現況與困擾
因應百貨業之營業型態，百貨分為行政人員、櫃台人員、約聘人員以及館場服務人員等…。總計約有4000多名員工，因此在網路的存取上需要有相當多層次的權限限制。而百貨營運尚有為數驚人的刷卡需求，因此提供穩定的網路環境也攸關百貨對民眾的服務品質。加上
為因應個資法的上路，如何保障會員權益也是百貨經營的一大重點。因此需針對以下幾點加強網路環境及資安防護：
1. 全省每間分館皆有多個樓層、多個管道間，同一時間近千部網路設備運行。而全台只在台北總部有網路IT人員，如何有效管理全省網路
    設備，且提供穩定的網路環境是IT部門的一大挑戰；
2. 各項活動及週年慶前有許多的機密資料產生，例如：活動檔期、DM圖樣、特價商品、優惠活動等…。這些資料是重要的商業機密必須
    嚴防資料外洩及外部的竊取攻擊；
3. 即將上路的個資法中也規定，需要對企業資料的異動以及異常行為作出紀錄。而對於如何篩選、紀錄這些異常的行為及資料異動勢必
    成為IT重要課題。

擎昊科技解決方案
為提供穩定的網路品質以及排除在資訊安全上的疑慮，擎昊科技使用HPN之設備及網管平台iMC，搭配可控管Layer7行為之新世代防火牆Palo Alto解決目前的困擾及因應未來需求：
1. 因HPN全產品線皆具有網管功能，將全省的設備狀況彙整至總部iMC網管平台。當局部網路出現問題時，可迅速判斷問題並找到故障
    原因及位置，即時修復並自動派送設定與修改，同時提供備份及修改清單；
2. Palo Alto為可辨識Layer7行為之新世代防火牆，加上其IPS以及URL filter模組。可以搭配使用者帳號識別系統內部之行為，阻斷可疑的
    檔案格式及應用程式，解除資料外洩的疑慮。針對外部的攻擊可以識別惡意程式先行阻絕，且針對來路不明的應用程式會後送至
    World Wide測試總部Sand Box進行損害測試，有效的防止惡意程式攻擊；
3. 而各項異常的行為及應用程式將會被彙整記錄在後端的File Server內，透過此機制滿足個資法的需求。未來也將整合iMC的Log蒐集
    機制將異常行為紀錄與網路環境設定一併備份至iMC後端的File Server做管理。

專案成果與客戶反應
1. iMC平台可在問題發生前，透過iMC畫面、電子郵件或簡訊主動告知網管人員進行處理。化被動支援為主動管理，大幅提升網路環境
    穩定性。從佈建HPN網路及iMC平台至今，週年慶期間完全沒有遇到服務中斷的問題；
2. 過去無法有效管制所有人員的上網行為導致資安疑慮，而現在可以有效地透過權限管理控制4000為人員上網之使用情況，凡是P2P、
free gate、各式iM軟體皆在拐霞範疇之內，資料外洩疑慮大幅下降，且有效阻隔外部的惡意程式攻擊；
3. 異常行為及惡意應用程式被完整的記錄下來，對於後續追查或是舉證提供了相當有用的資源。