回首頁 | HiNet企業上網優勢 | 線上申請 | 全國營運窗口
IPS網路端
入侵防護(網路端)
郵件守門員
(網路端)
網站弱點偵測
(網路端)
DDoS防護
(網路端)
hicloud Boxe
雲端資料櫃
NGFW租轉售暨維護服務
-- --
 
何謂NGFW(新世代防火牆)?
  • Palo Alto Networks公司所推出的新世代防火牆(Next Generation Firewall, NGFW)讓企業能真正識別與控制各種應用程式、使用者與存取之內容,而不僅僅是IP位址、通訊埠、和封包。Palo Alto Networks使用三種獨特的識別技術:App-ID、UserID與Content-ID;這幾種識別技術讓企業真正可以依據商務應用需求設定資訊安全政策,可以針對特定部門或組織開放某些應用服務,而不是像傳統防火牆或Proxy,只能針對通訊埠全部開放或是全部阻擋。
  • Palo Alto Networks新世代防火牆的這些創新技術,讓客戶可以不用再堆疊使用一些「防火牆的輔助系統」,像是URL filter及Proxy Server。傳統防火牆為了滿足企業的需求,需要搭配部署其他設備,Palo Alto Networks新世代防火可以很簡單地修正傳統防火牆的缺點,符合現今網路應用需求。
  • 新世代防火牆必須具備下列的功能與特性,Palo Alto Networks所推出的新世代防火牆均符合下列要求:
    • 應用程式的辨識
      無論使用任何TCP/UDP Port,甚至是無界瀏覽(Ultrasurf)、自由門(Freegate)等具有規避行為的應用,都能正確辨識與攔阻。
    • 使用者身分的辨識
      不管用戶使用任何IP位置,都能透過整合使用者資料庫(微軟AD;電子帳戶等),正確無誤地確認用戶身分。
    • 資安政策能同時以應用程式與使用者身分作為控管條件
      輕鬆地做到依據部門以及使用者身分,給予不同的網路使用權限,針對網路使用行為進行完善的管控。
    • 資安事件的關聯式分析能力
      利用關聯式分析引擎,迅速地將各類資安事件,整理收斂為清楚的資安事件分析報告,明確指出資安事件的「摘要敘述、攻擊者、受害者」等資訊以加速解決問題的速度。
    • 優異的效能表現
      傳統的防火牆/UTM最讓人失望之處,就是在啟動入侵防護、病毒防護等功能後,效能會大幅衰減。新世代防火牆必須具有優異又穩定的效能,才能滿足實際應用的需求。
 
