新世代防火牆
(網路端)
郵件守門員
(網路端)
弱點偵測
(網路端)
DDoS防護
(網路端)
SecureBox NGFW租轉售暨
維護服務
-- --
 
資安艦隊「NGFW版」如何協助解決資安問題?
  • 大型企業客戶對於高效能運算的資安設備需求越來越強烈,無論是超越1Gbps的高速總頻寬,或是數百人的辦公室環境等。資安艦隊「NGFW版」係針對大型企業客戶所推出的高運算方案,搭載CISCO最新一代的Firepower 2100系列高效能NGFW(新世代防火牆)設備,提供大型企業所需的高速資安防護,同時搭配CISCO AMP for Endpoint端點資安軟體,與Firepower NGFW進行資安聯防。
  • 資安艦隊「NGFW版」內含「NGFW租售暨維護服務」,3年租售期間由中華電信提供CISCO公司的三款Firepower系列NGFW設備,同時包含專人到場的代裝代維服務,讓大型企業不用擔心設備安裝及故障維修等維運問題!租滿3年後NGFW設備歸客戶擁有,無需歸還中華電信。
  • 資安艦隊「NGFW版」所提供的三款CISCO Firepower NGFW均含3年授權及完整資安功能,包含:
    • TMC (Threat + URL Filtering + Malware)
    • 雲端沙箱服務
    • NGIPS(新世代IPS)
    • Firepower Management Center網管軟體乙套
  • 資安艦隊「NGFW版」提供三種版本供客戶選擇,各版本的差異點在於搭配的NGFW資安設備不同,簡述如下:
    • NGFW-2110版
      本方案搭配CISCO公司的Firepower 2110 NGFW資安設備,可滿足光世代1G/600M上網所需處理效能,及120人以內的辦公環境使用。
    • NGFW-2120版
      本方案搭配CISCO公司的Firepower 2120 NGFW資安設備,可處理同時接取兩路光世代1G/600M上網所需處理效能,及160人以內的辦公環境使用。
    • NGFW-2130版
      本方案搭配CISCO公司的Firepower 2130 NGFW資安設備,可處理同時接取三路光世代1G/600M上網所需處理效能,及240人以內的辦公環境使用。Firepower 2130已內建4個10G SFP+接頭(mini GBIC需另購),可搭配內網10G Switch。
  • 資安艦隊「NGFW版」內含兩種網路端資安服務,說明如下:
    • 郵件守門員服務
      本服務適用於自建企業郵件伺服器的客戶使用,在郵件送達企業郵件伺服器前,HiNet在網路端先進行過濾與防禦,將病毒郵件、垃圾郵件等耗費系統資源的郵件防堵在外,大幅降低電子郵件通訊中的既有風險,協助企業進行更有效的資訊安全控管且無需變更現行的電子郵件架構,可有效降低企業人力支出及IT人員的工作量。資安艦隊系列方案提供客戶在單一網域下,設定100個郵件帳號免費過濾防護(詳細說明請《點選本頁》),如客戶有超過100個郵件帳號需要過濾,請洽詢中華電信業務經理,我們將提供專案報價。
    • DDoS防護服務
      本服務提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年),保證防護攻擊量上限為3Gbps。HiNet DDoS防護服務係指於HiNet骨幹網路建置DDoS分散式阻斷服務防禦設備及開發多層式DDoS防護機制,透過攻擊訊務之分析及防禦機制,直接且有效阻擋大量DDoS攻擊封包(如ICMP FIood、UDP FIood、SYN Flood等 ),防止攻擊封包塞爆企業頻寬,降低服務中斷風險。(詳細說明請 《點選本頁》) (註:DDoS防護服務目前不支援IPv6,已申請IPv6之電路將僅過濾IPv4流量。)
  • 資安艦隊「NGFW版」同時提供下列兩種加值服務:
    • SecureBox(檔案安心存)
      本服務提供5個帳號(文件保險箱容量無上限) ,企業客戶可享有檔案加/解密與檔案外發保護等服務,有效保護企業內部的檔案安全,避免檔案遭受勒索,或是文件內容遭受竊取,以全面提升企業文件防護能力,降低中小型企業文件受駭風險。
      (詳細說明請《點選本頁 》)
    • 100GB的hicloud Boxe資料櫃服務
      本服務提供1個管理帳號與10個一般使用帳號 ,客戶可在公司內部輕鬆分享資料,或將個人資料同步儲存於雲端,還能夠將檔案透過網址連結進行分享。。
      (詳細說明請《點選本頁 》)
  • 資安艦隊「NGFW版」服務操作手冊
安艦隊「NGFW版」資安功能圖解
 

