歐洲最大保險公司安聯集團，採用Riverbed® SteelCentral™效能管理解決方案，改善應用效能，提升客戶服務品質

應用效能基礎設備的領導者Riverbed科技公司宣佈，全球保險公司安聯集團在土耳其分公司部署Riverbed® SteelCentral™效能管理解決方案，以提供更好地分析、診斷和解決應用效能與網路交付的問題。部署SteelCentral之後，土耳其安聯網頁載入時間縮短了51%，員工工作效率明顯提高，進一步提升了客戶端的體驗。

安聯是全球排名第31大的企業，擁有14.8萬名員工分佈在全球70多個國家，為8,300萬的客戶提供金融、保險與資產管理等服務。土耳其安聯擁有2,500名員工、12個辦事處、3,700家代理商。截至去年底，該企業在非壽險產業佔15.8%的市佔率及20%的養老金市場，是當之無愧的全球領導廠商。該企業以兩大主要的資料中心為全球各地的分支機構提供服務，為能因應企業發展的速度及並相對的IT問題，土耳其安聯必需提升應用與網路效能。

土耳其安聯IT管理總監NevalBircaner表示，「應用效能的根本問題不易找出，且很難判定資料庫問題是否與應用或網路有關。」對安聯來講，解決這些問題是至關重要的，因為這影響著公司的業務發展。Bircaner說，漫長的網頁載入時間和遲緩的應用速度影響了我們的生產效率，同時我們也非常在意外部合作夥伴對我們系統的評價。

在與ICT合作夥伴NasaBilgiİşlem討論後，土耳其安聯在SteelCentral產品系列中選擇了五大解決方案，分別為：SteelCentral AppResponse，用於測試回應時間與可用性；SteelCentral Transaction Analyzer，用於追蹤交易及故障排除；SteelCentral AppInternals，用於記錄並做索引標籤；SteelCentral NetSensor，提供全面設備監控；SteelCentral AppMapper，用於建立即時的依賴關係圖，顯示基礎架構與應用元件之間的關係。

Bircaner指出：「SteelCentral解決方案安裝快速，輕鬆整合，能提供最佳的管理介面及快速找出問題所在。部署之後，我們的客戶也感受到效能顯著的提升，相對提升了我們對客戶的服務品質。」

Riverbed® SteelCentral™ 之前稱之為OPNET, Cascade與NEOP是唯一結合用戶體驗、應用及網路效能控制與管理的產品，提供所需的可視化、分析和監測功能，在終端用戶發現問題前檢測並解決問題。幫助企業利用IT創新並取得差異的優勢，從根本降低開發和部署所需的時間與精力，從而確保可靠的效能。SteelCentral解決方案被普遍用於現今發展快速的應用生命週期及IT研發團隊，以應用為主導的時代提供集中化的整合解決方案，實現效率、提升效能和提高生產力。

Riverbed Application Performance Platform™ 為最完整的平臺，Riverbed SteelCentral是其中的一部分，可協助企業組織運用位置無關運算，不受位置與距離的限制，完整的交付應用與資料，以達到企業營運目標。

Riverbed RPM銷售成功案例探討

最近在業界常聽到Riverbed對外推廣的一個概念，這個重點概念就是「位置無關運算」，「位置無關運算」旨在將企業經營與維運上的位置與距離因素轉化為獨特的競爭優勢，協助企業IT靈活的將應用與資料部署在最佳位置，並同時確保最佳的應用效能和使用者體驗。
Riverbed是如何為企業提供全面的解決方案，滿足使用者在效能加速領域的需求呢 ? 關鍵就在瞭解客戶的關鍵業務問題是什麼，以及如何替客戶解決該問題。以下銷售成功案例供企業觀摩與參考。 

客戶：A信用合作社
客戶實際情境狀況 ：

• 客戶CIO 總是遇到“網路銀行”應用性能問題。這對銀行的業務是非常關鍵的。
• ​客戶無法監測或沒有有效的流程來確認和解決網路銀行應用所出現的問題。問題被終端用戶發現、投訴，之後，網路和應用團隊花費好幾天的時間透過某些免費軟體和簡易的網路分析儀來回地分析問題根源。
• ​最後客戶購買了一套跨團隊的Riverbed RPM解決方案，使所有IT都可以使用它，達到兩大主要應用效益 : (1)主動提早發現應用可能出現的狀況 (2)深入監測網路和應用，從而更迅速地解決問題。

