• 傳統的UTM主機因儲存空間不足，且缺乏完整的報表(Report)與日誌(Log)記錄功能，客戶往往無法獲取足夠的資安訊息並進行後續的調整。客戶必須額外添購專門的報表與日誌設備，徒增成本。此外，面對多元化的應用程式管控需求，傳統UTM憑藉特徵比對的機制也不敷需求，遑論公司購買的防毒防駭等端點軟體能否與UTM等資安設備交換情資，互換資安情資。
• 面對不斷變種的勒索軟體(Ransomware)威脅，與新型態的APT(Advanced Persistent Threat)攻擊，HiNet「資安艦隊」系列導入UTM領導大廠SOPHOS公司最新的XG Firewall系列UTM，和Security Heartbeat解決方案，推出新一代「新UTM版」方案，全面強化企業內部網路與端點安全的防護能力。XG Firewall內建儲存媒體及報表機制，並可與SOPHOS的端點軟體雙向溝通，進行資安聯防。
• 資安艦隊「新UTM版」內含「UTM租賃暨維護服務」，3年租用期間由中華電信提供SOPHOS公司的XG Firewall系列UTM設備，同時包含專人到場的代裝代維服務，讓中小企業不用擔心設備安裝及故障維修等維運問題！租滿3年後UTM設備歸客戶擁有，無需歸還中華電信。同時額外贈送5套SOPHOS的防毒防駭以及5套SOPHOS的防勒索軟體，透過Security Heartbeat技術，與XG Firewall進行資安聯防。

• SOPHOS的XG Firewall系列UTM提供下列資安與網管功能，還支援各種VPN功能(IPSec、SSL、L2TP、PPTP、HTML5) ：

  
  • 防火牆
  • 入侵防護
  • 病毒防護
  • 垃圾郵件過濾
  • 網頁應用防火牆(WAF)
  • 反向代理(Reverse Proxy)
  • 殭屍網路防護
  • 間諜軟體防護
  • 頻寬管理
  • 應用程式管控、IM/P2P管控
• SOPHOS的XG Firewall系列UTM透過「Security Heartbeat」技術，與SOPHOS端點防毒防駭軟體進行資安聯防，此項機制稱為「Synchronized Security」，是SOPHOS最新業界獨創的全方位安全防護解決方案。可輕鬆辨識和找出可疑和已確認的惡意行為，並將個人電腦端與企業網路防護結合為單一資安防禦系統，讓企業以近乎即時的速度防禦、偵測、調查和修補威脅而不需新增任何人力。因此「新UTM版」同時提供五套SOPHOS防毒防駭軟體(Central Endpoint Advanced)以及五套SOPHOS防勒索軟體(Intercept X)，保護企業網路不會遭受未經授權的入侵，避免因為病毒、木馬軟體或是APT攻擊導致企業內部資料外流或是網路運作中斷。

• HiNet資安艦隊系列「新UTM版」提供四種UTM版本供客戶選擇，各版本的差異點在於搭配的UTM資安設備不同，簡述如下：
  • 新UTM-210版
    本方案是針對高用量的中型企業所推出的企業安全上網方案，同時搭配SOPHOS公司的XG 210 UTM資安設備，可滿足光世代1G/600M上網所需處理效能，客戶可放心大幅提升頻寬！
  • 新UTM-135版
    本方案是針中度用量的中小企業所推出的企業安全上網方案，所搭配的SOPHOS XG 135w UTM資安設備，能滿足光世代500M/250M(含)以下速率之高速上網所需處理效能，協助客戶提升頻寬。
  • 新UTM-115版
    本方案是針對中低用量的中小企業所推出的企業安全上網方案，所搭配的SOPHOS XG 115w UTM資安設備，能滿足光世代300M/100M(含)以下速率之上網所需處理效能。
  • 新UTM-86版
    本方案是針對低用量的中小企業或SOHO族推出的企業安全上網方案，所搭配的SOPHOS XG 86w UTM資安設備，能滿足光世代100M/40M(含)以下速率之上網所需處理效能。
• 資安艦隊「新UTM版」針對光世代固定制(適合架設各式網站)以及光世代非固定制(不適合架設商務用網站主機、郵件主機)，提供的XG Firewall系列UTM資安防護功能（三年授權），列表如下：

