威脅即時解決

借重虛擬化技術

從字面上來看，桌面虛擬化是一種將桌面電腦的軟體系統與硬體裝置彼此分離脫勾的系統運作方式。

集中管控便捷維運 用戶體驗宛如本機
桌面虛擬化　輕鬆管理大量終端

隨著伺服器虛擬化技術普遍應用於資料中心並帶來絕佳效益，資訊決策者開始轉而考慮對桌面電腦也進行虛擬化與集中化，以便解決一些長期困擾的問題，例如管理複雜多樣的用戶硬體與軟體設施、保障網路與數位資產的安全，以及在不斷變遷的IT環境中支援分散各地的使用者。

有別於本機虛擬化

廣義而言，桌面電腦相關的虛擬化技術分為二種，一種是本地端桌面虛擬化，另一種則是寄存式桌面虛擬化。本系列報導主要介紹的是後者，不過先讓我們來看看本地端桌面虛擬化。

市場需求漸興起

目前在台灣，許多高科技製造業為了保護智慧財產權，對於桌面虛擬化方案相當感興趣，Citrix大中華區總裁曹衡康指出，相較之下雖然金融業也很需要集中管控的安全性，但對於用戶桌面效能、個人化自訂的需求較低，因此過去建置的應用程式虛擬化方案如XenApp已經夠用，反而不如製造業來得迫切。

資安及管理效益強 製造業保密需求高
換機造就市場機會　成本優勢在後不在先

企業對於終端桌面系統的考量，主要關心的是其安全性、管理性、成本及效率。在這些方面，桌面虛擬化究竟有何優勢？

高效益低成本　部份場合取代直立式機種
入門機架伺服器應用日廣

許多中小企業隨著營運需求開始建置伺服器時，往往採購外觀類似一般桌上電腦的直立式機種，個別擺放在方便管控的位置。然而當風扇嘈雜的伺服器與IT設備逐漸增加，辦公室也愈來愈擁擠，無論基於管理維護、系統安全或空調效率，都有必要集中到機櫃或機房中。

打通觀念任督二脈 實效技術內外兼修
資料外洩防護　面面俱到

由於資料外洩事件頻傳，帶給企業的除了金錢或資料外流的損失之外，造成的商譽損失更是難以估計。目前在亞太地區，資訊安全議題已經逐步邁向法規遵循以及稽核要求，由各國政府主動介入後，資料保護的需求將會提昇，台灣正在立法院三讀審議中的個人資料保護法，也迫使每個企業連帶都有保護資料的責任。

DLP技術

以趨勢科技的DLP LeakProof的技術來說，是將所有來源資料以建立「數位指紋檔」的方式，當機敏資料透過權核長官放置共享管理資料夾內時，系統就會去對資料自動定義為密檔，這個動作將每個檔案數位指紋化後，以利於在每次資料傳輸時，進行檔案指紋辨別。「我們常跟企業IT部門或資安協作會議中，將DLP形容像是建立在每個使用者端的警衛，每個警衛會有一份通緝清單比對，如果有明確的外洩行為，或是有疑似的洩密行為，就可以做到封鎖、阻擋、備份、紀錄、告警。」他說。

日本法令確實提昇資安

在法規遵循上，台灣很多的立法是參考日本的法案，一般來說，日本的法案會比台灣早五年，以個資法來說，時間差甚至將進6年，精品科技分享在日本市場成功協助落實防範資料外洩的經驗，再回頭來看台灣資安市場，精品科技技術總監賴頌傑指出，「因應日本個資法推動，我們將防資料外洩產品推入日本市場，成效良好，如果台灣個資法今年如期通過，對於防內部洩密的資安廠商會有很大的鼓舞。」

ISP代勞　企業網路加值服務
建置管理容易 維修支援單純

網路基礎建設佈建越來越完整，各家電信服務或網路運營商除了既有的網路連線之外，也提供了許多符合企業進一步需求的加值服務。目前電信業者主要依據企業普遍的需求，提供各式不同網路應用，例如網路會議系統、網路傳輸加速、甚至資安解決方案等。網路服務運營商可以針對企業客戶不同的需求，透過結合不同的解決方案，提供以IT代管的概念，讓企業客戶經由網路運營商來租用服務，省去自建、維護與管理的成本負擔。

資安服務

CPCNet在其「Trust CSI」資安解決方案中，主推的產品為資安控管平台，使用SIEM解決方案廠商ArcSight的系統，以設置在廣州和香港的SOC網管中心收集資安事件，且互相備援。