客戶購買的產品：

• AppResponse，適用於制定基線和取證，可主動監視透過網路存取的應用和服務。
• ​AppInternals，適用於其網路銀行應用。這是最有價值的解決方案，可迅速找到並解決效能問題。
• AppSensor，可提供綜合事務功能並給出基礎架構指標。
• AppMapper，可建立自己的應用依賴關係，因為客戶要在近期內升級/更改其應用設計。

客戶：B銀行
客戶實際情境狀況 ：

• 客戶為上市公司，市值為25億美元，共有74家分行和466台自動提款機。其收入來自四項主要業務，包括小額銀行業務、商業銀行業務、投資服務和金庫業務。
• ​在過去10年裡，客戶在CA eHealth、Net QoS和Network Instruments GigaStor等工具方面投入了大量資金。由於各種不同的工具從未完全發揮作用，所以網路工程團隊仍然要應對主要網上銀行應用 (e-Banking/Mobile Banking) 的退化問題，同時還缺少對從主要廣域網路鏈路到分支機搆的網路效能的監控。這種退化程度和對服務的影響受到了CIO的關注，其在18個月前通過RFP提出工具合理化計畫，RFP的一個主要要求是能夠制定正常行為和期望行為基線，同時主動發出退化警報。還有一個主要要求，即一致的業務水準相關報告，可在不同IT小組及管理人員之間共用。

客戶購買的產品：Riverbed RPM。
客戶購買原因：

• 客戶RFP發給Riverbed，在PoC期間，Riverbed 能夠迅速給出客戶的解決方案並開始提供相關應用和網路級別報告。客戶稱Riverbed的Profiler比以往任何工具都更容易使用，只需點擊兩三下即可達到所需的細節水準。
• ​主要的產品功能勝過競爭對手–整合應用依賴關係映射功能、通過自動異常檢測功能制定效能基線、透過AD整合功能查找用戶、與IT和業務相關的強大報告功能。
• Riverbed RPM的整體功能極大化，全面的工作說明書由Riverbed銷售和專業服務團隊書寫，可滿足客戶的主要需求，並說明Riverbed交付RPM的綜合方案。

客戶：C國家養老基金
客戶實際情境狀況 ：

• 客戶屬性是國家養老基金，其向所有退休人員發放養老金，客戶在83個地區的近2,800個分支機搆共雇用了約133,000名員工。在此之前並不是 Riverbed 的客戶。
• ​客戶老舊的IT系統無法提供深入的Net QoS和應用監視。客戶希望其系統能達到以下目的：
  > 監視端到端網路應用效能。
  > 縮短找到效能問題根本原因的時間。
  > 提供監控，可主動解決應用問題並優化應用。
  > 獲得一個方便用戶使用、易處理的解決方案。
• 客戶擬定一份RFP，由合作夥伴和國家養老基金的專家共同準備，並於2014年1月正式招標，於2014年2月下達訂單採購。

客戶購買的產品：Riverbed NPM/APM產品組合。
客戶購買了設備齊全的Riverbed Cascade Enterprise Profiler，即83台區域Shark設備和一台集中部署的Base Shark設備，用於核心網路監控、應用排障和83個區域分支機搆的Netflow採集和分析；另外，還購買了AppSensor，用於2,800個分支機搆中其他分支機搆的網路監控和中斷檢測。這兩個系統都部署在客戶主資料中心內。
客戶購買原因：
Riverbed團隊與客戶的專家一致認同，需要由Cascade和AppSensosr構成的NPM和APM聯合系統，在83個地區部署虛擬Shark設備。Riverbed確定了客戶所極為關注問題和重要的功能，並做出了針對性方案：

• 本地和全球NPM/APM支援承諾 - Riverbed擁有本地分支機搆，負責本地區事務，讓客戶滿意。
• Cascade NPM產品提供客戶，與客戶將其Juniper廣域網路優化產品升級為Riverbed Steelhead的計畫完全相符。
• 透過將APM產品組合中的AppSensor添加到NPM產品中，擊敗了本地競爭對手。