資安艦隊「NGFW版」選擇CISCO(思科)公司的NGFW(新世代防火牆)資安設備。CISCO NGFW榮獲 Frost & Sullivan 所頒發的 2017 年全球網路市場領導地位獎,同時評選為 2018 年 Gartner 企業網路防火牆魔術象限 (Magic Quadrant) 的領導廠商。

CISCO Firepower NGFW是業界首款完全整合、聚焦於威脅,並具備整合管理功能的新世代防火牆。在遭受攻擊之前、中、後,CISCO Firepower NGFW獨家提供進階威脅保護。在NSS Labs驗證中,Firepower NGFW能有效封鎖所有遁逃威脅,效能優於 4 名競爭對手 50 個百分點以上。

《Firepower 2100-Series詳細說明》

 
CISCO Firepower NGFW特色說明
  • 業界領先的威脅防護
    FirePower可針對已知的高級威脅提供綜合防護,包括對針對性惡意軟體攻擊與持續性惡意軟體攻擊的防護。具有以下綜合功能:
    • NGIPS(新世代IPS)提供環境感知功能、資安威脅情報,以及能防禦攻擊和惡意軟體的進階威脅防護功能。
    • AMP惡意軟體防護可針對已知與未知的惡意軟體進行快速偵測、追蹤、遏制與修補,達到進階威脅防護成效。
    • URL網頁過濾功能,可過濾監控使用的惡意URL,並在需要時執行保護措施。並結合AMP終端點防護軟體,形成縱深防禦的多層次防護。
    • Site to site和遠端接入VPN以及高級群集可提供高安全性、高性能訪問和高可用性,以確保業務連續性。
    • 精細的應用可視性與可控性支援超過4400項基於應用層和風險的控制,這些控制可調用定制的入侵防禦系統(IPS)威脅檢測策略,從而優化安全能力。
  • 自動學習應用程式行為
    在企業環境內部有著不同的應用程式,但可能因為企業政策關係讓管理者更換相關的應用平台,例如原本資料庫是使用Oracle卻改成MySQL,原本是Web是IIS後來卻變更為Apache,在應用程式變更後防火牆既使套用原本的規則其實無法有效的規避攻擊,雖然原先有防禦IIS的規則,但是該規則卻不適用Apache,在Firepower可經由自動學習改變IPS的規則,讓企業能有更完善的保護。
  • 檔案軌跡追蹤
    無論是在傳統防火牆或是次世代防火牆,針對未知的威脅都無法立即的防禦,雖然其他友商號稱有沙箱雲端檢測,但惡意檔案一旦流入企業內部,既使雲端沙箱判定為惡意,對已經流入企業內部的惡意檔案也束手無策,思科的Firepowe結合Treat Grid雲端沙箱及AMP端點防護機制,既使惡意檔案已經流入企業內部,只要Treat Grid判定為惡意檔案,就會通知給AMP進行端點防護進而實現統一聯防的架構,並且管理者也能透由File Trajectory得知該惡意檔案流經那些主機、惡意檔案是否有被執行。
 
強大的Firepower Management Center網管系統

Firepower管理中心(Firepower Management Center, FMC):為Firepower NGFW提供簡易且全面的安全管理方式,可為安全團隊提供對網路中活動的全面可視性與可控性。此類可視性包括使用者、設備、虛擬機器之間的通信、漏洞、威脅、用戶端應用、網站。整體的可執行危害表現(ioc)與詳細的網路和終端設備事件資訊相關聯,可提供針對惡意軟體感染的進一步可視性。 通過對整個NGFW部署無可匹敵的可視性與可控性,思科的企業級管理工具可降低管理複雜度。思科FMC還可提供包含惡意軟體檔軌跡的內容感知功能,可説明確定感染範圍並確定根本原因,從而加快補救速度。

資安艦隊「NGFW版」提供Firepower Management Center網管軟體乙套,可同時管理兩台Firepower NGFW。FMC建議安裝環境:4-8個虛擬CPU,記憶體4-8GB,硬碟空間250GB。

