回首頁 | HiNet企業上網優勢 | 線上申請 | 全國營運窗口

HiNet「新世代防火牆」是中華電信在網路機房端建置業界最先進、高效能的的新世代應用服務控制暨威脅防禦系統(NGFW),提供HiNet固定制(包含光世代及ADSL)客戶即時阻絕多樣化的惡意入侵、攻擊與破壞等行為,可於第一線阻絕來自Internet的網路型病毒/蠕蟲、間諜/惡意程式、社交釣魚/惡意/影響生產力之網站與應用程式之連線等,以有效降低企業/組織在連網時可能面臨的各類入侵風險,並減少惡意檔案/程式碼(例如:勒索軟體、挖礦軟體)透過各類連線進入企業內部,提升整體網路防護,降低企業受駭與內部感染等造成營運中斷風險、生產力下降等影響。

 

HiNet「新世代防火牆」採用Palo Alto Networks次世代資安防護系統(NGFW)與中華資安國際的SDN網路防禦架構結合,協助HiNet客戶在ISP網路端直接阻斷駭客入侵攻擊、阻擋惡意連線,並可依客戶的個別需求設定員工禁止瀏覽「不良內容網站」、「降低生產力」、「影音播放」等不同類別網站,協助上網客戶阻絕複雜的網路攻擊,並與企業內部資安防禦架構結合,構築多層次的資安防禦能力,提升網路頻寬效益,並定期寄送安全防護月報、提供全面的資安威脅預警情報,協助客戶強化資安防禦能力。

 

由於HiNet「新世代防火牆」採用Palo Alto Networks的資安防禦機制,提供了Threat Prevention(三合一資安防護)與URL Filtering(網頁過濾)兩大功能,詳細說明如下:

  • Threat Prevention(威脅防禦)

    • Vulnerability Protection(入侵攻擊過濾阻擋)

      漏洞保護功能可以檢測和防止來自網絡攻擊伺服器或一般終端電腦系統的漏洞。系統漏洞危害可以是單純針對系統或特定網路服務或是針對一般通用程式漏洞,漏洞保護功能不限於特定的服務連接埠(service port)。

    • Anti-Spyware(駭客中繼站連線與間諜程式行為過濾阻擋)

      反間諜軟體功能可以檢測並防止間諜軟體和惡意軟體網絡通信。有別於防病毒功能,反間諜軟體功能不限於特定的服務連接埠(service port),並且可以檢測任何類型的中繼站連線。

    • Antivirus(防毒與惡意程式過濾阻擋)

      防病毒功能可以檢測透過以下通訊協定傳輸的病毒和惡意軟體:
      HTTP / FTP / SMTP / IMAP / POP3 / SMB

  • URL Filtering(五大類別網頁過濾)

    • 「惡意網站」,例如:惡意程式(malware)、惡意釣魚(phishing)
    • 「違反善良風俗」,例如:成人、嗑藥、賭博、裸露
    • 「降低生產力」,例如:社交網路、促銷拍賣、股票與投資建議、遊戲
    • 「影音播放」 ,例如:點對點傳輸類、媒體與串流
    • 「其他」,例如:網頁型郵件服務、動態DNS、CDN

HiNet新世代防火牆(網路端NGFW)於竣工後便自動啟用,並提供防護報表供客戶查詢,詳細說明請參閱新世代防火牆服務使用手冊

 
 

1.網路安全防護從「前頭」做起

HiNet「新世代防火牆」將網路型病毒/蠕蟲、間諜/惡意程式、社交釣魚/惡意/影響生產力之站台與應用程式之連線等直接阻絕於HiNet網路端。降低企業遭受惡意探測、入侵、攻擊及破壞(例如檔案勒索、資源盜用、資料竊取等)之風險,提升網路頻寬之效益,創造企業之獲利。

 

2.提供與時俱進的資安防護擴充功能模組,兼顧暨有投資以獲得縱深防禦加乘效果

HiNet「新世代防火牆」不需更動企業內部的網路架構及設定,與公司既有的防火牆、UTM、防毒軟體等資安防護設備相輔相成,加強防禦效果。且因應不斷變化的資安情勢,提供資安擴充模組以滿足客戶不同的資安需求。

 

如客戶需要進一步「資安管控」功能,可視需求分別加購下列功能:

  • 應用程式控管(25個類別應用程式控管(如:傳輸、遊戲、影音、加密通道、視訊語音…)
  • 自訂黑名單(IP address/URL/Domain ; 共50組/每月)
  • 國別流量控制(放行或阻擋國別流量控制;10組/每月)
  • 檔案傳輸控制(120種以上檔案類型識別與傳輸控制)
  • 沙箱行為分析與報告

「模組化」設計讓企業在「功能」與「價格」中取得最佳的平衡點。資安擴充模組預計2018年第四季陸續推出。

 

3.HiNet SOC監控中心 24小時全年無休專業監控及管理

HiNet SOC監控中心(Security Operation Center)充分掌握國內75%以上訊務動態趨勢,且擁有台灣地區完整的資安事件特徵及因應資料庫,以及豐富的客戶資安事件處理經驗。HiNet SOC監控中心因應資安威脅,調校適用於台灣地區之防禦規則並即時更新IPS防護規則,讓企業隨時擁有最佳防護。24x7即時監控及分析網路病毒及攻擊行為,適時通報客戶採取防範因應措施,以減輕企業客戶的負擔。

 

4.省錢省力,租比買更便宜

企業客戶以往需以資本支出購買各式資安設備,現透過HiNet「新世代防火牆」,客戶不需要一次性付費購買,僅需申請HiNet「資安艦隊2018系列方案」上網服務,讓企業客戶以月租方式享有高階企業防火牆所具備的全方位資安防護功效,同時節省傳統防火牆、UTM功能授權成本。客戶不必擔心傳統資安設備保固到期後,資安功能即失效之困境。客戶如需VPN連線或公司內網IP配發功能,仍可使用既有網路或資安設備,以保障客戶設備投資。

 
 

HiNet「新世代防火牆」提供專屬的USER Portal,客戶透過HiNet企業資安服務網站便可登入,USER Portal提供下列功能:

 

1.資安防護儀表板

 
 

2.防護功能設定

 

3.攻擊統計分析報表

 

4.定期發送防護報表至指定電子信箱