零信任架構

NIST與零信任策略框架

詮睿科技以NIST (National Institute of Standards and Technology) 制定的網路安全框架為基礎,結合零信任安全模型,不再依賴傳統的邊界防護,而是全面檢視每個使用者、裝置和應用程式,以確保持續的安全性。

零信任架構是一種安全模型,旨在確保無論是身分、設備或特權管理,都不應預設信任。

零信任架構相關圖示,包含文字、電子產品、光碟和圓形

身份認證

身分認證的過程不僅要求使用者提供身分憑證,還強調多因素認證(MFA)的使用,以確保每個存取請求都經過嚴格驗證。

特權管理

零信任模型要求對所有特權存取進行嚴格的審核和監控,並實施最低權限原則,確保使用者只能存取其工作所需的資源。這種管理方式不僅增強安全性,還能及時識別和應對潛在的安全威脅。通過集中管理和自動化的安全政策,企業更有效地控制特權訪問,減少資料外洩的風險。

了解更多關於CyberArk的資訊

CyberArk 2024年Gartner特權存取管理魔力象限領導者圖示

設備認證

設備認證確保所有連接到網路的設備都是可信任的。這一過程涉及對設備進行身份驗證,並確保其符合安全政策和標準。

網路安全防護

防火牆

高效防禦,預防未來的網絡攻擊。新世代防火牆技術,全面保護企業數據安全,靈活配置,即時威脅檢測與響應。

新世代防火牆技術 (Next Generation Firewall; NGFW) 融合深度封包檢測 (Deep Packet Inspection; DPI)、應用識別和控制功能,能夠精確辨識並阻止複雜的攻擊模式,包括零日漏洞和進階持續性威脅 (Advanced Persistent Threat; APT)。NGFW 並引入先進的人工智能 (Artificial Intelligence; AI) 和機器學習 (Machine Learning; ML) 技術,能夠即時分析流量並自動調整安全策略。

了解更多關於Palo Alto的資訊

Palo Alto圖示

網頁應用防火牆

抵禦網頁應用層攻擊,保護網站穩定運行。智能化分析,實時阻止惡意流量,自適應防護,靈活應對各種安全威脅。

網頁應用防火牆 (Web Application Firewall; WAF) 能夠有效阻止針對Web應用的各種攻擊,如SQL注入、跨站腳本(XSS)和文件包含漏洞。

最新的WAF系統使用先進的機器學習算法來監控和分析網絡流量,能夠即時識別和阻止異常流量。不僅能夠防止已知的攻擊手段,還能主動預防新型威脅。WAF系統支持根據不同的應用需求設定靈活的安全策略,從而提供量身定制的保護。WAF的自適應防護能力能夠隨著威脅環境的變化自動調整防護策略,確保網站始終處於最安全的狀態。

通過詳細的安全報告,企業可以深入了解攻擊模式和流量異常,制定有效的應對措施。

儲存設備

儲存架構的最佳化規劃

  1. 高可用性(HA)架構:適合同地備援或極短 Down Time 的應用;可採用Cluster 或 Mirror 技術;零停機、雙機備援,確保服務不中斷。 高可用性(HA)架構圖示
  2. 異地備援架構:在本地備援基礎上,再加上異地備援;提升資料安全性,防範天災或重大事故。 異地備援架構圖示
  3. 儲存虛擬化架構:整合既有不同品牌儲存設備;打破設備孤島,提升資源利用率;以容量計價,彈性擴充。 儲存虛擬化架構圖示

NetApp - 適用於任何工作負載的智慧型資料基礎架構

NetApp智慧型資料基礎架構圖示

Dell EMC - 領先業界的超融合基礎架構

Dell EMC超融合基礎架構圖示

伺服主機

伺服主機(Server)是企業資訊系統的核心,負責儲存、處理與傳遞資料,支援網站、資料庫、郵件、應用系統等各項服務。與一般電腦不同,伺服主機具備高效能、高穩定性與可擴充性,適合長時間運行及多人同時存取。依照應用需求,可選用不同架構與等級的伺服器,如塔式、機架式或雲端伺服器。選擇合適的伺服主機有助於提升營運效率、資訊安全與系統彈性,是企業數位化不可或缺的基礎設施。

Dell - 伺服器解決方案

Dell伺服器標誌

虛擬桌面基礎架構(VDI)及應用程式交付控制器(ADC)

虛擬桌面基礎架構(VDI)

現代企業需要為混合辦公人員、現場員工等提供安全的遠端存取。擬桌面基礎架構(Virtual Desktop Infrastructure, VDI) 軟體能夠實現安全便捷的遠端訪問。VDI部署具備以下特點:

  1. 虛擬桌面位於集中式伺服器上的虛擬機器。
  2. 每個虛擬桌面都包含一個作業系統映像,通常是 Microsoft Windows。
  3. 虛擬機器是基於主機,這意味著它們的多個執行個體可以託管在資料中心內的同一台伺服器上。
  4. 終端用戶端(例如 PC、平板電腦或瘦客戶端)必須始終連接到集中管理的伺服器,才能保持對所託管虛擬桌面的存取。
  5. 連接代理程式(充當使用者和虛擬資源之間中介的軟體層)會在成功存取 VDI 環境後,為每個用戶端在資源池中尋找虛擬桌面。
  6. 同時,Hypervisor(虛擬機器管理程式)會建立、執行和管理封裝各個虛擬桌面環境的各種主機虛擬機器

虛應用程式交付控制器(ADC)

ADC 的功能與用途包括:

  1. 應用程式加速:減少延遲,提升網站與應用程式回應速度。
  2. 負載平衡:智慧分配流量至多台伺服器,提高效能與可用性。
  3. SSL Offloading:降低伺服器負載,集中處理加密解密作業。
  4. 應用防火牆(WAF)保護應用程式免受 OWASP Top 10 等攻擊。
  5. 多雲支援:可部署於本地、私有雲、公有雲(如 AWS、Azure、GCP)。
  6. 自動化與 DevOps 整合:支援 Ansible、Terraform 等基礎設施即程式(IaC)。

了解更多關於Citrix的資訊

Citrix虛擬桌面和應用程序解決方案圖示