現況與困擾
亞德客南科廠是負責生產國外大廠訂單,除了高速網路的需求外,對於資訊安全的項目也需要符合國外客戶的稽核要求。
● 整合整個南科廠區的網路交換
- 提供 10G 骨幹的高速交換網路,並擁有未來擴充至 40G 網路的空間。
- 穩定的網路備援架構。
- 各樓層 / 各廠區交換器能 夠簡易管理並符合使用需求。
- 高速且穩定的無線網路。
- 可應付未來 5~7 年內的網路應用需求。
● 要能夠有足夠的資訊安全保護
- 提供網路防毒,入侵偵測防禦的機制。
- 可針對使用者的網路行為做控管以及稽核。
擎昊科技解決方案
擎昊科技多次和客戶溝通討論之後,建議以 Cisco Nexus Switch 為核心交換機,並且搭配 Palo Alto 次世代防火牆來達到客戶的網路和資安需求。
- ● 以 Cisco Nexus 9396PX 作為核心交換機,提供全10G介面。支援硬體HA機制,以及vPC機制達到線路 Redundancy,達到全廠區網路備援。
- ● Cisco Nexus 9396PX 支援全10G介面,可滿足未來高速網路的需求,以及伺服器大資料交換網路頻寬的需求。
- ● 以 Cisco 2504 無線網路控制器做為無線網路的核心,集中控管所有的無線AP,並且自動調整無線訊號強弱以及頻道,提供高品質的無線網路服務。
- ● 以 Palo Alto 作為網路的資安閘道,配合 IPS 以及 URL Filter 功能,杜絕外部的惡意攻擊;同時整合 Windows AD之後,可監控 AD使用者的上網 Layer 7 應用程式行為,並且根據使用者權限來做控管,最後可根據 Palo Alto 的內建報表功能做到資安稽核。
專案成果與客戶反應
- ● Cisco Nexus 核心交換器提供的高速網路,提供客戶順暢的內部網路環境,解決之前使用者網路使用不順的問題。
- ● Cisco Nexus 交換器上提供了伺服器更高速的網路 I/O 交換,提升 AP 和 DB 之間的運作效能,以及資料備份的速度;交換器也支援40G的板卡,解決了在未來擴充到更高速頻寬的需求。• 高速且自動化的無線網路系統,讓客戶何時何地都可以利用筆電或是行動裝置辦公,明顯提升工作效率。
- ● 過去使用者上網行為無法控管的問題,在建置了 Palo Alto 之後,對企業內部過濾了 P2P 之類消耗頻寬的應用程式,以及 ppstream 之類的影音程式,提升了企業內部的工作效率;對企業外部的非法惡意攻擊提供了阻擋並且記錄的機制,整體的完善了資安防護,達到國外客戶對於亞德客的資安要求。
