Wifly以IPS多釋出8成可用流量

從提供臺北無線都市服務起家的安源通訊，發展至今已經成為在全省擁有5,000多個熱點的臺灣無線ISP業者。隨著去年與遠傳集團的合併，安源通訊在發展之餘，為了提升Wifly的服務品質，從去年開始，回頭檢視自己的資安政策，透過組織改造，並且在硬體上以入侵防禦系統（Intrusion Prevention System，IPS）取代過去的入侵偵測系統（Intrusion Detection System，IDS），釋出過去被P2P等流量耗費掉的8成頻寬，提升使用者的連線品質。

以IPS控管P2P流量，阻擋單日15萬次的蠕蟲攻擊
隨著P2P軟體的風行，使用者的P2P流量現在已經成為各家ISP眼中最棘手的問題，尤其是多點對多點的P2P傳輸模式，當使用者將已經下載的檔案再度發出給其他未擁有的使用者時，往往會造成大量的錯誤封包，拖垮整體網路的速度。各家ISP業者多遭遇到這樣的難題，也各自有自己的控管措施，而過去的安源通訊，也遇到了這個課題。安源通訊行銷暨資訊部資訊處協理崔大維說：「我們曾經統計過，P2P流量過去將近耗掉8成的可用頻寬，這使得那些在戶外或是咖啡店的行動用戶，往往連線品質會受到影響。」

更令人頭大的是，P2P還不只是安源資訊在提供服務上遭遇到的唯一難題，由於使用者電腦中毒，而發出的大量蠕蟲攻擊封包，也讓安源資訊防不甚防，同時也會吃掉部分的連線頻寬。崔大維表示，過去安源資訊的資訊安全架構是以防火牆和IDS共同築成防線，雖然IDS會報告哪些主機遭到惡意程式不停的嘗試攻擊，但是因為沒辦法即時阻擋，往往對使用者連線服務的品質已經造成影響。「我們統計過，光是SQL Injection這種類型的蠕蟲攻擊，單日最高就有15萬次。」崔大維說。

在這樣的狀況下，安源通訊在1年前為了解決這個問題，在硬體設備面，決定開始導入IPS。安源通訊目前對網際網路的頻寬為80Mbps，但是在使用者連網該公司核心網路的連線路徑上的流量則大得多，這也使得安源通訊在選擇IPS廠商時，有許多受測廠商都無法符合其流量的需求。最後幾經輾轉，才選用了TippingPoint的600E產品。

崔大維指出，安源通訊將IPS分成4個部分使用，分別部署在網路拓樸上不同的結點，包括匯集全省各地不同無線AP流量防火牆前、進入核心網路的伺服器前，以及對外連線網際網路的防火牆前。「透過這樣的防禦模式，IPS現在可以自動的協助我們阻擋過去難以防範且數量龐大的蠕蟲攻擊。不再像使用IDS時，還必須手動去處理。」崔大維說。

此外，導入IPS替安源通訊帶來的另一個最大也最有效益的好處，則在於P2P流量的控管。因為IPS現在有能力看到第七層的應用，並且能辨識出不同的P2P應用流量，過去吃掉Wifly服務將近8成頻寬的P2P流量，現在有能力被控管在一定範圍內，讓連線服務的品質大幅提升。安源通訊因為連線速度問題，收到的客戶投訴也大幅減低。

組織流程也進行改造，提升資安處理與反應速度
除了硬體面的改善，讓安源通訊提升了服務品質，為了提升SLA（Service Level Agreement），安源通訊也從去年開始進行組織改造。首先，就是將過去隸屬在網路服務部門的網路規畫小組，以及專門的資安人員轉至資訊部門旗下。崔大維說：「過去我們一直在想怎麼提供更多加值服務來吸引使用者，但是從去年開始，我們的思維受到遠傳來的總經理改變，開始越來越重視基本的SLA，也因此開始改善許多過去較為不順的流程。」

過去由於資安人員和IT部門負責網路維運的人員隸屬不同組織，資訊的傳遞不夠即時，透過這樣的組織合併，安源資訊現在對資安問題的反應能夠更為迅速。除了在資安組織上的改變之外，其他包括NCC和警方調閱使用者資料等各項流程，也都進行了規範，訂出一套標準流程，並且在組織上有所變更。開發人員的權限也進行了規範，確保資料庫不會因為受到頻繁的更動而造成服務上的問題。

崔大維表示，現在安源通訊也在準備申請ISO 27001標準的認證，這些改變都讓整個公司能夠提供更好的服務給使用者，也讓安源通訊能夠提供要求穩定性的企業相關無線連網服務，最近就有一家金融業者開始使用該公司的服務，這等於是對服務品質提升的一種肯定。文⊙劉哲銘

公司檔案─安源通訊
● 成立時間：2005年12月20日正式開始營運臺北無線都市；去年與遠傳合併後，正式成立安源通訊
● 公司地址：臺北市內湖區瑞光路399號9樓
● 主要業務：無線網路ISP

應用概要
● 應用效益：透過導入IPS，控管P2P的流量，多釋出8成的頻寬，提升使用者的連線品質。也由組織改造做起，將網路規畫和負責資安的人員，都轉而直接隸屬至負責網路維運的IT部門，加快資安的反應速度。
● 專案成員：
安源通訊資訊處、技成科技