扎根香港場域而生・專屬本港企業的次世代網絡安全架構
GDMME® 摒棄通用型防火牆設計,深度對接香港寫字樓、跨境廠房、遠距離辦公、分支聯網四大主流經營場景
從單純流量管控,進化為適配香港網絡風險環境的主動預警防禦體系
從傳統被動流量過濾,升級為香港企業專屬主動威脅預警防禦體系
本方案由AL-Touch 一大方案提供技術部署
技術團隊成員早於 2021 年於上海國家培訓基地已獲取由國家反計算機入侵和防病毒研究中心頒發的 CCSS-R 網絡安全應急響應服務認證
AL-Touch 一大方案同時為香港生產力促進局(HKPC)、香港機場管理局(AAHK)註冊供應商,並具備香港政府相關採購資格
為提供香港本地專屬技術支援與資安應急服務
AI 驅動的
網絡安全防禦系統
網絡安全,從來不只靠強大的硬件
為什麼 GDMME 特別選擇英特爾(Intel)?
「上圖為 AL-Touch Solutions Limited 獲核准之 Intel® 合作夥伴專用平台(Global 帳戶分組編號:30000033685)。
同時本司獲授權之合作夥伴(Partner)與開發者(Developer)合作伙伴身分,
不代表英特爾官方對本司單一特定產品之品質進行明示或暗示之連帶法律擔保。」
硬體運算核心 (Processor):
GDMME G6 全線搭載 Intel® 處理器 與 Intel® 原廠系統單晶片(SoC)架構,以多執行緒的高效能表現,從容應對企業內部密集的資安數據流與即時封包分析。
晶片組通道 (Chipset):
搭載 Intel® 原廠晶片組,優化 PCIe 高速通道的調配機制,大流量環境下仍維持穩定傳輸與低延遲表現。
傳輸網絡埠 (Ethernet Port):
整合 Intel® 乙太網路控制器晶片,並原生導入 Intel® DPDK(數據平面開發套件)與硬體級安全密碼學加速,專門開闢硬體級綠色通道,大幅縮短網路防禦與資料加密的反應時間。
為什麼
香港企業網絡,比其他地區更容易成為攻擊目標?
香港身處國際商貿樞紐,企業商務數據往來密集,對外聯網暴露面廣,
不少中小企業為壓縮營運成本,仍沿用家用級、入門級網絡設備,缺乏針對跨境威脅、內網擴散攻擊的專業佈防,無形中放大經營隱憂。
企業網絡安全不能單一依靠產品達成,任何一個錯誤環節都會被黑客有機可乘
GDMME® 針對本港這一營運現狀調校防禦邏輯,以 AI 智能預警 + 多層佈防架構
協助企業搭建更貼合本地環境的網絡安全屏障
實戰驗證|為 Intel 一大型解決方案峰會提供網絡承建與安全部署
成功案例
次世代邊緣網絡全防火牆
穩定的網絡防禦,始於紮實的硬體根基,GDMME G6 選用英特爾商用級平台搭建運算核心
滿足香港企業長時間高負載穩定運行需求
GDMME® 防火牆方案於 Intel 大型解決方案峰會完成高壓實戰驗證,憑藉穩定效能與多維度立體防護能力
足以承載 AI 場域、4K 全球直播與高併發終端接入場景
上圖展現了 GDMME® G6 設備在真實商業環境中的 「邊緣部署」:為 Intel 解決方案峰會提供核心網絡安全監控與穩定支撐「作為 Intel 本次解決方案峰會的網絡承建商,我們部署的 GDMME® G6 防火牆,為整個會場提供了核心網絡安全與流量支撐。」
GDMME® G6 系列現場實測:
為 Intel 解決方案峰會提供核心網絡安全監控與穩定支撐高併發流量處理:成功支撐現場 超過 300 位 技術專家同時接入
並在 AI 應用與 4K 高畫質全球直播的雙重流量衝擊下,始終保持網絡傳輸穩定,直播與演示維持穩定流暢的傳輸表現。
本次峰會採用「有線 + 無線混合接入」架構:高穩定性需求的專業設備(如 NAS、AI 工作站)透過有線接入,參會人員與移動設備則依賴 WiFi 覆蓋。
GDMME® G6 作為全域流量統一出入口
同時承擔超過 300 台有線與無線終端的安全防護與流量管理任務,維持網絡穩定、低延遲及業務正常運作。
