HiNet「先進網路防禦系統」是中華電信的網路機房端高階資安服務(註一),具有高效能、高穩定性及防禦功能強大等優勢,採用資訊安全領導廠商Palo Alto Networks的新世代防護技術(NGFW)與全球情資引擎,再結合中華的SDN網路防禦架構,協助HiNet固定制上網客戶,從遭受攻擊的最前線(網路端)即時攔阻駭客入侵攻擊行為、流竄於Internet的病毒、勒索軟體、APT攻擊及已知/未知威脅,以提升企業整體網路環境安全。此外,本服務在管控員工瀏覽網頁、使用應用程式、傳輸檔案等權限上更是輕而易舉,可有效降低企業在連網時面臨的各類入侵風險,強化企業資安防禦能力。

註一:HiNet「先進網路防禦系統」為HiNet「新世代防火牆」全新升級版。

 

承襲了HiNet「新世代防火牆」優異的資安防禦機制,「先進網路防禦系統」進一步延伸了Palo Alto Networks在Threat Prevention(威脅防禦)、URL Filtering (網頁過濾)、WildFire(情資沙箱)各項授權模組中更嚴密的防護與權限控管功能,刻劃更直覺、清晰且對網管人員操作設定上優始性更佳的中文專屬儀表板,相關服務內容說明如下:

  • 防止入侵攻擊

    透過IPS入侵偵測與防禦,由情資引擎過濾通過的雙向訊務流量封包,即時發現並攔阻駭客的攻擊行為,例如惡意掃描攻擊、暴力密碼破解、緩衝區溢位攻擊…等,嚴格保護系統及應用程式的漏洞,並於過濾惡意流量時有效降低攻擊所佔用的頻寬。

  • 隔絕網路病毒

    檢測雙向資訊流中的軟體、文件及程式檔案等標的,阻擋病毒、蠕蟲、木馬程式、勒索軟體、間諜軟體、APT…等,並透過情資雲自動每五分鐘更新一次病毒碼,防範零時差攻擊。

  • 阻擋惡意連線

    防止已埋入內部主機的惡意軟體嘗試對外部惡意主機或中繼站(C&C)進行不正常連線。

  • 上網內容過濾

    網管人員可自中文專屬儀表板上管理五大類別網站(惡意網站、違反善良風俗、降低生產力、影音播放、其他種類),或針對特定類別自訂黑白名單 (URL、IP),以依據公司政策阻擋有害網站,避免員工上網誤觸釣魚網站,或不小心下載惡意程式。

  • 應用程式控管

    利用簡易的操作機制,預先控管企業內部可對外連線使用之應用程式,提供28項大類別應用程式控管,如:點對點傳輸、遊戲、影音、加密通道、視訊語音等。

  • 檔案傳輸控管

    提供常用檔案類型的識別與控管,於雙向訊務中限制未經授權的檔案及敏感資料進行傳輸。

  • 國別流量控管

    儀表板上明列超過100個國家,可供設定放行或阻擋國別全境流量,立即控管特定國家存取企業內部的連線。

  • 沙箱行為分析(預計2020年下半年免費提供)

    結合國內外網路及資安威脅情資雲,針對惡意行為進行動態分析與辨識,識別具有針對性或未知性的不明檔案進行過濾阻擋。

 
前後代產品差異:先進網路防禦系統 VS 新世代防火牆
主要防護功能 先進網路防禦系統 (ANDS) 新世代防火牆
防止入侵攻擊
隔絕網路病毒
阻擋惡意連線
上網內容過濾
應用程式控管 --
檔案傳輸控管 --
國別流量控管 --
沙箱行為分析 --

HiNet先進網路防禦系統於竣工後自動啟用,並提供防護儀表板及週報供客戶查詢,詳細說明請參閱HiNet先進網路防禦系統(ANDS)服務使用手冊

 
  • 網路安全防護從「前頭」做起

    將網路中的已知及未知威脅防堵於HiNet機房端,不僅降低企業遭受惡意探測、入侵、攻擊或破壞之風險(例如檔案勒索、資源盜用、資料竊取…等),又可提升網路頻寬之效益,創造企業獲利。

  • 省錢省力,租比買更便宜

    透過採用HiNet「先進網路防禦系統」作為企業在網路端防護的第一線關卡,僅須以優惠的月租方式即享有高階企業防火牆所具備的全方位資安防護功效,同時也可節省傳統防火牆或UTM的軟體授權成本,完全不必擔心如傳統資安設備保固到期後防護失效之困境。

    在維運面上,HiNet「先進網路防禦系統」由中華電信機房中心統一佈署管理,企業不用自行規畫建置或更動內部網路架構及設定,為了資安人力缺乏問題及每年設備維護合約而徒增煩惱,貼心為企業節省大量成本。

  • 服務永不打烊,24小時全年無休專業監控及防護

    中華電信專業資安團隊7 x 24監控因應資安威脅,不斷更新國內外網路及資安情資資料庫,分析網路病毒及攻擊行為,讓企業隨時擁有最佳防護。

 

HiNet「先進網路防禦系統」提供專屬的中文USER Portal,企業透過HiNet企業資安服務網站便可登入,USER Portal提供下列功能:

  • 資安防護儀表版

  • 防護功能設定

  • 每週寄送防護報表

  • 攻擊統計分析排名