|
|
資安艦隊「旗艦版」如何協助解決資安問題? |
- 資安艦隊「旗艦版」是資安艦隊系列「UTM版」的進階方案,提供客戶兩層式資安防護,分別是:
- HiNet網路端:提供新世代防火牆、垃圾郵件過濾、弱點掃描等服務
- 客戶閘道端:提供Fortinet高效能UTM
- 資安艦隊「旗艦版」所提供的HiNet網路端「新世代防火牆」,係指在HiNet網路端直接阻斷駭客入侵攻擊、阻擋惡意連線,並可依客戶的個別需求設定員工禁止瀏覽「不良內容網站」、「降低生產力」、「影音播放」等不同類別網站,協助上網客戶阻絕複雜的網路攻擊,提升網路頻寬效益,且定期寄送安全防護月報、提供全面的資安威脅預警情報,協助客戶強化資安防禦能力。
- 客戶如果有自行架設實體伺服器,資安艦隊「旗艦版」提供兩項可加強主機資安的服務,分別是「郵件守門員」以及「弱點掃描」。「郵件守門員」提供網路端垃圾信、病毒信的過濾及攔截機制,非常適合自行架設電子郵件伺服器的客戶使用。另一項「弱點掃描」服務則是從網路端定期、自動掃描客戶端之伺服器或網路設備,協助客戶即時掌握最新的弱點資訊與解決方案。
- 資安艦隊「旗艦版」所提供的Fortinet UTM內含「UTM租賃暨維護服務」,3年租用期間由中華電信提供Fortinet公司的FortiGate系列UTM設備,同時包含專人到場的代裝代維服務,讓中小企業不用擔心設備安裝及故障維修等維運問題!租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。
- 資安艦隊2018系列「旗艦版」提供兩種UTM版本供客戶選擇,各版本的差異點在於搭配的UTM資安設備不同,簡述如下:
- 旗艦-200版
本方案是針對高用量的中型企業,搭配Fortinet公司的FG-200E UTM資安設備,可滿足光世代1G/600M上網所需處理效能,客戶可放心大幅提升頻寬!
- 旗艦-80版
本方案是針對中低用量的中小企業所推出的企業安全上網方案,所搭配的Fortinet FG-80E UTM資安設備,能滿足光世代雙向100M(含)以下速率之上網所需處理效能。
- 資安艦隊「旗艦版」內含四種網路端資安服務,說明如下:
- 新世代防火牆服務
本服務是中華電信於HiNet固定制網路建置的高效能、高穩定性及防禦力優異的資安服務,採用享譽全球企業防火牆領導品牌(Palo Alto Networks)公司的NGFW技術,提供HiNet客戶於網路端直接阻斷駭客入侵與網路威脅,並配合企業上網速率,自動調整處理效能,免除傳統資安設備效能瓶頸問題,保障企業資訊安全。中華電信也是亞洲地區率先提供網路端NGFW的電信業者,在資安服務領域具領導地位。
「HiNet新世代防火牆」適用對象為HiNet固定制客戶,提供下列資安防護:
1.入侵攻擊防護:IPS入侵偵測與防護
2.網路防毒、反間諜程式及疆屍電腦惡意連線過濾:
自動更新特徵碼,以偵測最新型病毒、蠕蟲、間諜程式、勒索軟體、挖礦軟體等,達到零時差防護。
3.網站內容過濾(五大類別網站控管):
- 「惡意網站」,例如:惡意程式(malware)、惡意釣魚(phishing)
- 「違反善良風俗」,例如:成人、嗑藥、賭博、裸露
- 「降低生產力」,例如:社交網路、促銷拍賣、股票與投資建議、遊戲
- 「影音播放」 ,例如:點對點傳輸類、媒體與串流
- 「其他」,例如:網頁型郵件服務、網頁網站託管服務、無法分類的站台
(詳細說明請《點選本頁 》)
- 郵件守門員服務
本服務適用於自建企業郵件伺服器的客戶使用,在郵件送達企業郵件伺服器前,HiNet在網路端先進行過濾與防禦,將病毒郵件、垃圾郵件等耗費系統資源的郵件防堵在外,大幅降低電子郵件通訊中的既有風險,協助企業進行更有效的資訊安全控管且無需變更現行的電子郵件架構,可有效降低企業人力支出及IT人員的工作量。資安艦隊系列方案提供客戶在單一網域下,設定100個郵件帳號免費過濾防護(詳細說明請《點選本頁 》),如客戶有超過100個郵件帳號需要過濾,請洽詢中華電信業務經理,我們將提供專案報價。
