|
|
|
資安艦隊「新UTM版」如何協助解決資安問題? |
|
|
- HiNet資安艦隊系列「新UTM版」提供四種UTM版本供客戶選擇,各版本的差異點在於搭配的UTM資安設備不同,簡述如下:
- 新UTM-210版
本方案是針對高用量的中型企業所推出的企業安全上網方案,同時搭配SOPHOS公司的XG 210 UTM資安設備,可滿足光世代1G/600M上網所需處理效能,客戶可放心大幅提升頻寬!
- 新UTM-135版
本方案是針中度用量的中小企業所推出的企業安全上網方案,所搭配的SOPHOS XG 135w UTM資安設備,能滿足光世代500M/250M(含)以下速率之高速上網所需處理效能,協助客戶提升頻寬。
- 新UTM-115版
本方案是針對中低用量的中小企業所推出的企業安全上網方案,所搭配的SOPHOS XG 115w UTM資安設備,能滿足光世代300M/100M(含)以下速率之上網所需處理效能。
- 新UTM-86版
本方案是針對低用量的中小企業或SOHO族推出的企業安全上網方案,所搭配的SOPHOS XG 86w UTM資安設備,能滿足光世代100M/40M(含)以下速率之上網所需處理效能。
- 資安艦隊「新UTM版」針對光世代固定制(適合架設各式網站)以及光世代非固定制(不適合架設商務用網站主機、郵件主機),提供的XG Firewall系列UTM資安防護功能(三年授權),列表如下:
- 資安艦隊「新UTM版」針對光世代固定制,同時提供網路端DDoS防護服務:
本服務提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年),保證防護攻擊量上限為3Gbps。HiNet DDoS防護服務係指於HiNet骨幹網路建置DDoS分散式阻斷服務防禦設備及開發多層式DDoS防護機制,透過攻擊訊務之分析及防禦機制,直接且有效阻擋大量DDoS攻擊封包(如ICMP FIood、UDP FIood、SYN Flood等 ),防止攻擊封包塞爆企業頻寬,降低服務中斷風險。(詳細說明請《點選本頁 》)(註: DDoS防護服務目前不支援IPv6,已申請IPv6之電路將僅過濾IPv4流量。)
- HiNet DDoS防護服務為光世代固定制專屬服務,並不支援光世代非固定制。
- 資安艦隊「新UTM版」同時提供下列二種加值服務:
- SecureBox(檔案安心存)
本服務提供5個帳號(文件保險箱容量無上限) ,企業客戶可享有檔案加/解密與檔案外發保護等服務,有效保護企業內部的檔案安全,避免檔案遭受勒索,或是文件內容遭受竊取,以全面提升企業文件防護能力,降低中小型企業文件受駭風險。
(詳細說明請《點選本頁 》)
- Microsoft 365商務進階版
本服務提供單人授權,使用者線上開通帳號後,可使用Windows 10 Pro、Microsoft 365商務標準版與1TB OneDrive空間。 (詳細說明《點選本頁》)
- 資安艦隊「新UTM版」服務操作手冊
|
|
 |
|
 |
資安艦隊「新UTM版」採用SOPHOS公司的資安解決方案,SOPHOS公司創建於1985年,總部分別在英國牛津和美國波士頓,為全球知名且市場領先的資安解決方案廠商。銷售遍佈150多個國家,超過十萬家企業和1億個用戶採用。SOPHOS 是唯一在三項安全性關鍵領域都獲得「領導者」評等的 IT 公司,包括:統一威脅管理 (UTM)、行動資料防護 (Mobile Data Protection) 和端點防護平台 (Endpoint Protection Platform) 。
XG Firewall系列為SOPHOS推出的新一代UTM資安設備,不僅採用了最佳化的Intel多核心處理器,提供強大的防火牆及VPN處理效能,更搭載了「Security Heartbeat」功能,可以防範複雜的新型態資安威脅。這項新功能直接連結XG Firewall和Cloud Endpoint Protection Advanced端點防毒防駭軟體,共享威脅情報,以便更快速地偵測威脅、自動隔離中毒裝置,以及更立即且針對性地回應與排除問題。透過Security Heartbeat,任何規模的企業都能提升防禦能力,對抗越來越多的協作式和隱匿式攻擊,並可大幅縮短用於調查和解決安全事件的時間和資源。