NGFW (新世代防火牆)與傳統防火牆/UTM的差異?
  • 在各種網路應用不斷推陳出新的情形下,愈來愈多的社群網路、線上影音服務及P2P 傳輸等應用,已經成為最主要的網路使用行為。這類型的應用服務, 大多數是利用所謂的 TCP80/443 Port 做為傳輸管道,而傳統防火牆對於這種傳輸管道,完全束手無策,只能放任用戶使用。更別說,對於這類應用所衍生的資安威脅,根本沒有攔阻能力。
  • 傳統防火牆都是採用「狀態檢測式技術 - Stateful Inspection」來控管網路行為,這項技術已經問世超過十五年了。在研發這項技術的年代,並沒有所謂的社群網路、線上影音服務及P2P 傳輸等應用,即使是讓人深感困擾的「穿牆軟體 - 無界瀏覽、自由門、Tor」等服務,也是最近幾年才開始在網路上盛行。因此,傳統防火牆無法控管新興應用服務,已經是眾所週知的事實。
  • 多數IT部門為了克服傳統防火牆的瓶頸,只好採購其他資安設備,像是:入侵偵測(IPS)、防毒牆(Anti-Virus)及頻寬管理器(QoS) 等,希望能解決眼前的管理難題。然而事與願違的情況是,採用多種資安設備後,不僅無法有效解決問題,反而造成更多的困擾。例如投入大量時間學習操作與管理多種廠牌設備;各種設備的資安日誌 (Log) 格式不一,不易解讀;沒有橫向關聯式分析能力,造成浪費大量時間在排除資安威脅。
  • UTM雖然試圖解決客戶需添購多項資安設備所造成的缺失,但UTM一但開啟諸多防護功能,例如入侵偵測(IPS)、防毒牆(Anti-Virus)等,處理效能容易大幅滑落。
  • Palo Alto Networks的新世代防火牆是以App-ID技術為基礎,能正確辨識和管制應用程式,不受連接埠、協定、規避技術及SSL 加密限制,並且掃描內容以阻斷威脅和預防資料外洩。藉由優異的「單通道平行處理(Single-Pass Parallel Processing, SP3)硬體架構」,讓Palo Alto Networks的新世代防火牆在啟用各項防護功能的情況下,仍維持相同的吞吐量和效能。
  • Palo Alto Networks的新世代防火牆提供「旁接模式(TAP Mode)」,可依據客戶現行網路架構,作為既有防火牆與UTM的補充或取代。
  • NGFW與UTM應用差異
    應用情境 NGFW UTM 說明
    完整且詳細的報表系統 NGFW提供完整報表系統。
    經常性分析資安事件需求 NGFW提供關聯式分析功能可快速分析。
    應用程式精確解析與政策設定 NGFW提供高達99%的應用程式辦識率。
    未知檔案沙箱檢測功能 NGFW提供的雲端沙箱功能,並且同時可提供完整行為與安全報表。
    行動裝置管理 NGFW支援MDM功能。
    內網防火牆 UTM可提供大量與高CP值的防火牆效能。
    大量分點VPN互連 UTM較適合多大量分點VPN互連架構。
    WAN負載平衡 NGFW不提供WLB功能。
    無線網路控制器功 NGFW不提供無線網路控制器功能
 
資安艦隊「NGFW-500/3020版」如何協助客戶解決資安問題?
  • 資安艦隊「NGFW 版」針對不同企業規模與使用量,提供兩種企業安全上網整合方案。「NGFW-3020版」提供Palo Alto Networks公司的PA-3020,非常適合中大型企業申辦,且適用光世代1G(含)以下速率。「NGFW-500版」提供Palo Alto Networks公司的PA-500,適合中小企業申辦,並適用光世代雙向100M(含) 以下速率。
  • 資安艦隊「NGFW-500/3020版」內含「NGFW租賃暨維護服務」,3年租賃期間由中華電信提供Palo Alto Networks公司的NGFW資安設備乙台,專人到場的代裝代維服務,讓中小企業不用擔心設備安裝及故障維修等維運問題!租滿3年後NGFW設備歸客戶擁有,無需歸還中華電信。
  • Palo Alto Networks公司的NGFW含3年授權及完整資安功能,包含:
    • 應用程式管控(Application control)
    • 入侵防護(IPS)
    • 反間諜軟體(Anti-Spyware)
    • 防(網路型)病毒(Anti-Virus)
    • 網頁內容過濾(URL Filter)
    • APT偵測及預防(WildFire)
  • 為強化客戶的電子郵件資安防護,資安艦隊「NGFW-500/3020版」提供網路端電子郵件過濾服務(郵件守門員)
 