- 弱點偵測服務
本服務定期、自動掃描客戶端之伺服器或網路設備,協助客戶即時掌握最新的弱點資訊與解決方案。自動掃描時不會影響客戶網站系統或網路頻寬,可對企業網站進行全面性的評估,找出可能的弱點並提供完整的解決建議。參加「架站防護版」的客戶可設定掃描三個固定IP。(詳細說明請《點選本頁》)
- DDoS防護服務
本服務提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年),保證防護攻擊量上限為3Gbps。HiNet DDoS防護服務係指於HiNet骨幹網路建置DDoS分散式阻斷服務防禦設備及開發多層式DDoS防護機制,透過攻擊訊務之分析及防禦機制,直接且有效阻擋大量DDoS攻擊封包(如ICMP FIood、UDP FIood、SYN Flood等 ),防止攻擊封包塞爆企業頻寬,降低服務中斷風險。
(詳細說明請《點選本頁 》 (註:DDoS防護服務目前不支援IPv6,已申請IPv6之電路將僅過濾IPv4流量。))
- 資安艦隊「新旗艦版」同時提供下列三種加值服務:
- SmartLogger
本服務為雲端日誌(Log)收容、保存、搜尋、報表及告警功能之日誌管理解決方案。提供日誌(Log)完整性並加密儲存,後續可透過關聯分析引擎對日誌(Log)進行分析,找出惡意連線、設備異常等行為,當分析出企業內部發生異常活動時,可透過Email方式對企業進行告警,以便客戶盡早採取應變措施;可依日/周/月等時間週期提供Top 10 惡意連線/設備異常之統計報表。
(詳細說明請《點選本頁 》)
- SecureBox(檔案安心存)
本服務提供5個帳號(文件保險箱容量無上限) ,企業客戶可享有檔案加/解密與檔案外發保護等服務,有效保護企業內部的檔案安全,避免檔案遭受勒索,或是文件內容遭受竊取,以全面提升企業文件防護能力,降低中小型企業文件受駭風險。
(詳細說明請《點選本頁 》)
- 100GB的hicloud Boxe資料櫃服務
本服務提供1個管理帳號與10個一般使用帳號 ,客戶可在公司內部輕鬆分享資料,或將個人資料同步儲存於雲端,還能夠將檔案透過網址連結進行分享。(詳細說明請 《點選本頁 》)
- 資安艦隊「旗艦版」服務操作手冊
|
|
資安艦隊「旗艦版」資安功能圖解 |
|
 |
|
HiNet資安艦隊「旗艦版」UTM簡介 |
為強化客戶端的資安防護能力,資安艦隊「UTM-80/100/200版」內含「UTM租賃暨維護服務」,並提供完整的UTM功能包括防火牆、VPN、防駭、網頁內容過濾、防垃圾郵件、防毒、防間諜軟體、流量塑形 (Traffic shaping)及IM/P2P控制,以防止混合式攻擊或未授權存取,並避免造成業務中斷。
中華電信所提供的UTM設備,均內含3年的全功能授權。考量中小企業多缺乏MIS網管人員, 租賃期間中華電信提供UTM的到場安裝及維運服務,大幅降低客戶營運成本,並提高客戶滿意度。租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。 |
|
|
FortiGate-200E《詳細說明》
- 取代原先使用之FG-200D
- 內建兩顆原生高效能UTM硬體加速晶片(ASIC),包含CP9內容處理器以及NP6Lite網路處理器
- 全球同步即時自動更新病毒特徵碼結合FortiCloud沙箱、防禦零時差
- 結合FortiGuard全球即時防護網,隨時做好APT防禦,及阻斷Botnet 入侵
- 支援Wireless Controller功能,最大可控制64台FortiAP無線網路基地台
- 雙WAN界面,DMZ界面,能讓網管人員切分內部使用者的信任區域,和公共使用者的非信任區,內建10個虛擬UTM分割(Virtual Domain)
- 支援IPv6功能
- 全系統繁體中文操作介面及內容,簡單易懂好操作
|
|
|
|