資安艦隊「新UTM版」內含「UTM租賃暨維護服務」,並搭配SOPHOS公司推出的XG Firewall系列UTM,均內含3年的UTM功能授權。考量中小企業多缺乏MIS網管人員,租賃期間中華電信提供專業SI公司的UTM到場安裝及維運服務,大幅降低客戶營運成本,並提高客戶滿意度。租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。
|
XG Firewall三大卓越功能 |
-
主機內建SSD並可直接產製完整報表
SOPHOS XG 105w以上機種均內建SSD,不僅可儲存Log,並可直接從UTM設備產製報表,不用刻意額外購買報表設備。XG Firewall 提供了一套完整的報告,方便按類型組織,而且有數個內建的儀表板可供選擇。在防火牆的所有區域 (包括流量活動、安全、使用者、應用程式、Web、網路、威脅、VPN、電子郵件以及合規性) 都有數百個可自訂參數的報告。您可以輕鬆地排定將定期報告以電子郵件傳送給客戶指定的收件者,並將報告儲存為 HTML、PDF 或 CSV。
-
統合式UTM規則管理
SOPHOS將所有防火牆規則和實施管理集合到一個統合的畫面中,而不必在管理控制台上尋找適當的政策。客戶現在可以在同一個頁面位置上進行檢視、篩選、搜尋、編輯、新增、修改所有防火牆規則。
XG Firewall可在單一畫面上輕鬆設定與管理所需的所有新型保護。客戶可以針對防毒、SSL 檢測、沙箱、IPS、流量塑型、網頁和應用程式控制、活動訊號、NAT、路由,以及優先順序,設定與管理安全及控制,全部都在單一位置,而且全部都是以規則、使用者或群組為基礎。此外,如果客戶想要查看任何監管的政策正在執行哪些操作,甚至進行變更,則可以在原地進行編輯,而不必離開防火牆規則並存取產品的其他部分。
-
與端點軟體互動,辨識各種應用程式
現今每個新一代防火牆的應用程式控制問題都是,無法識別大部分的應用程式流量:未分類、未知、通用 HTTP 或通用 HTTPS。許多應用程式現在使用加密用來躲避偵測,而某些應用程式只是使用類似於通用網頁瀏覽器的連接,通過防火牆向外進行通訊,因為連接埠 80 和 443 在大多數的防火牆上通常暢通無阻。最終的結果是完全看不到網路上的應用程式,而看不到就無法控制。
SOPHOS對於這個問題的解決方法非常簡潔且有效:同步應用程式控制(Synchronized Application Control),使用XG Firewall並搭配端點軟體。當防火牆看到無法利用特徵碼識別的應用程式流量時,可以詢問端點軟體哪個應用程式產生該流量。接著,端點軟體可以分享可執行檔、路徑,通常還有其類別,並將該資訊傳回防火牆。之後在大部分的情況下,防火牆就可以利用該資訊自動分類並控制該應用程式。如果 XG Firewall 無法自動判斷正確的應用程式類別,系統管理員可以設定所需的類別,或將應用程式指派給現有的政策。
|
 |
SOPHOS XG 210
《詳細說明》
- 內建120GB SSD
- 內建六個GbE RJ45埠、兩個GbE SFP光纖埠
- 內建FleXi Port擴充槽,可加購4埠10GbE SFP+ FleXi Port,或8埠PoE GbE等模組
- 支援第二個外接式電源供應器(Redundant Power Supply)
- 支援Wireless Controller功能,最大可控制75台ThinAP(無線網路基地台)
- 支援IPv6和多條寬頻負載平衡和線路備援
- 互動式控制中心的專屬使用者介面
- 內建多樣化關聯式報表
- 內建使用者威脅評估報表(User Threat Quotient)
- 內建應用程式風險報表(Application Risk Meter)
