© F5 Networks, Inc. 1

城市及企業創新網路服務的關鍵驅動者

進擊中的政府IT轉型 敏捷、快速、安全

F5 Networks Taiwan

賴尚賢 Sean Lai

公眾事業部門負責人

© F5 Networks, Inc. 3

iThome在2015年中的CIO大調查預測….

【iThome 2015年CIO大調查(中)】行動應用趨勢分析 -連三年過半企業有意採用行動應用，今年破4

成企業花錢投資，平均投資金額超過200萬元，近9成政府機關與學校積極採用

http://www.ithome.com.tw/article/94091

【iThome 2015年CIO大調查(中)】雲端採用趨勢分析 -今年雲端採用意願連續3年增加，過半企業想上雲端，目前僅一成企業真正成為雲端企業

http://www.ithome.com.tw/article/94084

【iThome 2015年CIO大調查(中)】虛擬化採用趨勢分析 -超過5成的臺灣企業看重伺服器虛擬化Appliance採購，軟體定義產品需求萌芽，已有少數企業計劃採購軟體定義產品及安全產品

http://www.ithome.com.tw/article/94143

【iThome 2015年CIO大調查(中)】企業開發趨勢分析 -行動與傳統開發技術並重，App開發潮帶動持續整合爆紅，臺灣已有超過四分之一企業採用開源軟體

http://www.ithome.com.tw/article/94146

© F5 Networks, Inc. 4

Applications are driving the greatest innovations in today’s business – and the greatest risks.

提供終端客戶服務的應用程式已經亂竄到各種的虛實平台

© F5 Networks, Inc. 5

【iThome 2015年CIO大調查(中)】行動應用趨勢分析 -連三年過半企業有意採用行動應用，今年破4

成企業花錢投資，平均投資金額超過200萬元，近9成政府機關與學校積極採用

http://www.ithome.com.tw/art

【iThome 2015年CIO大調查(中)】雲端採用趨勢分析 -今年雲端採用意願連續3年增加，過半企業想上雲端，目前僅一成企業真正成為雲端企業

http://www.ithome.com.tw/article/94084

【iThome 2015年CIO大調查(中)】虛擬化採用趨勢分析 -超過5成的臺灣企業看重伺服器虛擬化Appliance採購，軟體定義產品需求萌芽，已有少數企業計劃採購軟體定義產品及安全

http://www.ithome.com.tw/article/94143

【iThome 2015年CIO大調查(中)】企業開發趨勢分析 -行動與傳統開發技術並重，App開發潮帶動持續整合爆紅，臺灣已有超過四分之一企業採用開源軟體

http://www.ithome.com.tw/article/94146

行動應用

雲端採用

虛擬化採用

安全

6

IT以前是扮演共用設施的角色，在科技及使用者行為轉變後IT能成為各部門的驅動力

以低於競爭對手的成本提供堪用的服務

以等於或低於競爭對手的成本提供優質服務

與其它夥伴共同發展新的服務,並且提供所需技能及資源來支援該服務

把IT當成商業競爭的利器

大眾化商品 (Commodity)

共用設施 (Utility)

商業夥伴 (Partner)

驅動者 (Enabler)

客戶導向

IT彈性 高

成本

價值

未來的目標

低

目前定位

未來定位

現況

未來期許

• 政府的十朵雲計畫 • 電子商務公司(PCHOME) • BANK 3.0 / FINTECH • FACEBOOK • 台灣大學酷客教學計畫

• 大學提供宿網 • 虛擬化環境減少實體管理 • ERP / SCM / EMAIL / WIRELESS • 從UNIX 轉成OPEN PLATFORM • 儲存設備採購 PER TB COST

