Use Cases
哪些情境適合?
多據點互聯、VPN 使用混亂、權限難控
分支機構各自為政,VPN 帳號管理鬆散,跨區存取難以追蹤與控管
網路架構單點故障、核心無冗餘
核心交換或防火牆無備援設計,單一設備故障即造成全網中斷
需要分區(辦公/機房/OT/訪客/伺服器區)
不同安全等級的流量混雜,缺乏隔離邊界,橫向移動風險高
需要日誌可視性、事件追蹤與稽核口徑
資安事件發生後難以還原時間軸,缺乏完整日誌與稽核佐證
Architecture
網路架構四層設計
治理導向,從分區到可視性,逐層收斂風險
LAYER 01
網路分區
User / Server / OT / DMZ / Guest 依安全等級劃分,以 VLAN 與 ACL 實施邊界隔離,縮小爆炸半徑
LAYER 02
邊界防護
防火牆策略落地、VPN 集中管控、分支互聯標準化,建立可管理的對外與跨區通訊邊界
LAYER 03
核心冗餘
雙核心交換、雙上行鏈路、Port-Channel 聚合與切換,HA 設計確保單點故障不中斷服務
LAYER 04
可視性
透過 Graylog 集中日誌管理與 LibreNMS 網路監控,實現流量告警、關聯分析與事件追蹤,提供稽核所需的完整佐證
Security Partners
主要合作品牌
原廠授權經銷,確保產品正規授權與技術支援
Fortinet
- FortiGate NGFW — 新世代防火牆,整合 IPS/AV/Web Filter
- FortiSwitch — 安全交換器,與 FortiGate 深度整合
- FortiAP — 安全無線基地台,集中管理
- FortiAnalyzer — 日誌分析與安全報告平台
Palo Alto Networks
- PA-Series NGFW — 應用層識別與進階威脅防護
- Panorama — 集中管理多據點防火牆政策
- Cortex XDR — 端點偵測與回應平台
- Prisma Access — 雲端 SASE 安全存取方案
Scope
我們交付什麼?
從盤點到維運,每個階段都有明確輸出
01
現況盤點
繪製現有拓樸、盤查 IP 規劃與 VLAN 配置,識別弱點與對外暴露面,作為設計依據
02
架構設計
輸出分區策略、HA 設計、路由/切換規劃、ACL 原則,提供可執行的架構設計書
03
建置整合
設備配置、分支互聯建立、VPN 設定,策略落地並確認各區通訊符合設計原則
04
測試驗收
執行故障切換演練、吞吐量與延遲測試、策略命中確認,產出量化驗收報告
05
維運
規則治理、變更管理流程建立、月報與風險建議,確保架構長期可控
Deliverables
交付物清單(Deliverables)
每項交付物均可作為採購、稽核或維運的正式文件
網路/資安架構設計書(拓樸圖與治理原則說明)
分區與策略摘要(可直接交付採購部門或稽核單位)
變更與設定交接文件(含設備配置備份與異動記錄)
驗收報告(切換測試、性能測試、策略命中測試結果)
維運建議(規則治理排程、告警設定建議、定期報告格式)
Acceptance Criteria
驗收標準(Acceptance Criteria)
明確可量化的驗收條件,雙方確認後方視為交付完成
分區隔離符合設計原則,跨區存取可控且有明確策略佐證
HA 切換演練通過,切換時間符合事前約定的時間門檻
核心服務連線穩定,延遲與吞吐量符合設計目標值
日誌與告警可追溯,事件時間軸完整,具備稽核所需口徑
FAQ
