|
|
資安艦隊「旗艦版」如何協助解決資安問題? |
- 資安艦隊「旗艦版」是資安艦隊系列「UTM版」的進階方案,提供客戶兩層式資安防護,分別是:
- HiNet網路端:提供先進網路防禦系統、垃圾郵件過濾、弱點掃描等服務
- 客戶閘道端:提供Fortinet高效能UTM
- 資安艦隊「旗艦版」所提供的HiNet網路端「先進網路防禦系統」,係指在HiNet網路端直接阻斷駭客入侵攻擊、阻擋惡意連線,並可依客戶的個別需求設定員工禁止瀏覽的網站類別,協助上網客戶阻絕複雜的網路攻擊,提升網路頻寬效益,且定期寄送安全防護月報、提供全面的資安威脅預警情報,協助客戶強化資安防禦能力。
- 客戶如果有自行架設實體伺服器,資安艦隊「旗艦版」提供兩項可加強主機資安的服務,分別是「郵件守門員」以及「弱點掃描」。「郵件守門員」提供網路端垃圾信、病毒信的過濾及攔截機制,非常適合自行架設電子郵件伺服器的客戶使用。另一項「弱點掃描」服務則是從網路端定期、自動掃描客戶端之伺服器或網路設備,協助客戶即時掌握最新的弱點資訊與解決方案。
- 資安艦隊「旗艦版」所提供的Fortinet UTM內含「UTM租賃暨維護服務」,3年租用期間由中華電信提供Fortinet公司的FortiGate系列UTM設備,同時包含專人到場的代裝代維服務,讓中小企業不用擔心設備安裝及故障維修等維運問題!租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。
- 資安艦隊2020系列「旗艦版」提供兩種UTM版本供客戶選擇,各版本的差異點在於搭配的UTM資安設備不同,簡述如下:
- 旗艦-201版
本方案是針對高用量的中型企業,搭配Fortinet公司的FG-201E UTM資安設備,可滿足光世代1G/600M上網所需處理效能,客戶可放心大幅提升頻寬!
- 旗艦-81版
本方案是針對中低用量的中小企業所推出的企業安全上網方案,所搭配的Fortinet FG-81E UTM資安設備,能滿足光世代雙向100M(含)以下速率之上網所需處理效能。
- 資安艦隊「旗艦版」內含四種網路端資安服務,說明如下:
- 先進網路防禦系統
本服務是中華電信於HiNet固定制網路建置的高效能、高穩定性及防禦力優異的資安服務,採用享譽全球企業防火牆領導品牌(Palo Alto Networks)公司的NGFW技術,提供HiNet客戶於網路端直接阻斷駭客入侵與網路威脅,並配合企業上網速率,自動調整處理效能,免除傳統資安設備效能瓶頸問題,保障企業資訊安全。中華電信也是亞洲地區率先提供網路端NGFW的電信業者,在資安服務領域具領導地位。
「HiNet先進網路防禦系統」適用對象為HiNet固定制客戶,提供下列資安防護:
1.防止入侵攻擊
透過IPS入侵偵測與防禦,由情資引擎過濾通過的雙向訊務流量封包,即時發現並攔阻駭客的攻擊行為,例如惡意掃描攻擊、暴力密碼破解、緩衝區溢位攻擊…等,嚴格保護系統及應用程式的漏洞,並於過濾惡意流量時有效降低攻擊所佔用的頻寬。
2.隔絕網路病毒
檢測雙向資訊流中的軟體、文件及程式檔案等標的,阻擋病毒、蠕蟲、木馬程式、勒索軟體、間諜軟體、APT…等,並透過情資雲自動每五分鐘更新一次病毒碼,防範零時差攻擊。
3.阻擋惡意連線
防止已埋入內部主機的惡意軟體嘗試對外部惡意主機或中繼站(C&C)進行不正常連線。
4.上網內容過濾
網管人員可自中文專屬儀表板上管理五大類別網站(惡意網站、違反善良風俗、降低生產力、影音播放、其他種類),或針對特定類別自訂黑白名單 (URL、IP),以依據公司政策阻擋有害網站,避免員工上網誤觸釣魚網站,或不小心下載惡意程式。
5.應用程式控管
利用簡易的操作機制,預先控管企業內部可對外連線使用之應用程式,提供28項大類別應用程式控管,如:點對點傳輸、遊戲、影音、加密通道、視訊語音等。
6.檔案傳輸控管
提供常用檔案類型的識別與控管,於雙向訊務中限制未經授權的檔案及敏感資料進行傳輸。
7.國別流量控管
儀表板上明列超過100個國家,可供設定放行或阻擋國別全境流量,立即控管特定國家存取企業內部的連線。