FortiGate-100E《詳細說明》
- 取代原先使用之FG-100D
- 內建原生高效能UTM硬體加速晶片(SOC3)乙顆
- 全球同步即時自動更新病毒特徵碼結合FortiCloud沙箱、防禦零時差
- 結合FortiGuard全球即時防護網,隨時做好APT防禦,及阻斷Botnet 入侵
- 支援Wireless Controller功能,最大可控制32台FortiAP無線網路基地台
- 支援3G/4G無線網卡,可連接至USB埠
- 支援IPv6功能
- 全系統繁體中文操作介面及內容,簡單易懂好操作
|
|
|
|
FortiGate-80E《詳細說明》
- 取代原先使用之FG-92D
- 全球同步即時自動更新病毒特徵碼結合FortiCloud沙箱、防禦零時差
- 支援3G/4G無線網卡,可連接至USB埠
- 支援Wireless Controller功能,最大可控制16顆FortiAP無線網路基地台
- 雙WAN界面,DMZ界面,能讓網管人員切分內部使用者的信任區域,和公共使用者的非信任區,內建10個虛擬UTM分割(Virtual Domain)
- 支援IPv6功能
- 全系統繁體中文操作介面及內容,簡單易懂好操作
|
|
|
FortiGate系列UTM設備效能和規格如下:
產品 |
防火牆
效能 |
IPSec VPN
效能 |
Threat Protection效能
(同時開啟IPS、應用程式控管與惡意程式防護功能) |
同時最大
連線數 |
每秒新增
連線數 |
IPSec
VPN最大通道數 |
SSL VPN最大通道數 |
FG-200E |
20Gbps |
9Gbps |
1.2Gbps |
2,000,000 |
135,000 |
2,000 |
300 |
FG-100E |
7.4Gbps |
4Gbps |
250Mbps |
2,000,000 |
30,000 |
2,000 |
300 |
FG-80E |
4Gbps |
2.5Gbps |
250Mbps |
1,300,000 |
30,000 |
200 |
200 |
|
|
|
|
 |
|
凡申裝資安艦隊2018系列「UTM版」或「旗艦版」,搭配光世代固定制的方案已內含「UTM租賃暨維護」服務,由中華電信提供UTM資安設備乙台。各方案提供機種如下:
- 「UTM-80版」或「旗艦-80版」為 Fortinet FortiGate-80E
- 「UTM-100版」為 Fortinet FortiGate-100E
- 「UTM-200版」或「旗艦-200版」為 Fortinet FortiGate-200E
上述UTM主機均包含下列功能:
- 三年主機硬體保固。
- 於服務起租日線上啟動UTM功能,啟用後提供三年全功能授權(含入侵防護、防毒、雲端沙箱、網頁過濾、防垃圾信)及韌體更新服務。
|
中華電信提供下列UTM服務:
|
資安艦隊方案 |
UTM-80版或旗艦-80版 |
UTM-100版 |
UTM-200版或
旗艦-200版 |
租賃機種 |
Fortinet FG-80E |
Fortinet FG-100E |
Fortinet FG-200E |
建議使用寬頻速率
(同時開啟IPS、應用程式控管與惡意程式防護功能) |
雙向100M(含)以下 |
雙向100M(含)以下 |
1G/600M(含)以下 |
建議同時上線人數 |
30人以內 |
50人以內 |
100人以內 |
IPSec VPN連線數
(Site to Site) |
200 |
2000 |
2000 |
SSL VPN連線數 |
200條以下 |
300條以下 |
300條以下 |
連接埠數量 |
2 x WAN
1 x DMZ
1 x HA
12 x LAN
2 x SFP (shared with WAN RJ45) |
2 x WAN
1 x DMZ
1 x MGMT
2 x HA
16 x LAN
2x SFP