   

  防護功能	防護內容	光世代固定制/非固定制
  網路防護	入侵防護 進階威脅防護(ATP) Security Heartbeat HTML5 VPN
  網頁防護	URL類別防護 URL內容過濾 網頁病毒防護 應用程式管控
  沙箱防護	SOPHOS Sandstorm(新世代雲端沙箱服務)
  郵件防護	垃圾郵件過濾 病毒信件過濾 資料外洩防護 郵件加密
  網頁伺服器防護	反向代理(Reverse Proxy) 網頁應用防火牆(WAF) 伺服器負載平衡

• 資安艦隊「新UTM版」針對光世代固定制，同時提供網路端DDoS防護服務：
  本服務提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年)，保證防護攻擊量上限為3Gbps。HiNet DDoS防護服務係指於HiNet骨幹網路建置DDoS分散式阻斷服務防禦設備及開發多層式DDoS防護機制，透過攻擊訊務之分析及防禦機制，直接且有效阻擋大量DDoS攻擊封包(如ICMP FIood、UDP FIood、SYN Flood等 )，防止攻擊封包塞爆企業頻寬，降低服務中斷風險。(詳細說明請《點選本頁 》)(註: DDoS防護服務目前不支援IPv6，已申請IPv6之電路將僅過濾IPv4流量。)
• HiNet DDoS防護服務為光世代固定制專屬服務，並不支援光世代非固定制。
• 資安艦隊「新UTM版」同時提供下列二種加值服務：
  • SecureBox(檔案安心存)
    

    本服務提供5個帳號(文件保險箱容量無上限) ，企業客戶可享有檔案加／解密與檔案外發保護等服務，有效保護企業內部的檔案安全，避免檔案遭受勒索，或是文件內容遭受竊取，以全面提升企業文件防護能力，降低中小型企業文件受駭風險。 (詳細說明請《點選本頁 》)

  • Microsoft 365商務進階版
    

    本服務提供單人授權，使用者線上開通帳號後，可使用Windows 10 Pro、Microsoft 365商務標準版與1TB OneDrive空間。
    (詳細說明《點選本頁》)

• 資安艦隊「新UTM版」服務操作手冊
  • SOPHOS XG Firewall快速安裝手冊
  • SOPHOS端點軟體操作手冊
  • SecureBox服務操作說明書

資安艦隊「新UTM版」採用SOPHOS公司的資安解決方案，SOPHOS公司創建於1985年，總部分別在英國牛津和美國波士頓，為全球知名且市場領先的資安解決方案廠商。銷售遍佈150多個國家，超過十萬家企業和1億個用戶採用。SOPHOS 是唯一在三項安全性關鍵領域都獲得「領導者」評等的 IT 公司，包括：統一威脅管理 (UTM)、行動資料防護 (Mobile Data Protection) 和端點防護平台 (Endpoint Protection Platform) 。

XG Firewall系列為SOPHOS推出的新一代UTM資安設備，不僅採用了最佳化的Intel多核心處理器，提供強大的防火牆及VPN處理效能，更搭載了「Security Heartbeat」功能，可以防範複雜的新型態資安威脅。這項新功能直接連結XG Firewall和Cloud Endpoint Protection Advanced端點防毒防駭軟體，共享威脅情報，以便更快速地偵測威脅、自動隔離中毒裝置，以及更立即且針對性地回應與排除問題。透過Security Heartbeat，任何規模的企業都能提升防禦能力，對抗越來越多的協作式和隱匿式攻擊，並可大幅縮短用於調查和解決安全事件的時間和資源。