對於 Intel 這類全球晶片龍頭企業而言,自家解決方案峰會(Solutions Summit)
一旦出現網路斷線、直播卡頓,甚至面臨外來網絡攻擊、惡意入侵等風險,不單純是技術故障
更會引發嚴重的品牌公關危機
本次兩日峰會由多位 Intel 集團副總裁及管理層出席
我們定制的網絡架構搭配 GDMME® G6 邊界防護,於活動期間穩定承載核心業務流量,維持正常運作與服務連線。
任何一次微小的封包丟失(Packet Loss)都會導致直播畫面卡頓。
(A Next-Generation Firewall (NGFW) )
+
GDMME® 品牌承諾:我們不只在實驗室環境具備技術實力,我們在真實、高壓的商業運營場景,為企業網絡流量提供穩定安全防護機制。以「大型企業峰會現場驗證級別」的高壓場景標準,穩妥守護連接全球的技術活動。"Managed (NEXT GEN) Firewall Solutions"(MFS 託管防火牆方案)
AL-Touch + GDMME®
如何能做到下一代防火牆較為安全?
GDMME 沒有一個對外端口是重複使用
+
沒有預設 / No Default
關於 GDMME® 自動化部署網關
GDMME® (HardenedBSD 核心 + Zenarmor AI + CrowdSec)
(Great Device, Maximum Management & Efficiency)
搭載的 Zenarmor® AI 安全引擎 與 CrowdSec 全球威脅情報來阻擋新型黑客攻擊與惡意掃描
利用 HardenedBSD加固 Unix內核的 ASLR、W^X、SafeStack 等底層機制,讓黑客即便發現漏洞也無法執行惡意代碼;同時在應用層結合 Zenarmor® AI 引擎 進行第七層流量清洗,並透過 CrowdSec 進行全球黑客 IP 實時聯防
專注網絡安全集成方案的品牌 GDMME®
型號:G6/ G8 系列 可配備雙電源、最高支持8個2.5G 及 4個 SPF+ 10GB
Console / USB 3.0 / Intel 2.5G *8 / Intel 10G*4 
Console / USB 3.0 / Intel 2.5G *8 / Intel 10G*4 / Intel 10G*2 
可選配雙電源型號,有效減低硬件故障的可能性
我們採用 Intel x86/x64 架構打造的高性能安全設備,透過客製化調校的 Auto M-Gate-Deployer 自動部署邏輯,大幅簡化傳統防火牆的配置流程與日常維護工作量,有效解決傳統維護困難的痛點,專為香港商辦環境優化部署流程,(為香港本地企業)提供便捷部署、全時防護的邊緣安全體驗。
GDMME® NGFW Specifications
GDMME® G6 最高支援 7 個 WAN 連線,內建多 WAN 預留端口,線路擴充彈性十足。設備可出廠預配置,支援 DHCP 自動上網、靜態 IP 手動設定,現場部署或出廠前預先配置、使專業步驟簡化。在香港寫字樓標準網絡環境下 ,最快 5 分鐘即可完成基礎上線,大幅降低香港企業網安建置與長期維護成本。這項彈性擴充能力,特別適合香港中小企業的業務增長與跨境營運需求。
讓複雜的網路安全變得簡單 — 守護香港企業核心商業資產。
GDMME® 多層深度防禦安全架構
第一層防禦:GDMME® 硬體 NGFW 邊界防護
第二層防禦:Workstation VM-NGFW 虛擬化防火牆
第三層防禦:OS 系統加固 + HUORONG EDR 火絨終端安全管理系統V2.0(火絨企業版)
本架構核心優勢在於多層防禦整合能力、本地化部署經驗與企業場景定制化實施能力,為中港跨境企業、本地商業機構提供穩定可靠的企業級網絡安全防護。
1. DNS 查詢必須在任何 Web 流量之前發生:
* 員工電腦必須先知道目的地的 IP 地址(經由 DNS 解析),才能發起後續的第七層 Web 流量(如 HTTP/HTTPS) [1, 2]。因此,在實際運作中,DNS 檢查會是實體硬件上的第一步,隨後才是 Zenarmor 的第七層應用與網頁過濾。
2. CrowdSec 的位置與角色:
* 對於出境(Outbound)流量,CrowdSec 的主要角色不是「記錄並對比黑名單」,而是「安全防護(Bouncer)與行為監控(Agent)」。
* 此外,CrowdSec 作為防火牆的補丁或過濾層,在實體硬件內通常與 IPS/防火牆規則處於同一邊界層級,甚至是在數據包準備離開網卡(WAN 口)的最後一刻進行最終攔截(防止員工連接到已知的惡意 C2 伺服器)。
------------------------------
精準流量圖(GDMME Flow)
[ 員工工作站 ]
│
▼
[ 第二層防線:工作站 VM-NGFW (Zenarmor®) ]
• 檢查本機 App 權限(確定是否允許該程式發起聯網)
• 執行單機微隔離策略(防止本機惡意流量橫向感染內網其他鄰居)
│
▼
[ 第一層防線:GDMME® 實體硬件 - 階段 A (DNS 攔截與 DoH) ]
• 攔截員工的 DNS 請求,強制轉為安全加密的 DoH(DNS over HTTPS)
• 檢查 DNS 黑名單:
若是已知惡意或釣魚域名,直接拒絕解析(Blocked),連線在此終止。
│
▼
(DNS 解析成功,獲取目標 IP,正式發起 Web/App 連線)
│
▼
[ 第一層防線:GDMME® 實體硬件 - 階段 B (Zenarmor® NGFW & IPS) ]
• 第七層應用程式識別(區分工作流量或背地裡運行的惡意木馬流量)
• AI 網頁過濾(根據 URL 分類封鎖高危網站)
• 深度包檢測(DPI):IPS 檢查出境數據包中是否包含敏感資料外洩(DLP)或惡意指令
│
▼
[ 邊界防護:GDMME® 實體硬件 - 階段 C (CrowdSec Bouncer) ]
• 最終 IP 攔截:檢查目標 IP 是否在 CrowdSec 全球惡意 IP 庫中(防止員工連接到未被 DNS 封鎖的惡意 IP/直接 IP 連線)
• 同時 CrowdSec Agent 收集此流量行為,若發現異常(如員工機在瘋狂外連),會上報給中央威脅庫
│
▼
[ ISP 互聯網 ] ──> 順利安全到達目的地網站
圖1 GDMME配合原廠Intel 2U Server已運作超過5年時間
選擇 GDMME® (HardenedBSD 架構) 的場景:
如果您的企業處於香港本地或中港跨境的商業環境(如商辦寫字樓、中型工廠、零售連鎖),不想投入數十萬港元的硬體與每年昂貴的授權費,更不想花大筆預算僱用專職網絡安全工程師。
GDMME® 憑藉 (HardenedBSD 核心) 的高效率網路棧與 Intel 硬體,搭配本地 24/7 全代管服務(MSS),能以極高的 CP 值提供頂級的黑客防禦
黑客能繞過不同驗證直接取得 root 最高權限並橫向移動
核心技術優勢:三大防禦支柱
GDMME® — Core-Security-Technologies
■ 客製化自動部署機制 (Auto M-Gate-Deployer Logic)
出廠預載 IDS/IPS 與 DNS Fix安全防護規則,上線即具備基礎資安能力;可選配 Zenarmor® AI 安全引擎(需月費訂閱),強化進階威脅防護。。
關鍵特點: 實現 Zero-Touch Deployment (ZTP),無需現場 IT 專家即可完成遠端部署。
■ 物理級安全隔離 (Hardware Isolation)
底層腳本鎖定 PCIe 匯流排路徑,將 WAN 接口與宿主機系統物理脫離。
安全價值: 構建「邏輯空氣隔離」區,確保外網流量無法繞過安全監控層。