(shared with LAN RJ45) |
2 x WAN
1 x HA
14 x LAN
4x SFP |
架設各式網站 |
有獨立DMZ Port |
有獨立DMZ Port |
無獨立DMZ Port,
可設定LAN Port為DMZ用 |
可控管FortiAP數 |
16台 |
32台 |
64台 |
|
|
 |
|
為滿足企業客戶對於無線上網以及資安管控上的需求,中華電信推出「安全無線上網」設備租賃服務,提供UTM專屬的ThinAP(精簡型網路存取點),讓資安艦隊系列方案客戶的UTM具備無線上網功能!
HiNet資安艦隊所提供的FortiGate-80E/100E/200E設備均內建無線網路控制器(Access Controller)功能,對於已申辦「UTM版」或「旗艦版」的客戶而言,不須額外購買其他廠牌的無線網路控制器,只需要租用與UTM同一廠牌的ThinAP,就可以享有ThinAP的便利性,同時擁有UTM的安全性管制!
當UTM搭配同廠牌的ThinAP時,可提供下列資安功能:
- 延伸UTM防護機制,提高無線網路安全
- 入侵防護/防毒過濾/應用程式監控/網站存取過濾/頻寬管控
- 相關無線功能授權不需額外計費
- 無線漫遊/訪客系統 / 頻道自動調整 / 私接AP偵測
- 提供員工/訪客無線網路的安全隔離
- 訪客系統提供訪客臨時帳號/密碼,並限制使用時限,防止無線網路濫用
- 智慧型頻道自動調整,確保無線傳輸品質
- 防止員工私接AP,造成企業內部漏洞
服務內容
- 限定目前租用資安艦隊2018系列「UTM版」或「旗艦版」,且仍持有規定型號之Fortinet UTM設備之客戶申辦,或目前租用UTM租賃服務之客戶申辦。
- 此服務為UTM附約;終止UTM服務,或退租資安艦隊UTM版、旗艦版視同終止AP服務。
- 每台FortiAP-221C月租費為349元。
- FortiAP-221C設備以租賃方式提供,租期結束需歸還給本公司;UTM設備為租轉售,租期屆滿歸客戶所有。
- FortiAP-221C限於UTM申裝地址使用;UTM移機,則一併移機旗下所有FortiAP-221C。
安裝服務
- FortiAP-221C安裝地點由客戶決定,本公司依客戶提供的平面圖,給予FortiAP-221C安裝數及位置的建議。
- FAP-221C不含power adapter,每台均附一組PoE injector。
- 提供FortiAP-221C連接到UTM之網路明線水平佈線工程。
- 將FortiAP-221C連上UTM,並依客戶需求,設定FortiAP-221C及UTM。
- 備份FortiAP-221C之config檔。
維運服務
- 倘因設備發生故障導致線路中斷、或服務中斷,中華電信提供二十四小時故障叫修服務。
- 服務專線為:0800-080-365。
- 中華電信接獲客戶維修通知後,於4個工作小時內回應。
- 約定維修日後,於8個工作小時內完成維修。(安裝於台灣本島)
- 設備維護時間:週一至週五,上午9:00 至下午5:00,不含國定例假日及彈性放假日。
- 維修期間提供同等級或以上的替代品。
|
 |
FortiAP-221C 《詳細說明》
UTM型號 |
最多申請FortiAP-221C數量 |
FG-200E |
64台 |
FG-100E |
32台 |
FG-80E |
16台 |
|
|
|
 |
|
活動期間:2018/06/01~2019/03/31 |
|
適用對象:
- 首次裝設HiNet FTTx或自其他ISP移轉之新客戶。
- HiNet FTTx未綁約或租期已滿之非固定制或固定制老客戶。
- HiNet FTTx租期未滿之固定制或非固定制老客戶,願繳原約違約金,可參加本優惠案。
|
|
方案內容: |
資安艦隊2018系列方案功能列表 |
旗艦版 |
HiNet新世代防火牆(網路端NGFW)
[提供入侵防護、網頁過濾、病毒&間諜程式&殭屍電腦連線過濾] |
