聯華食品攜手Akamai安全落實雲端化目標

1951年在迪化街創業的聯華食品，旗下擁有知名的休閒零食品牌如可樂果、元本山、卡迪那與萬歲牌，以及強調健康概念的荷卡廚坊輕食系列與及KGCHECK凱綺萃保健食品。長年以來，聯華食品致力於不斷創新，期許帶給消費者最優質的產品與最貼心的服務。

聯華食品的創新力也延伸至科技面，以雲端化為整體目標，從官網、電子郵件到供應鏈系統都已陸續移往雲端，長期目標是將ERP系統搬移到雲端。因此，資安機制也必須雲端化，才能提供零時差的防禦及支援。

聯華食品協理簡伯武表示：「雲端化的目標特別需要資安的配套，資安服務化則是最佳的解方。導入Akamai的解決方案，讓我們得以簡化對資安解決方案的管理、設定與技術學習，而且減少了硬體成本和人力投入需求，讓我們有限的人力能專注在更重要的工作。」

建置SD-WAN的資安新挑戰

一場疫情改變了許多企業的運作模式，聯華食品早在20年前就打造精簡用戶端（Thin Client）環境，可無痛接軌疫情期間的居家工作模式，但暴增的線上會議需求則迫使網路架構必須對應改變。

聯華食品在台灣的營業據點及工廠共有10處，以往上網的唯一出口是透過總公司機房，線上會議暴增則導致網路延遲，影響使用體驗。對此，聯華食品改採SD-WAN架構重新部署企業網路，讓10個據點都能有各自上網的出口，不僅紓解總公司機房的壓力，也為未來的雲端化目標預做準備。

簡伯武協理說：「上網出口從1個變成10個，代表資安防禦增加了10倍負擔，甚至需要採購及管理10套資安設備。我們希望能建立跨廠區統一監控的機制，也希望儘量簡化內部技術，Akamai資安雲端化的應用模式最能滿足我們的需求。」

舉例來說，以Exchange Online搭配Akamai SIA（Secure Internet Access）的模式，可有效防堵電子郵件夾帶釣魚或惡意網站，但在精簡用戶端環境裡，一部電腦必然被很多人使用過，Akamai不只能防堵惡意連結，還能協助IT人員找出誤觸惡意連結的特定使用者，提醒其加強防範。

為官網加裝把關防護網

目前，聯華食品的官網和購物網站都運行於公有雲。聯華食品公關傳播部主任汪姵吟說明，因銷售聯華生醫的保健食品而開設的購物網站，在疫情期間納入休閒零食品項而大受歡迎，疫後仍維持穩定的營業額，並以特殊包裝、大宗採購為賣點。

然而，網站的運作24小時無休，不僅考驗資安防禦力，也是對IT人員揮之不去的心理壓力。舉例來說，在俄烏戰爭爆發之初，聯華食品的網站就面臨大量來自俄國、烏克蘭及東歐國家的IP攻擊網站，攻擊次數更暴增20倍；更棘手的是，由於網站架設在以流量計費的公有雲，惡意流量會導致不必要的額外費用。

聯華食品系統工程部經理林裕民表示：「我們希望增加一道把關的防護網，阻擋更多的威脅，提升入侵網站的難度，讓駭客知難而退。Akamai的AAP（App & API Protector）可將網站入口改設在Akamai並隱藏我們的真實IP，不僅能袪除有問題的流量，也能有效防範DDoS和爬蟲程式。」

相較於在地端建置的資安設備，Akamai的資安雲端化模式展現了時效性和回應速度的優勢。地端設備出問題時，必須等候工程師排修，很難當天解決，修復前的等候期間，IT部門必須承受使用者的抱怨；相對地，使用Akamai的服務即使出現狀況，也能透過電話溝通立即進行排除，對使用者工作的影響降到最低。

人力資源的專業化及有效運用

在Akamai的協助之下，聯華食品於今年五至六月完成概念驗證（PoC），包括Akamai AAP、CDN與Akamai SIA等解決方案，並於七月正式導入使用。由於使用效益顯著，聯華食品也正在評估擴增其他服務選項。

對聯華食品而言，Akamai的專業團隊、大數據分析及SIA防護資料庫等資源，是企業光憑一己之力無法達成的資安防禦力，因此，採用Akamai的服務，不僅可降低人力需求，也能減少機房的實體設備，避免讓地端機房成為網站流量的瓶頸。

簡伯武協理最有感的是WAF（Web Application Firewall）的設定，以往在實體設備必須由原廠工程師耗費許多時間才能完成，但在Akamai則可直接勾選預設的服務選項，滿足常見的資安需求，還能結合Akamai的大數據分析，零時差識別新型態攻擊。

如此一來，開發團隊就能全心專注在開發工作，無需再分神學習WAF相關設定與技術。此外，透過Akamai每日郵寄的客製化報表，IT人員可以一目瞭然掌握運作狀況，相較於自行解讀Log的舊作法，大幅節省工作時間。

林裕民經理表示：「在地端部署資安機制，等於是每個點都要採購資安設備，光是維運管理就很棘手，更遑論資安技術日新月異，要持續學習及跟上最新發展是極為沈重的負擔。再加上專業人才招募不易，我們希望善用工具和服務，來協助確保網站和網路的正常運作，Akamai正是滿足我們的資安需求、支援我們落實雲端化目標的最佳助力。」