- 支援旁接模式(TAP/Mirror Mode)
|
|
 |
SOPHOS XG 135w
《詳細說明》
- 內建IEEE 802.11ac無線網路及3x3 MIMO天線
- 內建64GB SSD
- 內建八個GbE RJ45埠、一個GbE SFP光纖埠
- 內建專屬擴充槽,可加購4G/LTE Modem模組
- 支援第二個外接式電源供應器(Redundant Power Supply)
- 支援Wireless Controller功能,最大可控制40台ThinAP(無線網路基地台)
- 支援IPv6和多條寬頻負載平衡和線路備援
- 互動式控制中心的專屬使用者介面
- 正體中文操作介面,簡單易懂、容易學習操作
- 內建多樣化關聯式報表
- 內建使用者威脅評估報表(User Threat Quotient)
- 內建應用程式風險報表(Application Risk Meter)
- 支援旁接模式(TAP/Mirror Mode)
|
|
 |
SOPHOS XG 115w
《詳細說明》
- 內建IEEE 802.11ac無線網路及2x2 MIMO天線
- 內建64GB SSD
- 內建四個GbE RJ45埠、一個GbE SFP光纖埠(共用)
- 支援第二個外接式電源供應器(Redundant Power Supply)
- 支援Wireless Controller功能,最大可控制20台ThinAP(無線網路基地台)
- 支援IPv6和多條寬頻負載平衡和線路備援
- 提供自然語言政策描述,瀏覽政策實施指標
- 超越防火牆領域的第8層使用者身分感知
- 正體中文操作介面,簡單易懂、容易學習操作
- 內建使用者威脅評估報表(User Threat Quotient)
- 內建應用程式風險報表(Application Risk Meter)
|
|
 |
SOPHOS XG 86w
《詳細說明》
- 內建IEEE 802.11ac無線網路及2x2 MIMO天線
- 內建8GB eMMC
- 內建四個GbE RJ45埠
- 支援Wireless Controller功能,最大可控制5台ThinAP(無線網路基地台)
- 正體中文操作介面,簡單易懂、容易學習操作
- 支援IPv6和多條寬頻負載平衡和線路備援
- 提供互動式控制中心的專屬使用者介面
- 提供自然語言政策描述,瀏覽政策實施指標
- 超越防火牆領域的第8層使用者身分感知
|
|
|
XG Firewall系列UTM設備效能和規格如下: |
|
規格 |
防火牆效能 |
IPSec VPN 效能 |
IPS效能 |
同時最大
連線數 |
每秒新增
連線數 |
IPSec
VPN
最大通道數 |
SSL VPN
最大通道數 |
XG 210 |
16Gbps |
1.45Gbps |
2.7Gbps |
8,200,000 |
135,000 |
1,300 |
300 |
XG 135w |
8Gbps |
1.18Gbps |
2.48Gbps |
6,000,000 |
85,000 |
1,000 |
270 |
XG 115w |
4Gbps |
490Mbps |
1.22Gbps |
6,000,000 |
35,000 |
500 |
240 |
XG 86w
|
3Gbps |
225Mbps |
580Mbps |
3,200,000 |
15,000 |
200 |
100 |
|
|
|
|
|
|
 |
凡參加資安艦隊「新UTM版」可獲贈五套SOPHOS防毒防駭軟體(Central Endpoint Advanced),以及五套SOPHOS防勒索軟體(Intercept X)。軟體將隨工程師到場安裝UTM時提供安裝序號,客戶可直接從網路下載軟體並自行安裝。
。 |
|
SOPHOS Central Endpoint Advanced(防毒防駭軟體) |
 |
