建構網路效能與提升安全應用平臺會後報導

建構網路效能與提升安全應用平臺論壇，圍繞著安全、可靠、管理及效能等四個要素說明，包括：流量控制與安全、可靠與效能的關係、企業網路安全與管理，以及網路安全最佳化整合平臺。應邀出席的來賓包括了：亞盛科技董事長郭金銘及總經理王之侃、建達國際商品規畫一部副總經理王國賢、敦新科技總經理劉勝隆，以及亞盛科技業務處新任副總經理信祖虎等人。

安全、可靠、管理與效能四者，無疑是網路設備產品業者的堅持。亞盛科技總經理王之侃表示，四者不同的次序組合會得到不同的結果。他舉例，一個不安全的產品，如果很可靠，當駭客入侵時，將適得其反；一個不可靠的產品，如果效能再好也無濟於事。「網路整體的規畫非常重要。」王之侃說道。

「當公司MIS休息的時候，公司仍然需要一個不休息且可靠的網路設備。」建達國際商品規畫一部副總經理王國賢對亞盛的產品整體評價高。敦新科技總經理劉勝隆也表示，代理很多網路設備產品的經驗，他發現，所謂好的產品就是最多人在使用的產品，網路設備產品最重要就在於穩定性要高。企業網路流量控管與安全架構

曾有一家航空公司首頁上的飛機，被駭客入侵改成撞山圖案，不僅搭乘該公司航班的旅客大幅減少，對於企業形象也受到相當程度的損害。資策會教育訓練處臺北中心資深講師呂政周提出這樣的例子指出，在資訊化的過程中，資料是以電腦處理、傳遞和儲存，若不注重企業網路流量的控管與安全架構方面，將會對企業營運及形象造成負面影響。因此，設計安全的網架構，就顯得刻不容緩。

呂政周指出，企業網路安全架構大致可分為三種，未裝防火牆、單層防火牆，及雙層防火牆等三種架構。未裝防火牆架構，雖然效率好，但是僅僅提供部分安全控管，其實很容易就遭到入侵攻擊。而單層防火牆在路由器與交換機之間加上一層防火牆，設定上比較容易，但安全性較弱，並不提供深度防禦。雙層防火牆是在企業內部網路與網際網路之間，加上內部與外部二道防火牆，而在內部與外部之間，還有一區稱之為支援非管制區（Demilitarized Zone，DMZ）的伺服器，提供高效率的深度防禦架構。

企業網路流量控管的面向，可包含封包過濾的速度、智慧型負載平衡、內容掃描及掃毒，甚至可監控封包籌載（Payload），在攻擊訊息到達內部網路前攔截，以滿足企業對安全的需求。多軌網路管理與效能整合應用

曾在IBM及Cisco工作資歷達23年的信祖虎，於2003年9月1日正式加入亞盛科技擔任業務處副總經理。信祖虎表示，企業倚賴網路環境日益加深，沒有辦法容忍時常斷線、網路速度太慢、頻寬資源分配不均所造成的失衡，以及過於複雜的管理設定。因此，架構多軌網路環境就變得非常重要，尤其要善用每一條線路的頻寬資源。而雙向負載平衡，以及提供備援的網路環境，讓網路服務避免中斷的窘境。

信祖虎以AscenLink 3.1版本為例，說明網路頻寬不足及發生斷線危機時，多軌網路整合設備會以多軌網路接入，整合多ISP服務，提供Fail-Over及多演算法分配流量（Multihoming）的功能，依照比重、上傳流量、下載流量及全部流量等，分別計算分配。亦可以依據頻寬使用率設定自動切換線路的上限。而首創的網管報告數據，可以依頻寬使用的類別、服務、來源位址及目的位址做分別排行。在網路狀態方面，則可以監控廣域網路的可靠度及斷線次數，還有尖峰、離峰及平均的流量分布。企業網路安全與管理

企業網路有許多的解決方案，建達國際產品經理楊得恩提出了主要的四種：一、效能提升（Performance），解決系統瓶頸，以應付網路大量即時資料傳輸的需求，最重要的是，具備雙向連線均能使用流量負載平衡功能，以達成頻寬的整合。且能透過硬體晶片ASIC以及特殊資料流設計，提升防火牆的處理速度與企業私有網路（VPN）的效能。

二、高可用性（High-Availability），藉著對單點設備故障或線路問題的排除，以避免服務的中斷。因此，具有線路整合設備的雙機備援架構，對外線路的即時備援就顯得重要。 三、安全（Security），利用支援VLAN功能在一部防火牆上，提供成為多部內部虛擬防火牆，部門之間重要資料亦得以防護，且不會延遲，又可免於遭受駭客入侵及病毒攻擊等種種對企業的危害。

四、管理性（Management），確實控管網路頻寬的使用，設備流量的有效與執行度。透過QoS以及優先使用權對頻寬使用加以管理以提供保障，避免不重要應用佔據大部分頻寬資源。網路安全最佳化整合平臺

敦新科技產品經理周公偉將AscenLink與NetScreen加以配合，從路由模式（Route Mode）、轉址模式（NAT Mode）及透通模式（Transparent Mode）三者，組成一個安全最佳化整合性的平臺模式。

周公偉指出，最新的病毒偵測系統運作方式，是將一個電子郵件封包送到透過具Proxy Mode的閘道器（Gateway），NetScreen防火牆將郵件送到趨勢的伺服器，伺服器會將封包一個個掃描、重組及重建，以確認是否具有病毒。伺服器將沒有問題的信件傳回，再傳送到目的地。 未來的病毒偵測有別傳統被動掃描，將改採主動式掃描，如此一來，則可以有效降低企業網路因中毒而蒙受的損失。