眾至資訊打造BotNet防護網　提供完善資安防護

在2011年美國聯邦調查局指出Botnet 殭屍網路受害者超過100萬人，而多數受害者不知自己資料已被剽竊；等於每10部電腦就有1.1部成為非自願的殭屍電腦，而FBI也大膽推測約大約有7.5成多的IT安全人員，沒有意識到殭屍網路威脅，估計在2011年度末大概會有75%的企業會感染上殭屍病毒。

台灣刑事局也指出，全台有三分之一的電腦都遭殭屍病毒入侵，而且85%的垃圾信件與網路釣魚電子郵件與殭屍病毒(BotNet)有關，由此可知殭屍病毒(BotNet)在台灣地區氾濫的情況。

眾至資訊(SharTech)針對殭屍網路BotNet攻擊手法進行長時間的研究與開發，並將此防範技術加入現有的設備，進而打造全新的BotNet防護網，提供給企業更完善的資安防護；眾至資訊有效打造BotNet防護網3步驟：1.藉由網路監聽模式(sniffer)，找出網路龜速的元兇。2.依據風險程度，過濾可疑封包。3.找出異常流量的IP，利用交換器系統管理鎖埠(port)，防止感染擴散。

眾至資訊成功解決BotNet案例分享：台中市某國小某日接獲教育局網路中心通報，其內部有電腦感染殭屍病毒(BotNet)，並且不斷對外發送封包，導致網路流量異常。該國小原本舊有的防火牆設備無法偵測殭屍病毒，於是與眾至資訊服務人員聯繫。經由眾至資訊專業團隊了解問題點後，隨即針對問題提供解決方案，安裝眾至防火牆設備，開啟BotNet監聽模式。從BotNet監聽紀錄中，確實發現該國小的網路有某電腦感染殭屍病毒，並且發送異常封包，攻擊其他電腦。一般的防火牆設備對於內網的BotNet攻擊往往束手無策，眾至資訊的設備不但可過濾封包、找出有問題的IP，並且配合交換器管理系統，立刻切斷問題來源port，防止災害擴大。

眾至資訊BotNet防護功能，成功解決該國小異常流量的問題；對於該國小的資訊管理而言，獲得的效益更是廣泛。眾至防火牆設備使全校師生可在完善的資安防護下安心使用網路，且享有相同的網路效率。此外，眾至提供的整合性資安解決方案，讓資訊管理人員只要透過Web UI就可以輕鬆設定條例，管控學校資安。此外，ALL-IN-ONE的防火牆，不必再採購額外設備，有效控制資訊採購預算。