本土知名廠商合勤科技(Zyxel),可說是網通領域中少數同時具備無線基地台、交換器、防火牆自主研發能量的公司,日前針對不同目標客群,全新研發推出Nebula商用雲端網路解決方案,主要是針對網路複雜度較低,可能有專屬IT人力,但營業據點分散各地的企業用戶,採用Nebula雲端管理平台即可協助提升管理效率。相關的產品線也是依據應用環境所需設計,簡化複雜程度較高的功能,以降低管理的門檻。
透過Nebula雲端管理平台,可控管交換器、無線基地台、防火牆,甚至可直接於雲端平台上新增認證機制,即便是中小型企業內部未建置Active Directory服務,亦可採用Nebula雲端管理平台上提供的認證機制。合勤科技專案管理室產品經理丁弘培認為,對合勤科技而言,Nebula可說是與現有產品線完全不同的解決方案,且目標族群非常明確。
 |
| ▲合勤科技專案管理室產品經理丁弘培觀察,企業或組織大多理解,欲建置可完整掌握的網路環境,勢必得採同一技術平台才有能力實現。只是採購設備的時間點不同,各個階段的需求亦有差異,才會造成網路環境控管的複雜性。 |
至於大型企業應用環境較傾向自建控管機制,但程度深淺差異較大。丁弘培從實際接觸客戶的經驗中觀察,僅對無線基地台配置SSID、登入密碼,再運用VLAN區隔員工與訪客接取環境,並未建置控制器或網管平台的企業用戶,仍然相當常見。通常會發生在行動應用需求的規模較小,無線基地台數量不多的環境。
當然合勤科技對於有線/?無線網路安全性要求非常高的客戶,也可提供內部自建控制器,並且整合RADIUS、Active Directory等驗證服務來確保安全性。針對多元化的行動裝置,則是搭配BYOD解決方案,依據設備配置權限。通常會是白名單的方式控管,藉此有效地避免未經允許的存取行為,以確保安全性,比如結合MAC位址辨識硬體廠商,藉此得知究竟是公司配發的設備,抑或是私人裝置,再派發應有的權限。
畢竟現階段企業網路環境因為採購時間點、需求單位不同等因素,普遍存在多品牌的狀況,實在難以要求整合綜效。可能得以運用網路設備本身具備SNMP、Log標準管理協議,或是高階設備支援的Flow資訊,建置第三方的網管工具來監看設備狀態。假設為學校單位,當接收到資安通報須及時修補漏洞時,只能以人工的方式檢查;一旦遭遇攻擊,根本無法反查到受感染的用戶。因此欲確保現今網路整體環境的穩定性、可管理性,必須得仰仗同時擁有網路、安全研發能量的供應商技術整合來實踐。