數位通國際與 Check Point 聯手打造，全臺首套防火牆訂閱服務

創始於 2000 年至今、在臺灣深耕 20 年的數位通國際（eASPNet），多年來致力經營 IDC、維運代管、國際網際網路轉售、加值服務等，贏得市場口碑；近年則積極推動數位轉型，先是與 VMware 合力打造在地混合雲服務，推出 GWS 混合雲服務與多雲管理服務、GWStack私有雲一體機。今年更鎖定資安服務火力全開，成為全臺第一家 Check Point 安全管理服務供應商（MSSP）。

數位通國際（以下簡稱數位通）售前規劃部經理趙御指出，有鑑於雲端服務基礎持續擴大，加上近年駭客攻擊手法不斷精進、導致資安事件頻傳，驅使數位通決定在 2020 年全力拓展資安服務版圖，期望透過 MSSP 託管模式，提供一系列 Pay as you go 資安訂閱服務，讓用戶輕鬆無負擔建立防禦機制，悉心守護雲端應用與資料；尤其防火牆、入侵防禦系統（IPS）等基礎防護服務，更被列入首要佈局標的。

Check Point 連續 21 年穩居 Gartner 企業網路防火牆領導象限，早已深獲眾多用戶青睞，加上從今年起領先同業在臺推出 MSSP Model、積極找尋在地深耕技術夥伴，完全契合數位通的戰略需求；於是雙方一拍即合，促使 Check Point 資安管理服務正式上路。

企業輕忽雲端防護，恐釀成資安破口

「臺灣企業在雲端資安觀念上，仍有莫大進步空間，」趙御說，不少中大型企業以 MPLS 專線為基礎，為地端資訊系統建構封閉環境，豈料對於近年陸續轉移上雲的服務，卻僅靠 Internet VPN 進行存取，雲地兩端的防護規格相距甚大，恐形成資安破口。

事實上根據國外真實案例，就曾有企業因為雲端資安做不到位，當駭客成功入侵其雲端平台，接著便可暢行無阻攻進地端系統，釀成慘重災情。著眼於此，數位通在打造 GWS 服務架構的同時，推出一項獨特設計，允許用戶沿用地端的專線式 VPN 連結 GWS，以利將雲端服務納進大內網，不讓雲端平台輕易淪為攻擊者的灘頭堡。

接下來，數位通考量既然企業多已在地端部署防火牆，針對雲端，當然需要架設同等防禦機制，才能有效墊高駭客攻擊門檻，於是起心動念想要推出「-Check Point MSSP解決方案（Firewall & IPS & 防毒）」彈性銷售方案。爾後陸續接觸多家知名防火牆廠商，發現多數業者雖已意識到雲端安全、提供軟體部署形式的雲端防火牆，但這些軟體仍沿襲傳統銷售模式，要求用戶必須買斷、每年支付維護費用，與數位通期望提供的資安服務內容截然不同。

趙御解釋，之所以堅持採取 Pay as you go 模式，主要是有感於在傳統模式下，將導致資安部署缺乏彈性，對用戶頗為不利。比方說企業以現有100 位員工規模為基礎，購置了適用百人環境的防火牆產品，倘若半年後員工數增至 150 人或減為 50 人，既有投資完全無法放大或縮小，只能打掉重練，意謂企業很難用合理的支出，換取最適量的防護效果。

數位通在雲端服務上的戰略夥伴，也同時為Check Point臺灣代理商的聚碩科技，非常同意這樣全新的商業模式，推廣Security as a service 服務，讓臺灣第一套Check Point MSSP解決方案訂閱服務得以迅速成形。

透過彈性付費模式，輕鬆滿足Check Point MSSP解決方案部署需求

如今，企業如果有意以彈性付費模式訂閱 Check Point MSSP解決方案，可依據每月實際啟用防火牆的 VM CPU 核心數來計費，享用此項服務；假設這個月用量為 8 Core、就付 8 Core 的錢，下個月用量增為 10 Core、就付 10 Core 的錢，要加要減，端看企業每個月的實際需求而定，具有高度的彈性。

簽約下單到正式啟用，只需三個工作天

趙御表示，一旦企業有採購意願，數位通的顧問會先進行需求訪談，並根據該企業的服務架構，量身客製最適化的訂閱內容；下單後，數位通工程師就會依照這份訂閱內容、著手部署 Check Point 資安服務。整個過程約莫三個工作天左右，即可完工上線，縱使相對複雜的個案，也能在一週內上線。

反觀過往常見的硬體部署模式，從客戶下單至設備到貨，往往歷時 1~3 個月，若加計後續的建置、設定期，直到客戶真正上線啟用，前前後後已耗去 4~5 個月時間；相較於 MSSP 模式從下單到開通服務僅需 3~7 天，著實有著莫大差異，而上線時程的快或慢，難免對客戶的業務推展計畫造成一定影響。

值得一提的，考量許多企業欠缺足夠的資安人力與技能，數位通亦可在 MSSP 解決方案服務範圍以外，搭配提供加值服務，例如在客戶後續啟用服務的過程中，隨時協助優化調整防火牆、IPS 與防毒的規則設定，或者依據專業判斷，協助用戶檢視原廠新釋出的修補程式、特徵碼或病毒碼，究竟有無下載使用的必要性。

趙御不忘提醒，Check Point 訂閱服務方案只有購買模式的改變，宗旨在提高購置防火牆的便利性，至於功能與服務內容，皆與傳統On-Premise全相同；意謂企業不管在地端建置 Check Point 防火牆設備，或在雲端部署 Check Point 防火牆服務，所能享有的資安服務水準都是等值的。此外假使 Check Point服務的訂閱戶，正好也在地端部署 Check Point 設備的話，可利用單一介面同時兼管雲與地，派送一致的資安政策，且集中收納雲與地所有 Event Log，結合全球最先進的AI防護技術以及即時威脅情資，達到更全面的資安管理綜效。