專家教戰機房管理術　環境
部署、監控維護、人員管制 面面俱到

機房是企業IT基礎設施的匯集地，裡面有著各式各樣伺服器、網路設備、資安設備、儲存裝置以及連結裝置，幾乎可以視為企業營運的命脈。資訊機房運作順暢與否，影響著企業應用服務的推行，正因為如此，資訊機房內的每一樣設備組成，都必須適職、適位，而且需要有好的管理機制來掌控，萬一服務停擺，管理人員才能即時排除問題，而這也是機房管理的重要性所在。

管理工具的Management

IBM Tivoli品牌經理許芳誠也同樣認為機房的管理機制應該集中化。「傳統上用來管理機房的監控機制，都只注重在設備的硬體方面，例如效能以及使用的情況，但近代可能連裡面的軟體，例如應用程式、資料庫都能納入管理，從現在的技術角度來說，實現這樣的環境並不是很困難，因此，目前機房實現自動化管理最重要的一個方向與課題應該是集中化。」

從使用者出發　 IT監控流程化

王秉慎指出，監控就像人的眼睛一樣，不斷地確認問題是否已經發生，監控的範圍包含可見的實體設備，例如機櫃、設備、網路線、幾台大型的儲存設備以及不可見的各種應用程式與系統，例如SAP、Java的應用、資料庫或是企業自行開發的應用系統，全都屬於監控的一環。尤其使用者在使用這些應用服務時，並不會關心使用的是那些硬體所提供的服務，而是這個服務會不會被順利地被使用，這也是在機房管理中看不到的，未來的監控管理，不只是管CPU的使用效率、記憶體、網路有沒有斷線，更重要的是從使用者的角度來看待監控。

預設功能 　簡單分析部署

莊添發指出，在部署時，SSIM會先將Log收集器定義好所要收集的設備，目前SSIM支援超過250種設備，沒有支援的設備大部分也都能轉成標準的格式，例如txt或是Syslog，以標準的Connector做標準化讀取。「SSIM將有支援設備的Log直接放入平台的收集器中，可以清楚定義資料的每個欄位，不在支援清單內的設備，還是可將Log讀進來做標準化（Normalization），並且手動設定欄位，在自動匯入分析器中，也能進一步去比對事件關連性做分析。」

智慧網路　輔助資安維護

莊添發表示，SSIM平台除了能夠將設備上的事件分析比對之外，賽門鐵克針對資訊安全事件雲端解決方案，專門建立了全球智慧網路（Global Intelligent Network，GIN），在全世界兩百多個國家部署了24萬以上的sensor，SSIM能跟GIN連結，將每天在GIN所得到新的資訊傳送到部署在企業的資安平台上，所以能夠不斷偵測到最新的攻擊IP、botnet IP、Worm IP，這些資訊跟企業建置的防火牆Log一比對，就能馬上知道是否有惡意連線，很容易即時地在第一時間就阻擋掉惡意存取連線。

早期預警防禦

莊添發表示，以賽門鐵克協助企業的經驗來看，當開始做資安事件調查時，例如欲了解入侵行為是如何發生時，會先請企業的IT人員將防火牆的Log、IIS Log等全部提供過來，再用SIEM的工具開始做分析，這種手動的協助工作就是SIEM平常就自動在執行的解析，如果當企業有導入SIEM解決方案時，這些Log在平時就直接匯入到SIEM平台中，讓SIEM去分析，當發現有外部連線在掃描內部網路，或是有人惡意在做SQL嘗試，就可以馬上核對這些攻擊行為是否連線成功或失敗，並且能針對這些系統中的漏洞主動地做處理。

資安事件管理　大勢所趨
日誌自動解析 資安輕鬆稽核

當企業規模持續增加，營運模式逐漸複雜，對內部的IT投資不斷擴增部署，企業將會意識到所要管理的設備越來越多，且逐漸趨於複雜化。僅僅單純管理設備已經是繁雜的工作，但是真正帶給管理人員們的難題是每個設備所產出的日誌檔（Log）也不斷增加，並且當資料量龐大時，對相關日誌檔的交叉比對分析便極為複雜，更難以用人工閱讀的方式進行對維運有幫助的判斷，尤其是資訊安全相關日誌檔及事件分析，對企業在資安的事前預防和事後分析的處理上，更顯出必要性。

縝密規劃導入　克服技術瓶頸
掌握虛擬化關鍵之鑰

受到經濟環境不穩定、綠色環保以及節能等議題圍繞，現今的企業正面臨著多重壓力。一方面對於IT預算支出更為謹慎，另一方面卻得同時兼顧企業服務與核心業務的創新需求，這些挑戰讓企業更加關注IT資源利用最佳化的可行性，紛紛運用各種不同的解決方案，希望能將有限的資源運用在刀口上。