新應材借助 Aruba 方案，輕鬆構築資安無慮、使用便利、全面可視的網路環境

創立於 2003 年的新應材，為頗負盛名的「半導體及顯示器」應用之特用化學材料廠，在今年（2022） 2 月 15 日於興櫃掛牌（股票代號：4749）。新應材早期從 TFT-LCD 光阻材料起家，進而延伸至 Micro-LED 光電顯示及封裝材料、CIS 影像感測器材料，在光電領域扎下深厚根底；後續跨足半導體材料領域，躋身為臺灣少數提供半導體前段先進製程、後段先進封裝等關鍵化學品的材料供應商。

值得一提，新應材在既有龍潭廠外，近年於臺南、高雄擴建兩座生產基地，旨在專注發展半導體相關特殊原料合成、純化、創新配方材料等核心技術。擴廠的同時，新應材也一併增加研發或其餘各單位人力配置，連帶對製程自動化、資安強化、數位化電子文件等資訊服務需求急遽攀升，因而在今年初將原先行政管理處轄下的資訊部，正式升級為資訊處。

新應材資訊處副處長張瓊波強調，近年 IT 團隊不管看待 ERP、MES、BPM、資安或基礎架構…等建置，一律以安全性、可視性、行動性、記錄化等四大準則為依歸，僅選用符合四項要求的產品或方案。基於此脈絡，新應材在擴建高雄廠的同時，決定揚棄傳統 FAT AP，在三大廠區全面部署 Thin AP；幾經審慎評估，擇定委託大綜電腦協助導入 Aruba 無線解決方案。

全面滿足四大需求，因而雀屏中選

張瓊波說，導入 MES 系統過程中，其發現不管在無塵室內不易拉網路線的角落，或因應倉庫盤點任務的執行，都亟需借重無線網路；但除了這些新需求外，OA 環境原本採用的 FAT AP，礙於缺乏 MAC 驗證、難以確認每一個連線的合法性，明顯不符資安要求，也有改善的必要。

因此新應材畢其功於一役，規劃無論在新廠區或龍潭廠區，全數佈建 Aruba AP，同時引進 Aruba 的控制器、Mobility Master（針對多控器執行授權管理）、ClearPass（以角色為基礎的身份與裝置驗證軟體）、AirWave（涵蓋有線和無線的網管系統）等多項配套方案。

不可諱言，新應材在評估 Aruba 的同時，亦有考量其他廠牌的產品，而 Aruba 最終能突圍勝出，關鍵在於相對符合新應材在意的四大要點。張瓊波指出，有關安全性，新應材採取內網、訪客網路、BYOD 網路等不同分段，一旦結合 Aruba ClearPass 存取控制，即可確保僅有加入網域的電腦才能連接內網，且以角色為基礎、配合人事時地物條件來賦予適當存取權限；更重要的，這些已通過網域驗證的電腦，也被禁止連接訪客網段或 BYOD 網段，無法任意連接網際網路，可有效阻斷有心人的洩密意圖。

他接著補充，Aruba 控制器內含 Layer 7 防火牆功能，面對用戶在 ClearPass 定義好的所有角色、Ground Rules（包含正／負面表列），都能嚴加把關，確保所有連線或存取行為，一定「網隨人動」、精準落在各角色該有的規範內；相較傳統基於 Switch Port 的 NAC 控管模式，足以讓存取控管變得更簡單、更確實。至於行動性，員工只要透過 Portal 完成帳密申請，便可藉由 BYOD 裝置自由連接網際網路，從而利用 Microsoft Teams 等通訊軟體，輕易聯繫同仁。

談到可視性，主要得力於 Aruba AirWave。若以 IP Phone 為例，AirWave 可幫助管理者隨時掌握有哪些 Client 正在進行連線，乃至於通話品質、及各個 AP 的異常狀態，讓管理者及早發現問題、解決問題。最後針對記錄化，無論在三大廠區內任何角落，只要有人申請帳密或進行連線，凡走過必留痕跡，每一次行為都必定產生 Log，且絕不會被覆蓋或破壞。

IT 團隊不需頻繁協助設定，同仁即可順利上線無虞

張瓊波表示，新應材購置的 Aruba 產品，係於 2021 年首季到貨，隨即在 3、4 月間完成佈建並啟用。在建置過程，由於新應材定義了較細膩的管制規則，意即針對不同網段、實施不同驗證方式；該公司希望簡化認證與存取的管理流程，並且支援多種驗證方式，授予設備不同存取權限與存取範圍。因此透過大綜電腦協助執行嚴謹測試，確認 Aruba 解決方案能協助新應材進行完善的認證與存取授權，落實安全管理，同時亦提供詳細連線紀錄與報告，充份符合資訊安全管理需求（ISMS）。

另外在上線後，新應材仍有增建 AP 的需求，此時大綜也會妥善驗證韌體版本的匹配性，使控制器能認得這些新 AP，確認無誤後才讓新 AP 上線；大綜細緻到位的協助，確實大幅減輕了資訊處的困擾與負擔。

啟用 Aruba 無線方案至今近一年，不論對同仁、IT 人員都帶來莫大效益。導入後正逢疫情嚴峻時，新應材受惠於良好的無線使用體驗（裝置通過網域驗證後、開機即上網，爾後不管切換到哪個 AP，都無需重新認證）、廣闊的覆蓋率，為 IT 同仁減少分區辦公時複雜的網路建置問題，亦可透過 AirWave 確認使用現況與連線問題。此外同仁也可輕易啟用 BYOD 裝置、執行即時通訊連線，順利取代傳統話機通訊功能。

張瓊波坦言，當初看上 Aruba，有很大誘因源自於 ClearPass，只因它同時支援有線與無線網路，統一執行 Role-based 驗證授權，唯有如此才能協助新應材真正建立零信任架構。考量及此，新應材現在與大綜討論 Aruba 有線網路設備的部署與相關驗證規劃，甚至想串聯 Aruba 與其他資安方案（例如防火牆、IPS 或 SIEM）、實現聯合防禦，以便後續在網路環境上增加應用程式與連線限制，遏阻不當資料外流及橫向病毒攻擊事件。