■ 多維度安全技術棧 (Advanced Security Stack)
- IDS/IPS & Zenarmor &CrowdSec:每 15 分鐘自動同步全球最新威脅情報 ,主動攔截惡意攻擊。
- DNS Fixed & DoH:強制執行加密 DNS 查詢,有效防範常見域名劫持攻擊。
- 流量路徑鎖定:所有已納入管理的內網終端流量均強制通過安全核心審核。
以下為 Zenarmor 國際獎項與認可及原廠全球案例,供參考
Zenarmor®(前身為 Sensei)是業內廣受採用的次世代防火牆 (NGFW) 軟體引擎,其核心優勢在於基於 AI 的威脅情報與高效能的單路徑檢測架構。
Zenarmor® 於網絡安全領域獲得多項業界獎項與認可:
-
Zero Trust Security Excellence Award:獲得 TMCnet 頒發的零信任安全卓越獎。
-
SC Awards 2026 Finalist:被評選為「最佳 SASE 方案」獎項決選名單。
-
Industry Recognition:獲國際業界權威機構列為網絡安全領域「Vendor to Watch(值得關注的廠商)」
1. 核心技術指標
Zenarmor® 的安全引擎與傳統防火牆不同,具備極強的處理能力:
-
威脅情報庫:實時保護網路免受超過 3 億個惡意網站和網域的攻擊。專業版(Business Edition)更整合了 BrightCloud® 威脅情報系統,涵蓋超過 10 億個網域及 40 億個 IPv4/6 地址。
-
高效能處理:每個 CPU 核心最高可達 5 Gbps 的吞吐量,這正是為什麼 GDMME® 使用 Intel 處理器能發揮極大效能的原因。
2. 企業級成功案例 (Case Studies)
-
金融服務業案例:澳洲 Nebulex 公司為金融客戶部署 Zenarmor® 方案。結果顯示安全事明故顯著降低,並成功達成嚴苛的合規性要求。
-
電信級網絡提供商 (5th Mountain):該公司利用 Zenarmor® 與大型網絡供應商競爭,成功為客戶節省了 50-70% 的成本,同時提供了比傳統大牌防火牆更精準、更深入的用戶行為分析。
-
保險與信用合作社:如 Fred Loya Insurance 和 Innovation Federal Credit Union 等機構,皆採用 Zenarmor® 來實現 Sovereign SASE 架構,主因是其管理簡單且能有效保護分佈式辦公環境。
-
在全球各個對安全性要求極高的行業中都有成熟的部署案例
1. 醫療保健行業:WebMed EPJ AS (挪威)
-
背景:作為醫療軟體供應商,他們需要保護含有極其敏感病患資料的網路環境,且必須符合嚴格的醫療數據法規。
-
應用場景:將 Zenarmor® 部署在網路邊緣,充當其資料中心的「前線哨兵」。
-
成效:成功防禦了針對醫療系統的自動化漏洞掃描與勒索軟體嘗試。IT 部門評價其為「網路安全的守護者」,特別是在自動化威脅攔截方面表現卓越。
2. 教育機構:德國大學附屬醫院 (醫療/教育雙重背景)
-
背景:大學網路環境複雜,學生與教職員設備眾多,極易成為駭客攻擊的跳板。
-
應用場景:利用 Zenarmor® 的應用程式控制 (App Control) 功能,對不安全的第三方軟體進行深度流量解析。
-
成效:在不影響教學科研的情況下,實現了對東西向流量(內網設備間通訊)的完整監控,防止了潛在的病毒橫向擴散。
3. 大型保險集團:Fred Loya Insurance (美國)
-
背景:擁有分佈在全美各地的數百個分支機構,需要一致的安全策略。
-
應用場景:部署 Zenarmor® 的 SASE Anywhere 架構,實現跨地域的統一管理。
-
成效:IT 經理表示,與之前使用的傳統防火牆相比,Zenarmor® 的管理複雜度降低了 70%,且在不增加硬體成本的情況下,提升了分支機構的防護等級。