(詳細說明請《點選本頁 》)
- 郵件守門員服務
本服務適用於自建企業郵件伺服器的客戶使用,在郵件送達企業郵件伺服器前,HiNet在網路端先進行過濾與防禦,將病毒郵件、垃圾郵件等耗費系統資源的郵件防堵在外,大幅降低電子郵件通訊中的既有風險,協助企業進行更有效的資訊安全控管且無需變更現行的電子郵件架構,可有效降低企業人力支出及IT人員的工作量。資安艦隊系列方案提供客戶在單一網域下,設定100個郵件帳號免費過濾防護(詳細說明請《點選本頁 》),如客戶有超過100個郵件帳號需要過濾,請洽詢中華電信業務經理,我們將提供專案報價。
- 弱點偵測服務
本服務定期、自動掃描客戶端之伺服器或網路設備,協助客戶即時掌握最新的弱點資訊與解決方案。自動掃描時不會影響客戶網站系統或網路頻寬,可對企業網站進行全面性的評估,找出可能的弱點並提供完整的解決建議。參加「架站防護版」的客戶可設定掃描三個固定IP。(詳細說明請《點選本頁》)
- DDoS防護服務
本服務提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年),保證防護攻擊量上限為3Gbps。HiNet DDoS防護服務係指於HiNet骨幹網路建置DDoS分散式阻斷服務防禦設備及開發多層式DDoS防護機制,透過攻擊訊務之分析及防禦機制,直接且有效阻擋大量DDoS攻擊封包(如ICMP FIood、UDP FIood、SYN Flood等 ),防止攻擊封包塞爆企業頻寬,降低服務中斷風險。
(詳細說明請《點選本頁 》 (註:DDoS防護服務目前不支援IPv6,已申請IPv6之電路將僅過濾IPv4流量。))
- 資安艦隊「旗艦版」同時提供下列兩種加值服務:
- SecureBox(檔案安心存)
本服務提供5個帳號(文件保險箱容量無上限) ,企業客戶可享有檔案加/解密與檔案外發保護等服務,有效保護企業內部的檔案安全,避免檔案遭受勒索,或是文件內容遭受竊取,以全面提升企業文件防護能力,降低中小型企業文件受駭風險。
(詳細說明請《點選本頁 》)
- Microsoft 365商務進階版
本服務提供單人授權,使用者線上開通帳號後,可使用Windows 10 Pro、Microsoft 365商務標準版與1TB OneDrive空間。
(詳細說明請 《點選本頁 》)
- 資安艦隊「旗艦版」服務操作手冊
|
|
資安艦隊「旗艦版」資安功能圖解 |
|
 |
|
HiNet資安艦隊「旗艦版」UTM簡介 |
為強化客戶端的資安防護能力,資安艦隊「UTM-81/201版」內含「UTM租賃暨維護服務」,並提供「Enterprise Protection」UTM功能授權,包括防火牆、VPN、防駭、網頁內容過濾、防垃圾郵件、防毒、防間諜軟體、流量塑形 (Traffic shaping)及IM/P2P控制,以防止混合式攻擊或未授權存取,並避免造成業務中斷。
中華電信所提供的UTM設備,均內含3年的全功能授權。考量中小企業多缺乏MIS網管人員, 租賃期間中華電信提供UTM的到場安裝及維運服務,大幅降低客戶營運成本,並提高客戶滿意度。租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。 |
|
|
|
FortiGate-201E《詳細說明》
- 內建兩顆原生高效能UTM硬體加速晶片(ASIC),包含CP9內容處理器以及NP6Lite網路處理器
- 內建480GB SSD
- 全球同步即時自動更新病毒特徵碼結合FortiCloud沙箱、防禦零時差
- 結合FortiGuard全球即時防護網,隨時做好APT防禦,及阻斷Botnet 入侵
- 支援Wireless Controller功能,最大可控制32台FortiAP無線網路基地台
- 雙WAN界面,DMZ界面,能讓網管人員切分內部使用者的信任區域,和公共使用者的非信任區,內建10個虛擬UTM分割(Virtual Domain)
- 支援IPv6功能
- 全系統繁體中文操作介面及內容,簡單易懂好操作