資安艦隊「NGFW-500/3020版」資安功能圖解
 
企業客戶所遇到的資安問題 資安艦隊「NGFW版」解決良方
無法應付網路端的各式資安威脅(駭客攻擊、木馬蠕蟲) 。 新世代防火牆可開啟「威脅防禦」功能,過濾各種網路攻擊,包含病毒、木馬蠕蟲、間諜程式等。資安艦隊「NGFW版」提供三年威脅防禦功能,授權內容包含IPS、Anti-Virus、Anti-Spyware。
先前購買的防火牆或UTM在功能與效能上,可能無法應付「光世代」1G超高速連網需求。 新世代防火牆PA-3020可滿足光世代1G(含)以下速率所需之效能。
員工私自使用P2P或即時通訊軟體 新世代防火牆可開啟Application control功能,由新世代防火牆阻擋P2P軟體或即時通訊軟體。資安艦隊方案提供三年Application control功能授權。
並沒有多餘人力或是專職MIS能夠設定並維護資安設備。 資安艦隊「NGFW版」搭配NGFW租賃暨維護服務,提供新世代防火牆代裝代維服務,減輕客戶負擔。
公司內部人員上網行為管控不易且對外服務主機網路使用狀況不明。 新世代防火牆內建整合性報表,可提供企業客戶最即時的使用者網路使用狀況分析、威脅狀況分佈,並提供IT人員最直覺及方便的操作介面。
員工利用公司網路觀看線上影音多媒體,造成公司網路頻寬壅塞,影響公司正常業務使用頻寬不足。 新世代防火牆內建QOS功能,可提供IT人員有效針對大量耗損公司網路頻寬之網際網路應用成是進行頻寬管理,並保證業務相關知網際網路應用聯線頻寬不被佔滿。
擔心員工連到不安全網頁,或上班時間瀏覽購物、拍賣、股票、社交等網站。 資安艦隊「NGFW版」可開啟URL Filtering功能,由新世代防火牆阻擋惡意、釣魚網站,並管制色情/暴力/社群/股市/影音等網站。資安艦隊「NGFW版」提供三年URL Filtering功能授權。
需要讓員工從外地或家裡,透過安全的連線方式連回公司作業。 新世代防火牆提供SSLVPN及IPSecVPN功能。
無法預防新型態惡意程式入侵 新世代防火牆提供雲端APT惡意程式分析,並透過雲端檢視報告,提供企業客戶APT攻擊分析型為報告。資安艦隊「NGFW版」提供三年雲端APT惡意程式分析/阻擋及雲端報表簡式功能授權。
面對猖獗的垃圾郵件不知道該如何對付。 資安艦隊「NGFW版」提供「郵件守門員服務」,可在單一網域下,設定100個郵件帳號免費過濾防護!
 
資安艦隊「NGFW-500/3020版」新世代防火牆簡介

有鑑於傳統防火牆、UTM無法有效因應日益多變的資安威脅,為進一步強化客戶端的資安防護能力,資安艦隊系列特別推出「NGFW版」,並搭配Palo Alto Networks公司推出的PA系列新世代防火牆(PA-500/PA-3020)以及「NGFW租賃暨維護服務」。PA-500/PA-3020可辨識應用程式、使用者身分,並提供周全的威脅防護能力,以及資安事件的關聯式分析能力,同時維持優異的效能表現。

 

中華電信所提供的NGFW設備,均內含3年的全功能授權。考量中小企業多缺乏MIS網管人員, 租賃期間中華電信提供NGFW的到場安裝及維運服務,大幅降低客戶營運成本,並提高客戶滿意度。租滿3年後NGFW設備歸客戶擁有,無需歸還中華電信

 

Palo Alto PA-500/PA-3020 《詳細說明》

  • 應用程式識別: 正確識別與控管1,800種以上應用程式,每週定期新增與更新程式識別能力。
  • 使用者識別 : 可以跟常見的使用者資料庫緊密整合(MS-AD、LDAP、RADIUS)
  • 威脅防禦:具備多達100萬筆以上病毒特徵碼;6100筆IPS特徵碼。每週定期發布特徵碼更新。
  • 惡意網址過濾: 整合Bright Cloud資料庫提供多達76種以上的網頁類別及超過2000萬筆的網站名單。
  • 提供WildFire(雲端沙箱)功能增強APT(Advanced Persistent Threat)防禦。
  • 全球同步即時自動更新病毒特徵碼、防禦零時差。
 