 
CISCO AMP(Advanced Malware Protection) for Endpoint端點資安防護軟體

以往企業資安主要著重於防火牆等資安硬體,但是如果出現新型病毒入侵企業網路,防火牆可能無法識別該病毒,便會讓其進入企業內部網路,既使現在的防火牆廠商都宣稱有雲端沙箱可以檢測並觸發病毒活動,但就算沙箱後來檢測出來病毒特性,那些已經進入企業網路的病毒依然還是存在,但透過CISCO AMP端點防護軟體,則會通知所有設備阻隔已經進入企業內部的病毒檔案,並追蹤該病毒經由何種協議傳達到那些設備上,以達到全面式的防護。

資安艦隊「NGFW版」為強化整體資安防護,特別贈送25套CISCO AMP for Endpoint端點資安防護軟體(內含三年授權)。

  • AMP for Endpoint特點
    • 內建防毒軟體機制
    • 整合沙箱機制
    • 自動分析「低普及率軟體」
    • 提醒安裝軟體之漏洞
  • AMP for Endpoint支援作業系統
    • Microsoft
      • Windows 7
      • Windows 8, 8.1
      • Windows 10
      • Windows Server 2008 R2, 2012, 2012 R2, 2016
    • Linux
      • Red Hat Enterprise Linux or CentOS 6.x 7.x
    • Android
      • Android 2.1 (Éclair) to 6.0 (Marshmallow)
    • Apple
      • iOS 11 and above
      • OSX 10.11
      • MacOS 10.12, 10.13
  • 《AMP for Endpoint詳細說明》
Firepower 2100-Series機種介紹

Firepower系列NGFW設備效能和規格如下:

規格

防火牆狀態檢視 (Stateful inspectionfirewall)效能 防火牆效能(FW + AVC + NGIPS [1024 bytes]) IPSec VPN 效能(1024 bytes TCP w/Fastpath) TLS硬體解密 同時最大連線數 每秒新增連線數 VPN最大通道數
Firepower-2130 10Gbps 4.75Gbps 1.5Gbps 700Mbps 2,000,000 40,000 7,500
Firepower-2120 6Gbps 3Gbps 1Gbps 450Mbps 1,500,000 28,000 3,500
Firepower-2110 3Gbps 2Gbps 750Mbps 350Mbps 1,000,000 18,000 1,500
  • 凡申裝資安艦隊2019系列「NGFW版」,方案已內含「NGFW設備租售暨維護」服務,由中華電信提供NGFW資安設備乙台。各方案提供機種如下:
    • 「NGFW-2110版」為 Cisco Firepower 2110
    • 「NGFW-2120版」為 Cisco Firepower 2120
    • 「NGFW-2130版」為 Cisco Firepower 2130

    上述NGFW主機均包含下列功能:

    • 三年主機硬體保固。
    • 於服務起租日線上啟動NGFW設備功能,啟用後提供三年全功能授權(含入侵防護、惡意程式防護、網頁過濾)及韌體更新服務。
  • 中華電信提供下列NGFW服務:
    • 待電路竣工後,兩週內由中華電信提供NGFW設備基本安裝服務,服務內容如下:

      1. 將設備連上客戶之網路並開機確認NGFW設備硬體燈號正常(客戶需自行完成內部網路線路佈線工程及內部資訊系統設定)。

      2. 上線註冊NGFW設備,啟動各項資安服務之更新權限。

      3. 依客戶需求,設定NGFW設備功能。

      4. 安裝FMC管理軟體於客戶提供之伺服器,並完成FMC納管NGFW設備之設定。

      5. 備份NGFW設備之config檔。

    • NGFW設備基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」,客戶如將NGFW設備移至其他地址使用,須自行安裝及維護。
    • 客戶需自行完成內部網路線路佈線工程及內部資訊設備(系統)設定。
    • 客戶若有內部資訊設備(系統)無法整合,需中華電信提供整合服務時,此整合服務需中華電信另行報價計費。
    • 客戶申辦資安艦隊方案之寬頻「裝機地址」如申請移機,請客戶自行將NGFW資安設備攜至新裝機地點,並電洽服務專線「0800-080-365」,中華電信將派員至新裝機地址,進行基本安裝及後續基本維護服務。
    • 租用資安艦隊期間,中華電信提供NGFW設備基本維護服務,服務內容如下:

      1. 倘因NGFW設備發生故障導致線路中斷、或服務中斷,中華電信提供二十四小時故障叫修服務,服務專線為:0800-080-365。中華電信接獲客戶維修通知後,應於四個工作小時內回應。

