中華龍網

中華龍網成立於2003年,擁有優秀之專案團隊及安全專家,以研發具有國際競爭力之資訊安全軟體為公司成立宗旨。產品率先取得國際安全組織 CVE-compatible 國際認證,在台灣市佔率高達七成以上,客戶涵蓋政府機關、金融機構、學校、企業及資安服務廠商 ( SI ) 等二百多個單位,代理商及經銷商則遍布歐洲、美洲及東南亞等十幾個國家。DragonSoft 以專業的安全軟體研發與安全服務導向為企業發展之核心,並以專業的品牌形象,積極開拓部署,將國有之資訊安全產品與服務帶向國際。

面臨挑戰為何?
  • 中華龍網初期建置即是選擇 AWS的雲端服務,而上雲的可靠度、安全性是第一考量因素,透過傳統的機房建置比較難達成。在遇到業務拓展的問題時,需開立新的主機與服務,則需要與廠商的工程師多方溝通,進行繁瑣的設定,才能建立新的網站頁面或擴充新的功能。隨著公司規模的成長,舊有的營運模式或設備顯得風險較高且耗工費時,更難達到成本的優化。
  • 再者,如何有效地在短時間內將既有的威脅情資系統部署上雲端的環境,建立起完整的資安聯防體系並透過智慧監測異常事件,來提升威脅偵測的效果,也成為上雲後首要面對的問題。
  • 有別於傳統地端環境,在混合雲複雜網路系統架構下,強化資安可視性已成為導入雲端解決方案的重要挑戰之一。如何有效辨識及掌握攻擊來源及數量,減少系統整合運作異常的冗長查修問題時間,縮短新服務上線時程,快速增加營收或增加客戶滿意度,並針對潛在網路威脅做有效監控紀錄和管理。
  • 最後,客戶上雲後,較難一一檢視各功能的安全性,如何透過自動化佈署來持續監控雲端的安全狀態以符合安全產業標準與實務規範要求。
中華電信提供的解決方案:
  • 導入Application Load Balancer與ACM憑證管理整合方案,實現集中管理TLS安全加密與流量負載平衡工作。
  • 提供導入AWS Security相關技術支援與人力。
  • 整合Lambda、KMS、IAM、STS、AWS WAF等服務,自動佈署中華電信威脅情資服務於客戶端AWS雲端環境。
如何突破困境:
  • 協助客戶導入AWS WAF防禦機制,並提供WAF客製化規則調校資安顧問服務。
  • 協助客戶導入Amazon Athena分析查詢,分析儲存在S3的AWS WAF、ALB日誌紀錄,增加雲端資安可視性。
  • 建立Amazon GuardDuty智慧監測Route 53、CloudTrail、VPC Flow Logs異常事件,並透過Lambda自動化更新Threat IP Set提升機器學習威脅偵測效果。
  • 導入Security Hub持續監控雲端環境以符合安全產業標準和最佳實務規範要求,並設定自訂動作整合CloudWatch Event監控機制和SNS自動傳送問題清單告警。
合作成果:
  • 大幅降低資安維運人力成本。
  • 簡化資安管理流程,降低營運工作負載。
  • 成本可隨實際使用需求來進行彈性調整。
  • 提供應用程式API高效能Web防護。
  • 分析安全日誌,增加雲端資安可視性。
  • 持續監控雲端環境以符合安全產業標準和最佳實務規範要求。
  • 整合雲端安全監控機制,並傳送問題清單告警通知。
本合作應用之產品及服務:

AWS Identity and Access Management (IAM) 、 AWS GuardDuty、 AWS Inspector、AWS Config、AWS Config Rules、AWS CloudTrail、 AWS CloudWatch、AWS CloudWatch Events、AWS Lambda、AWS KMS、AWS WAF、AWS Certificate Manager。