你們還在使用簡易的網通設備當公司的對外路由器嗎？

      你們還在使用簡易的網通設備當公司的對外路由器嗎？公司創立之初通常因為時間與預算的因素所以很多東西會先求能用、堪用，且日後若沒發生問題也會繼續使用而最後可能演變成高風險的資安漏洞甚至造成嚴重的損失，一般家用或消費型的路由器通常因為開發成本低所以功能上與後續維護更新皆有所侷限，如下圖所示通常為一間公司剛創立之時常見的網路建制型態。

        但這樣的建制方式會出現什麽問題呢？大致歸類以下幾點

(1)未將使用者電腦與服務伺服器分開
        當有電腦不小心中毒並且造成病毒流傳公司內部的時候，通常是需要找尋中毒源頭並且分析中毒原因以防止再次中毒，然而若是將使用者電腦與服務伺服器建立在同個網段，在病毒流行時不但會加快傳染速度也會因為一直發生交叉感染而造成問題一直出現且不易找不到病毒傳染源頭。

(2)不會有任何報告或安全警示
           一般簡易式的路由器或分享器，通常不會有log紀錄、警示或日報之類的功能，也就是說當開始發生網路流量異常或是有被入侵第一時間都不會發現，直到開始發現有檔案無法開啟、網路龜速或電腦運作異常時恐怕都已經造成嚴重後果。

(3)沒有更進階的網路相關設定或功能不完備
        一般簡易式的路由器或分享器通常只負責接通網路，沒有後續的流量路由與管制設定或可以設定的方式有限，所以外部進出公司的網路流量無法獲得即使的掃描分析，也無法對重要的設備做更嚴密的設定保護。

(4)不易修補漏洞
        一般簡易式的路由器或分享器在修補資安漏洞上的更新比較慢或沒有，更新的方式不方便也造成有更新但設備沒被更新到的狀況。

(5)公司人數越來越多，網路環境越來越複雜
        一般簡易式的路由器或分享器通常因為成本原因並不那麼耐用，所以開始使用時不會有什麼問題，但隨著時間越久網路環境負荷增加以及設備老化，不穩定性容易造成網路運作不順暢，問題也不易發現。

    相信會想看到這裡的人應該多多少少對資訊安全在意或也在想如何可以讓網路使用更加安全，也許你會說專業的網路防火牆光是主機費用

就至少10萬跑不掉，這還沒算維護合約跟後續的license費用，依小編的經驗通常要公司已經付出了相當的代價後老闆才願意乖乖的買單，然而

其實在網路上有很多好用且可以商用的開源軟體，或許你只是需要專業的協助

在網路攻擊越來越頻繁的年代，你還只是祈禱網路攻擊不會找上門嗎？想了解更多嗎？

需要協助嗎？請聯絡我們！！