      2. 如NGFW設備安裝於台灣本島並需到場維修者,應約定維修時間,並於約定維修時間起算八個工作小時內完成維修。設備維護時間為週一至週五,上午9:00 至下午5:00(不含星期例假日、國定假日及其他休息日)。但因天災或不可抗力事由所致者,中華電信維護服務不受此限。並以工作時間內每小時計一「工作小時」。

    • 三年租約期滿後NGFW設備歸客戶所有,無需歸還中華電信。期滿後如未續約,中華電信將無法繼續提供維護服務,包含電話故障叫修服務以及到場障礙排除服務。由於NGFW設備功能三年授權與主機硬體保固均已到期,故無法更新NGFW設備功能,亦無法更換NGFW設備硬體。
    • 客戶租滿3年後可選擇參加NGFW設備功能續約方案,付費展延NGFW設備功能授權及主機保固,或重新簽約參加屆時的資安艦隊NGFW設備相關方案。
    • 中華電信小叮嚀: 如果貴公司不確定該申請哪一種內含NGFW設備租售暨維護服務的資安艦隊方案,請參考下面的比較表。
資安艦隊方案 「NGFW-2110版」 「NGFW-2120版」 「NGFW-2130版」
租售機種 CISCO Firepower 2110 CISCO Firepower 2120 CISCO Firepower 2130
建議使用寬頻速率

(同時開啟IPS、應用程式控管與惡意程式防護功能)

雙向2G(含)以下 雙向3G(含)以下 雙向4.75G(含)以下
建議同時上線人數 120人以內 160人以內 240人以內
SSL VPN連線數

(SSL VPN需購買授權)

1500條以下 3500條以下 7500條以下
連接埠數量 12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 1 Gigabit (SFP) Ethernet interfaces 12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 1 Gigabit (SFP) Ethernet interfaces 12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 10 Gigabit (SFP+) Ethernet interfaces
架設各式網站 可設定LAN Port為DMZ用 可設定LAN Port為DMZ用 可設定LAN Port為DMZ用
 
 
活動期間:2019/05/01~2020/04/30
 
適用對象:
  • 首次裝設HiNet FTTx或自其他ISP移轉之新客戶。
  • HiNet FTTx未綁約或租期已滿之非固定制或固定制老客戶。
  • HiNet FTTx租期未滿之固定制或非固定制老客戶,願繳原約違約金,可參加本優惠案。
方案內容:
資安艦隊系列方案功能列表 NGFW版
租售NGFW資安設備乙台

[基本安裝及基本維護服務,並提供3年NGFW功能授權與韌體更新權利]

CISCO AMP (Advanced Malware Protection) for Endpoint」端點資安防護軟體25套

[含3年功能授權,由工程師到場安裝NGFW時提供安裝序號,客戶可直接從網路下載軟體並自行安裝]

HiNet郵件守門員(網路端防垃圾、 病毒郵件服務)

[限使用一個網域(Domain),單一網域下,100個郵件帳號免費過濾]

DDoS防護服務(網路端)

[每年一次]

hicloud Boxe雲端資料櫃

(100GB空間,搭配1個母帳號與10個子帳號)

SecureBox(檔案安心存)進階版

[5人授權版(文件保險箱容量無上限)]

《申請書下載》
 

注意事項:

  • 如停止租用資安艦隊系列任何版本方案時,所提供之資安服務內容即停止服務。
  • NGFW基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」,客戶如將NGFW移至其他地址使用,須自行安裝及維護。
  • 客戶如需使用HiNet郵件守門員服務,請於寬頻電路竣工後,電洽中華電信企業客服專線申請開通服務,服務專線:0800-080-365。
  • HiNet DDoS防護服務係指提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年),保證防護攻擊量上限為3Gbps。防護期間,HiNet新世代防火牆服務將暫停。詳細說明請《點選本頁》) (註:DDoS防護服務目前不支援IPv6,已申請IPv6之電路將僅過濾IPv4流量。)
  • 客戶如需使用HiNet SecureBox(檔案安心存),請於寬頻電路竣工後,至HiNet企業資安服務網站,於企業資安服務網進行服務納管,詳細說明請參閱SecureBox 服務操作說明書
  • 客戶如需使用hicloud Boxe雲端資料櫃服務,請於寬頻電路竣工一天後,至HiNet企業網管中心登入使用。詳細說明請參閱hicloud Boxe資料櫃開通說明
方案費率:
類型 固定IP數量 最高速率 月租費
(已內含電路費)
備註
光世代固定制
多機型
6個可用固定IP