SOPHOS Central Endpoint Advanced (SOPHOS CEA)是適合中小企業採用的端點資安(防毒防駭)軟體,採用雲端解決方案,能以更簡便的作法達成資訊技術安全,同時獲得世界級的防護。使用SOPHOS CEA的客戶不需要在公司內部架設管理伺服器,直接透過瀏覽器登入SOPHOS雲端中控平台(SOPHOS Central)進行管理。用戶端防毒防駭軟體可隨時隨地下載,並針對不同使用者、部門群組或 PC/Mac,去實施對應的端點安全政策,如果想要即時檢視目前公司資安威脅狀態,或是查看、匯出與端點安全有關的各種統計報表,皆可從雲端中控平台進行操作。
|
各規模企業最佳端點保護解決方案
SOPHOS雲端中控平台(SOPHOS Central)的推出,創新過去資訊安全保護的傳統做法,讓不同平台的端點和網路安全不再是河邊兩端無法溝通的彼岸,企業可以透過SOPHOS Central瞭解內部設備的健康狀況,並及時採取因應的處理行為。除此之外,SOPHOS Central和Synchronized Security技術的整合,可在擴展企業組織的IT生態系統的同時,輕鬆辨識和找出可疑和已確認的惡意行為。透過SOPHOS Security Heartbeat的安全連線,端點和網路防護能結合為單一整合式系統,讓組織以近乎即時的速度防禦、偵測、調查和修補威脅而不需新增任何人力。
簡單有效的保護
以使用者為基礎的安全政策會隨著使用者跨越各種裝置、平台和位置,而以伺服器為基礎的政策則可提供精細的控制,以在效能和保護間取得平衡。SOPHOS威脅保護採用網頁信譽、程式碼模擬、惡意流量偵測(Malicious Traffic Detection)以及HIPS、緩衝區溢位和其他更多功能。SOPHOS的保護是由SOPHOS Labs威脅研究中心的全球網路所支援,可自動更新和即時查詢惡意內容,確保您領先威脅一步。
網頁控制增強網頁瀏覽的安全和效率
網頁控制(Web Control)可以容易的落實安全且高效的網頁使用,無論使用者是在公司、家裡或移動中,預先定義的政策能讓您輕鬆確保端點滿足企業安全和合規性的需求。您也可以制定以時間為基礎的政策,限制使用者在上班時間進行非業務相關的瀏覽。在端點輕鬆地實施網頁篩選政策,不需要代理伺服器、VPN或應用程式特定的設定,即便是使用者攜帶設備外出,也不用擔心無法符合企業的安全政策。
新世代無特徵保護
SOPHOS端點保護解決方案不同於傳統和其他廠牌的端點解決方案,我們不再只以特徵比對的方式來偵測已知的惡意軟體。SOPHOS的端點保護引擎利用SOPHOS Lab的即時智慧威脅分析系統,分析和關聯裝置上的程序,尋找可能的威脅行為。透過智慧威脅分析的作法,大幅降低企業裝置遭受惡意軟體的感染,並可保護企業不被有目的性的攻擊滲透,甚至是造成資料的外流。
SOPHOS Central Endpoint Advanced功能特色
將保護Windows、Mac和行動裝置的功能整合成單一解決方案:
- 具備惡意流量偵測功能的新世代端點使用者保護
- 以使用者為基礎的管理、告和授權
- 雲端託管,可以立即架設完成且上線運作
- 保護使用者並對各種裝置套用政策,無論其是否在企業內部網路
- 自動進行軟體升級、威脅更新和即時政策更新
- 分析程序執行前和執行後的行為,偵測未知的惡意軟體
SOPHOS Central Endpoint Advanced提供的功能包含:
項目 |
規格 |
端點保護 |
惡意軟體保護 |
系統即時保護 |
惡意流量偵測(MTD) |
HIPS |
下載信譽保護 |
應用程式管控 |
裝置管控 |
網頁瀏覽管控 |
管理 |
Active Directory同步 |
使用者/群組政策 |
SOPHOS Central管理主控台 |
平台 |
Windows |
Mac |
SOPHOS Central Endpoint Advanced系統需求
產品 |
系統需求 |
SOPHOS Central |
- Microsoft Internet Explorer 10 and 11.