遊戲橘子善用HP企業安全方案厚實遊戲自製能力

應用程式專案的安全弱點減少90%，並提升了程式設計師的開發效率和技術

〝HP Fortify SCA 大幅提升了我們程式人員的程式設計品質。採用SCA初期，一個子公司的程式專案可以找出數十到數百個安全弱點，但近期送來審查的開發專案，程式安全弱點只剩下十餘個，不到原來的十分之一，幾乎減少了 90%的安全漏洞地雷。〞—黃韋強，遊戲橘子企業資訊安全部經理

方法
由研發部門測試數家廠商的安全評估軟體，了解各解決方案的功能與特性。尤其程式開發的邏輯檢查能力，和具備多國及亞洲語言支援功能以促進集團子公司之間的協同合作，是公司評選產品的主要考量因素

結果
IT 改進

• 僅2012年上半年檢測130個專案，即修正4,800個程式的高等級安全弱點
• 現在一個子公司軟體開發專案所找出的安全弱點，僅為原來的十分之一，幾乎減少了90%的安全漏洞地雷
• 透過多國語言檢查報表的支援，各個子公司可以更容易溝通及修改應用程式

業務成效

• 提升應用程式自行及委外開發的安全品質
• 促進集團子公司之間的溝通協調與應用程式開發效率
• 加速公司遊戲產品的上市時程並增加產品的生命週期
• 減少公司遵循法規所需的成本
• 確保主機系統的安全及運作穩定，有效降低企業經營的風險和損失  

對遊戲產業而言，保障系統安全無虞絕對是極重要的使命之一。因為一旦受到外力入侵或破壞，很有可能造成金錢上甚至是公司形象的損失。

因此，遊戲橘子一直很重視資訊安全，成立專責的資訊安全部門，不但要提升遊戲主機的安全水準，更重要的是，當公司從以代理遊戲為營運主軸的模式，走向自主開發遊戲的路途上，應用程式本身的安全風險，也成為不可忽視的 IT 使命。

從公司後續的成長來看，證明成立企業資訊安全部是公司順利成長極為重要的佈局之一。就成果來說，2011年全球遊戲市場持續變化，但遊戲橘子集團憑藉優異的營運能力及日益成熟的自主研發實力，成功掌握市場趨勢，並在全球各地站穩腳步，2011年集團合併營收為NT$72.45億元，較2010年大幅成長24%,連續四年締造歷史新高記錄。根據台灣資策會市場情報中心 (Market Intelligence & Consulting Institute, MIC) 公布的2011年台灣線上遊戲市場規模 NTD159 億元計算，遊戲橘子占台灣線上遊戲市場35%以上，是台灣最大的遊戲營運代理商。同時，因海外市場耕耘多年有成，遊戲橘子已成為香港最大線上遊戲商，在日本也是第六大線上遊戲公司。

在自製遊戲部份，除了2011年已發表四款自製遊戲《蘭格利薩戰紀》、《TiaraConcerto》、《Dream Drops》、以及針對歐美市場開發的《CoreBlaze》外，2012年也將推出多款自製網頁遊戲及行動遊戲。

確保程式安全，厚實企業成長實力
觀諸市場現實，電腦遊戲本身的品質和內容，是遊戲產業的關鍵成功因素，而就 IT 的職責來看，主機系統則必須快速、穩定，否則客戶 (玩家) 很容易流失。由於遊戲橘子的網站數量多，全機房大概有130 ~ 140個網站，網頁程式設計師也有100 ~200名，每個人寫出來的程式碼在安全品質上並不一致。為解決安全挑戰，首先要取得的就是網路應用程式安全評估方案。
在2008年，市場上能提供此技術的業者屈指可數，經過評比，由於 HP WebInspect 軟體可以掃描 Ajax、SOAP、JavaScript 及 Flash 等新一代 Web 2.0 技術的網路應用程式，因此獲得遊戲橘子的青睞，成為公司對全機房執行安全弱點掃描 ，即俗稱黑箱測試的主要利器。