1G/600M

  • 詳情請參閱《專案申請書》
  • 或電洽企業客戶服務專線0800-080-365。
  • 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶。
  • 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費。
  • 「NGFW-2130版」提供CISCO Firepower 2130 NGFW資安設備乙台。《詳細說明》
  • 「NGFW-2120版」提供CISCO Firepower 2120 NGFW資安設備乙台。《詳細說明》
  • 「NGFW-2110版」提供CISCO Firepower 2110 NGFW資安設備乙台。《詳細說明》
  • Firepower 2120與2130為配合進口時程,預定電路竣工後6週內提供安裝服務
  • Firepower 2110於電路竣工後2週內提供安裝服務
  • 租滿3年後NGFW設備歸客戶擁有,無需歸還中華電信

500M/250M

300M/100M

100M/100M

100M/40M
60M/20M

35M/6M

16M/3M

2個可用固定IP

1G/600M

500M/250M

300M/100M

100M/100M

 
  • 租用HiNet「NGFW版」期間,HiNet上網費均以專案價計收,不再併計年資折扣。光世代電路無年資折扣。
  • 租用「NGFW-2130版」,如未滿三年異動(含退租、轉換ISP、異動為HiNet非固定制、異動為固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費1,334,880元(每日1219.07元)。
  • 租用「NGFW-2120版」,如未滿三年異動(含退租、轉換ISP、異動為HiNet非固定制、異動為固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費974,880元(每日890.30元)。
  • 租用「NGFW-2110版」,如未滿三年異動(含退租、轉換ISP、異動為HiNet非固定制、異動為固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費624,960元(每日570.74元)。
  • 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶。
  • 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費。
  • 參加 HiNet「NGFW版」,免收HiNet系統設定費1,500元;免收HiNet異動費200元。
  • 客戶參加FTTx接線費優惠,須同意租用FTTx二年,未滿租期退租FTTx者,或因違反契約條款致本公司終 止租用時,須依未滿租期日數計收FTTx賠償費1,000元。優惠之市內電話亦須租用二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。優惠市話移機費者亦須持續租用市話二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。
 
  • 光世代多機型所配發的固定IP,異動至ADSL將無法保留,HiNet將重新配發固定IP。
  • 光世代多機型/ADSL多機型異動到雙向100M以上速率固2 IP時,須放棄原固3或固6 IP,HiNet將重新配發固定IP。
  • 原HiNet ADSL固定制多機型客戶,可保留原固定IP異動至光世代多機型(限固3IP);原HiNet ADSL固定制網路型(例如雙向512)客戶,異動至光世代多機型無法保留原固定IP,須重新配發固定IP。
  • 光世代業務受距離及設備限制,供租對象為本公司採用產品技術可達之範圍為限。
  • 因網路架構不同,申裝HiNet FTTx固定制無法同時申請MOD(互動式多媒體)、色情守門員或時間管理服務。
  • 光世代係指在本公司機房或利用光纖迴路連接至光化交接箱、社區、大樓、家庭等,利用各式光網路設備,搭配乙太網路(Ethernet)或VDSL等技術,作為固網IP網路之接取電路,透過彙集網路提供客戶連接網際網路或可管理式IP服務等寬頻傳輸服務之業務。
  • 光世代之各速率係指最高可提供之線路速率(line rate);以光世代連結網際網路時,其網路品質依國際標準歸類為「Best effort」模式,實際上網連線速率會因上網終端設備、距離、所在位置之環境及到訪網站之連外頻寬等因素之影響而有所變化。
  • 光世代服務每路電路同一時間最多提供8個MAC (Media Access Control)位址供連網使用。
  • 如需連接多台電腦或設備,客戶須自備L2 Switch。
  • 客戶如終止租用或欠費停止使用HiNet業務時,原配發之上網帳號、會員帳號、e-mail帳號及其申請各式加值服務之空間等,本分公司有權得隨時終止租用或停止其使用。
  • 客戶如申請終止租用HiNet撥接帳號時,原申請保留之E-mail帳號亦隨之終止。如違反契約條款之情事時,本公司得暫停其使用或終止其租用HiNet撥接帳號及本業務帳號,並由客戶負一切法律責任。客戶如終止租用本業務,HiNet撥接帳號將自動回復計收最低通信費。
  • 同享當季加值優惠,詳說明