Lionic UTM 設備在應對連鎖業的 VPN 連線環境中提供有效的網路防禦能力，強化分店資安更確保企業營運的穩健運作。

客戶背景

知名連鎖火鍋業已在全台擁有數十間分店。近年餐飲業仰賴網路系統越發緊密，為了提升服務品質，這些業者紛紛建立了專屬會員APP、提供線上訂位服務，並提供顧客免費WIFI使用等便利功能。隨之而來的是業者內部系統的複雜管理，包括會員個資、POS機系統、店內監視器等敏感資訊，大量的系統管理皆需要連線至網路，這也使得網路攻擊的風險大幅提高。儘管餐飲業與網路系統的緊密結合帶來許多便利，但如何保障顧客資訊安全，強化資安管理成為連鎖業面臨的巨大挑戰。

面臨挑戰

• 問題1 連鎖業透過VPN連線將各分店資料回傳至總公司，擴大內網範圍

• 問題2 連鎖各分店當日營業額與內部數據如何保護

• 問題3 提供免費WIFI，無法控制來客瀏覽網站和下載檔案

掌握防禦關鍵點，內網安全性是否足夠

全台數十間分店，業者透過VPN將各分店內的資料(含當日營業額與各分店內部數據)傳送至總公司，其實這就是變相的擴大了內網範圍，隨之而來的是內網是否有足夠的安全性，足以確保資料得以妥善保護。或是各分店提供免費WIFI給客人使用，然而，若客人不慎瀏覽到惡意網站、點擊不當內容或下載不明檔案等，都可能引發資安攻擊。這樣的攻擊可能直接影響到分店內系統運作，擴散至整個連鎖餐飲業，影響到總部的運作，嚴重時甚至整個集團都可能受到傷害。

成果

了解業者問題後，針對在總公司與分公司鴻璟提供對應的解決方案，以不影響原本的網路架構下，讓設備可以發揮最有效的防禦，降低資安風險。

• 總公司

總公司導入Dual Ark-UTM 16，並部屬於閘道口，用以過濾來自網際網路的內容，防止員工誤點釣魚網站、惡意連結等，進而擴散影響至公司內部。總公司推薦使用Dual Ark-UTM 16，其擁有雙機備援的功能，確保在任何狀況下網路不中斷，且不影響到營運。

• 各分店

位於每一間分店，獨立導入一台Pico-UTM 100。分店透過VPN連線回總公司，因此部屬於分店的網路閘道口，防堵病毒透過VPN連線感染企業內部，強化分店和總公司的網路安全。同時借助CMS中央管理系統，管理人員能夠遠端同時監控多台Pico-UTM 100設備的狀態

文章出處：本文經「鴻璟」授權轉載