|
|
|
|
FortiGate-81E《詳細說明》
- 內建128GB SSD
- 全球同步即時自動更新病毒特徵碼結合FortiCloud沙箱、防禦零時差
- 支援3G/4G無線網卡,可連接至USB埠
- 支援Wireless Controller功能,最大可控制16顆FortiAP無線網路基地台
- 雙WAN界面,DMZ界面,能讓網管人員切分內部使用者的信任區域,和公共使用者的非信任區,內建10個虛擬UTM分割(Virtual Domain)
- 支援IPv6功能
- 全系統繁體中文操作介面及內容,簡單易懂好操作
|
|
|
FortiGate系列UTM設備效能和規格如下:
產品 |
防火牆
效能 |
IPSec VPN 效能
(Gateway-to- Gateway) |
IPSec VPN
效能 |
Threat Protection效能
(同時開啟IPS、應用程式控管與惡意程式防護功能) |
同時最大
連線數 |
每秒新增
連線數 |
IPSec VPN
最大通道數 |
SSL VPN
最大通道數 |
FG-201E |
20Gbps |
7.2Gbps |
900Mbps |
1.2Gbps |
2,000,000 |
135,000 |
2,000 |
500 |
FG-81E |
4Gbps |
2.5Gbps |
200Mbps |
250Mbps |
1,300,000 |
30,000 |
200 |
200 |
|
|
|
|
 |
|
凡申裝資安艦隊系列「UTM版」或「旗艦版」,搭配光世代固定制的方案已內含「UTM租賃暨維護」服務,由中華電信提供UTM資安設備乙台。各方案提供機種如下:
- 「UTM-81版」或「旗艦-81版」為 Fortinet FortiGate-81E
- 「UTM-201版」或「旗艦-201版」為 Fortinet FortiGate-201E
上述UTM主機均包含下列功能:
- 三年主機硬體保固。
- 於服務起租日線上啟動UTM功能,啟用後提供三年「Enterprise Protection」UTM功能授權(含入侵防護、防毒、雲端沙箱、網頁過濾、防垃圾信)及韌體更新服務。
|
中華電信提供下列UTM服務:
|
資安艦隊方案 |
UTM-81版或旗艦-81版 |
UTM-201版或旗艦-201版 |
租賃機種 |
Fortinet FG-81E |
Fortinet FG-201E |
建議使用寬頻速率
(同時開啟IPS、應用程式控管與
惡意程式防護功能) |
雙向100M(含)以下 |
500M/250M(含)以下 |
建議同時上線人數 |
80人以內 |
200人以內 |
IPSec VPN連線數
(Client-to-Gateway) |
2,500 |
10,000 |
SSL VPN連線數 |
200 |
500 |
連接埠數量 |
2 x WAN
1 x DMZ
1 x HA
12 x LAN
2 x SFP (shared with WAN RJ45) |
2 x WAN
1 x HA
14 x LAN
4x SFP |
架設各式網站 |
有獨立DMZ Port |
無獨立DMZ Port,可設定LAN Port為DMZ用 |
可控管FortiAP數 |
16台 |
32台 |
|
|
 |
|
為滿足企業客戶對於無線上網以及資安管控上的需求,中華電信推出「安全上網」設備租賃服務,提供FortiGate UTM專屬的FortiAP-221E ThinAP(精簡型網路存取點),讓資安艦隊系列方案客戶的UTM具備無線上網功能!
HiNet資安艦隊所提供的FortiGate 81E/101E/201E UTM設備均內建無線網路控制器(Access Controller)功能,對於已申辦「UTM版」或「旗艦版」的客戶而言,不須額外購買其他廠牌的無線網路控制器,只需要租用Fortinet公司推出的FortiAP-221E無線網路存取點,即可享有ThinAP的便利性同時擁有UTM的安全性管制!