 |
HiNet郵件守門員(網路端防垃圾、 病毒郵件服務)
[限使用一個網域(Domain),單一網域下,100個郵件帳號免費過濾] |
 |
HiNet弱點偵測服務
(每週免費健檢掃瞄3個固定IP) |
 |
租賃UTM資安設備乙台
[含基本安裝及基本維護服務,並提供3年UTM功能授權與韌體更新權利] |
 |
Smart Logger
[10GB雲端日誌(Log)空間及分析報表] |
 |
DDoS防護服務(網路端)
[每年一次] |
 |
hicloud Boxe雲端資料櫃
(100GB空間,搭配1個母帳號與10個子帳號) |
 |
SecureBox(檔案安心存)進階版
[5人授權版(文件保險箱容量無上限)] |
 |
《申請書下載》 |
|
|
注意事項: |
- 如停止租用資安艦隊系列任何版本方案時,所提供之資安服務內容即停止服務。
- HiNet新世代防火牆(網路端NGFW)於竣工後便自動啟用,並提供防護報表供客戶查詢,詳細說明請參閱 新世代防火牆服務使用手冊。
- 客戶如需使用HiNet弱點偵測服務,請於寬頻電路竣工後,登入HiNet企業資安服務網站,設定待掃描標的IP,詳細說明請參閱 弱點偵測服務使用手冊。
- 客戶如需使用HiNet郵件守門員服務,請於寬頻電路竣工後,電洽中華電信企業客服專線申請開通服務,服務專線:0800-080-365。
- UTM基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」,客戶如將UTM移至其他地址使用,須自行安裝及維護。
- 客戶如需使用HiNet SmartLogger,請於工程師到場安裝UTM時,請工程師啟動日誌(Log)上傳機制。寬頻電路竣工後,至HiNet企業資安服務網站進行服務納管。使用方式請參閱 SmartLogger服務操作說明書
- HiNet DDoS防護服務係指提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年),保證防護攻擊量上限為3Gbps。防護期間,HiNet新世代防火牆服務將暫停。詳細說明請 《點選本頁》) (註:DDoS防護服務目前不支援IPv6,已申請IPv6之電路將僅過濾IPv4流量。)
- 全球資安預警情報網啟用方式:請登入HiNet企業資安服務網站,進入「個人化專區/全球預警情報網通報設定」中登錄資安預警情報網寄送e-mail信箱位置。
- 客戶如需使用HiNet SecureBox(檔案安心存),請於寬頻電路竣工後,至 HiNet企業資安服務網站,於企業資安服務網進行服務納管,詳細說明請參閱 SecureBox 服務操作說明書。
- 客戶如需使用hicloud Boxe雲端資料櫃服務,請於寬頻電路竣工一天後,至 HiNet企業網管中心登入使用。詳細說明請參閱hicloud Boxe資料櫃開通說明。
|
|
方案費率: |
類型 |
固定IP數量 |
最高速率 |
月租費
(已內含電路費) |
備註 |
光世代固定制
多機型 |
6個可用固定IP |
1G/600M |
- 詳情請參閱
《專案申請書》
或電洽
企業客戶服務專線
0800-080-365
- 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶
- 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費
|
- 「旗艦-200版」提供Fortinet FG-200E UTM資安設備乙台。《詳細說明》
- 「旗艦-80版」提供Fortinet FG-80E UTM資安設備乙台。《詳細說明》
- 租滿3年後UTM設備歸客戶擁有,無需歸還中華電信
|
500M/250M |
300M/100M |
100M/100M |
100M/40M |
60M/20M |
35M/6M |
16M/3M |
2個可用固定IP |
