▲建興決定超前部署 Akamai Web 應用程式防火牆 ( WAF ) , 維持高效穩定的經營機制 。 上方圖片分別為資訊處 副處長 張嘉彥(左)與 資訊處網通系統部 經理 黃敏洲(右)。
隨著「工業4.0」潮流演進,各產業領域正在發動大規模數位轉型革命。無論是雲端、大數據及物聯網,都需要仰賴穩定可靠的資料中心運轉,其中扮演關鍵角色的就是高效能的SSD。
建興儲存科技 (SSSTC)是鎧俠控股株式會社控股株式會社(KIOXIA Corporation)的子公司,擁有25年儲存領域豐富經驗,2008年投入固態硬碟(SSD)領域以來,SSSTC長期致力於研發,創新設計與嚴格測試帶來最高品質與效能,多樣化SSD產品能滿足PC客戶端、工業解決方案、企業和雲端計算資料中心,各產業客戶的規劃建置選擇,提供領先的儲存方案,應對全球市場需求。
與此同時,為落實降低成本、創新研發等目標,SSSTC致力推動數位化、智慧化轉型,積極採用 Microsoft 365 及旗下 Teams 等解決方案,打造跨組織內外的協作平臺,讓同仁間進行緊密的互動交流、知識分享,加速各項專案執行節奏。但隨著數位化發展,使傳統防禦邊界趨於模糊,難免讓駭客有機可乘;為此建興決定升級資安防護規格,超前部署 Web 應用程式防火牆(WAF),歷經嚴謹的概念驗證(PoC),選擇導入 Akamai 的 Web Application Protector(WAP)雲端服務。
建興儲存科技資訊處網通系統部經理黃敏洲強調,資安防護是企業上雲數位化過程中最重要的防禦機制;因此近年建興努力推動資安投資,一方面滿足來自客戶的稽核要求,二方面連帶提升企業競爭力。
故在此前提下,SSSTC為保障同仁日常頻繁使用的數位化協作平臺,接連佈建雲平台互聯網上網管理、終端特權管理(EPM)、手機應用程式管理(MAM)、網路存取控制(NAC)、資安監控中心(SOC)、資安風險評估及風險防禦管理等多項方案,逐步形成綿密防護網。另考量對外網站是SSSTC與客戶、供應商、協力夥伴或在外員工進行資料交換的重要門戶,而相關服務部署於 DMZ,形同公開顯露在網際網路上,有必要強化防禦層級、阻擋駭客入侵,以保護企業辛苦建立的品牌形象,於是在去年(2020)10 月決定導入 WAF。
「不可否認,比較常見電商或金融業導入 WAF,電子製造業相對少見」黃經理說到,SSSTC考量傳統防火牆僅具 Layer4 以下辨識能力,無法看到諸如 DDoS 或 SQL Injection 等進階攻擊行為或不正常的應用程式存取,顯然不足以完整保護 DMZ 區域的 Web 伺服器,因此認定佈建 WAF有其必要性。
在審慎推動評選流程,同步參考 Gartner 研究報告及網站上 IT Pro 用戶的建言後,選出幾個領導品牌;針對這些原廠的資本額、營業額、產品特色、服務團隊的技術憑證多寡,及代理商及經銷商在售前、售中、售後各個階段的技術含量,進行多維度評量,據此篩選 PoC決選名單。
經過層層篩選,最終由 Akamai WAP 雀屏中選;黃經理大方分享,係因 Akamai 掌握多項決勝關鍵所致。首先一開始納入評選的 WAF 產品,有些屬於 On-premise 自建型,有些屬於雲服務型;SSSTC仔細評估後,做出了捨棄自建、採用 Cloud WAF 的初步決議,考量SSSTC的 IT 人力頗為精簡,且比起一般防火牆,Akamai WAF 不需涵蓋太多 Domain Know-how ,也不需要隨時調校 Pattern和 Policy 才能維持防護力,可避免沈重的作業負擔;一旦部署 Cloud WAF,形同直接引進相對完備的基礎建置,加上日後有聚碩服務團隊分憂解勞,協助進行系統調校,大大減輕 IT 人員的負荷。兩相權衡,Cloud WAF 的優勢顯而易見。
而即便將遴選範圍限縮於 Cloud WAF,Akamai 依舊脫穎而出。黃敏洲經理提到「評估 WAF 時不只看產品功能,也看流量清洗服務。」多數 Cloud WAF 品牌都針對總體連線流量來計費,換言之清洗前的流量也在計價範疇;萬一企業哪天受到大流量攻擊,當下未必有足夠的預算編列支付清洗成本。而 Akamai 標榜僅按乾淨流量計費、異常流量分文不收,恰恰符合建興的期望。
更重要的,在 PoC 過程中,SSSTC與 Akamai 及其經銷團隊、代理夥伴聚碩科技交手的「手感」十分良好。例如在kick-off Meeting 之後的需求討論階段,團隊們悉心提供一些指引文件,方便讓建興有所遵循,確保彼此順利 Co-work,使後續 PoC 流暢運行,因而留下良好印象。
在 PoC 過程中,有兩項網站服務上了 WAF 後功能出現異狀,此時 Akamai 和團隊工程師迅速給予協助,分析事件根因,證實源自系統端問題、而非 WAF 端問題。即便異狀非出自於系統本身,仍持續與系統供應商聯繫討論,協調對方在幾天內排除障礙,確保此後各項網站服務一路正常運行。
在今年 4 月 13 日,SSSTC正式啟用 Akamai WAP。上線之後,Akamai 服務團隊針對DDoS 或 SQL Injection 等各種攻擊流量進行監控,只要遇到可疑事件,就隨即與SSSTC進行討論,以釐清它們是真的攻擊行為、或是內部正常行為,穩扎穩打避免任何釀成後患的可能性;在 Akamai WAP 嚴密守護下,成功攔阻若干攻擊流量,讓導入 WAF 的效益彰顯無遺。
此外因 WAP 運行於 Akamai Intelligent Platform,所以不只能協助SSSTC防範惡意攻擊,也能透過 CDN 加速、優化SSSTC網站的連線體驗。使得一些位在美國、大陸等地的海外使用者,都反應今年 4 月中旬過後的網頁瀏覽速度確實顯著提升,進而對建興的品牌觀感有所加分,可謂另一項驚喜收穫。
總括而論,假使對外網站遭駭客攻破,不僅造成商業損失,後續衍生的客戶信任重建與修補問題,對企業無疑是重傷害。因此SSSTC超前佈局 Akamai WAP,憑藉與 Akamai 及經銷商團隊、代理夥伴聚碩的聯手防護,強力捍衛SSSTC的網站,免於遭受惡意攻擊的侵擾,確保SSSTC與客戶、協力夥伴與供應商安全無虞地交換資訊,維持高效穩定的經營機制。
聯絡聚碩,資安無虞:https://info.sysage.com.tw/akamaiwaf