2009年，隨著公司在自行開發遊戲的資源投入和專案數量不斷增加，為提升程式開發階段的效率和安全品質。所謂白箱測試的自動化程式碼審查 (code review) 工具，也變成極為迫切的資安需求。

HP Fortify SCA 多國語言支援促進團隊開發效率
當時選擇包含 HP Fortify 解決方案在內的4家廠商，經過將近4個月的評估及測試，決定採用 HP Fortify Source Code Analyzer (SCA) 靜態程式碼安全性檢測工具，以及 HP Fortify Software Security Center (SSC，原 Fortify 360 Server) 應用系統安全檢測數位儀表管理中心，並且在1天之內就完成了安裝作業，使用簡易，無需教育訓練。

「選擇 HP Fortify SCA 的重要原因之一，在於它與主要競爭方案的檢測方式大為不同，遊戲橘子企業資訊安全部經理黃韋強表示。競爭對手的產品使用單行程式的檢測方式，但 Fortify SCA 可以檢視編譯後的整個應用程式邏輯。」

HP Fortify SCA 另外一個獲高度重視的特色，則是其提供最多的語言支援，高達18種之多，尤其對亞洲語系的支援更比競爭廠商優異。遊戲橘子在整個亞洲區都有研發團隊，而且某些國家的成員對英文比較排斥。支援當地語言，才能增加總公司和子公司之間的溝通效率，進而加快程式修改的速度。

HP Fortify SCA 與 HP WebInspect 的結合，大幅提升了遊戲橘子的程式開發安全性和品質。遊戲橘子使用 HP WebInspect 每月固定掃描網頁安全弱點，獲得近乎百分之百的弱點發現正確度，並且能即時調整防火牆設定，改善安全性。

半年找出130個專案的4,800個高等安全問題
然而，HP WebInspect 黑箱測試所掃描出來的程式安全漏洞要怎麼處理呢？這時就要依賴 HP Fortify SCA 的協助了。SCA 的驗證規則不只是確認程式碼的安全性，也包含程式碼品質的檢查，例如無用程式碼、錯誤處理、記憶體漏失及緩衝區溢位等。以2012年上半年為例，負責全集團程式安全弱點檢測的企業資訊安全部，今年上半年檢測130個程式開發專案，大概修正了4,800個屬於高等級安全問題的程式，相當於一個專案可以找出50多個安全問題。如果沒有 HP Fortify SCA 系統，過去這4,800個問題程式就等於被隱藏的地雷。
事實上，「HP Fortify SCA 大幅提升了我們程式人員的程式設計品質，」黃韋強指出。「採用 SCA 初期，一個子公司的程式專案可以找出數十到數百個安全弱點，但近期送來審查的開發專案，程式安全弱點只剩下十餘個，不到原來的十分之一，幾乎減少了90%的安全漏洞地雷 。」

此外，軟體委外開發的品質和時效也提升了。由於委外軟體開發商所開發的程式都必須送回企業資訊安全部進行原始碼安全檢查，藉由明確、清楚的檢查報告，委外廠商有了正確的修改依據，對下次的開發專案品質，自然有所助益。更進一步說，遊戲橘子還可以參考安全檢查報告的良窳，判斷委外軟體商的開發能力， 將適合的專案交付適合的廠商，從一開始即確保程式的安全品質。

值得注意的是，在程式開發的流程和技術方面，整個遊戲橘子的程式設計團隊也有了明顯的進步。「在 HP Fortify SCA 原始碼安全檢查作業的驅策下，我們的程式設計團隊逐漸形成程式版本控制的概念和習慣，並進一步走向程式開發自動化的新思維，提升程式開發的效率，」黃韋強分析道。例如，結合整個程式碼的開發流程，建置自動化建構 (build) 伺服器，在建構程式時同步執行原始碼掃描，並且每日晚間自動化進行此一作業，隔日上班時間即可看到檢查報告，此舉有效改善了程式開發流程。

提升程式開發技術
此外，HP Fortify SCA 掃描完成之後，會指出問題程式碼並提供修改建議，這些建議包含眾多國際級專家的經驗值、範例程式碼，但更重要的是，它會從開發的邏輯觀念方面提供修正意見。因此儘管每位程式設計師的思維一開始是不一樣的，但因為每次都採用 HP Fortify SCA 的修正和建議，久而久之大家就能累積經驗、養成好習慣，知道如何寫出穩定、安全的程式。

