「HiNet先進網路防禦系統 (簡稱ANDs)」是佈建於中華電信機房端的高階資安服務,具有高效能、高穩定度及高防禦力等優勢,採用資安領導廠商Palo Alto Networks的新世代防護技術 (NGFW) 及全球情資引擎,再結合中華的SDN網路防禦架構,提供固定制企業客戶從局端第一線即時攔阻駭客的攻擊行為、流竄於Internet的病毒、勒索軟體、APT攻擊及已知/未知威脅,以提升企業整體網路環境安全。
「HiNet先進網路防禦系統」延伸了Palo Alto Networks在Threat Prevention、URL Filtering、WildFire各項模組中更嚴密的防護與權限控管功能,刻劃更直覺、清晰且操作優始性更佳的中文專屬儀表板,相關服務內容說明如下:
-
1防止入侵攻擊
透過IPS入侵偵測與防禦,由情資引擎過濾通過的雙向訊務封包,即時發現並攔阻駭客的攻擊行為,例如惡意掃描攻擊、暴力密碼破解、緩衝區溢位攻擊…等,嚴格保護系統及應用程式的漏洞,並於過濾惡意流量時有效降低攻擊所佔用的頻寬。
-
2隔絕網路病毒
分析過濾傳輸的文件、檔案及自動執行程式碼等,防堵最新型病毒、勒索軟體、木馬、蠕蟲、間諜軟體等,病毒特徵碼五分鐘自動更新一次,規避零時差攻擊。
-
3阻擋惡意連線
中斷已感染惡意軟體的內部主機嘗試對外部惡意主機 / 惡意(C&C)中繼站進行回報。
-
4上網內容過濾
針對有害網站強制阻擋,避免員工誤點擊釣魚網站或下載惡意程式,也可選擇性的開放或阻擋特定網站與IP (自訂黑白名單),配合公司政策。
-
5應用程式控管
利用簡易的操作機制,預先控管企業內部可對外連線使用之應用程式,提供28項大類別應用程式控管,如:點對點傳輸、遊戲、影音、加密通道、視訊語音等。
-
6檔案傳輸控管
提供常用檔案類型的識別與控管,於雙向訊務中限制未經授權的檔案及敏感資料進行傳輸。
-
7國別流量控管
儀表板上明列超過200個國家,可供設定放行或阻擋國別全境流量,立即控管特定國家存取企業內部的連線。
-
8攔阻進階威脅(沙箱特徵碼分析)
自動結合國內外網路及資安威脅情資雲,透過深度惡意軟體分析,自動識別進階威脅,提前阻止駭客入侵。
| 主要防護功能 |
|---|
| 防止入侵攻擊 |
| 隔絕網路病毒 |
| 阻擋惡意連線 |
| 上網內容過濾 |
| 應用程式控管 |
| 檔案傳輸控管 |
| 國別流量控管 |
|
攔阻進階威脅 (沙箱特徵碼分析) |
| 先進網路防禦系統 (ANDs) | 新世代防火牆 |
|---|---|
 |
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
「HiNet先進網路防禦系統」於竣工後自動啟用,提供防護儀表板及週報、日報供客戶查詢,詳細說明請參閱 服務使用手冊。
-
1網路安全防護從「前頭」做起
將網路中的已知及未知威脅防堵於HiNet機房端,不僅降低企業遭受惡意探測、入侵、攻擊或破壞之風險 (例如檔案勒索、資源盜用、資料竊取…等),又可提升網路頻寬之效益,創造企業獲利。
-
2省錢省力,租比買更便宜
僅以優惠的月租方案即可享有高階企業防火牆所具備的全方位資安防護功效,同時也可節省傳統防火牆或UTM的軟體授權成本,完全不必擔心如傳統資安設備保固到期後防護失效之困境。維運面上,由中華電信機房中心統一佈署管理,企業不用自行規畫建置或更動內部網路架構及設定,為了資安人力缺乏問題及每年設備維護合約而徒增煩惱,貼心為企業節省大量成本。
-
3服務永不打烊,24小時全年無休專業監控及防護
中華電信專業資安團隊7 x 24監控因應資安威脅,不斷更新國內外網路及資安情資資料庫,分析網路病毒及攻擊行為,讓企業隨時擁有最佳防護。
