ZyXEL 經由簡易橋接模式防火牆的佈建來保護現行網路架構下的200台工作站

瀚宇彩晶股份有限公司創立於1998年一月，專門製造筆記型及桌上型電腦所用之平面液晶顯示器(TFT-LCD)。瀚宇彩晶全球擁有超過5000名員工，它的客戶包括台灣及海外的領導電子廠商。

為何需要使用防火牆？
當公司的網路遭受Sassar(殺手病毒)的攻擊之後，所有的製程停滯了將近4個小時，並造成下列的問題：
– 花費許多的人力來修復這個問題
– 生產力與業務的損失

在2004年的第四季Sassar(殺手病毒)事件攻擊了瀚宇彩晶，造成瀚宇彩晶楊梅廠癱瘓了約半天的時間而導致了嚴重的損失。起因於大量被病毒感染的電子郵件寄送至公司的辦公室郵件伺服器，接著經由內部的網路散佈到晶元廠的辦公室中。因為早期基礎建設與設備所造成的限制，其公司網路無法進一步的隔離並且防止病毒感染。

儘管工作站配置有許多的防毒軟體，但是(攻擊)特徵的更新卻無法趕上病毒感染與變種的速度。因此，自從這個事件發生之後，瀚宇彩晶決定在每個工作站安裝獨立的防火牆裝置來隔離損害。假使未來再發生任何的病毒感染或網路爆發事件，這些事件都將會被限制在可控管的範圍內，並防止廠區被完全的癱瘓。

顧客的需求

端點防火牆：以防火牆裝置來保護每台工作站
– 使用防火牆ACL的規定來保護工作站。

以橋接模式佈建防火牆
– 在不變更現有的網路拓樸或設定之下增加網路的安全性。
– 需要橋接模式的簡易防火牆設置，以獲得通透性的保護。
需要集中式的管理系統
– 由一特定位置來進行所有防火牆狀態監控及遠端管理，並精簡管理的成本並提升管理效能。

較低的TCO (總體擁有成本)
– 來自單一廠商的有效網路安全性解決方案(200台防火牆裝置以及2套集中網路管理系統)。

顧客的挑戰

• 需要在2分鐘之內完成安裝：
  由於它的製程是24×7，因而對網路的損害所要求是零故障的政策。即使是短暫的停工時間都將導致巨大的營業損失。
• 必須在2分鐘之內完成安裝，包括下列事項：
  – 網路位址與橋接模式的設置
  – 裝置的重新開機

為什麼是ZyXEL?

• Netscreen 5GT：
  在設定上較為複雜，特別是設定次橋接模式的運作下
• Fortinet FG60：
  防火牆功能略次於ZyXEL’s ZyWALL
• ZyWALL 5：
  防火牆功能可滿足各種需求
  簡易設定，尤其是在轉換至橋接模式時，只須點擊一下滑鼠即可
  快速的系統重置（在1.5分內）來達到快速的安裝