2013-07-15

為了因應現代企業大多有建置虛擬化伺服器，資安相關解決方案不管是專屬硬體設備，或是純軟體式提供，皆有額外再推出虛擬化版本，可直接整合在虛擬平台上運行。針對VMware技術環境推出的IBM Security Virtual Server Protection，即是由純軟體式的安全解決方案所演進，提供防火牆、入侵偵測防禦等機制。

2013-07-12

究竟有多少企業導入伺服器虛擬化技術？HP資訊安全事業部北亞區資深技術協理蕭松瀛從實際市場觀察，大約有八成左右的客戶皆有建置，而這些用戶雖然關注虛擬化安全問題，著眼點卻仍舊是以傳統防火牆、IPS為主。但其實目前最大的挑戰是虛擬主機之間的溝通狀態無法監控，攻擊行為又多數是發生在虛擬主機，僅仰賴閘道端的邊界無法清楚掌握虛擬主機之間傳遞的資訊，於是HP提出整合Hypervisor的TippingPoint vController，讓外部的TippingPoint設備藉此介接，監看並控管虛擬伺服器內部的網路行為。

2013-07-10

為了因應企業用戶對於虛擬化伺服器的安全需求，Fortinet亦將旗下UTM相關解決方案，諸如FortiGate、FortiWeb、FortiManager等產品，皆可透過OVF檔案格式匯入興建虛擬主機方式提供服務。由於並非整合VMsafe來執行，相較之下也不受Hypervisor平台限制，像是VMware、Hyper-V、Xen等，皆可支援應用。

2013-07-08

各式的行動裝置可為行動工作者帶來便利性，普及率之高，已是無法抵擋的應用趨勢，但同時也增添了IT管理上的挑戰，以及無所不在的安全威脅。駭客以最多人使用的作業系統、應用程式為主要研究目標，建立有利可圖的非法商業模式，造成網路地下經濟犯罪的興起。為此，眾家防毒軟體廠商也相繼基於過去在桌面端管理所累積的經驗，進一步擴展到行動裝置安全控管，協助企業減輕行動時代的安全風險。

2013-07-05

自從企業開始應用Hypervisor技術，以虛擬化架構將原本在實體伺服器上運行的應用系統，逐一轉移到虛擬主機（Virtual Machine）上提供服務後，虛擬化環境該如何防範資料外洩、駭客攻擊等資安事件的威脅，始終是備受關注的議題。主要是因為虛擬主機架構於Hypervisor上，實現提昇實體資源利用率的同時，卻也讓虛擬主機本身以及服務系統的運作狀態，難以完全沿用以往實體伺服器架構的安全控管機制來掌握。

2013-06-25

由於採取了迂迴繁瑣的過程，使得APT攻擊非常不容易被察覺。然而這種複雜攻擊型態的最大弱點，正是其本身的複雜度——只要在攻擊流程中截斷任何一個環節，就足以使其失效。因此，對付新型態的攻擊，思維邏輯就要跳脫傳統防毒的資安概念。

2013-06-24

全球網路逐漸移轉至IPv6已是既成趨勢，企業在採購網路設備時必須留意是否真正支援IPv6，以避免投資浪費；另一方面，隨著新的通訊協定上路，企業面臨的資訊安全情勢也將有所變化，舊有的資安機制是否能跟上IPv6腳步，更是不可輕忽。

2013-06-21

協助過許多公部門建置支援IPv6環境，眾至資訊產品部經理王建忠不諱言，IPv6設備支援度方面的需求還是以公家單位最多，畢竟已被列為是統一採購新設備必備的規格項目之一，至於企業端的急迫性就沒那麼高。

2013-06-19

至今已發展十多年的IPv6，過去一直是學術研究單位的重要項目，近年來全球陸續出現實際建置啟用，IBM全球資訊科技專案服務部經理高崇賢觀察，其實並非來自於新興IPv6應用的推動，而是實際面臨到IPv4位址將枯竭所導致。

