深入澳門電視台！幾台機加 Software Blade：完美對抗資安威脅

每當問及 IT 管理員的工作範疇時，總是離不開準備採購計劃、制定每年政策、協助解決用户端的種種查詢等。要完成這些工作雖然需花上一定時間，但幸好日常需要處理的大部份 IT 問題都有先例可循，要徹底解決只是時間問題。

但面對近年愈趨嚴重的網絡資安事件，由於大多沒有先例可循的關係，因此身為 IT 管理員，往往需要花上更多額外的時間去找尋解決方法，而很多時候最後都是無功而回。

由此可見，面對資安威脅，未雨綢繆才是最佳的策略！只有預先做好準備，才是最有效的應對方法。

澳門電視台採用了 Check Point 的方案以對抗資安威脅。

近日我們有幸與澳門廣播電視股份有限公司（下稱「澳門電視台」）工程及創新科技部代總監鄭光普先生進行訪談，當中讓我們了解到一間電視台是如何以最有效而快捷的方式去應對資安威脅。鄭先生指出：「我們公司早於2015年便開始規劃進行全面更新，經歷了一年的時間及公司同事上下的努力，公司董事局终於在2016年正式批准今次的項目。」

原來鄭先生提及的項目是指採用由 Check Point 所提供的資安防禦方案。

澳門電視台創新科技部代總監鄭光普先生稱：「前期規劃工作一旦確認，便可很快落實採購及完成部署。」

據了解，今次澳門電視台採用 SM210 作為中央管理平台，並配合4款 Appliance 及 Next Generation Threat Extraction（NGTX）從而完成整個部署工作。

SM210 可讓管理員通過單一平台中央管理 5 至 5000 個安全閘道（Security Gateway）以及多達200個獨立的安全群組（Security Domains），能夠實現於單一平台中向不同位置的 Appliance 進行配置設定及推送政策，大大簡化整體管理上的困難！

至於剛才提到的4款 Appliance，這四款產品全部都是採用了 Software Blade 的形式提供，這樣做的好處是可以大大增加部署上的靈活性，讓用户可按照不同需要而隨意加減服務或功能。

以今次澳門電視台的例子來說，他們按照實際需要於4台 Appliance 中安裝了不同的 Software Blade。例如他們於 13500 Next Generation Threat Prevention Appliance、12200 Next Generation Threat Prevention Appliance 以及 12400 Next
Generation Threat Prevention Appliance 配置了防火牆（Firewall）、虛擬私人網路（VPN）、進階網絡叢集（Advanced Networking and Clustering）、身份認證（Identity Awareness）、流動裝置連接（Mobile Access）、入侵預防系統（IPS）、應用管理（Application Control）、URL 過濾（URL Filtering）、防病毒（Anti-Virus）、防彊屍網
絡（Anti-Bot）、防垃圾郵件（Anti-Spam）、電郵保安（Email Security）、網絡政策管理（Network Policy Management）、日誌及狀態（Logging and Status）。

至於 13500 Next Generation Firewall Appliance，澳門電視台亦按其實際情況，而決定不安裝 URL 過濾（URL Filtering）、防病毒（Anti-Virus）、防彊屍網絡（Anti-Bot）、防垃圾郵件（Anti-Spam）、電郵保安（Email Security），這種通過 Software Blade 提供的靈活性，是傳統防禦方案未能提供得到的。

總結

對於一家電視台來說，每次更換 IT 方案都是重大的決定，從正式採購前的討論及計劃，到真正完成方案部署，往往都需要花上一年時間；正如鄭先生所說：「其實要落實更換方案，每一步都並不容易。我認為最困難的部份是從零開始進行規劃，一旦規劃確認及完成後，通過與協力廠商合作，整個項目才能順利地完成。」

所以要高效地完成 IT 方案的更換部署，前期的討論過程以及計劃才是左右部署速度的關鍵。因此如何優化事前準備工作提升整體部署效率的確是IT 管理員需要深思的問題。