聯發科技是全球IC設計領導公司,公司自民國八十六年成立至今,聯發科技積極投注研發資源,專注於開發數位多媒體高階整合IC晶片,提供完整的產品線及解決方案。在目前員工總人數1千餘人的陣容中,由於公司對研發工作的高度重視,研發團隊即占員工總人數百分之八十以上的比例。聯發科技既以高科技為導向,對於企業內部IT的建設及效能優化,亦具有領先業界的品質及要求。
聯發科技網管人員的挑戰
由於企業內部網路需要24x7相連提供各種研發、業務相關應用,和Internet上快速增長的資訊提供與電子商務的需求,使得網路連線在聯發科技的企業IT建設中扮演著舉足輕重的地位。聯發科技目前在台北和新竹總公司約有1千多名員工,在中國大陸及美國等地亦有2、3百名的人員。台北和新竹公司網路之間由租用的專線直接連接,在企業骨幹網路上,聯發科技部署的是Foundry的路由設備和交換機,聯發科技MIS IT人員使用Foundry的網管軟體IronView進行對網路設備的監控,及取得基於SNMP的網路相關統計數據。為求網路服務的安全和高度可用性,聯發科技使用MPLS VPN服務以求通過網際網路的遠端網連的資訊安全,除防火牆(Firewall)、防毒產品(Anti-Virus)之外,並在企業總部的重要網連閘口佈署入侵偵測(IDS/IDP)的產品。
但即便已經使用了網管產品(Network Management System, NMS),部署了數種的網路安全產品,聯發科技的MIS 網管人員對於企業全網管理和安全防護上,感覺仍存在力有未逮之處。在網路管理上,使用的NMS雖提供了網路上重要網路設備的即時監控(如CPU、Memory使用率等),在網路流量方面也有以設備或網路接口為固定單位的數量統計,但這樣的資訊局限於以「設備為中心」的、「量」的片斷式資料,在獲得以全網域為視野、和網路流量「質」的資訊上有所欠缺。例如,網管人員無從瞭解,從A部門的網路流入B部門網路的流量有多少、隨一天或一週時間變化的流量趨勢為何、組成這些流量的應用是哪些、又是由部門裡的哪些人主要連接到哪些網路服務上,各式各樣交叉分析、深入流量屬性等的相關問題。這對希望能達成以不同單位部門(BU),做到IT資源利用以「利潤中心」為導向的聯發科MIS人員而言,是網路管理上的重要挑戰。
在網路安全防護上,即便已經使用了數種網路安全性產品,在聯發科技的企業網路上,過去仍時有網連速度突然變慢,甚至網路應用服務忽然停擺的情形出現。這些問題的發生原因有可能是新的駭客入侵出現,但相關安全產品的特徵值更新(signature update)尚未出現的時間漏洞;有可能是由企業網路內部發起的蠕蟲攻擊,繞過網路閘口上的入侵偵測,在企業內網中肆虐;有可能是內部人為設定操作的錯誤,造成網路連線的異常;也有可能是公司員工濫用網路資源進行私人的大量資料傳輸(如下載音樂、電影等),造成網路頻寬壅塞而速度變慢等等。引起企業網路品質劣化甚至無法連線的原因繁多,而防火牆、防毒閘、入侵偵測/防護的產品不僅法無法有效防堵各種威脅,一旦當問題發生時,也都無法提供有效的流量資訊和除錯工具,讓網管人員無從找出問題發生的真正原因、定位問題的源頭、進而快速地解決問題。
針對這些網路管理和安全防護上的挑戰,聯發科技MIS人員開始對市場上多種網管/安全產品進行研究調查,除考量產品是否能提供即時全面性的深層網路流量分析、對企業全網攻擊活動即時偵測、對網路異常流量即時反應告警、並能快速定位、除錯網路問題等需求之外,並同時針對產品本身的技術成熟度,和在全網覆蓋下的佈署成本,及後續系統的操作管理成本等進行考量。最後,經過審慎的測試評比,本公司新一代網路流量分析及安全檢測系統GenieATM (Advanced Traffic Management)從眾多產品中脫穎而出,成為協防聯發科技網路安全和全網流量深層分析的有力夥伴。
|