• 會計師事務所的行動化辦公室 • IC DESIGN COMPANY VDI • 便利商店的智慧商品系統 • IOT物聯網的工業發展 • 穩定的銀行交易系統

© F5 Networks, Inc. 7

重新定義服務導向

以民眾體驗為驅動

第一線人員善用數據

無縫的服務資訊交換

政府政策發展趨勢

不同部門分享資源

資源部署敏捷

服務生態圈的形成

從災損中快速恢復

數位轉型導向

穩定的網路安全服務

數位行動化工作環境

多管道的與民接觸

數據大開放

公民eID

無時不刻的數據分析

智慧機器

物聯網

數位政府服務平台

以民眾應用導向架構

危機預防式的安全

政府使用科技的趨勢

Cloud

Mobile

Social

information

Gartner於2016年報告指出-數位服務轉型即政府績效之所在

© F5 Networks, Inc. 8

© F5 Networks, Inc. 9

重新定義服務導向

第一線人員善用數據

無縫的服務資訊交換

政府政策發展趨勢

不同部門分享資源

資源部署敏捷

從災損中快速恢復

數位轉型導向

穩定的網路安全服務

數位行動化工作環境

無時不刻的數據分析

以民眾體驗為驅動

服務生態圈的形成

多管道的與民接觸

數據大開放

公民eID

智慧機器

物聯網

數位政府服務平台

以民眾應用導向架構

危機預防式的安全

政府使用科技的趨勢

• 執行單位

xx市資訊中心

• 專案目的

因應行動化、雲端、社交發展趨勢，規畫建構公務雲平台，建構單一登入及身分驗證管理平台，集中管理市府多種應用系統帳號，讓市府員工在任何時間、任何地點、任何裝置都可安心使用本府各項市政系統。

• 專案效益

透過單一簽入SSO機制，可登入府內現有之17大Web應用系統。另可從『研考資訊系統』、『差勤系統』及『公文系統』擷取即時之業務訊息於首頁上。

系統亦提供包含行事曆、公告、雲端硬碟、設備報修、通訊錄等功能。

系統使用瀏覽器就可進入「桃園市政府公務雲平台」，不需加裝其他應用程式，另有提供行行動裝置專屬APP程式及公務即時通。

台灣轉型範例 : xxx政府公務雲專案

© F5 Networks, Inc. 10

台灣政府IT轉型範例 : 縣市政府公務雲專案 – 資安部署的挑戰

© F5 Networks, Inc. 11

Return 行動化資安方案

資安挑戰

使用者體驗

系統部署

公務雲專案中資安遇到的挑戰

跨技術、跨部門、跨廠商、跨國家、跨人種

― 雲服務的專案通常是由應用開發單位的承辦來主辦

― 面對越來越多的政府資安規範往往必須借助同仁及廠商

― 滿足市府同仁anytime/anywhere/any device存取的方便性

― 行政院資安通報ABC及單位規範 / 個資法保護

― 防範第四層網路洪水攻擊 / 惡意來源的連線 / 網路流量癱瘓攻擊

― 防範第六層攻擊 / Session Table灌爆攻擊 / DNS 內打外攻擊

― 防範第七層攻擊 / 網頁機密資訊竊取 / 竄改交易資訊 / 癱瘓網頁服務

― 行動化裝置連線安全管理(device/user/timeframe/OS/policy)

― 雲端應用程式使用管理(office 365 / SharePoint / AWS / Google)

