建興儲存科技藉由 Akamai WAP 把關，力阻駭客侵襲對外網站服務

隨著「工業4.0」潮流演進，各產業領域正在發動大規模數位轉型革命。無論是雲端、大數據及物聯網，都需要仰賴穩定可靠的資料中心運轉，其中扮演關鍵角色的就是高效能的SSD。

建興儲存科技 (SSSTC）是鎧俠控股株式會社控股株式會社（KIOXIA Corporation）的子公司，擁有25年儲存領域豐富經驗，2008年投入固態硬碟(SSD)領域以來，SSSTC長期致力於研發，創新設計與嚴格測試帶來最高品質與效能，多樣化SSD產品能滿足PC客戶端、工業解決方案、企業和雲端計算資料中心，各產業客戶的規劃建置選擇，提供領先的儲存方案，應對全球市場需求。

與此同時，為落實降低成本、創新研發等目標，SSSTC致力推動數位化、智慧化轉型，積極採用 Microsoft 365 及旗下 Teams 等解決方案，打造跨組織內外的協作平臺，讓同仁間進行緊密的互動交流、知識分享，加速各項專案執行節奏。但隨著數位化發展，使傳統防禦邊界趨於模糊，難免讓駭客有機可乘；為此建興決定升級資安防護規格，超前部署 Web 應用程式防火牆（WAF），歷經嚴謹的概念驗證（PoC），選擇導入 Akamai 的 Web Application Protector（WAP）雲端服務。

對外網站攸關企業形象，亟需拉高防禦規格

建興儲存科技資訊處網通系統部經理黃敏洲強調，資安防護是企業上雲數位化過程中最重要的防禦機制；因此近年建興努力推動資安投資，一方面滿足來自客戶的稽核要求，二方面連帶提升企業競爭力。

故在此前提下，SSSTC為保障同仁日常頻繁使用的數位化協作平臺，接連佈建雲平台互聯網上網管理、終端特權管理(EPM)、手機應用程式管理(MAM)、網路存取控制（NAC）、資安監控中心(SOC)、資安風險評估及風險防禦管理等多項方案，逐步形成綿密防護網。另考量對外網站是SSSTC與客戶、供應商、協力夥伴或在外員工進行資料交換的重要門戶，而相關服務部署於 DMZ，形同公開顯露在網際網路上，有必要強化防禦層級、阻擋駭客入侵，以保護企業辛苦建立的品牌形象，於是在去年（2020）10 月決定導入 WAF。

「不可否認，比較常見電商或金融業導入 WAF，電子製造業相對少見」黃經理說到，SSSTC考量傳統防火牆僅具 Layer4 以下辨識能力，無法看到諸如 DDoS 或 SQL Injection 等進階攻擊行為或不正常的應用程式存取，顯然不足以完整保護 DMZ 區域的 Web 伺服器，因此認定佈建 WAF有其必要性。

在審慎推動評選流程，同步參考 Gartner 研究報告及網站上 IT Pro 用戶的建言後，選出幾個領導品牌；針對這些原廠的資本額、營業額、產品特色、服務團隊的技術憑證多寡，及代理商及經銷商在售前、售中、售後各個階段的技術含量，進行多維度評量，據此篩選 PoC決選名單。

經過層層篩選，最終由 Akamai WAP 雀屏中選；黃經理大方分享，係因 Akamai 掌握多項決勝關鍵所致。首先一開始納入評選的 WAF 產品，有些屬於 On-premise 自建型，有些屬於雲服務型；SSSTC仔細評估後，做出了捨棄自建、採用 Cloud WAF 的初步決議，考量SSSTC的 IT 人力頗為精簡，且比起一般防火牆，Akamai WAF 不需涵蓋太多 Domain Know-how ，也不需要隨時調校 Pattern和 Policy 才能維持防護力，可避免沈重的作業負擔；一旦部署 Cloud WAF，形同直接引進相對完備的基礎建置，加上日後有聚碩服務團隊分憂解勞，協助進行系統調校，大大減輕 IT 人員的負荷。兩相權衡，Cloud WAF 的優勢顯而易見。

成功攔阻零星攻擊流量，將後患消弭於無形

而即便將遴選範圍限縮於 Cloud WAF，Akamai 依舊脫穎而出。黃敏洲經理提到「評估 WAF 時不只看產品功能，也看流量清洗服務。」多數 Cloud WAF 品牌都針對總體連線流量來計費，換言之清洗前的流量也在計價範疇；萬一企業哪天受到大流量攻擊，當下未必有足夠的預算編列支付清洗成本。而 Akamai 標榜僅按乾淨流量計費、異常流量分文不收，恰恰符合建興的期望。

更重要的，在 PoC 過程中，SSSTC與 Akamai 及其經銷團隊、代理夥伴聚碩科技交手的「手感」十分良好。例如在kick-off Meeting 之後的需求討論階段，團隊們悉心提供一些指引文件，方便讓建興有所遵循，確保彼此順利 Co-work，使後續 PoC 流暢運行，因而留下良好印象。

在 PoC 過程中，有兩項網站服務上了 WAF 後功能出現異狀，此時 Akamai 和團隊工程師迅速給予協助，分析事件根因，證實源自系統端問題、而非 WAF 端問題。即便異狀非出自於系統本身，仍持續與系統供應商聯繫討論，協調對方在幾天內排除障礙，確保此後各項網站服務一路正常運行。

在今年 4 月 13 日，SSSTC正式啟用 Akamai WAP。上線之後，Akamai 服務團隊針對DDoS 或 SQL Injection 等各種攻擊流量進行監控，只要遇到可疑事件，就隨即與SSSTC進行討論，以釐清它們是真的攻擊行為、或是內部正常行為，穩扎穩打避免任何釀成後患的可能性；在 Akamai WAP 嚴密守護下，成功攔阻若干攻擊流量，讓導入 WAF 的效益彰顯無遺。

此外因 WAP 運行於 Akamai Intelligent Platform，所以不只能協助SSSTC防範惡意攻擊，也能透過 CDN 加速、優化SSSTC網站的連線體驗。使得一些位在美國、大陸等地的海外使用者，都反應今年 4 月中旬過後的網頁瀏覽速度確實顯著提升，進而對建興的品牌觀感有所加分，可謂另一項驚喜收穫。

總括而論，假使對外網站遭駭客攻破，不僅造成商業損失，後續衍生的客戶信任重建與修補問題，對企業無疑是重傷害。因此SSSTC超前佈局 Akamai WAP，憑藉與 Akamai 及經銷商團隊、代理夥伴聚碩的聯手防護，強力捍衛SSSTC的網站，免於遭受惡意攻擊的侵擾，確保SSSTC與客戶、協力夥伴與供應商安全無虞地交換資訊，維持高效穩定的經營機制。

聯絡聚碩，資安無虞：https://info.sysage.com.tw/akamaiwaf