當UTM搭配同廠牌的ThinAP時,可提供下列資安功能:
- 延伸UTM防護機制,提高無線網路安全
- 入侵防護/防毒過濾/應用程式監控/網站存取過濾/頻寬管控
- 相關無線功能授權不需額外計費
- 提供員工/訪客無線網路的安全隔離
- 訪客系統提供訪客臨時帳號/密碼,並限制使用時限,防止無線網路濫用
- 智慧型頻道自動調整,確保無線傳輸品質
- 防止員工私接AP,造成企業內部漏洞
服務內容
- 限定目前租用資安艦隊系列「UTM版」或「旗艦版」,且仍持有規定型號之Fortinet UTM設備之客戶申辦,或目前租用UTM租賃服務之客戶申辦。
- 此服務為UTM附約;終止UTM服務,或退租資安艦隊UTM版、旗艦版視同終止AP服務。
- 每台FortiAP-221E月租費為399元。
- FortiAP-221E設備以租賃方式提供,租期結束需歸還給本公司。若客戶退租AP,卻無法歸還設備,需支付設備賠償費, FortiAP-221E為16,200元。UTM設備則為租轉售,租期屆滿歸客戶所有。
- FortiAP-221E限於UTM申裝地址使用;UTM移機,則一併移機旗下所有FortiAP-221E。
安裝服務
- FortiAP-221E安裝地點由客戶決定,本公司依客戶提供的平面圖,給予FortiAP-221E安裝數及位置的建議。
- FortiAP-221E不含power adapter,每台均附一組PoE injector。
- 提供FortiAP-221E連接到UTM之網路明線水平佈線工程。
- 將FortiAP-221E連上UTM,並依客戶需求,設定FortiAP-221E及UTM。
- 備份FortiAP-221E之config檔。
維運服務
- 倘因設備發生故障導致線路中斷、或服務中斷,中華電信提供二十四小時故障叫修服務。
- 服務專線為:0800-080-365。
- 中華電信接獲客戶維修通知後,於4個工作小時內回應。
- 約定維修日後,於8個工作小時內完成維修。(安裝於台灣本島)
- 設備維護時間:週一至週五,上午9:00 至下午5:00,不含國定例假日及彈性放假日。
- 維修期間提供同等級或以上的替代品。
|
 |
FortiAP-221E
UTM型號 |
最多申請
FortiAP-221E數量 |
最多申請
FortiSwitch-224E-POE數量 |
FG-201E |
32台 |
24台 |
FG-81E |
16台 |
16台 |
|
|
|
 |
|
活動期間:2020/05/01~2021/03/31 |
|
適用對象:
- 首次裝設HiNet FTTx或自其他ISP移轉之新客戶。
- HiNet FTTx未綁約或租期已滿之非固定制或固定制老客戶。
- HiNet FTTx租期未滿之固定制或非固定制老客戶,願繳原約違約金,可參加本優惠案。
|
|
方案內容: |
資安艦隊系列方案功能列表 |
旗艦版 |
HiNet先進網路防禦系統(網路端NGFW)
[防止入侵攻擊、隔絕網路病毒、阻擋惡意連線、過濾網站內容、控管應用程式與檔案傳輸、控管國別流量] |
 |
HiNet郵件守門員(網路端防垃圾、 病毒郵件服務)
[限使用一個網域(Domain),單一網域下,100個郵件帳號免費過濾] |
 |
HiNet弱點偵測服務
[每週免費健檢掃瞄3個固定IP] |
 |
DDoS防護服務(網路端)
[每年一次] |
 |
全球資安預警情報網
[e-mail通報] |
 |
Microsoft 365商務進階版單人授權
[包含Windows 10 Pro、Microsoft 365商務標準版與1TB OneDrive空間] |
 |
SecureBox(檔案安心存)進階版
[2人授權版(文件保險箱容量無上限)] |
 |
租賃UTM資安設備乙台
[含基本安裝及基本維護服務,並提供3年UTM功能授權與韌體更新權利] |
 |
《申請書下載》 |
|
|
注意事項: |
- 如停止租用資安艦隊系列任何版本方案時,所提供之資安服務內容即停止服務。
- HiNet先進網路防禦系統(網路端NGFW)於竣工後便自動啟用,並提供防護報表供客戶查詢,詳細說明請參閱 先進網路防禦系統服務使用手冊。
- 客戶如需使用HiNet郵件守門員服務,請於寬頻電路竣工後,電洽中華電信企業客服專線申請開通服務,服務專線:0800-080-365。
- 客戶如需使用HiNet弱點偵測服務,請於寬頻電路竣工後,登入HiNet企業資安服務網站,設定待掃描標的IP,詳細說明請參閱 弱點偵測服務使用手冊。
- HiNet DDoS防護服務係指提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年),保證防護攻擊量上限為3Gbps。防護期間,HiNet新世代防火牆服務將暫停。詳細說明請《點選本頁》[連到: fleet_ddos.html])
(註:DDoS防護服務目前不支援IPv6,已申請IPv6之電路將僅過濾IPv4流量。)
- 全球資安預警情報網啟用方式:請登入HiNet企業資安服務網站,進入「個人化專區/全球預警情報網通報設定」中登錄資安預警情報網寄送e-mail信箱位置。
- 客戶如需使用HiNet SecureBox(檔案安心存),請於寬頻電路竣工後,至HiNet企業資安服務網站,於企業資安服務網進行服務納管,詳細說明請參閱SecureBox 服務操作說明書。
