安全防疫 × 分流管控，企業防疫e起來！

面對突然發生的疫情，您是否準備好讓員工可以方便的在家辦公卻又不會造成資安上的疑慮；教學或訓練單位又是否準備好對應的遠距學習方案，讓學員可以順暢的透過網際網路來進行遠端訓練和授課。在最近 COVID-19 肆虐的狀況下，這些議題變成政府、企業和教學單位間熱門討論的話題。如果您還沒準備好，該考慮那些項目來完善的解決現在面臨到的問題呢？

要準備好讓員工或是學員可以遠端辦公、視訊會議和進行授課，需要傷腦筋的項目相當多。但畢竟在有限的時間內，要顧慮所有需要考慮到的問題，對於企業或是教學單位，根本就是遠水救不了近火。所以，建議您可以針對以下兩點來做初步檢視，您是否準備好可以順暢的提供遠距服務給您的員工或是學員。

企業外部網路頻寬是否足夠

要提供遠距服務的第一大前提是您是否有足夠的對外頻寬來完善此服務。以台灣現今提供的網路環境來看，員工或學員在家或是在外都具備足夠的頻寬可以連線，反倒是服務提供端的網路頻寬不見得足夠讓所有遠端人員同時使用。申請頻寬相對來說不是很難處理的事情，但有效利用頻寬就是比較不容易達成的任務。

要能有效利用且又能不讓線路持續性成本增加太多，一般都會採用申請多條適當價位的頻寬來合併使用，而非直接申請大流量的單條線路。主要考量是在單條線路故障時，還可以繼續以其他線路來提供服務。所以在頻寬的問題上，需要考慮的是以下兩項任務。

（一）是否已提供 Multi-Homing 服務

Multi-Homing 服務是讓您以多條線路，並利用多個不同的網路位址，提供相同的服務給外部使用者。雖然域名伺服器也可以提供多組網路位址對應到單一FQDN 的做法，但只能提供以輪循的方式來回應，無法針對線路頻寬大小、詢問來源和線路健康與否來動態調整回應的內容。Multi-Homing 服務的重點就在解決此類問題，可以將多條頻寬較低的線路有效分配給遠端使用者利用，增加服務的可用頻寬。

（二）是否有頻寬管理設備確保重要服務的傳輸順暢

過往頻寬管理設備都是用來控管內部裝置連線到網際網路的頻寬使用，但保障服務的傳輸頻寬和限制遠端使用者頻寬也相當重要。為能保障所有遠端使用者都可以順暢的使用服務，最好能以頻寬管理設備限制各個遠端人員的可使用頻寬，以及賦予各項重要服務保障的頻寬。

所有遠端使用者的存取行為就好像是一條很大條的高速公路，會因為不同目的的使用造成相互影響。譬如說，當短程的車輛占了高速公路 80% 以上的車流量時，真正需要高速公路來做長程移動的車輛就只剩下 20% 的空間可以利用，造成高速公路沒有辦法發揮原有的目的。如果將可使用的頻寬抽象化為很大條的高速公路來看，假使可以透過車流管控的方式來將短程的車輛限制在 20%，或是保障長程的車輛可以占比 80% 以上。並在針對不同的目的地，分配不同比例的車流量進行管控，確保各個目的地的可運行車流量的比例。如此，便可以在長程或是短程的車流中，更精確的保障到達各個目的地的車流量比例。避免單一目的地的車流量影響到其他目的地的車流量，造成所有車輛都堵塞在高速公路上。同理，這也就可以保障各服務可以使用頻寬的占比，讓遠端使用者可以順暢的使用需要的服務。

是否劃分獨立區段給遠端使用者

提供使用者遠端辦公的服務，最擔心的是安全事件。並不是每間企業都有足夠的預算可以把安全做到盡善盡美，或是顧及到所有方面的防護。更不用提，現在需要面對的裝置有大部分都不是企業的資產，而是使用者自己的資產。對於安全防護來說，本身就造成相當大的風險。但面對疫情，還是必須要有折衷的作法，在安全風險上做適當的對應，符合企業持續營運的主要需求。

對於遠端使用者撥入的進入點，最好能和既有出入口設備分開。例如，盡量不要使用既有防火牆做為提供 VPN 服務的撥入點，尋找獨立的設備作為連入企業網路的入口點，並將該設備連接到防火牆上，讓所有遠端使用者在存取企業內部網路前，必須要經過防火牆或資安防護設備的過濾，才能夠存取被允許的資源。

在沒有辦法控管連入裝置，也無法在短時間內購置大量設備或安控軟體的前提下，網路限制和阻絕就變得相對重要。藉由限制可以存取的資源範圍，以及將常檔案存取的方式從網芳改為網頁的存取方式，都可以降低企業重要資源被惡意程式感染的風險。

效能、安全和便利三項因素，是企業服務一直以來希望達到的最終目的。當然，不可能所有方面都可以完全滿足。但是您可以在有限的資源下，透過上述提及的項目來思考，是否可以取得三要素之間的平衡點，達成在 COVID-19 帶來的不便環境之中，完成這艱鉅的遠端存取任務。

UGuard官網：https://www.uguard.com.tw/

UGuard FB： https://www.facebook.com/uguard888/

UGuard Youtube: https://www.youtube.com/watch?v=C3G4pdJnI64

熱門新聞