JAL：在有限預算下接手 Palo Alto 授權與網路重整

客戶背景與合作起點

• 2022Q2，JAL 由行雲資訊合夥人熟識的朋友（同時也是客戶的資安顧問）介紹，原先使用 Palo Alto 但授權已過期，原供應商也聯絡不上。
• 辦公室僅靠一台家用 Wi-Fi Router，訊號覆蓋與抗干擾能力不足，員工抱怨連線不穩。
• 內網結構分成主要辦公網、隔離的管理網及工讀生／訪客網，並需要依照客戶資安顧問的規劃隔離 NAS 與網路設備。

面臨的挑戰

1. 無法直接更新的 Palo Alto 授權：原註冊供應商失聯，無法取得新的授權碼與規則更新。
2. Wi-Fi 覆蓋與干擾問題：家用設備不足以應付工業風裝潢與隔間，導致訊號死角與頻繁掉線。
3. 複雜的 NAS／網路隔離：需同時滿足辦公網、隔離管理網、Fortigate 專線與工讀生／訪客網的路由要求，且 NAS 存取權限不同。
4. 預算有限：客戶希望以可控預算完成授權恢復與網路重整。

行雲資訊的作法

1. 盤點現況後提出分階段建議

   • 現場盤點既有 PA、防火牆、NAS 與家用 Wi-Fi 的配置，釐清哪些維持既有設計、哪些可優化。
   • 首先著手於 PA 授權恢復：協調本地經銷商與原廠，把設備註冊資料轉給行雲資訊，完成補授權流程並更新設定，確認規則與韌體可恢復更新。

2. 以 Aruba 受控型 AP 解決 Wi-Fi 問題

   • 評估後採用三台 Aruba 受控型 AP（其中一台作控制器）提供無死角覆蓋，保留集中管理能力但符合客戶預算。
   • 安裝完成後員工抱怨降至零，無線網路回到穩定可用狀態。

3. 依資安顧問規劃實作 ACL／VLAN 隔離

   • 客戶的資安顧問正是轉介我們的熟識朋友，依其提出的設計在 Palo Alto 上建立 ACL 與 VLAN 分割：
     • 主要辦公網路：可連兩台 NAS 與部分內部服務。
     • 隔離管理網：可連第三台 NAS 與全部網路設備。
     • 工讀生／訪客網：僅能連預先允許的一台 NAS。
   • 維持雙路網路，其中一路由 Fortigate 路由器接專線，供特殊用途使用。

4. 搬遷期間的諮詢角色

   • 辦公室搬遷時僅提供諮詢並推薦熟識的 OA 廠商，搬遷作業由該廠商全權執行；行雲資訊負責確認網路拓撲與授權設定在新址保持一致。

成果

• Palo Alto 授權恢復後可正常更新規則與韌體，安全策略得以持續維護。
• Wi-Fi 覆蓋與穩定度達到需求，員工抱怨降至零。
• NAS 與網路隔離結構依規劃落地，雙路網路與工讀生／訪客網等特殊需求都能被控制。