【电子杂志】網管人 11月號/2024 第226期


	封面故事網安分久必合　SASE奏凱歌揮別網路性能與防護多廠牌拼裝　多元安全技術雲端集中整合封面故事網安分久必合　SASE奏凱歌揮別網路性能與防護多廠牌拼裝　多元安全技術雲端集中整合文◎洪羿漣雲端應用的普及與遠端工作的常態化，使得傳統網路安全邊界正逐漸演進到零信任存取架構。基於雲端平台提供的SASE（安全存取服務邊緣）架構模型，成為企業現代化資安矚目的焦點。SASE架構模型主要由軟體定義廣域網路（SD-WAN），以及資安技術堆疊而成的安全服務邊緣（SSE）所組成。其技術範疇涵蓋零信任網路存取（ZTNA）、防火牆即服務（FWaaS）、雲端存取安全代理（CASB）、網頁安全閘道（SWG）等機制，藉由統一的雲端服務來提供，協助IT與資安人員降低部署與維運的複雜度，以保障任何位置發起存取公有雲或企業內網資源，皆可擁有安全性與用戶體驗。專題報導站上GenAI浪頭　導入成功有方解析企業應用現況與挑戰　「混合」才是王道文◎余采霏自ChatGPT在全球引發熱潮之後，不僅讓全球大型雲端服務供應商不惜重金打造AI基礎架構，也讓企業的核心策略從數位轉型開始轉向AI轉型，而這股影響力幾乎涵蓋所有的產業面，無一例外。事實上，為了確保核心競爭力，企業組織不斷探索生成式AI可能的應用情境。以政府機構為例，根據調研機構Gartner發布的五年內將對數位政務服務產生顛覆性影響的六項技術調查，各單位對生成式AI關注的重點，已逐漸從基礎模型引發的熱潮轉變為可提高投資回報率（ROI）的案例。目前，GenAI實施多半還是局限在風險較低的內部應用，但隨著生產力工具和AI治理實踐的快速發展，企業組織將運用GenAI於更關鍵的垂直領域中。長遠來看，GenAI驅動的對話式介面將促進技術的商業化，推動AI等技術的普及和全民化。波士頓顧問公司（BCG）董事總經理暨全球合夥人陳美融在2024戴爾科技論壇中也提到，Gen AI並不等於ChatGPT聊天機器人，其可對企業有三大戰略價值，包含用來提升企業內部的生產力、改善流程與關鍵職能，甚至更進一步帶來創新的業務模式。儘管如此，企業面臨的挑戰依然艱鉅，因為生成式AI不只涉及了策略管理面，還包含了技術、人才、工具／資源，甚至帶來企業文化的改變。本期的專題報導中，由多位專家解析產業應用現況與挑戰、監管治理以及如何運用混合的技術方案與工具，解鎖企業生成式AI輕鬆入門。產業趨勢 QR Code釣魚攻擊升溫　行動裝置成惡意郵件目標最新ASRC電郵安全報告　Quishing常態化利用公有服務轉址隱蔽文◎高銘鍾（ASRC垃圾訊息研究中心主任）第三季，電子郵件安全整體的基調仍以氾濫的釣魚郵件為主。利用QRcode將釣魚連結編碼的攻擊已漸漸常態化，成為釣魚郵件流行的一種類型。比較值得注意的是，本季發現試圖利用CVE-2014-4114的惡意郵件的趨勢明顯升高，附件檔多為.ppt。建議避免使用盜版的Office軟體並確保適時的進行安全更新，才能有效躲開這個歷時十年不衰的漏洞影響。透過QRcode隱藏釣魚位址的釣魚行動，稱為Quishing（QR Code Phishing），本質上是一種網路釣魚攻擊，與傳統網路釣魚攻擊有許多相同的概念與技術。差別在於利用QRcode隱藏釣魚位址以防安全機制的偵測，且受攻擊者多半以手機來解碼QRcode，因此將釣魚攻擊目標由受保護的個人電腦，轉移至較不受保護的自攜電子設備（Bring Your Own Device，BYOD）。 Quishing已逐漸成為常態。在第三季觀察到大規模的Quishing攻擊，多半是假冒政府或企業發放福利，並附上一個以QRcode編碼過的釣魚連結（圖1）。深度觀點視電子簽章為突破性科技　金融業須化疑慮為行動擺脫替代性的迷思窠臼　借重策略指引積極推動文◎歐陽惠怡銀行業在討論導入電子簽章適合的應用場景時，需要留意勿陷入替代性的迷思，擔心既有客戶的行為不易被引導改變（例如交易對手企業的法務單位仍採用傳統紙本審閱合約條款等），企劃單位擔心轉換率及效益分析不佳，故停滯在評估階段很長一段時間，仍需借重高層的策略指引，方能往下繼續推動。然而，如果我們能將電子簽章視為一項「突破性科技」，而非僅僅是現有技術的延伸或升級，或許能以不同的策略觀點，重新思考其潛力。