資安艦隊「新UTM版」內含「UTM租賃暨維護服務」，並搭配SOPHOS公司推出的XG Firewall系列UTM，均內含3年的UTM功能授權。考量中小企業多缺乏MIS網管人員，租賃期間中華電信提供專業SI公司的UTM到場安裝及維運服務，大幅降低客戶營運成本，並提高客戶滿意度。租滿3年後UTM設備歸客戶擁有，無需歸還中華電信。

• 主機內建SSD並可直接產製完整報表

  SOPHOS XG 105w以上機種均內建SSD，不僅可儲存Log，並可直接從UTM設備產製報表，不用刻意額外購買報表設備。XG Firewall 提供了一套完整的報告，方便按類型組織，而且有數個內建的儀表板可供選擇。在防火牆的所有區域 (包括流量活動、安全、使用者、應用程式、Web、網路、威脅、VPN、電子郵件以及合規性) 都有數百個可自訂參數的報告。您可以輕鬆地排定將定期報告以電子郵件傳送給客戶指定的收件者，並將報告儲存為 HTML、PDF 或 CSV。

   

  

   

• 統合式UTM規則管理

  SOPHOS將所有防火牆規則和實施管理集合到一個統合的畫面中，而不必在管理控制台上尋找適當的政策。客戶現在可以在同一個頁面位置上進行檢視、篩選、搜尋、編輯、新增、修改所有防火牆規則。

   

  XG Firewall可在單一畫面上輕鬆設定與管理所需的所有新型保護。客戶可以針對防毒、SSL 檢測、沙箱、IPS、流量塑型、網頁和應用程式控制、活動訊號、NAT、路由，以及優先順序，設定與管理安全及控制，全部都在單一位置，而且全部都是以規則、使用者或群組為基礎。此外，如果客戶想要查看任何監管的政策正在執行哪些操作，甚至進行變更，則可以在原地進行編輯，而不必離開防火牆規則並存取產品的其他部分。

   

  

   

• 與端點軟體互動，辨識各種應用程式

  現今每個新一代防火牆的應用程式控制問題都是，無法識別大部分的應用程式流量：未分類、未知、通用 HTTP 或通用 HTTPS。許多應用程式現在使用加密用來躲避偵測，而某些應用程式只是使用類似於通用網頁瀏覽器的連接，通過防火牆向外進行通訊，因為連接埠 80 和 443 在大多數的防火牆上通常暢通無阻。最終的結果是完全看不到網路上的應用程式，而看不到就無法控制。

   

  SOPHOS對於這個問題的解決方法非常簡潔且有效：同步應用程式控制(Synchronized Application Control)，使用XG Firewall並搭配端點軟體。當防火牆看到無法利用特徵碼識別的應用程式流量時，可以詢問端點軟體哪個應用程式產生該流量。接著，端點軟體可以分享可執行檔、路徑，通常還有其類別，並將該資訊傳回防火牆。之後在大部分的情況下，防火牆就可以利用該資訊自動分類並控制該應用程式。如果 XG Firewall 無法自動判斷正確的應用程式類別，系統管理員可以設定所需的類別，或將應用程式指派給現有的政策。

  

XG Firewall系列UTM設備效能和規格如下：

凡參加資安艦隊「新UTM版」可獲贈五套SOPHOS防毒防駭軟體(Central Endpoint Advanced)，以及五套SOPHOS防勒索軟體(Intercept X)。軟體將隨工程師到場安裝UTM時提供安裝序號，客戶可直接從網路下載軟體並自行安裝。 。

• 凡申裝資安艦隊系列「新 UTM 版」或「新旗艦版」，搭配光世代固定制或非固定制的方案已內含「UTM租賃暨維護」服務，由中華電信提供UTM資安設備乙台。各方案提供機種如下：
  • 「新UTM-86版」為SOPHOS XG 86w
  • 「新UTM-115版」或「新旗艦-115版」為SOPHOS XG 115w
  • 「新UTM-135版」或「新旗艦-135版」為SOPHOS XG 135w
  • 「新UTM-210版」或「新旗艦-210版」為SOPHOS XG 210