節省法規遵循所需的時間和成本
嚴謹的安全檢查，也讓公司輕鬆符合法規的要求。例如建立網路上的信用卡交易、個人資料保護法的保護措施等，程式碼需通過安全認證以符合相關標準，有了 HP Fortify SCA 的協助，以及 Fortify Software Security Center 完整的安全報表及警示功能，遊戲橘子可以省下外聘檢測顧問的費用，自行完成檢測及產出法規要求的報告，縮短符合法規所需的時間。

未來，在企業安全領域，遊戲橘子將進一步強化入侵偵測防禦系統 (Intrusion Prevention System, IPS) 的部署，藉由更加完整的企業安全平台，建構更穩健的應用程式和網站安全防護能力，以支持公司深耕遊戲研發、累積核心技術和經驗，並加速遊戲開發及問世時程的長期發展目標。

某大型全球性金融服務銀行使用Riverbed Steelhead設備為其解決”數據資料遺失”的問題

這家銀行是全球最大的銀行之一，在全球100多個國家擁有超過兩億多個客戶。該公司的六大業務單元遍布於全球各地，擁有超過4000家分支機構，僱用員工超過200,000名。

挑戰：解決“數據資料遺失”問題，同時實施標準操作環境並確保任何地點都能擁有穩定的應用性能.

該銀行曾面臨各式各樣的分支機構IT問題，包括在性能和安全性等方面的顧慮。為應對這些挑戰，他們著手研究廣域網優化解決方案。

然而在該銀行測試廣域網優化應用加速產品期間，在將分支機構備份磁帶送出和從Iron Mountain取回途中發生了多起值得關注的遺失事件，使得測試關注重心發生了轉移。該銀行董事會直接發出命令：“請暫時放下​​分支機構重新建構設計並立即修正數據資料遺失問題。 ”修正遺失數據資料的問題已成為最優先執行的工作。

因此,IT人員設計出以下的嚴格標準要求，以確保廣域網路優化產品能夠有效地部署至其複雜的網路架構中：

1.解決方案必須能夠提高該銀行在全球範圍內使用的大量應用的速度，如果僅支援單一CIFS加速是不夠的。(該銀行的分支機構需要使用多種應用，包括Web應用、Exchange、備份等，這些應用均需提高速度。

2.解決方案的部署和操作都必須盡可能的簡單。繁瑣的設定配置和複雜的管理介面都不能滿足該公司在易管理性方面的要求。

3.解決方案必須具備優良的擴展性。假設，該銀行正考慮向2,500家分支機構部署並在未來推廣至全部4,000家分支機構，那麼解決方案必須證明擁有如此龐大的可擴展能力。

4.解決方案必須能夠流暢地部署至他們的現有環境，否則不予考慮。該銀行擁有一個高度複雜、不對稱路由的網路。

5.解決方案必須能夠取代部署分支機構伺服器來解決性能問題的一貫作法。

6.最後，解決方案必須支援和簡化分支機構內所有桌面電腦和筆記本電腦的銀行標準操作環境(SOE)維護。

在經過數次激烈的測試評選後,，“Riverbed是唯一一家能夠將他們的產品部署到我們複雜環境的供應商。”網路規劃師說。“我們選擇Riverbed是因為他們擁有領先的加速性能、卓越的易管理性及非常好的安全性 ”，另外，事實證明Riverbed Steelhead是消除分支機構磁帶備份工作的主要推動力。

 

典型使用Riverbed Steelhead效果：

• Oracle每3分鐘進行一次數據資料傳輸

	未採用Steelhead	採用Steelhead
資料傳輸總量	500MB	100MB
傳輸時間	15分鐘	3分鐘

 