深度學習 vSphere 8維運密技公開　確保虛擬機器穩定運行招效能調校建議　八大故障排除手法文◎顧武雄對於vSphere維運最困難的地方並非是熟悉其基本的部署與管理，因為這些都可以從VMware官方文件或坊間的相關書籍學習到，而且大多只能學習到標準的操作配置步驟，缺乏實務經驗的分享。然而，在一個中大型的vSphere架構的維運中，最重要的就是經驗的學習與分享，如此才能夠讓各種效能調校與故障排除的難題迅速被解決。今日就一同來學習vSphere六項效能配置上的關鍵建議，以及八大故障難題的化解。過去筆者曾經實戰細說過有關於vSphere在各個版本的效能調校技巧，其中有一些配置技巧只有在特定的版本中才適用，若想要有一套能夠針對所有版本皆適用的高效能配置方針，建議遵循以下六項重點。技術論壇開箱Win Server 2025　實戰雙節點工作群組叢集諸多亮眼新功能先睹為快　熱修補再進化無須重新啟動文◎王偉任隨著Microsoft Ignite 2023和Windows Server Summit 2024大會的舉辦，雖然Windows Server 2025仍處於技術預覽版本階段，但是隨著幾場大會下來，相信市場也逐漸對即將推出的Windows Server 2025興趣漸增。首先，是針對「熱修補」（Hotpatching）的增強，企業和組織透過最新的熱修補技術執行安全性更新安裝作業時，將會直接針對Windows Server伺服器中記憶體內部運作的系統程序進行程式碼修補的動作，不僅主機的運作不受干擾，其他運作的執行程序和服務也無須停止，並且修補完畢後的Windows Server也無須重新啟動，順利達成安全性更新和修補的目的，且不影響企業組織的SLA服務等級協議。在Windows Server 2022版本時代，只有運作在Azure公有雲環境中，並使用Windows Server 2022 Datacenter : Azure Edition版本才能支援熱修補功能。目錄列表: 網管人 11月號/2024 第226期封面目錄記帳清債實現永續高效能運算 AI驅動的供應鏈自主化網安分久必合　SASE奏凱歌數位工作空間架構演進　SASE實踐零信任存取 SD-WAN整合SSE雲平台　私有骨幹網路加速遞送資料安全無所不在　把關數位應用場景存取風險打造企業專屬瀏覽介面　隔絕創新滲透手法威脅華芸NAS新系列　兼顧性能保護 AI資料中心拚永續　功耗冷卻能效三管齊下 AI資料中心搶電大作戰　高效能源/散熱模擬來支援氮化鎵結合拓撲改良　伺服器電源效率扶搖直上儲能/需量反應帶來巨大價值　綠色微電網進可攻退可親俄駭客大舉網攻台灣　重點目標炸完接著打企業 QR Code釣魚攻擊升溫　行動裝置成惡意郵件目標創新醫療服務品質　有賴網路安全嚴密把關站上GenAI浪頭　導入成功有方轉型AI數位成熟度須到位　允許容錯才會更聰明合度治理方能大規模應用　負責任AI落地先過三關混合引擎速度成本更有利　正確認知挑對場景模型雲地混合兼顧隱私訓練　選對目標有感提升生產力 GenAI促進零售業務擴展　打造個人化銷售模式駭客鎖定IoT漏洞猛攻　企業資安控管遭空前考驗視電子簽章為突破性科技　金融業須化疑慮為行動 AI/深偽淪為駭侵幫兇　假訊息充斥社群平台 vSphere 8維運密技公開　確保虛擬機器穩定運行開箱Win Server 2025　實戰雙節點工作群組叢集 Nagios掛NRPE更給力　遠端主機資源即時監控 CPU替代昂貴GPU方案　高效能低成本推動AI應用



	購買電子書注意事項： 1. 此電子書閱讀服務配套由台灣「Readmoo讀墨電子書」提供。 2. 電子書為虛擬商品，無實體物品，格式為流動版面EPUB，適合用 mooInk電子閱讀器、手機、平板及電腦閱讀。 3. 訂單確認交易成功後，將以電子郵件寄送「電子書兌換碼」，您亦可於城邦閱讀花園網路書店「會員專區」查詢。 4. 憑電子書兌換碼可於「Readmoo讀墨電子書」兌換該本電子書。請前往「Readmoo讀墨電子書」專屬頁面，註冊成為會員并依循頁面顯示的流程進行兌換。兌換網址：https://readmoo.com/redeem 5. 電子書兌換碼不限本人使用，惟僅限使用一次，並僅適用於「Readmoo讀墨電子書」。 6. 購買后不得辦理退貨，也無法退費。 7. 更多電子書相關資訊及常見問題請參考客服中心。

【电子杂志】網管人 11月號/2024 第226期

目錄列表: