UTM導入案例：光電業－瀚宇彩晶

2004年第四季的Sasser病毒肆虐讓瀚宇彩晶損失慘重，癱瘓整個楊梅廠運作有半天之久。起因是大量的病毒信寄往辦公室端的郵件伺服器，又透過辦公室的網段散播到晶圓廠網路。另一方面也由於早期網路架構和設備的限制，廠內持續生產的狀況下，無法再切割出網段，所以當蠕蟲攻入時，無法進一步分區阻隔。

機臺上雖裝有防毒軟體，但病毒碼更新不一定能趕上病毒散播與變種速度。瀚宇彩晶後來決定以縮小損害範圍為目標，在每一部生產機臺前建置一臺獨立的防火牆。當發生病毒爆發，他們想做到至少將病毒感染和網路癱瘓的狀況控制在一定範圍內，而不是讓整個廠都受到影響。

單點設備大量採購與部署
以他們找到的兩種國外的UTM設備品牌來說，皆強調內建防毒，每年需繳交授權費，IT預算等於重複投資，廠商後來願意降價，但優惠價格加上後續維護費用加起來還是不划算。另一方面，24小時不間斷的生產環境要求運作順暢正常，他們對「更新」這個動作很小心，可能會因此發生停機或網路效能降低的狀況，損失產能。他們的習慣是將設備測好、上線後就不再動它，等到歲休將設備卸載下來，再做保養和維護。

橋接模式能否快速切換，也是瀚宇彩晶晶圓廠內考慮的重點，楊梅廠內的設備IP位址是固定不能改的，UTM設備一定要用橋接模式。

合勤配合度高，韌體客製速度快
合勤知名度雖不如其他外商，但由於他們在歐洲的設備品質不差，RD也都在臺灣，能針對工廠端網路環境的特殊需求修改韌體，所以就確定採用合勤產品。在安裝過程中遇到問題，反應速度也夠快，改韌體、裝新版很快，一項需求提出，平均三天後就有雛形，最慢一至二周完成，還是在瀚宇彩晶測試周期範圍內，影響很小。上線後ZyWALL很穩定，不輸外商設備，現在已經完成三分之二的進度。文⊙李宗翰

>>公司資訊－瀚宇彩晶
●考量的因素順序：1.成本，2.穩定性，3.專業性/產品定位，4.橋接模式切換時間，5.技術支援能力與速度
●使用設備：合勤ZyWALL 5 UTM 200部
●希望改進之處：針對較舊的網路環境，提高相容性，並加快網路線建立連線的時間。
●曾發生問題：需配合生產線排程，逐次少量部署，監控UTM與生產機臺設備兩星期以上。統一的政策有時無法應用在所有的機臺，要針對特定區域客製化，個別建立建立信任清單。
●推薦功能：CNM伺服器統一中央控管多臺設備，包括韌體更新、設定同步處理，並從燈號顏色判定設備是否離線