- Google Chrome
- Mozilla Firefox
- Apple Safari (Mac only)
|
端點保護 |
支援平台 |
最少空間 |
最少記憶體 |
Mac OSX 10.8+ |
1 GB |
1 GB |
Windows 10 (32 or 64 bit) |
Windows 8, 8.1 (32 or 64 bit) |
Windows 7 (32 or 64 bit) |
Windows Vista (32 or 64 bit) |
Windows XP Pro* (32 or 64 bit) |
※Windows XP Pro只支援到2016.12.31 |
|
|
|
SOPHOS Intercept X(防勒索軟體) |
 |
傳統防毒軟體採用特徵碼掃描檔案,對於變種快速的勒索軟體,防毒產品仍無法全面防護。SOPHOS最新推出的「Intercept X」採用行為偵測技術,超越現有防毒產品的防護力,無論您現在使用任何防毒品牌,皆可在現有防毒軟體上增添SOPHOS Intercept X行為偵測防護軟體,提供完整且多層式的保護,阻斷加密勒索軟體攻擊,使用電腦更安心,大幅提升工作效率。 |
Intercept X結合了深度學習(Deep Learning)與同級最佳反漏洞利用攻擊技術、CyptoGuard反勒索軟體、根本原因分析等,成為業界最全面的端點保護產品。這項獨特的技術組合讓 Intercept X得以阻止當前和未來最廣泛的端點威脅。
深度學習(Deep Learning)是一種先進的機器學習形式,有助於改變資安廠商處理端點安全的方式。藉由整合深度學習功能,Intercept X正在將端點安全從被動式轉變為預防式,以防禦未知威脅。最新一代的Intercept X透過深度學習,使用了一個類似於人類大腦的深度學習神經網路,其對現有和零時差的惡意軟體都有很高的準確率,並且誤報率更低。
|
三大卓越功能:
- 1.CryptoGuard勒索軟體偵測及阻斷攻擊
能偵測出自發性的惡意資料加密情形,阻斷勒索軟體的運作。即使可信任檔案或程序被濫用或綁架,也能在沒有使用者或IT支援人員的介入下阻擋並恢復它們。
- 2.RCA根本原因分析(Root Cause Analysis)
惡意軟體在被移除前做過什麼,或是如何出現在您的環境中?RCA根本原因分析讓您瞭解惡意軟體接觸過哪些檔案、程序和登錄檔機碼,並且啟動您的進階系統清除以回復到事件發生前的狀態。
- 3.Anti-Explore漏洞防禦
防入侵程式技術可辨識和阻擋常見的惡意軟體遞送技術,在威脅形成問題前就加以阻擋,以便保護端點,防範未知的威脅和零時差漏洞。
三大重要功能:
- 1. 保護重要的軟體
防入侵程式技術可辨識和阻擋常見的惡意軟體遞送技術,在威脅形成問題前就加以阻擋,以便保護端點,防範未知的威脅和零時差弱點。
- 2. 為傳統安全新增新一代的防護措施
SOPHOS Intercept X可以補強現有防惡意軟體和防毒的實作,提供傳統產品缺乏的新一代防入侵程式和防勒索軟體保護。藉由消除傳統解決方案無法阻擋的攻擊管道,SOPHOS Intercept X可協助強化您的安全層級並提升恢復能力。
- 3. 簡化管理和部署
由SOPHOS Central管理安全產品,意味著您不再需要安裝或部署伺服器來保護您的端點。SOPHOS Central會提供預設政策和建議的設定,確保您從一開始就能獲得最有效的保護。
SOPHOS Intercept X系統需求
SOPHOS Intercept X支援Windows 7和以上版本(32和64位元)其可與Sophos Central Endpoint Protection Advanced或其他第三方端點與防毒產品一起運作,新增防入侵程式、防勒索軟體和根本原因分析的功能。
產品 |
系統需求 |
SOPHOS Central |
- Microsoft Internet Explorer 10 and 11.