• 夜間透過NetApp SnapMirror Filer備份：

	未採用Steelhead	採用Steelhead
資料傳輸總量	136GB	0.90GB
傳輸時間	22.65小時	3.43小時

優點：銀行能夠同時滿足安全性、性能和可靠性需求

實施基於廣域網路的備份

銀行的網絡規劃師立即開始測試Steelhead設備，看它們能夠為備份流程帶來怎樣的速度提升效果。Steelhead設備能夠提高在網路的備份性能，因此分支機構從此無需再使用磁帶備份。現在，分支機構伺服器可以完全透過廣域網路進行備份，所需時間是比在未部署Steelhead設備前縮減了許多，而且消除了分支機構對磁帶備份的依賴。在確定數據資料可靠且安全地儲存到數據中心後，即會將數據資料再備份至安全的數據中心環境中的磁帶。

“使用Steelhead設備後，為SnapMirror各方面性能帶來了30至300倍的加速效果。以前，要實現這樣的效果，我們有時候要投入OC192等級的頻寬”網路規劃師解釋說，“透過Steelhead設備，我們的廣域網路連接相等於實現了146倍的容量增長。這樣的性能，讓我們得以消除分支機構的磁帶備份工作。”

消除額外的數據中心

Steelhead設備還消除了建造一個成本達數百萬美元的區域數據中心的需要。銀行的伺服器架構團隊正在計劃建造一個成本達三百萬美元的區域數據中心，其用途是為東南亞分支架構提供可接受的性能服務。網路規劃師決定改為向現有澳大利亞分支機構送去一套Steelhead設備。無需做進一步的調整，他們的應用即時提高了10倍的速度，正好達到澳大利亞分支機構需要的性能水平。

網路規劃師引用了幾個數字”我們當前的記錄是透過T1(1.544Mbps)線路獲得66Mbps的通訊流量.”網路規劃師說,他還對這項解決方案的投資回報率作出如下的評論:”部署一個50,000萬元的廣域網路優化設備,便能讓我們避免建構一個成本達數百萬美元的數據中心.”,”其投資報酬率瞬間顯現.”,他繼續說道:”一般來說,我在任何情況下都偏向於雙供應商策略.但是這次,Riverbed可是全面超越其它競爭對手”

提供更佳的災難恢復策略

2005年卡特里娜颶風襲擊了新奧爾良，整個城市的機能停止運作,這次災難沈重地打擊了銀行.”我們在2006年發出了一個指示,研究是否能透過衛星鏈路對各種災難作出事先預防,例如:卡特里娜颶風.”網路規劃師說.“Riverbed對衛星傳輸的應用加速更加明顯,讓我們在這方面又節省了一筆資金.我們在256Kbps的頻寬上,對延遲達500毫秒的衛星鏈路上用Steelhead設備進行測試,測試結果非常理想.衛星功能配合Steelhead設備,讓我們即使處於最壞的情況,也能夠確保銀行的系統能夠正常提供服務-以投資報酬率來看,Steelhead毫無疑問的是最佳的選擇.”

總結：該銀行是全球十大銀行之一，在不斷擴展全球業務的同時，正面臨著多重的IT挑戰。他們最關注的是確保銀行客戶和營運等機密數據資料的安全。他們的數千家銀行分支機構都採用了使用磁帶的伺服器備份方法，導致在2004年和2005年出現了數起機密數據資料遺失的嚴重事故和尷尬場面。同時，IT人員希望實施更簡單的標準操作環境，確保應用性能，消除建造區域數據中心的需要，以及提供增強的災難恢復策略。透過Riverbed Steelhead設備，該銀行成功實現了上述所有的目標。

 

 

某政府機關網路效能提昇與網路資訊安全建置

不僅根據政府機關單位對於資訊系統的建置需求為目標，在規劃上，

除了滿足現有使用人數之需求，

並考量到未來擴增之規劃，全面提升網路頻寬的使用速度，以符合現在及未來之需求。

此案的規劃與建置如下:

1.  網路效能之提昇
        某政府機關資訊網路既有核心交換器一台，核心交換器與各邊縁存取交換器僅有單一光纜連接，且没有無線網路的建置，整體架構效能及穩定度在目前運行中是較為薄弱，故在此建置工程中規劃有

