UTM導入案例：IC設計－太欣半導體

太欣半導體原本計畫更換裝在IBM主機上的Secure Computing Sidewinder軟體防火牆，但因維護費用昂貴，軟體無法持續更新，以致越來越難滿足公司的管理需求。

直到辦公室搬遷，他們的IT人員將原有防火牆搬到新址裝機測試，因為新辦公室各部門分布不同樓層，需切割VLAN，使各區域享有獨立網段，於是買了一臺Core Switch建置內部網路。他們原本以為舊防火牆可以支援這樣的網路架構，由於該防火牆體當時未提供靜態路由（Static Route），所以只能用預設路由指向外，無法把網段指向其他閘道。

在前一份工作中，太欣半導體工程師趙峻德用過SonicWALL PRO3060，他知道這套產品可以支援這項功能，所以趕緊向代理商調借一臺SonicWALL PRO4060應急，順便測試。

其他品牌不符需求
太欣半導體試用過多家的UTM產品，考量產品穩定性、功能、技術支援與管理設定複雜度等因素，後來底定使用SonicWALL。他們試用過Fortinet，開啟多項功能後會造成不明原因當機，關機後重開機才又恢復正常。因為想買防毒閘道，公司當時也考慮過WatchGuard，結果那時該款產品只能過濾SMTP協定的病毒，不支援HTTP等其他協定的防毒，所以未列入考慮。

在過去的工作中，趙峻德曾有使用Juniper Netscreen和Cisco PIX的經驗，覺得管理上有點複雜，加上目前公司的IT人手有限，兩個人要管理全公司一百多位員工的電腦和網路，所以並不打算採用這兩種防火牆。

趙峻德認為SonicWALL PRO3060支援的網路位址物件（Network Address Object）很彈性，無須解除防火牆規則的相依性鎖定，可以任意更改物件名稱，政策的排列檢視一目了然，可根據來源/目的IP或網路埠等不同條件排序；趙峻德表示，設備借測時，廠商服務態度不錯，需要的各項協助都很配合，電話詢問時，工程師也都能直接在線上解答，不會一問三不知，或得等待工程師測試後再回電等狀況。

願意每年負擔閘道防毒與IPS費用
因為使用起來更穩定，加上廠商降價的因素，太欣半導體最後採購SonicWALL PRO4060，同時購買閘道防毒與IPS服務。IC 設計公司對資訊安全要求高，公司方面不認為需刻意節省這筆支出，而且每年的費用並不是很昂貴。此外，因為UTM已經過濾掉大部分威脅，員工電腦上安裝的防護軟體可以更單純化。文⊙李宗翰

>>公司資訊－太欣半導體
●考量的因素順序：1.穩定性，2.廠商支援度，3.功能，4.成本效益
●使用設備：SonicWALL PRO4060
●希望改進之處：報表顯示
●曾發生問題：更新韌體因版本差距過大，導致系統出問題，廠商以電話引導解決。
●推薦功能：使用Global VPN Client登入內部，可根據使用者帳號個別設定規則，以限制所存取的伺服器IP，外人無法透通至其他網路位置，使VPN連線更有彈性、更安全。