- Google Chrome
- Mozilla Firefox
- Apple Safari (Mac only)
|
端點保護 |
支援平台 |
最少空間 |
最少記憶體 |
Windows 10 (32 or 64 bit) |
1 GB |
1 GB |
Windows 8, 8.1 (32 or 64 bit) |
Windows 7 (32 or 64 bit) |
Windows Vista (32 or 64 bit) |
|
|
|
 |
|
- 凡申裝資安艦隊系列「新 UTM 版」或「新旗艦版」,搭配光世代固定制或非固定制的方案已內含「UTM租賃暨維護」服務,由中華電信提供UTM資安設備乙台。各方案提供機種如下:
- 「新UTM-86版」為SOPHOS XG 86w
- 「新UTM-115版」或「新旗艦-115版」為SOPHOS XG 115w
- 「新UTM-135版」或「新旗艦-135版」為SOPHOS XG 135w
- 「新UTM-210版」或「新旗艦-210版」為SOPHOS XG 210
上述UTM主機均包含下列功能:
- 三年主機硬體保固。
- 於服務起租日線上啟動UTM功能,啟用後提供三年Total Protection Plus功能授權(含入侵防護、防毒、網頁過濾、雲端沙箱、防垃圾信)及韌體更新服務。
- 中華電信提供下列UTM服務:
- 待電路竣工後,兩週內由原廠指定之專業SI(台灣富士通股份有限公司)提供UTM設備基本安裝服務,服務內容如下:
1.將設備連上客戶之內部網路並開機確認UTM硬體燈號正常(客戶需自行完成內部網路線路佈線工程及內部資訊系統設定)。
2.上線註冊UTM,取得UTM保固及病毒、入侵偵測碼更新之權限。
3.依客戶需求,設定UTM功能。
4.備份UTM之config檔。
- UTM基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」,客戶如將UTM移至其他地址使用,須自行安裝及維護。
- 客戶需自行完成內部網路線路佈線工程及內部資訊設備(系統)設定。
- 客戶若有內部資訊設備(系統)無法整合,需中華電信提供整合服務時,此整合服務需中華電信另行報價計費。
- 客戶申辦資安艦隊方案之寬頻「裝機地址」如申請移機,請客戶自行將UTM資安設備攜至新裝機地點,並電洽服務專線「0800-080-365」,中華電信將派員至新裝機地址,進行基本安裝及後續基本維護服務。
- 租用資安艦隊期間,中華電信提供UTM基本維護服務,服務內容如下:
倘因UTM發生故障導致線路中斷、或服務中斷,中華電信提供二十四小時故障叫修服務,服務專線為:0800-080-365。中華電信接獲客戶維修通知後,應於四個工作小時內回應。
如UTM安裝於台灣本島並需到場維修者,應約定維修時間,並於約定維修時間起算八個工作小時內完成維修。設備維護時間為週一至週五,上午9:00 至下午5:00(不含星期例假日、國定假日及其他休息日)。但因天災或不可抗力事由所致者,中華電信維護服務不受此限。並以工作時間內每小時計一「工作小時」。
- 三年租約期滿後UTM設備歸客戶所有,無需歸還中華電信。
- UTM使用3年後,UTM功能授權與主機硬體保固均已到期,故無法使用或更新UTM功能授權,UTM硬體故障時亦無法送修。但客戶可選擇參加UTM功能續約方案,付費展延UTM功能授權及主機保固,或重新簽約參加屆時的資安艦隊UTM相關方案。
|
資安艦隊方案 |
新UTM-86版 |
新UTM-115版或
新旗艦-115版 |
新UTM-135版或
新旗艦-135版 |
新UTM-210版或
新旗艦-210版 |
Sophos UTM機種 |
XG 86w |
XG 115w |
XG 135w |
XG 210 |
建議使用寬頻速率
(同時開啟IPS、應用程式控管與網頁過濾) |
100M/40M(含)以下速率 |
300M/100M(含)以下速率 |
500M/250M(含)以下速率 |
1G/600M(含)以下速率 |
建議同時上線人數 |
10人以內 |
20人以內 |
45人以內 |
80人以內 |
SSL VPN連線數 |
100 |
240 |
270 |
300 |
連接埠數量 |
4xGbE RJ45 ports |
4xGE RJ45 ports
1xGbE SFP(shared) |
8xGbE RJ45 ports
1xGbE SFP |
6xGbE copper ports
2xGbE SFP |
內建無線網路功能 |
802.11 a/b/g/n/ac
(雙天線) |
802.11 a/b/g/n/ac
(雙天線) |
802.11 a/b/g/n/ac
(三天線) |
無
(可加購ThinAP) |
內建儲存媒體 |
8GB eMMC |
64GB SSD |
64GB SSD |
120GB SSD |
|
|
 |
|
活動期間:2020/05/01~2021/03/31 |
|
適用對象:
- 首次裝設HiNet FTTx或自其他ISP移轉之新客戶。
- HiNet FTTx未綁約或租期已滿之非固定制或固定制老客戶。
- HiNet FTTx租期未滿之固定制或非固定制老客戶,願繳原約違約金,可參加本優惠案。
|
方案內容: |
HiNet資安艦隊系列方案功能列表 |
新UTM版 |
