面,公司的資料處理部門,或是使用相關應用軟體的部門,往往都會覺得打開應用程式或資料庫時無法在很快的時間內呈現於使用者的電腦中,形成End Users常常抱怨網路速度太慢。上述的問題是 大同公司 資訊系統業務處在多年與客戶的互動經驗中所發現網路上共同的問題。 因此我們根據多年的實務經驗,針對對企業提出一個效能及安全兼顧的網路架構,希望藉由導入這樣的架構,能夠為企業提供一個優質的網路服務。

二、 架構建議

網路整體服務架構

  如上圖所示,由外部Internet進入總公司的內部網路間,除路由器外,另外增加入侵偵測防禦及防火牆,其目的在防止外部對內部網路的攻擊。大部分的企業對於外部網路通常是加裝防火牆來過濾封包的來源、目的、連接埠及協定。但是隨著網路世界無國界的觀念藉由網際網路落實,使得地球的另一端距離不在遙遠,伴隨而來的就是層出不窮的網路資安事件。或許資訊管理者會想:”防火牆是萬能的,可以用來設定過濾IP封包!”。但是網路是無國界的,從四面八方任何的攻擊都會使網路無法正常工作,防火牆是否能將那麼多的IP封包來源與目的端做過濾,將會影響網路整體效能。又有人說電腦中加裝防毒軟體可以防止外部的攻擊,但是等到病毒已經進入了末端Users的PC中,再予以刪除為時已晚了,因為病毒早已經在網路上四處流竄漫延。所以必需要有入侵偵測防禦的機制在外部來過濾網路上封包的行為,來防止像是木馬程式、蠕蟲攻擊、阻斷攻擊等網路威脅。根據2004年CSI/FBI資訊安全與財務損失報告顯示:資安威脅,由269家重點單位回函統計,全年約損失達141萬美元! 所以企業網路對外的防禦非常重要。再來就是公司業務人員於客戶端或公共使用電腦存取公司內部資料的資安問題,這通常是因為無心之過將資料忘記刪除,或Cache在客戶端的電腦所衍生的另一種的資安問題。所以建議企業網路端用戶採用SSL/VPN,讓使用者可以透過虛擬瀏覽器,從網際網路連回公司查詢,使用者在所授權的範圍內可讀寫的資料,讀寫完畢後關閉虛擬瀏覽器,來防止資料外洩。

  透過建置外部網路的防護,很多人認為網路應該已固若金湯。但是近來內部的威脅有升高趨勢。以本文中網路整體服務架構圖來說,總公司與分公司及資料備份區連接VPN端都有設置防火牆,其目的就是防止內、外部不相關的IP網段進入公司內部核心端存取資料。

  網路應用程式執行的快慢,通常都會讓使用者直覺的反應網路的快與慢,但事實上應用程式本身或許也是原因之一。為了解決這樣的問題,我們建議在核心伺服器與Server Farm之間安裝應用加速平台。其目的是將核心連網與I/O作業移出應用伺服器,讓伺服器釋出CPU資源來執行其他工作進而提高區域、遠端與及行動使用者的工作效率。同時也兼具伺服器負載平衡及資安防護功能。另外資料備份區與總公司之間的存取,為求資料備份與擷取的速度提升,特別是立即性的資料調閱(應用程式除外),在WAN或VPN端安裝加速器可減少頻寬的消耗、提升回應速度。並為關鍵訊務分配優先順序,來提供效能最佳化。

三、 結語

  網路資訊安全與傳輸速度一直是企業端所面臨的問題。設備的選擇及架構的設計,是決定企業能否有效率的達成商業上的任務。大同公司 資訊系統業務處一直著重在提升客戶網路的穩定、效能、安全與可用率而不斷地努力,期望使客戶得到大同最優質的服務。


更新日期:2010-12-01 10:00