2013-06-18

網路整線可說是多數網管人員皆會面臨的問題，因為早期機房的建置並沒有現代的結構化佈線概念，一旦需要擴充伺服器或網路設備，往往是疊床架屋方式建置，累積一段時日後，除了機櫃線路日漸雜亂以外，也會影響到網路傳輸的穩定性。隨著綠色機房、節能省碳、電費高漲等議題發酵，結構化佈線也隨之受到關注。

2013-06-17

常被應用在中小企業或個人工作室的NAS設備，隨著CPU處理速度逐年增加，NAS內建可提供的功能也越來越廣泛。像是安全監控、檔案分享、FTP、備份等功能，如今可說是基本內建，然而除此之外，威聯通科技（QNAP）最新發表的Turbo NAS QTS 4.0智能NAS管理系統，更是添加有如Dropbox般的Qsync同步功能、智慧儀表板，以及提供有如App Store般的App Center套件管理，為來自各地所分享應用的App把關。

2013-06-14

在不影響既有IPv4正常運作下，加入啟用IPv6機制，目前較可行的方式是採Dual Stack的共存架構。防火牆身為在IT基礎架構中必備的安全設備，同樣必須擁有支援Dual Stack的能力，而Check Point在日前更新的GAiA作業系統版本R76更全面性支援IPv6。

2013-06-13

由於IPv6協定的表頭（Header）長度較IPv4增加，雖然支援Dual Stack的設備皆可正確辨識兩種協定的封包，但Cisco技術事業群客戶解決方案架構師錢小山提醒，網管人員仍須留意導入IPv6對控管政策（Policy）帶來的影響。

2013-06-11

個資法實施之後，對許多業務營運上必須持有客戶個人資料的公司，造成很大的衝擊。雖法規當中明訂11款安全維護措施得有比例原則的彈性，可視公司規模大小權衡採取全部或部分措施，但也確立了只要握有一筆個資，即使是小公司仍必須有所作為，才能證明已善盡保管責任。

2013-06-11

隨著IPv4位址即將枯竭，全球已逐漸陸續開始運用下一代網路通訊協定IPv6。儘管IPv6早在1998年12月就已經被網際網路工程研究團隊（Internet Engineering Task Force，IETF）定義為RFC 2460標準規範，十多年下來網路架構始終未出現迫切需要的狀況，直到近幾年才開始出現變化。

2013-06-05

現今許多企業應用程式都會提供Web介面存取，甚至自開發時就完全打造為Web應用。而應用程式執行的狀態，攸關整體運作效能，但企業資訊系統隨著業務擴展日漸龐大之後，一旦出現問題，往往難以診斷出其根本原因，此時即可利用應用程式效能管理（Application Performance Management，APM）工具來協助。

2013-05-27

隨著行動裝置、雲端運算、虛擬化系統等新型態IP網路應用與設備激增，再加上全球正加緊部署IPv6，網路規模及複雜度都不斷上升。若想維持網路的效能、安全與可用性，勢必須仰賴自動化的IP位址配發、變更、稽核及權限管理機制才能做到。

2013-05-24

要避免單點失效的最佳作法莫過於備援機制，只是這次遇到麗源大樓這起事件，影響所及是全台網路連線，甚至某些網站因此一整天無法正常運作，這對於營運業務範圍遍及全球的企業而言，停機時間過長恐因此帶來損失，於是異地備援的概念又再次被提及。Akamai;

2013-05-23

以網路管理軟體著稱的SolarWinds，旗下的Orion IPAM（IP Address Manager）模組，可單獨架構在Windows Server 2003/2008環境，後端搭配的是免費版的SQL Server資料庫，以便於資料查詢與報表產出。

2013-05-20

由達友科技於多年前引進台灣的Infoblox Trinzic DDI，達友科技產品經理Jim Huang談起當初會找上DDI解決方案，主要是發現企業多數採用Active Directory來管理員工帳號，同時順勢啟用Windows Server內建DNS與DHCP服務功能的應用模式高達八成，然而系統版本升級、容易受惡意程式攻擊等問題卻始終是個隱憂，於是才引入Infoblox Trinzic DDI解決方案，試圖以內建DNS、DHCP與IPAM機制的專屬設備，來提高管理效率以及安全性。