租賃UTM資安設備乙台
[含基本安裝及基本維護服務,並提供3年UTM功能授權與韌體更新權利] |
 |
SOPHOS Central Endpoint Advanced防毒防駭軟體五套
[含3年功能授權,由工程師到場安裝UTM時提供安裝序號,客戶可直接從網路下載軟體並自行安裝] |
 |
SOPHOS Intercept X防勒索軟體五套
[含3年功能授權,由工程師到場安裝UTM時提供安裝序號,客戶可直接從網路下載軟體並自行安裝] |
 |
DDoS防護服務(網路端)
[每年一次] |
 |
Microsoft 365商務進階版單人授權
[包含Windows 10 Pro、Microsoft 365商務標準版與1TB OneDrive空間] |
 |
SecureBox(檔案安心存)進階版
[5人授權版(文件保險箱容量無上限)] |
 |
《申請書下載[光世代固定制]》
《申請書下載[光世代非固定制]》 |
|
|
注意事項: |
- 如停止租用資安艦隊系列任何版本方案時,所提供之資安服務內容即停止服務。
- UTM基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」,客戶如將UTM移至其他地址使用,須自行安裝及維護。
- HiNet DDoS防護服務係指提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年),保證防護攻擊量上限為3Gbps。防護期間,HiNet新世代防火牆服務將暫停。詳細說明請《點選本頁》 (註:DDoS防護服務目前不支援IPv6,已申請IPv6之電路將僅過濾IPv4流量。)
- 客戶如需使用HiNet SecureBox(檔案安心存),請於寬頻電路竣工後,至HiNet企業資安服務網站,於企業資安服務網進行服務納管,詳細說明請參閱SecureBox 服務操作說明書。
- 客戶如需使用Microsoft 365商務進階版服務,待寬頻電路竣工後,將由中華電信服務團隊致電聯繫,並寄發帳號密碼啟用通知。客戶亦可致電「微軟雲服務」團隊(02-2344-5568)進行Microsoft 365服務開通。
- 由於駭客攻擊手法日新月異,本公司所提供之資安服務,可強化資安防護,但無法百分百擔保能完全防堵或阻絕駭客入侵。
|
專案費率: |
類型 |
固定IP數量 |
最高速率 |
月租費
(已內含電路費) |
備註 |
光世代固定制
多機型 |
6個可用固定IP |
1G/600M |
- 詳情請參閱 《專案申請書》或電洽企業客戶服務專線
0800-080-365
- 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶
- 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費
|
- 「新UTM-210版」提供SOPHOS XG 210 UTM資安設備乙台。《詳細說明》
- 「新UTM-135版」提供SOPHOS XG 135w UTM資安設備乙台。《詳細說明》
- 「新UTM-115版」提供SOPHOS XG 115w UTM資安設備乙台。《詳細說明》
- 「新UTM-86版」提供SOPHOS XG 86w UTM資安設備乙台。《詳細說明》
- XG 210/XG 135w/XG 115w/XG 86w均包含「Total Protection Plus」3年授權,租賃期間內由專業SI提供代裝、代維服務
- 租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。
|
500M/250M |
300M/100M |
100M/100M |
100M/40M |
60M/20M |
35M/6M |
16M/3M |
2個可用固定IP |
1G/600M |
500M/250M |
300M/100M |
100M/100M |
|
|
類型 |
固定IP數量 |
最高可達速率 |
月租費
(已內含電路費) |
備註 |
光世代
非固定制 |
透過PPPoE撥接取得8個浮動IP |
1G/600M |
- 詳情請參閱 《專案申請書》或電洽企業客戶服務專線
0800-080-365
- 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶
- 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費
|
- 「新UTM-210版」提供SOPHOS XG 210 UTM資安設備乙台。《詳細說明》
- 「新UTM-135版」提供SOPHOS XG 135w UTM資安設備乙台。《詳細說明》
- 「新UTM-115版」提供SOPHOS XG 115w UTM資安設備乙台。《詳細說明》
- 「新UTM-86版」提供SOPHOS XG 86w UTM資安設備乙台。《詳細說明》
- XG 210/XG 135w/XG 115w/XG 86w均包含「Total Protection Plus」3年授權,租賃期間內由專業SI提供代裝、代維服務
- 租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。
|
500M/250M |
