成立已屆21年的聯成電腦,從早期個體戶紛沓的戰國時代,一路千錘百煉,至今穩居三大電腦訓練機構之林,其賴以推展業務的主要動能,無非就是優異的教學服務品質;因此如何維持網路不中斷,確保各項網站服務之暢通,實為重大課題。
近幾年來,伴隨22K、無薪假等現象充斥,使得職場環境趨於動盪,在此情況下,任何人要想維持職場競爭力,即須培養一技之長,此時求教於專業電腦訓練中心,無疑是絕佳途徑。
為滿足學員殷切期盼,目前於全台設立29處營業據點的聯成電腦,一方面獲得國際知名軟體大廠之授權,不斷充實課程範疇,二方面則與人力銀行、大型企業合作,積極量身訂做開辦產學班,以提高學員就業或轉業機率,並藉由高就業媒合率獲致不錯口碑。
「無論對於產品開發、服務型態的創新,我們經常走在同業之前,」聯成電腦蔡副總經理回顧過往,舉凡Linux、Sun(已為甲骨文購併)、Cisco等課程的創設,乃至於結合漫畫名師講授電腦繪畫,在電腦補教業界皆為創舉;他強調,將最好的訓練提供給學員,向來是聯成一貫的核心理念,唯有如此,方能同時得到學員與原廠的認同,路才走得長久。
網路正常與否,對營運影響甚鉅
在優化服務的前提下,聯成電腦援引科技力量,在內部建構e化作業環境,其全台29處直營據點,皆倚靠總部ERP管理系統維持日常運作,除此之外,學員也可在線上進行選課、排課、請假、課程保留、e-Learning等各項作業。更重要的,環顧電腦教育訓練業態,網路媒體廣告可謂重要行銷管道,所以該公司持續斥資經營此道,藉以提高能見度,吸引消費者上門求教。
隨著e化腳步推展,如今該公司對伺服器、網路等IT結構倚賴至深,因此若出現網路速度趨緩、主機遭受攻擊,都會對業務及服務構成重大影響,不容掉以輕心;蔡副總經理舉例,當消費者看了其網路廣告,若有意參與課程,即可於線上填寫資料,該資料隨即會進入後台系統,便於業務同仁後續聯繫,然一旦因網路攻擊導致系統當機,那怕只是短短1~2天,該公司都將因為無法正常接受資料,使得經營網路廣告的心血付諸東流,連帶衝擊學員招募進度,減損營收增長動能,所以為了維持24小時不中斷服務,該公司對於IT備援及資訊安全等作業,向來寄予高度重視。
強化資安,提供穩定的服務品質
儘管對於資安管理不曾懈怠,惟隨著網路攻擊型態日新月異,令人猝不及防,也讓傳統UTM及QoS等資安配備,出現防禦缺口;因此從去(102)年上半年開始,聯成電腦即遭遇較大的安全挑戰,首先,有些駭客利用DDoS攻擊公司網站,其次,也有些駭客運用字典攻擊手法,不斷嚐試取得內部帳號密碼,導致網路頻寬吃緊、各項網站服務連線中斷、嚴重影響學員學習成效,也讓e-Learning及網路廣告的使用成效驟降,明顯衝擊公司正常運作。
為此,聯成電腦決定強化資安架構(原已採用)、強化資安體質,規劃引進高等級的防火牆、入侵防禦及頻寬管理等系統,此後並利用長達4個月的時間,針對多項來自不同廠牌的設備密集展開實測;在前線身負DDoS或字典攻擊抵禦重任的防火牆,尤其是箇中採購重點。
該公司對於受測設備的評估條件考慮周延,不僅深入檢視其設備效能與功能齊備性,判斷是否提供完整的資安保護,此外包括系統可用性與可擴充性、網路不間斷性、針對新型態攻擊能否有效阻擋,乃至於可否於第一時間針對資安攻擊事件,予以有效處理及通報,凡此種種,皆列為務必檢驗的考題。
以防火牆項目為外,按聯成電腦期望,除應有效防範DDoS與字典攻擊外,亦須具備強大的Web Session管控能力,以避免因異常流量趁隙進入,從而對網路與伺服器構成沈重負擔。幾經長期測試,決議與資訊安全建置經驗豐富的系統整合商傑亮科技合作,由索克斯(Socus)提供的第七層防火牆-Socus SC-3010雀屏中選。
新系統上線,有效強化防護
據悉在防火牆實測過程中,部分UTM型態產品效能低落,常因流量過大而當機,明顯並非合宜標的,至於其他非屬UTM型態的防火牆,有的缺乏流量及Session管控功能,有的報表產出速度過慢,有的雖然強調能阻擋字典攻擊,但經過實測,該公司IT人員與資安系統整合商傑亮科技的合作下,仍從日誌(Log)發現駭客嘗試猜測帳密的形跡,較不能符聯成電腦所設定的期望;唯一通過層層考驗的Socus SC-3010,就成為最終導入標的。
Socus SC-3010於2013年元月上線迄今,原本可能因DDoS等攻擊導致DNS癱瘓、網路變慢的情況,至此已不復見。另外,諸如Botnet之類的新式攻擊,也能在新系統把關下偵測到。
另一方面,聯成電腦為因應個資法遵循需求,遂積極建立身分驗證機制,希望能結合AD、LDAP等權限管理系統,藉以確認連線者的身分,並可追蹤其連線後的存取行為軌跡;值此時刻,支援IPSec/SSL VPN的Socus SC-3010,即可作為第一層接收點,可謂驅動身分驗證暨存取管理的重要關卡。