  上述UTM主機均包含下列功能：

  • 三年主機硬體保固。
  • 於服務起租日線上啟動UTM功能，啟用後提供三年Total Protection Plus功能授權(含入侵防護、防毒、網頁過濾、雲端沙箱、防垃圾信)及韌體更新服務。
• 中華電信提供下列UTM服務:
  • 待電路竣工後，兩週內由原廠指定之專業SI(台灣富士通股份有限公司)提供UTM設備基本安裝服務，服務內容如下：
    

    1.將設備連上客戶之內部網路並開機確認UTM硬體燈號正常(客戶需自行完成內部網路線路佈線工程及內部資訊系統設定)。

    2.上線註冊UTM，取得UTM保固及病毒、入侵偵測碼更新之權限。

    3.依客戶需求，設定UTM功能。

    4.備份UTM之config檔。

  • UTM基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」，客戶如將UTM移至其他地址使用，須自行安裝及維護。
  • 客戶需自行完成內部網路線路佈線工程及內部資訊設備(系統)設定。
  • 客戶若有內部資訊設備(系統)無法整合，需中華電信提供整合服務時，此整合服務需中華電信另行報價計費。
  • 客戶申辦資安艦隊方案之寬頻「裝機地址」如申請移機，請客戶自行將UTM資安設備攜至新裝機地點，並電洽服務專線「0800-080-365」，中華電信將派員至新裝機地址，進行基本安裝及後續基本維護服務。
  • 租用資安艦隊期間，中華電信提供UTM基本維護服務，服務內容如下：
    

    倘因UTM發生故障導致線路中斷、或服務中斷，中華電信提供二十四小時故障叫修服務，服務專線為:0800-080-365。中華電信接獲客戶維修通知後，應於四個工作小時內回應。

    如UTM安裝於台灣本島並需到場維修者，應約定維修時間，並於約定維修時間起算八個工作小時內完成維修。設備維護時間為週一至週五，上午9：00 至下午5：00（不含星期例假日、國定假日及其他休息日）。但因天災或不可抗力事由所致者，中華電信維護服務不受此限。並以工作時間內每小時計一「工作小時」。

• 三年租約期滿後UTM設備歸客戶所有，無需歸還中華電信。
• UTM使用3年後，UTM功能授權與主機硬體保固均已到期，故無法使用或更新UTM功能授權，UTM硬體故障時亦無法送修。但客戶可選擇參加UTM功能續約方案，付費展延UTM功能授權及主機保固，或重新簽約參加屆時的資安艦隊UTM相關方案。

• 首次裝設HiNet FTTx或自其他ISP移轉之新客戶。
• HiNet FTTx未綁約或租期已滿之非固定制或固定制老客戶。
• HiNet FTTx租期未滿之固定制或非固定制老客戶，願繳原約違約金，可參加本優惠案。

注意事項：

• 如停止租用資安艦隊系列任何版本方案時，所提供之資安服務內容即停止服務。
• UTM基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」，客戶如將UTM移至其他地址使用，須自行安裝及維護。
• HiNet DDoS防護服務係指提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年)，保證防護攻擊量上限為3Gbps。防護期間，HiNet新世代防火牆服務將暫停。詳細說明請《點選本頁》 (註：DDoS防護服務目前不支援IPv6，已申請IPv6之電路將僅過濾IPv4流量。)
• 客戶如需使用HiNet SecureBox(檔案安心存)，請於寬頻電路竣工後，至HiNet企業資安服務網站，於企業資安服務網進行服務納管，詳細說明請參閱SecureBox 服務操作說明書。
• 客戶如需使用Microsoft 365商務進階版服務，待寬頻電路竣工後，將由中華電信服務團隊致電聯繫，並寄發帳號密碼啟用通知。客戶亦可致電「微軟雲服務」團隊（02-2344-5568）進行Microsoft 365服務開通。
• 由於駭客攻擊手法日新月異，本公司所提供之資安服務，可強化資安防護，但無法百分百擔保能完全防堵或阻絕駭客入侵。