透過PPPoE撥接取得8個浮動IP,或是1個固定IP加7個浮動IP
(非固定制的固定IP無法保證IP永久固定不變) |
300M/100M |
100M/100M |
100M/40M |
60M/20M |
35M/6M |
16M/3M |
|
|
 |
- 租用HiNet「新UTM版」期間,HiNet上網費均以專案價計收,不再併計年資折扣。光世代電路無年資折扣。
- 租用「新UTM-210版」光世代固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費312,000元(每日284.93元)。租用「新UTM-210版」光世代非固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費312,000元(每日284.93元)。
- 租用「新UTM-135版」光世代固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費216,000元 (每日197.26元)。租用「新UTM-135版」光世代非固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費216,000元 (每日197.26元)。
- 租用「新UTM-115版」光世代固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費62,000元(每日56.62元)。租用「新UTM-115版」光世代非固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費62,000元(每日56.62元)。
- 租用「新UTM-86版」光世代固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費47,000元(每日42.92元)。租用「新UTM-86版」光世代非固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費47,000元(每日42.92元) 。
- 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶。
- 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費。
- 參加 HiNet「新UTM版」,免收HiNet系統設定費1,500元;免收HiNet異動費200元。
- 客戶參加FTTx接線費優惠,須同意租用FTTx二年,未滿租期退租FTTx者,或因違反契約條款致本公司終 止租用時,須依未滿租期日數計收FTTx賠償費1,000元。優惠之市內電話亦須租用二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。優惠市話移機費者亦須持續租用市話二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。
|
|
 |
- 光世代多機型所配發的固定IP,異動至ADSL將無法保留,HiNet將重新配發固定IP。
- 光世代多機型/ADSL多機型異動到雙向100M以上速率固2 IP時,須放棄原固3或固6 IP,HiNet將重新配發固定IP。
- 原HiNet ADSL固定制多機型客戶,可保留原固定IP異動至光世代多機型(限固3IP);原HiNet ADSL固定制網路型(例如雙向512)客戶,異動至光世代多機型無法保留原固定IP,須重新配發固定IP。
- 光世代業務受距離及設備限制,供租對象為本公司採用產品技術可達之範圍為限。
- 因網路架構不同,申裝HiNet FTTx固定制無法同時申請MOD(互動式多媒體)、色情守門員或時間管理服務。
- 光世代係指在本公司機房或利用光纖迴路連接至光化交接箱、社區、大樓、家庭等,利用各式光網路設備,搭配乙太網路(Ethernet)或VDSL等技術,作為固網IP網路之接取電路,透過彙集網路提供客戶連接網際網路或可管理式IP服務等寬頻傳輸服務之業務。
- 光世代之各速率係指最高可提供之線路速率(line rate);以光世代連結網際網路時,其網路品質依國際標準歸類為「Best effort」模式,實際上網連線速率會因上網終端設備、距離、所在位置之環境及到訪網站之連外頻寬等因素之影響而有所變化。
- 光世代服務每路電路同一時間最多提供8個MAC (Media Access Control)位址供連網使用。
- 如需連接多台電腦或設備,客戶須自備L2 Switch。
- 由於Windows XP作業系統預設參數的限制,20M(含以上速率)可能無法達到最佳連線效能,調整方式請參考HiNet連線速率測試網頁
- 客戶如終止租用或欠費停止使用HiNet業務時,原配發之上網帳號、會員帳號、e-mail帳號及其申請各式加值服務之空間等,本分公司有權得隨時終止租用或停止其使用。
- 客戶如申請終止租用HiNet撥接帳號時,原申請保留之E-mail帳號亦隨之終止。如違反契約條款之情事時,本公司得暫停其使用或終止其租用HiNet撥接帳號及本業務帳號,並由客戶負一切法律責任。客戶如終止租用本業務,HiNet撥接帳號將自動回復計收最低通信費。
- 同享當季加值優惠,詳說明。
|
|