先前提過一些問題
感謝這邊的大大們熱心提供建議

公司有滿多數位美術檔案還有一些deep learning研究資料
要進行資安工作
經與一些SI公司討論後

方案一
Sophos防勒索病毒+Sophos XG135防火牆+SmartIT Desktop Manager(端點+資產+加密)

1.用Sophos + XG防火牆 做身份認證 (AD替代方案)
有安裝Sophos登入套件的PC，才能連入防火牆，上網及進伺服器
沒有安裝登入套件的設備，防火牆就會擋掉，只給單純上網瀏覽

2.Sophos防毒、防勒索

3.SmartIT Desktop Manager作資產管理及端點管理，關掉所有USB、藍芽、監控配備

4.SmartIT Desktop Manager作檔案加密

5.資安政策 - 鎖Bios、PC權限使用者設定

方案二
IP Guard + FortiGate(FSSO) + NAS(可加密、具備類似windows AD功能認證)

1.IP Guard做端點管理、加密、關閉上傳及下傳

2.FortiGate防火牆做防毒及FORTINET SINGLE SIGN ON

3.加密NAS備份 (原本已有一台NAS)

方案三
防火牆 + 防毒軟體(兼端點管理) + 高規NAS(可加密、具備類似windows AD功能認證)
【PC端點-防火牆-NAS，變成一個區域內網，
PC端點 不能使用硬體存取、也不可以上傳資料
利用NAS 做端點連線的管理 認MAC address 未被認證的設備無法連入
至於 檔案加密 暫時不做】

PaloAlto + Traps
CheckPoint + SandBlast
Fortigate + Forticlient

想再請教各位前輩指點

建置資安防護 - 預防公司檔案外流、勒索病毒、資料備份
https://ithelp.ithome.com.tw/questions/10195157
文件加密安全管理系統哪一套在Win、MAC、Linux都表現很好?
https://ithelp.ithome.com.tw/questions/10195239
有端點管理、防勒索病毒的商業防毒軟體
https://ithelp.ithome.com.tw/questions/10195338