• 核心高速交換器Alcatel-Lucent OS9700，除交換效能大幅提昇外，本高速核心交換器各線路模組皆為相互備援配對，並且搭配雙電源及雙管理模組達到完整備援之高可用度能力。
• 邊縁交換器採用Alcatel-Lucent OS6250系列，在各處室機櫃以高速堆疊互連，形成一虛擬大型邊縁交換器，至少有兩條不同光纜連接至核心交換之不同模組，大幅提昇網路路徑之穩定度。
• 無線網路引用了與有線網路相同廠牌Alcatel-Lucent的AP125基地台，可同時提供802.11b/g/n的存取。無線網路的存取是經由微軟Active Directory作統一的驗證。另外，也規劃了訪客使用及無線報表的統計與管理。
• 網際網路頻寬管理需要慎密的控制，才能讓機關的網路資源為該用的同仁及主管充份的利用，而不會因少數人吃掉大部份的頻寬而影響到正常的公務運作。在此所使用的是Exinda智慧型服務類別導向的頻寬效能管理器，可即時快速了解頻寬使用的情況，因不同的使用者、應用程式可加以限制調整，以確保網路的順暢。
• 網路氣象台的開發建置是以使用者的角度定期量測某政府機關對外及內部主要常用的網站的回應時間，加上語音/簡訊/mail的告警機制可以在第一時間通知管理者，提供一簡易方便的工具快速了解整體網路服務的健康程度。 

 2.  資訊安全之強化
         没有資訊安全為前提，網路上一切的便利將是空談，故某政府機關資訊網路規劃必要的資安設備作為網路存取使用的後盾，整體網路資安架構如下圖所示

 
其中包含有

• 防火牆FortiGate 1240B兩台相互備援，該設備是以硬體作處理加速運行，切割不同的VDOOM作不同程度的訊務導流及過濾阻擋，也可依府內管理面之需求，隨時進行調整，或利用其應用程式控制功能，對不具生產力之網路應用加以限制。各同仁連至網際網路時亦需經此防火牆輸入AD身份作驗證，除可確認使用者身份外，亦可作為日後資安紀錄追蹤參考的重要依據。
• 入侵防禦係採用McAfee NSP M4050產品兩台互為備援，切割成兩個不同虛擬IPS，一IPS負責防火牆至外網的阻擋過濾，另一IPS則負責防火牆內部的阻擋過濾。本設備可針對內外網路傳輸中的封包作詳細檢查並依需要採取對應的措施。同時具有以雲端為基礎的病毒捕獲能力，大幅縮短病毒被發現後到系統更新後具備防護能力的時間落差。
• 上網行為管控採用McAfee Web Gateway 5500設備，可避免不正當的上網行為，如存取某政府機關所不允許的色情、遊戲及股票交易等類別的網站。系統可即時自動更新資料庫，針對上網下載的內容亦會即時進行過濾並阻擋具有危害的檔案，進而提供同仁在Web 2.0世界中安全健康無慮的上網。

 3.   人員及網路設備管理

• 人員管理: 在本工程中規劃共通認證資料庫微軟Active Directory，主要儲存本存各單位處室及人員的基本資料，以作為網際網路及無線網路存取的統一驗證之用。此項建置也為未來整合其它系統single login奠立良好的基石。同時提供方便的Web界面可提供使用者隨時修改密碼之用。
• 網路管理: 採用Alcatel-Lucent的OmniVista 2500網管系統來管理各項網路及資安設備，可提供整合的配置(Configuration)管理、告警(Alarm)管理及效能(Performance)管理等機能。
• 設備管理: 以IPScan進行管理，針對府內現有的電腦、伺服器、印表機等網路設備皆以其MAC位址為人員使用註冊依據，並與AD資料庫整合，任何非註冊過之網路設備皆無法使用網路，必需提出申請才能使用網路資源。如此將可預防不明人士偷接某政府機關有線及無線網路，造成不必要之風險。同時利用過期設備還原機制，將逾期未使用之設備，取消其上網授權，確保設備管理之正確性

4.   結語
        本案的建置主要是以人為中心(User-Centric)進行考量，提供某政府機關同仁最便利及最安全的資通服務，並以此作為未來其它資訊系統建置的基底。同時，網路與資安的技術是一日千里，需隨時跟上腳步，持續檢視及校調各項網路元作，才是資通服務長期健康運作之道。