- 客戶如需使用Microsoft 365商務進階版服務,待寬頻電路竣工後,將由中華電信服務團隊致電聯繫,並寄發帳號密碼啟用通知。客戶亦可致電「微軟雲服務」團隊(02-2344-5568)進行Microsoft 365服務開通。
- UTM基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」,客戶如將UTM移至其他地址使用,須自行安裝及維護。
- 由於駭客攻擊手法日新月異,本公司所提供之資安服務,可強化資安防護,但無法百分百擔保能完全防堵或阻絕駭客入侵。
|
|
方案費率: |
類型 |
固定IP數量 |
最高速率 |
月租費
(已內含電路費) |
備註 |
光世代固定制
多機型 |
6個可用固定IP |
1G/600M |
- 詳情請參閱
《專案申請書》
或電洽
企業客戶服務專線
0800-080-365
- 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶
- 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費
|
- 「旗艦-201版」提供Fortinet FG-201E UTM資安設備乙台。《詳細說明》
- 「旗艦-81版」提供Fortinet FG-81E UTM資安設備乙台。《詳細說明》
- 租滿3年後UTM設備歸客戶擁有,無需歸還中華電信
|
500M/250M |
300M/100M |
100M/100M |
100M/40M |
60M/20M |
35M/6M |
16M/3M |
2個可用固定IP |
1G/600M |
500M/250M |
300M/100M |
100M/100M |
|
|
 |
- 租用HiNet「旗艦版」期間,HiNet上網費均以專案價計收,不再併計年資折扣。光世代電路無年資折扣。
- 租用「旗艦-201版」,如未滿三年異動(含退租、轉換ISP、異動為HiNet非固定制、異動為固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費328,428元(每日299.93元)。
- 租用「旗艦-81版」如未滿三年異動(含退租、轉換ISP、異動為HiNet非固定制、異動為固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費84,528元(每日77.19元)。
- 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶。
- 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費。
- 參加 HiNet「旗艦版」,免收HiNet系統設定費1,500元;免收HiNet異動費200元。
- 客戶參加FTTx接線費優惠,須同意租用FTTx二年,未滿租期退租FTTx者,或因違反契約條款致本公司終 止租用時,須依未滿租期日數計收FTTx賠償費1,000元。優惠之市內電話亦須租用二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。優惠市話移機費者亦須持續租用市話二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。
|
|
 |
- 光世代多機型所配發的固定IP,異動至ADSL將無法保留,HiNet將重新配發固定IP。
- 光世代多機型/ADSL多機型異動到雙向100M以上速率固2 IP時,須放棄原固3或固6 IP,HiNet將重新配發固定IP。
- 原HiNet ADSL固定制多機型客戶,可保留原固定IP異動至光世代多機型(限固3IP);原HiNet ADSL固定制網路型(例如雙向512)客戶,異動至光世代多機型無法保留原固定IP,須重新配發固定IP。
- 光世代業務受距離及設備限制,供租對象為本公司採用產品技術可達之範圍為限。
- 因網路架構不同,申裝HiNet FTTx固定制無法同時申請MOD(互動式多媒體)、色情守門員或時間管理服務。
- 光世代係指在本公司機房或利用光纖迴路連接至光化交接箱、社區、大樓、家庭等,利用各式光網路設備,搭配乙太網路(Ethernet)或VDSL等技術,作為固網IP網路之接取電路,透過彙集網路提供客戶連接網際網路或可管理式IP服務等寬頻傳輸服務之業務。
- 光世代之各速率係指最高可提供之線路速率(line rate);以光世代連結網際網路時,其網路品質依國際標準歸類為「Best effort」模式,實際上網連線速率會因上網終端設備、距離、所在位置之環境及到訪網站之連外頻寬等因素之影響而有所變化。
- 光世代服務每路電路同一時間最多提供8個MAC (Media Access Control)位址供連網使用。
- 如需連接多台電腦或設備,客戶須自備L2 Switch。
- 客戶如終止租用或欠費停止使用HiNet業務時,原配發之上網帳號、會員帳號、e-mail帳號及其申請各式加值服務之空間等,本分公司有權得隨時終止租用或停止其使用。
- 客戶如申請終止租用HiNet撥接帳號時,原申請保留之E-mail帳號亦隨之終止。如違反契約條款之情事時,本公司得暫停其使用或終止其租用HiNet撥接帳號及本業務帳號,並由客戶負一切法律責任。客戶如終止租用本業務,HiNet撥接帳號將自動回復計收最低通信費。
- 同享當季加值優惠,詳說明。
|