4. 專業會計與諮詢:De Hooge Waerder (荷蘭)
-
背景:會計師事務所對數據完整性與隱私保護有法律上的高要求。
-
應用場景:在不中斷現有網路結構的前提下,透過 Zenarmor® 的分散式架構快速插入安全檢測層。
-
成效:解決了「現代化安全與現有架構相容性」的難題。顧問特別強調其 SSL 流量檢測 功能在防止數據外洩 (DLP) 方面發揮了關鍵作用。
-
GDMME® 選擇整合 Zenarmor®,本質上是將「企業級規格硬體、高規格 (Intel Processor)」與「高度靈活的國際級安全軟體 (Zenarmor®)」結合。這讓既能擁有國際級的雲端威脅更新,又能享有本地專家團隊 (AL-Touch) 的直接支援。
全球安全生態鏈 / Global Partnership
GDMME® 與國際網絡安全廠商深度合作,兼容絕大多數主流伺服器設備,達到業界公認的企業級網絡安全防護標準。
「GDMME 基於類 Unix(Unix-like)的 BSD 核心深層架構開發。」
「系統底層採用 HardenedBSD 主要定位主動防禦與漏洞緩解安全內核」
「以堅如磐石的 類 Unix 架構基因,築起行銷流量的防護屏障」
GDMME 安全系統的底層,繼承了現代網際網路骨幹的 類 Unix(Unix-like)核心架構。這項底層技術賦予了系統優異的穩定性與原生網絡高效能 。
「同時支援佈署於各大主流虛擬伺服器與雲端平台」
團隊針對專屬的 Intel® 企業級硬件 進行了針對性的作業系統安全強化(System Hardening)與深度安全調試以適合香港用戶群。
有效精準識別暴力破解與掃描等惡意行為
具備高精確度識別暴力破解與掃描等惡意行為的能力
GDMME® 結合全球社區共享的
威脅情報CrowdSec,在攻擊抵達前自動封鎖高風險 IP
整合後可讓防火牆實現自動化防禦,保護內網免受非法入侵,並提供集中化的警報管理介面,讓網路防護既主動又智慧
AL-Touch 擁有具備跨境防護實力的專家團隊。技術成員早於 2021 年已於公安部國家級教育基地完成實戰攻防演練,並持有由國家反計算機入侵和防病毒研究中心頒發的 CCSS-R 網絡安全(應急響應)能力認證。
本頁提及的 Zenarmor® 獎項與技術數據,均為原廠公開資訊,僅供產品整合能力參考。
AL-Touch Solutions Limited 為 Intel® Partner Alliance 官方認證解決方案集成商(Solution Integrator)。 本案例僅用於說明本司基於英特爾® 架構之硬體整合與技術開發能力。
© AL-Touch Solutions Limited. 版權所有。圖中所示為本司為 Intel 解決方案峰會提供之實地網絡部署案例。
「粵港澳大灣區聯手:華白科技 與 AL-TOUCH 達成深度戰略合作」華白科技作為資深網絡承建商,正式引入 AL-TOUCH 整合調校的 GDMME®,搭配 Zenarmor® AI 及CrowdSec 安全技術。透過「實戰經驗 + 技術積澱」的雙重優勢,我們為客戶提供從實體佈線到 AI 邊界防禦的全方位整合服務。
"Intel, the Intel logo, and Intel Partner Alliance are trademarks of Intel Corporation or its subsidiaries."
「本產品文案中所提及之『UNIX 架構/基因』,是指 GDMME 系統底層採用 Unix-like(類 Unix)之 HardenedBSD 開源安全核心架構,而非指聯合理事會(The Open Group)授權之 UNIX® 註冊商標。其技術效能表現會因企業實際部署之硬件配置(如 Intel 平台規格)及網絡環境而有所差異,各項防禦數據以實際環境測試為準。
