• 傳統的UTM主機因儲存空間不足，且缺乏完整的報表(Report)與日誌(Log)記錄功能，客戶往往無法獲取足夠的資安訊息並進行後續的調整。客戶必須額外添購專門的報表與日誌設備，徒增成本。此外，面對多元化的應用程式管控需求，傳統UTM憑藉特徵比對的機制也不敷需求，遑論公司購買的防毒防駭等端點軟體能否與UTM等資安設備交換情資，互換資安情資。
• 面對不斷變種的勒索軟體(Ransomware)威脅，與新型態的APT(Advanced Persistent Threat)攻擊，HiNet「資安艦隊」系列導入UTM領導者象限大廠SOPHOS公司最新的XG Firewall系列UTM和Security Heartbeat解決方案，推出新一代「新UTM版」方案，全面強化企業內部網路與端點安全的防護能力。XG Firewall內建儲存媒體及完整報表機種(XG 85w此款除外)，並可與SOPHOS的端點軟體雙向溝通，進行資安聯防。
• 資安艦隊「新UTM版」內含「UTM租賃暨維護服務」，3年租用期間由中華電信提供SOPHOS公司的XG Firewall系列UTM設備，同時包含專人到場的代裝代維服務，讓中小企業不用擔心設備安裝及故障維修等維運問題！租滿3年後UTM設備歸客戶擁有，無需歸還中華電信。同時額外贈送5套SOPHOS的防毒防駭以及5套SOPHOS的防勒索軟體，透過Security Heartbeat技術，與XG Firewall進行資安聯防。

• SOPHOS的XG Firewall系列UTM提供下列資安與網管功能，還支援各種VPN功能(IPSec、SSL、L2TP、PPTP、HTML5) ：

  
  • 防火牆
  • 入侵防護
  • 病毒防護
  • 垃圾郵件過濾
  • 網頁應用防火牆(WAF)
  • 反向代理(Reverse Proxy)
  • 殭屍網路防護
  • 間諜軟體防護
  • 頻寬管理
  • 應用程式管控、IM/P2P管控
• SOPHOS的XG Firewall系列UTM透過「Security Heartbeat」技術，與SOPHOS端點防毒防駭軟體進行資安聯防，此項機制稱為「Synchronized Security」，是SOPHOS最新業界獨創的全方位安全防護解決方案。可輕鬆辨識和找出可疑和已確認的惡意行為，並將個人電腦端與企業網路防護結合為單一資安防禦系統，讓企業以近乎即時的速度防禦、偵測、調查和修補威脅而不需新增任何人力。因此「新UTM版」同時提供五套SOPHOS防毒防駭軟體(Central Endpoint Advanced)以及五套SOPHOS防勒索軟體(Intercept X)，保護企業網路不會遭受未經授權的入侵，避免因為病毒、木馬軟體或是APT攻擊導致企業內部資料外流或是網路運作中斷。

• 資安艦隊2018系列「新UTM版」提供四種UTM版本供客戶選擇，各版本的差異點在於搭配的UTM資安設備不同，簡述如下：
  • 新UTM-210版
    本方案是針對高用量的中型企業所推出的企業安全上網方案，同時搭配SOPHOS公司的XG 210 UTM資安設備，可滿足光世代1G/600M上網所需處理效能，客戶可放心大幅提升頻寬！
  • 新UTM-135版
    本方案是針中度用量的中小企業所推出的企業安全上網方案，所搭配的SOPHOS XG 135w UTM資安設備，能滿足光世代500M/250M(含)以下速率之高速上網所需處理效能，協助客戶提升頻寬。
  • 新UTM-115版
    本方案是針對中低用量的中小企業所推出的企業安全上網方案，所搭配的SOPHOS XG 115w UTM資安設備，能滿足光世代300M/100M(含)以下速率之上網所需處理效能。
  • 新UTM-85版
    本方案是針對低用量的中小企業或SOHO族推出的企業安全上網方案，所搭配的SOPHOS XG 85w UTM資安設備，能滿足光世代100M/40M(含)以下速率之上網所需處理效能。
• 資安艦隊「新UTM版」配合光世代上網服務特性，針對光世代固定制(適合架設各式網站)以及光世代非固定制(不適合架設商務用網站主機、郵件主機)，提供不同的XG Firewall系列UTM資安防護功能（三年授權），列表如下：

   

  防護功能	防護內容	光世代固定制	光世代非固定制
  網路防護	入侵防護 進階威脅防護(ATP) Security Heartbeat HTML5 VPN
  網頁防護	URL類別防護 URL內容過濾 網頁病毒防護 應用程式管控
  沙箱防護	SOPHOS Sandstorm(新世代雲端沙箱服務)
  郵件防護	垃圾郵件過濾 病毒信件過濾 資料外洩防護 郵件加密
  網頁伺服器防護	反向代理(Reverse Proxy) 網頁應用防火牆(WAF) 伺服器負載平衡

• 資安艦隊「新UTM版」針對光世代固定制，同時提供網路端DDoS防護服務：
  本服務提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年)，保證防護攻擊量上限為3Gbps。HiNet DDoS防護服務係指於HiNet骨幹網路建置DDoS分散式阻斷服務防禦設備及開發多層式DDoS防護機制，透過攻擊訊務之分析及防禦機制，直接且有效阻擋大量DDoS攻擊封包(如ICMP FIood、UDP FIood、SYN Flood等 )，防止攻擊封包塞爆企業頻寬，降低服務中斷風險。(詳細說明請《點選本頁 》)(註: DDoS防護服務目前不支援IPv6，已申請IPv6之電路將僅過濾IPv4流量。)
• HiNet DDoS防護服務為光世代固定制專屬服務，並不支援光世代非固定制。
• 資安艦隊「新UTM版」同時提供下列三種加值服務：
  • SmartLogger(光世代固定制專屬服務)
    

    本服務為雲端日誌(Log)收容、保存、搜尋、報表及告警功能之日誌管理解決方案。提供日誌(Log)完整性並加密儲存，後續可透過關聯分析引擎對日誌(Log)進行分析，找出惡意連線、設備異常等行為，當分析出企業內部發生異常活動時，可透過Email方式對企業進行告警，以便客戶盡早採取應變措施；可依日/周/月等時間週期提供Top 10 惡意連線/設備異常之統計報表。(詳細說明請《點選本頁 》)

  • SecureBox(檔案安心存)
    

    本服務提供5個帳號(文件保險箱容量無上限) ，企業客戶可享有檔案加／解密與檔案外發保護等服務，有效保護企業內部的檔案安全，避免檔案遭受勒索，或是文件內容遭受竊取，以全面提升企業文件防護能力，降低中小型企業文件受駭風險。 (詳細說明請《點選本頁 》)

  • 100GB的hicloud Boxe資料櫃服務
    

    本服務提供1個管理帳號與10個一般使用帳號 ，客戶可在公司內部輕鬆分享資料，或將個人資料同步儲存於雲端，還能夠將檔案透過網址連結進行分享。(詳細說明《點選本頁》)

• 資安艦隊「新UTM版」服務操作手冊
  • SOPHOS XG Firewall快速安裝手冊
  • SOPHOS端點軟體操作手冊
  • SmartLogger服務操作說明書
  • SecureBox服務操作說明書
  • hicloud Boxe資料櫃開通說明
  • hicloud Boxe資料櫃服務說明書

資安艦隊「新UTM版」採用SOPHOS公司的資安解決方案，SOPHOS公司創建於1985年，總部分別在英國牛津和美國波士頓，為全球知名且市場領先的資安解決方案廠商。銷售遍佈150多個國家，超過十萬家企業和1億個用戶採用。SOPHOS 是唯一在三項安全性關鍵領域都獲得「領導者」評等的 IT 公司，包括：統一威脅管理 (UTM)、行動資料防護 (Mobile Data Protection) 和端點防護平台 (Endpoint Protection Platform) 。

XG Firewall系列為SOPHOS推出的新一代UTM資安設備，不僅採用了最佳化的Intel多核心處理器，提供強大的防火牆及VPN處理效能，更搭載了「Security Heartbeat」功能，可以防範複雜的新型態資安威脅。這項新功能直接連結XG Firewall和Cloud Endpoint Protection Advanced端點防毒防駭軟體，共享威脅情報，以便更快速地偵測威脅、自動隔離中毒裝置，以及更立即且針對性地回應與排除問題。透過Security Heartbeat，任何規模的企業都能提升防禦能力，對抗越來越多的協作式和隱匿式攻擊，並可大幅縮短用於調查和解決安全事件的時間和資源。

資安艦隊「新UTM版」內含「UTM租賃暨維護服務」，並搭配SOPHOS公司推出的XG Firewall系列UTM，均內含3年的UTM功能授權。考量中小企業多缺乏MIS網管人員，租賃期間中華電信提供專業SI公司的UTM到場安裝及維運服務，大幅降低客戶營運成本，並提高客戶滿意度。租滿3年後UTM設備歸客戶擁有，無需歸還中華電信。

• 主機內建SSD並可直接產製完整報表

  SOPHOS XG 105w以上機種均內建SSD，不僅可儲存Log，並可直接從UTM設備產製報表，不用刻意額外購買報表設備。XG Firewall 提供了一套完整的報告，方便按類型組織，而且有數個內建的儀表板可供選擇。在防火牆的所有區域 (包括流量活動、安全、使用者、應用程式、Web、網路、威脅、VPN、電子郵件以及合規性) 都有數百個可自訂參數的報告。您可以輕鬆地排定將定期報告以電子郵件傳送給客戶指定的收件者，並將報告儲存為 HTML、PDF 或 CSV。

   

  

   

• 統合式UTM規則管理

  SOPHOS將所有防火牆規則和實施管理集合到一個統合的畫面中，而不必在管理控制台上尋找適當的政策。客戶現在可以在同一個頁面位置上進行檢視、篩選、搜尋、編輯、新增、修改所有防火牆規則。

   

  XG Firewall可在單一畫面上輕鬆設定與管理所需的所有新型保護。客戶可以針對防毒、SSL 檢測、沙箱、IPS、流量塑型、網頁和應用程式控制、活動訊號、NAT、路由，以及優先順序，設定與管理安全及控制，全部都在單一位置，而且全部都是以規則、使用者或群組為基礎。此外，如果客戶想要查看任何監管的政策正在執行哪些操作，甚至進行變更，則可以在原地進行編輯，而不必離開防火牆規則並存取產品的其他部分。

   

  

   

• 與端點軟體互動，辨識各種應用程式

  現今每個新一代防火牆的應用程式控制問題都是，無法識別大部分的應用程式流量：未分類、未知、通用 HTTP 或通用 HTTPS。許多應用程式現在使用加密用來躲避偵測，而某些應用程式只是使用類似於通用網頁瀏覽器的連接，通過防火牆向外進行通訊，因為連接埠 80 和 443 在大多數的防火牆上通常暢通無阻。最終的結果是完全看不到網路上的應用程式，而看不到就無法控制。

   

  SOPHOS對於這個問題的解決方法非常簡潔且有效：同步應用程式控制(Synchronized Application Control)，使用XG Fireall並搭配端點軟體。當防火牆看到無法利用特徵碼識別的應用程式流量時，可以詢問端點軟體哪個應用程式產生該流量。接著，端點軟體可以分享可執行檔、路徑，通常還有其類別，並將該資訊傳回防火牆。之後在大部分的情況下，防火牆就可以利用該資訊自動分類並控制該應用程式。如果 XG Firewall 無法自動判斷正確的應用程式類別，系統管理員可以設定所需的類別，或將應用程式指派給現有的政策。

  

XG Firewall系列UTM設備效能和規格如下：

凡參加資安艦隊「新旗艦版」可獲贈五套SOPHOS防毒防駭軟體(Central Endpoint Advanced)，以及五套SOPHOS防勒索軟體(Intercept X)。軟體將隨工程師到場安裝UTM時提供安裝序號，客戶可直接從網路下載軟體並自行安裝。

• 凡申裝資安艦隊2018「新 UTM 版」或「新旗艦版」，搭配光世代固定制的方案已內含「UTM租賃暨維護」服務，由中華電信提供UTM資安設備乙台。各方案提供機種如下：
  • 「新UTM-85版」為SOPHOS XG 85w
  • 「新UTM-115版」或「新旗艦-115版」為SOPHOS XG 115w
  • 「新UTM-135版」或「新旗艦-135版」為SOPHOS XG 135w
  • 「新UTM-210版」或「新旗艦-210版」為SOPHOS XG 210

  上述UTM主機均包含下列功能：

  • 三年主機硬體保固。
  • 於服務起租日線上啟動UTM功能，啟用後提供三年全功能授權(含入侵防護、防毒、網頁過濾、雲端沙箱、防垃圾信[光世代固定制專屬功能])及韌體更新服務。
• 中華電信提供下列UTM服務:
  • 待電路竣工後，兩週內由原廠指定之專業SI(敦陽科技股份有限公司)提供UTM基本安裝服務，服務內容如下：
    1. 安裝UTM設備後，確認對外網路連線正常，將設備連上客戶內部網路並開機確認硬體燈號正常（客戶須自行完成內部網路佈線及資訊設定）。
    2. Site to site VPN設定：SSL VPN提供簡單基本設定，使客戶可連至內網管理SOPHOS設備為主，不提供大量使用者（限制10位以下）或複雜的權限管控。
    3. 舊防火牆設定政策轉移服務：XG 85w（限10條policy、20個Objects）；XG 115w（限10條policy、20個Objects）；XG 135w（限20條policy、40個Objects）；XG 210（限20條policy、40個Objects）；XG 230(含)以上（限30條policy、60個Objects）。
    4. 授權功能：客戶可指定授權全開啟（預設功能）或全關閉，可提供簡單設定阻擋應用程式（例如Skype、Facebook、Google Drive等）。若客戶須設定更複雜政策，需另計付費（例如可/否聊天、可/否傳儅；可/否上傳下載等設定）。
  • 須額外報價付費內容：
    1. 裝機完成後，設備可配合寬頻電路移機（XG 85w/XG 115w租用期間以乙次為限，XG 135w/XG 210每年乙次為限)，如果超過次數，或客戶自行設定不當導致需要工程師再次到場協助處理，需由施工廠商酌收 6,000元/人天。
    2. 因客戶內部資訊設備（系統）無法整合，導致SOPHOS設備無法啟用，須協助進行整合服務。
    3. 舊防火牆設定政策轉移數量超過基本安裝服務範圍。
    4. 應用程式須設定複雜權限控管（例如可/否聊天、可/否傳儅；可/否上傳下載等設定）。
    5. 第2至4項需專案討論後提供報價。
  • UTM基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」，客戶如將UTM移至其他地址使用，須自行安裝及維護。
  • 客戶需自行完成內部網路線路佈線工程及內部資訊設備(系統)設定。
  • 客戶若有內部資訊設備(系統)無法整合，需中華電信提供整合服務時，此整合服務需中華電信另行報價計費。
  • 客戶申辦資安艦隊方案之寬頻「裝機地址」如申請移機，請客戶自行將UTM資安設備攜至新裝機地點，並電洽服務專線「0800-080-365」，中華電信將派員至新裝機地址，進行基本安裝及後續基本維護服務。
  • 租用資安艦隊期間，中華電信提供UTM基本維護服務，服務內容如下：
    1. 倘因UTM發生故障導致線路中斷、或服務中斷，中華電信提供二十四小時故障叫修服務，服務專線為:0800-080-365。中華電信接獲客戶維修通知後，應於四個工作小時內回應。
    2. 如UTM安裝於台灣本島並需到場維修者，應約定維修時間，並於約定維修時間起算八個工作小時內完成維修。設備維護時間為週一至週五，上午9：00 至下午5：00（不含星期例假日、國定假日及其他休息日）。但因天災或不可抗力事由所致者，中華電信維護服務不受此限。並以工作時間內每小時計一「工作小時」。
  • 3年租約期滿後UTM設備歸客戶所有，無需歸還中華電信。
  • UTM使用3年後，UTM功能授權與主機硬體保固均已到期，故無法使用或更新UTM功能授權，UTM硬體故障時亦無法送修。但客戶可選擇參加UTM功能續約方案，付費展延UTM功能授權及主機保固，或重新簽約參加屆時的資安艦隊UTM相關方案。
  • 中華電信小叮嚀: 如果貴公司不確定該申請哪一種內含UTM租賃暨維護服務的資安艦隊方案，請參考下面的比較表。

• 首次裝設HiNet FTTx或自其他ISP移轉之新客戶。
• HiNet FTTx未綁約或租期已滿之非固定制或固定制老客戶。
• HiNet FTTx租期未滿之固定制或非固定制老客戶，願繳原約違約金，可參加本優惠案。

注意事項：

• 如停止租用資安艦隊系列任何版本方案時，所提供之資安服務內容即停止服務。
• UTM基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」，客戶如將UTM移至其他地址使用，須自行安裝及維護。
• 客戶如需使用HiNet SmartLogger，請於工程師到場安裝UTM時，請工程師啟動日誌(Log)上傳機制。寬頻電路竣工後，至HiNet企業資安服務網站進行服務納管。使用方式請參閱SmartLogger服務操作說明書
• HiNet DDoS防護服務係指提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年)，保證防護攻擊量上限為3Gbps。防護期間，HiNet新世代防火牆服務將暫停。詳細說明請《點選本頁》 (註：DDoS防護服務目前不支援IPv6，已申請IPv6之電路將僅過濾IPv4流量。)
• 客戶如需使用HiNet SecureBox(檔案安心存)，請於寬頻電路竣工後，至HiNet企業資安服務網站，於企業資安服務網進行服務納管，詳細說明請參閱SecureBox 服務操作說明書。
• 客戶如需使用hicloud Boxe雲端資料櫃服務，請於寬頻電路竣工一天後，至HiNet企業網管中心登入使用。詳細說明請參閱hicloud Boxe資料櫃開通說明。