客戶為國家級中央醫療機構,全台擁有數十個醫療院所,過往在資安防禦上都由各院所自行計畫,防禦強度不一,然公部門因地緣政治因素,容易受到駭客攻擊目標,因此將整體資安計畫回歸統一進行架構管理。
客戶痛點:
1.防禦強度
台灣由於地緣政治因素,公部門特別容易成為駭客攻擊的目標。客戶於這幾年間就遭受多次DDoS阻斷式攻擊,因此在評估資安架構時會特別注重防禦阻擋。
2.流量不經由中港澳
由於法規對於公部門的資料有所限制,因此相關資料不能經由中國、香港、澳門等節點。
3.地方與中央統一準則
原先在資安計畫上,是由各地共營的醫療院所自行規劃,防禦強度不一,為提高整體防禦強度,改由統一架構,但由於各地原先規劃不同,因此會出現在導入時無法相互配合的情況。
4.需統一管理即時了解狀況
由於集中管理,因此也需要配合的監控系統,除了可以統一進行監測示警外,還需要符合法規所要求資安設備log需要保存1-3年的原則。
使用的產品/服務:
- Cloudflare
- BDE for cloudflare
- Cloudflare spectrum
圖說:BDE畫面示意圖
極風所提供的協助:
1.Cloudflare anycast架構,有效抵禦DDoS攻擊
客戶選擇Cloudflare的最大原因在於它採用Anycast架構,全球擁有330+全功能節點,遇到大量流量攻擊時可先在攻擊點最近的節點進行清洗,有效阻擋。而針對客戶在意的資料路徑,極風雲創協助調整並排除中港澳三地節點,確保資料安全。
2.技術顧問親自前往各院所排除問題
由於每個院所的資安規劃不同,為了讓各院所可以進行整合,極風雲創特別安排技術顧問親自到全台各院所進行「資安巡診」,根據設備和線路狀況進行調整,雲地整合打造雙層式資安治理,並且安排教育訓練確保各院所的技術人員對於產品的理解都能與中央對齊。
3.導入極風BDE系統有效監控
為能夠有效達到流量監控保存以及示警的目的,客戶選擇導入極風雲創的自有產品BDE,可以即時彙整各種資安訊息,以中文且視覺化的方式呈現,並提供全年無休的自動告警服務,第一時間快速識別與定位問題。除了可以第一時間掌握流量異常外,若遇到攻擊行為,也可以利用BDE進行反查調整,達成「事前預防」、「事中控管」、「事後稽核」的完整資安防護。
4.解決非80、443連線端口問題
許多客戶在導入資安方案時常會遇到非80、443連線端口問題,需要進行複雜的設定。利用Cloudflare的Spectrum能通過智能路由、壓縮技術和近用戶的分布式架構顯著提升性能,並簡化部署過程,無需更改現有架構即可使用。
現況
1.客戶對於極風服務感到滿意,已進行續約
極風雲創不只針對客戶問題痛點提出解決方案,更針對導入的磨合處個別進行排解,且提供各院所的獨立服務。客戶對於極風雲創的服務給予高度肯定,並已安排次年的合作合約。
2.有效緩解攻擊並且掌握流量狀況
在使用Cloudflare加上極風自有軟體BDE後,觀察發現除了有效抵禦了幾次大流量的攻擊,並在流量增長的當下可以即時掌握流量狀況之外。客製化的報表幫助資安人員能夠快速產出資安報告,捨棄瑣碎的文書流程,將心力放在技術量能上。
極風雲創為應用資安服務專業廠商,長期持續專注雲端應用資安領域,為台灣應用資安服務的領導業者之一。專業技術團隊擁有卓越的資安知識,擅長對於規劃與導入雲端和地端資安並存的複雜架構,協助服務台灣諸多重要的金融、政府、製造產業的客戶,提供更快速及完善的安全資訊架構,來服務滿足客戶需求,成為企業的最佳資安夥伴。
立即與我們聯繫瞭解更多案例:https://www.twister5.com.tw/contact/