Proxmox Virtual Environment(PVE)

這套系統主要用來取代 ESXi 的底層虛擬化，由於 VMware 被 Broadcom 收購後，改變為訂閱模式，對於長期使用的企業來說是一筆不小的負擔，因此我們推薦這一套系統來取代 VMware 的 ESXi，搭配 Proxmox 自身開發的 Proxmox Backup Server 備份系統來進行備份作業，達成一套完整個虛擬化系統。

Zimbra Open Source

對於一般收發信件來說，已經是綽綽有餘了，透過 Active Directory 統一驗證，降低使用者記憶密碼的數量，內建功能還有像是 outlook 的行事曆和聯絡人等服務，提供給客戶更完整的使用體驗，搭配 Proxmox 所開發的 Proxmox Mail Gateway 作為垃圾郵件過濾器，避免垃圾和病毒郵件進入公司內部，提高了企業內部的資訊安全性。

pfsense

這是一套功能較為完整的開源路由系統，針對於一般中小企業來說已經足夠使用，另外還包含了 VPN 功能，連線登入時需要透過私有憑證並且整合 Active Directory 驗證登入，提高 VPN 安全性，提供此功能給客戶公司業務使用，讓在外跑客戶的同仁隨時隨地連線回公司作業，讓內部重要系統不用直接對外開放，強化內部重要系統的安全性。假設公司有多個外點，也可以透過 pfsense 串接在一起，形成一個大型網路架構，避免分公司間資料互傳需要透過公網，藉此降低公司資料公開在網路上被攻擊的風險。

Nextcloud

Nextcloud 是一套雲端檔案系統，功能類似微軟的 One Drive、Dropbox…等等商業雲端服務，搭配 onlyoffice(線上 Office 文件編輯系統)，還可以做到多人同時線上編輯檔案，提高協同工作的效率，可以省去購買微軟 Office 的授權費用，業務同仁如果在外忘了帶檔案就不必麻煩同仁協助提供檔案，Nextcloud 還可以整合 Active Directory 進行身分驗證整合，省去記憶一堆密碼的困擾。

TrueNAS

內部檔案系統，可以搭配 Nextcloud 一起使用，TrueNAS 的功能強大，堪比商用 Storage 等級的服務，透過客製化硬體，可以秒殺市面上所有的商用 NAS，內建的 ZFS 檔案系統，可以提高您的資料安全性和可用性，內建的快照功能，可以讓您的備份作業在幾秒鐘內完成備份，不必像其他軟體需要較長的備份時間，同時擁有兩台 TrueNAS 您的資料將可獲得更高的安全性，不怕加密病毒的侵害，如果您有其他的分公司節點，可以在建置一台在分公司節點，作為異地備份使用，達成 321 的備份機制，確保您的資料處於無敵星星狀態，免疫了加密病毒的威脅。

Zabbix 監控系統

再強大的資訊系統，還是需要一套監控系統來讓工程師在第一時間發現故障，搶在使用者發現前通報給使用者，降低使用者的抱怨，增加工程師的反應時間，避免被使用者追殺的窘境。

Log 蒐集系統

在協助客戶導入 pfsense 期間我們以 zero trust 的架構導入，防火牆規則以最小權限開啟，針對來源、目標以及 Port，都以最低權限開通，這時候就需要 Graylog 來協助分析被阻擋的服務有哪些，大大加速了導入的進度，同時我們也針對 VPN 的登入帳號和來源進行監控，了解被攻擊的狀況，在 Active Directory 的部分，我們透過 Graylog 監控登入錯誤的事件，假設發生大量錯誤登入，我們即可針對來源 IP 進行封鎖和處理。

反向代理

客戶端申請了一般家用的網路，電信商只提供一組固定 IP，但客戶端有多個服務需要對外使用同一個 443 的 Port，這個時候 HAPROXY 的功能就派上用場了，不需要再去申請企業多 IP 的線路，費用又貴速度又慢，甚至一條企業線路的費用可以抵上兩條一般線路的費用，我們可以透過 HAPROXY 最大化 IP 的使用效率。

IP 管理系統

由於客戶端的環境設備數量和系統數量不單單只有個位數，因此我們建立一套 IP 管理系統來管理各個 IP 所使用的系統和服務內容，避免後續 IP 的錯亂，我們先將網段依照特性和應用場景規劃，分割了 32 個 C 給總公司，並且在建置每個設備或系統時，都會先將該 IP 的使用資訊記錄在系統內，之後在管理時，就不會發生 IP 遭到佔用，或是 IP 的用途以及相關聯絡人找不到的問題，世代交替之後留下很多爛攤子給接手的人員。

密碼管理系統

客戶公司有一堆系統，傳統的 Excel 管理大法，不適合多人共同管理，Excel 管理後續會出現一致性的問題，因此找了這一套網頁版本的密碼管理系統來統一管理，避免了密碼不同步，以及密碼被竊取的風險，可以將內部用到的系統密碼、設備密碼、外部帳戶密碼都納入管理。