― VDI整合專案(vmware) / WebApp 整合專案 /

承辦人員本職學能

© F5 Networks, Inc. 12

在公務雲的專案當中,承辦與廠商釐出了三大面向的資安策略

© F5 Networks, Inc

Access Security System Security Security Analytic

• 支援ios/android/MS any device

• 部署加密連線的安全方案

• 建置終端設備的管理平台

• 控管存取的效能保障使用體驗

• 全面虛擬化後的分工

• 部署L4~L7 DDoS防禦

• APT/WAF 進階式的防禦

• 使用安全及效能兼具的設備

• 完整的存取時間軸

• 完整存查的system log

• 績效式的安全報表開發

© F5 Networks, Inc. 13

公務雲的資安策略以3A為中心

© F5 Networks, Inc

ACCESS

AGILITY ANALYTIC

© F5 Networks, Inc. 14 © F5 Networks, Inc

ACCESS

AGILITY ANALYTIC

ACCESS

AGILITY

ANALYTIC

公務雲的資安策略以3A為中心

© F5 Networks, Inc 15

ACCESS

AGILITY

ANALYTIC

以3A為資安策略後的效益展現

存取關鍵控制、架構隨需調整關鍵支援、第七層關鍵數據分析

ANALYTIC ACCESS AGILITY

Database

DNS

Storage

Mobile

Commerce

Identity

Analytics

Website

DDoS

Application

Load Balancing

單位建構的雲服務可讓內外部使用者存取?使用者的存取識別方法及安全性? 存取的效能? 使用者應用程式存取效能與安全管理的衝突管理 ?

單位建構的雲服務基礎架構的效能管理 ? 安全防護 ? 是否可以容易的水平擴展 ? 是否可以容易的部署安全方案 ?是否可以與各家大廠整合 ?

單位建構的雲服務架構是否可以產出長官或是平時為運用的報表分析 ? 是否可以在做除錯緊急措適時提供足夠的資料 ? 是否可以提供F5不可取代性的價值資訊及報表 ?

© F5 Networks, Inc. 16

承辦可以協同網路資安的廠商或同仁檢視所有的專案資安需求

BIG-IP

Local Traffic

Manager

BIG-IP

Global Traffic

Manager

BIG-IP

Application

Acceleration

Manager

BIG-IP

Advanced

Firewall Manager

BIG-IP

Access Policy

Manager

BIG-IP

Application

Security Manager

BIG-IQ

Cloud

BIG-IQ

Security BIG-IQ

Device

Device

© F5 Networks, Inc. 17

從最基本的需求開始就是資安…

BIG-IP

Local Traffic

Manager

BIG-IP

Global Traffic

Manager

BIG-IP

Application

Acceleration

Manager

BIG-IP

Advanced

Firewall Manager

BIG-IP

Access Policy

Manager

BIG-IP

Application

Security Manager

GOOD

Session

伺服器虛擬化

應用網頁化

© F5 Networks, Inc. 18

時空環境的轉變,你意想不到的攻擊就在你身上….

BIG-IP

Local Traffic

Manager

BIG-IP

Global Traffic

Manager

BIG-IP

Application

Acceleration

Manager

BIG-IP

Advanced

Firewall Manager

BIG-IP

Access Policy

Manager

BIG-IP

Application

Security Manager

GOOD BETTER

Network/Session/DNS Attacks

伺服器虛擬化並增多後的連線管理 / 健康檢查 / 權重分配/流量導引 / 雙中心 DNS Security(GSLB) / 全面Web 化後的 L4~L7 DDoS防護

© F5 Networks, Inc. 19

行政院的資安通報為出發點,探索專案的隱性及顯性需求

ERIC教戰守則Explore / Repeat / Identify / Confirm

BIG-IP

Local Traffic

Manager

BIG-IP

Global Traffic

Manager

BIG-IP

Application

Acceleration

Manager

BIG-IP

Advanced

Firewall Manager

BIG-IP

Access Policy

Manager

BIG-IP

Application

Security Manager

BETTER BEST

Network/Session/DNS Attacks Application attacks

F5 可以做到, 虛擬伺服器連線管理/健康檢查/權重分配/流量導引. 配合政策制定雙中心 GSLB/DNS Policy, 符合政府 A級單位資安規定全面Web 化後的L4~L7 DDoS防護以及WAF防禦

© F5 Networks, Inc. 20

F5是城市及企業創新網路應用服務的關鍵驅動夥伴…..

BIG-IP

Local Traffic

Manager

BIG-IP

Global Traffic

Manager

BIG-IP

Application

Acceleration

Manager

BIG-IP

Advanced

Firewall Manager

BIG-IP

Access Policy

Manager

BIG-IP

Application

Security Manager

BETTER BEST

Network/Session/DNS Attacks Application attacks

SLB 雙中心 / 異地備援 / DDoS 行動化安全連線 / 雲安全

Virtualization DNS Security / 網頁優化 應用程式防護 / DDoS