型號 防火牆效能 (Layer7) Threat Prevention
效能(AV,IPS,Spyware)
IPsec VPN 同時最大連線數(TCP) 每秒新增連線數
(TCP)
IPSec VPN
最大通道數
SSL VPN
最大通道數
PA-3020 2Gbps 1Gbps 500Mbps 250,000 50,000 1,000 1,000
PA-500 250 Mbps 100 Mbps 50Mbps 64,000 7,500 250 100

PA-500原廠產品說明

PA-3020原廠產品說明

 
 

中華電信「NGFW租賃暨維護」服務簡介

凡申裝資安艦隊2016「NGFW-500/3020版」,方案已內含「NGFW租賃暨維護」服務,由中華電信提供Palo Alto Networks公司的PA系列 PA-500/PA-3020設備乙台,並包含下列功能 :
  • 三年主機硬體保固。
  • 需於期限內線上啟用NGFW功能,啟用後提供三年全功能授權(含入侵防護、防毒、網頁過濾、APT偵測及預防)及韌體更新服務。
 
如需原廠指定專業SI進行安裝與維運,請參閱資安艦隊客製版方案說明
 
中華電信提供下列NGFW服務:
  • 待電路竣工後,兩週內由中華電信提供NGFW基本安裝服務,服務內容如下:
    • 將設備連上客戶之內部網路並開機確認NGFW硬體燈號正常(客戶需自行完成內部網路線路佈線工程及內部資訊系統設定)。
    • 上線註冊NGFW,取得NGFW保固及病毒、入侵偵測碼更新之權限。
    • 依客戶需求,設定NGFW功能。
    • 備份NGFW設備config檔。
  • NGFW基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」,客戶如將NGFW移至其他地址使用,須自行安裝及維護。
  • 客戶申辦資安艦隊方案之寬頻「裝機地址」如申請移機,請客戶自行將NGFW資安設備攜至新裝機地點,並電洽服務專線「0800-080-365」,中華電信將派員至新裝機地址,進行基本安裝及後續基本維護服務。
  • 客戶需自行完成內部網路線路佈線工程及內部資訊設備(系統)設定。
  • 客戶若有內部資訊設備(系統)無法整合,需中華電信提供整合服務時,此整合服務需中華電信另行報價計費。
  • 租用資安艦隊期間,中華電信提供NGFW基本維護服務,服務內容如下:
    • 倘因NGFW發生故障導致線路中斷、或服務中斷,中華電信提供二十四小時故障叫修服務,服務專線為:0800-080-365。中華電信接獲客戶維修通知後,應於四個工作小時內回應。
    • 如NGFW安裝於台灣本島並需到場維修者,應約定維修時間,並於約定維修時間起算八個工作小時內完成維修。設備維護時間為週一至週五,上午9:00 至下午5:00(不含星期例假日、國定假日及其他休息日)。但因天災或不可抗力事由所致者,中華電信維護服務不受此限。並以工作時間每小時計一[工作小時]

三年租約期滿後NGFW設備歸客戶所有,無需歸還中華電信。期滿後如未退租或變更方案,中華電信仍持續提供基本維護服務,包含電話故障叫修服務以及到場障礙排除服務。由於NGFW功能三年授權與主機硬體保固均已到期,故無法使用或更新NGFW功能,亦無法更換NGFW硬體。

 

客戶租滿三年後可選擇參加NGFW功能續約方案,付費展延NGFW功能授權及主機保固,或重新簽約參加屆時的資安艦隊NGFW相關方案。

 
 
 
活動期間:活動期間:2016/07/01~2016/12/31
 
適用對象:
  • 首次裝設 HiNet ADSL/FTTx或自其他ISP移轉之新客戶。
  • HiNet ADSL/FTTx未綁約或租期已滿之非固定制或固定制老客戶。
  • HiNet ADSL/FTTx租期未滿之固定制或非固定制老客戶,願繳原約違約金,可參加本優惠案。
 

專案費率:

PA-500 僅適用300M/100M速率以下,PA-3020全速率皆適用。

類型 固定IP數量 最高可達速率 月租費
(已內含電路費)
備註
光世代固定制
多機型
6個可用固定IP 1G/600M 詳情請參閱
專案申請書
或電洽企業客戶服務專線0800-080-365
  • 「NGFW-3020版」提供PA-3020資安設備乙台。《詳細說明》
  • 「NGFW-500版」提供PA-500資安設備乙台。《詳細說明》
  • PA-3020與PA-500均包含完整功能及3年授權,租賃期間內中華電信提供代裝、代維服務。
  • 租滿3年後NGFW設備歸客戶擁有,無需歸還中華電信。
500M/250M
300M/100M
100M/100M
100M/40M
60M/20M
35M/6M
16M/3M
2個可用固定IP 1G/600M
500M/250M
300M/100M
100M/100M
 

注意事項:

  • HiNet資安艦隊2016系列方案所租賃之NGFW資安設備,上線啟動後提供三年全功能及韌體更新服務。
  • NGFW基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」,客戶如將NGFW移至其他地址使用,須自行安裝及維護。
  • 如需原廠指定專業SI進行安裝與維運,請參閱資安艦隊客製版方案說明

 

 
  • 如停止租用資安艦隊系列任何版本方案時,所提供之資安服務內容即停止服務。
  • 租用HiNet「資安艦隊系列」方案期間,HiNet上網費均以專案價計收,不再併計年資折扣。
  • 租用「NGFW-3020版」,如未滿三年異動(含退租、轉換ISP、異動為HiNet非固定制、異動為固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費1,368,000元
  • 租用「NGFW-500版」,如未滿三年異動(含退租、轉換ISP、異動為HiNet非固定制、異動為固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費300,600元
  • 新客戶參加FTTx接線費優惠,須同意租用FTTx二年,未滿租期退租FTTx者,或因違反契約條款致本公司終止租用時,須依未滿租期日數計收FTTx賠償費1,000元。優惠之市內電話亦須租用二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。優惠市話移機費者亦須持續租用市話二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。
  • 新客戶參加ADSL接線費優惠,須同意租用ADSL二年,未滿租期退租ADSL者,或因違反契約條款致本公司終止租用時,須依未滿租期日數計收ADSL賠償費1,000元。優惠之市內電話亦須租用二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。優惠市話移機費者亦須持續租用市話二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。
 
  • 因網路架構不同,申裝HiNet FTTx固定制或ADSL固定制無法同時申請MOD(互動式多媒體)、色情守門員或時間管理服務。
  • 光世代多機型所配發的6個可用固定IP,異動至ADSL將無法保留,將重新配發固定IP。
  • 光世代業務受距離及設備限制,供租對象為本公司採用產品技術可達之範圍為限。
  • 光世代網路之各速率係指最高可提供之線路速率(line rate);以光世代連結網際網路時,其網路品質依國際標準歸類為「Best effort」模式,實際上網連線速率會因上網終端設備、距離、所在位置之環境及到訪網站之連外頻寬等因素之影響而有所變化。
  • 光世代服務每路電路同一時間最多提供8個MAC (Media Access Control)位址供連網使用。
  • 如需連接多台電腦或設備,客戶須自備L2 Switch。
  • 由於Windows XP作業系統預設參數的限制,20M(含以上速率)可能無法達到最佳連線效能,調整方式請參考HiNet連線速率測試網頁說明
  • 客戶如終止租用或欠費停止使用HiNet業務時,原配發之上網帳號、會員帳號、e-mail帳號及其申請各式加值服務之空間等,本分公司有權得隨時終止租用或停止其使用。
  • 客戶如申請終止租用HiNet撥接帳號時,原申請保留之E-mail帳號亦隨之終止。如違反契約條款之情事時,本公司得暫停其使用或終止其租用HiNet撥接帳號及本業務帳號,並由客戶負一切法律責任。客戶如終止租用本業務,HiNet撥接帳號將自動回復計收最低通信費。
  • 同享當季加值優惠,詳說明