1G/600M |
500M/250M |
300M/100M |
100M/100M |
|
|
 |
- 租用HiNet「旗艦版」期間,HiNet上網費均以專案價計收,不再併計年資折扣。光世代電路無年資折扣。
- 租用「旗艦-200版」,如未滿三年異動(含退租、轉換ISP、異動為HiNet非固定制、異動為固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費302,400元。
- 租用「旗艦-80版」如未滿三年異動(含退租、轉換ISP、異動為HiNet非固定制、異動為固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費72,000元。
- 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶。
- 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費。
- 參加 HiNet「旗艦版」,免收HiNet系統設定費1,500元;免收HiNet異動費200元。
- 客戶參加FTTx接線費優惠,須同意租用FTTx二年,未滿租期退租FTTx者,或因違反契約條款致本公司終 止租用時,須依未滿租期日數計收FTTx賠償費1,000元。優惠之市內電話亦須租用二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。優惠市話移機費者亦須持續租用市話二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。
|
|
 |
- 光世代多機型所配發的固定IP,異動至ADSL將無法保留,HiNet將重新配發固定IP。
- 光世代多機型/ADSL多機型異動到雙向100M以上速率固2 IP時,須放棄原固3或固6 IP,HiNet將重新配發固定IP。
- 原HiNet ADSL固定制多機型客戶,可保留原固定IP異動至光世代多機型(限固3IP);原HiNet ADSL固定制網路型(例如雙向512)客戶,異動至光世代多機型無法保留原固定IP,須重新配發固定IP。
- 光世代業務受距離及設備限制,供租對象為本公司採用產品技術可達之範圍為限。
- 因網路架構不同,申裝HiNet FTTx固定制無法同時申請MOD(互動式多媒體)、色情守門員或時間管理服務。
- 光世代係指在本公司機房或利用光纖迴路連接至光化交接箱、社區、大樓、家庭等,利用各式光網路設備,搭配乙太網路(Ethernet)或VDSL等技術,作為固網IP網路之接取電路,透過彙集網路提供客戶連接網際網路或可管理式IP服務等寬頻傳輸服務之業務。
- 光世代之各速率係指最高可提供之線路速率(line rate);以光世代連結網際網路時,其網路品質依國際標準歸類為「Best effort」模式,實際上網連線速率會因上網終端設備、距離、所在位置之環境及到訪網站之連外頻寬等因素之影響而有所變化。
- 光世代服務每路電路同一時間最多提供8個MAC (Media Access Control)位址供連網使用。
- 如需連接多台電腦或設備,客戶須自備L2 Switch。
- 由於Windows XP作業系統預設參數的限制,20M(含以上速率)可能無法達到最佳連線效能,調整方式請參考HiNet連線速率測試網頁說明
- 客戶如終止租用或欠費停止使用HiNet業務時,原配發之上網帳號、會員帳號、e-mail帳號及其申請各式加值服務之空間等,本分公司有權得隨時終止租用或停止其使用。
- 客戶如申請終止租用HiNet撥接帳號時,原申請保留之E-mail帳號亦隨之終止。如違反契約條款之情事時,本公司得暫停其使用或終止其租用HiNet撥接帳號及本業務帳號,並由客戶負一切法律責任。客戶如終止租用本業務,HiNet撥接帳號將自動回復計收最低通信費。
- 同享當季加值優惠,詳說明。
|