回首頁 | HiNet企業上網優勢 | 線上申請 | 全國營運窗口
 

新世代防火牆
(網路端)

郵件守門員
(網路端)
弱點偵測
(網路端)
DDoS防護
(網路端)

SecureBox

UTM租轉售暨維護服務
 
資安艦隊「新旗艦版」如何協助解決資安問題?
  • 資安艦隊「新旗艦版」是資安艦隊系列的最高階,也是最完整的方案,提供客戶三層式資安防護,分別是:
    • HiNet網路端

      提供新世代防火牆、垃圾郵件過濾、弱點掃描等服務

    • 客戶閘道端

      提供SOPHOS高效能UTM

    • 客戶電腦端

      提供SOPHOS防毒防勒索軟體,並可與UTM進行資安聯防。

  • 資安艦隊「新旗艦版」所提供的HiNet網路端「新世代防火牆」,係指在HiNet網路端直接阻斷駭客入侵攻擊、阻擋惡意連線,並可依客戶的個別需求設定員工禁止瀏覽「不良內容網站」、「降低生產力」、「影音播放」等不同類別網站,協助上網客戶阻絕複雜的網路攻擊,提升網路頻寬效益,且定期寄送安全防護月報、提供全面的資安威脅預警情報,協助客戶強化資安防禦能力。
  • 客戶如果有自行架設實體伺服器,資安艦隊「新旗艦版」提供兩項可加強主機資安的服務,分別是「郵件守門員」以及「弱點掃描」。「郵件守門員」提供網路端垃圾信、病毒信的過濾及攔截機制,非常適合自行架設電子郵件伺服器的客戶使用。另一項「弱點掃描」服務則是從網路端定期、自動掃描客戶端之伺服器或網路設備,協助客戶即時掌握最新的弱點資訊與解決方案,
  • 面對不斷變種的勒索軟體(Ransomware)威脅,與新型態的APT(Advanced Persistent Threat)攻擊,資安艦隊「新旗艦版」導入UTM領導者象限大廠SOPHOS公司最新的XG Firewall系列UTM和Security Heartbeat解決方案,全面強化企業內部網路與端點安全的防護能力。XG Firewall內建儲存媒體及完整報表機種,並可與SOPHOS的端點軟體雙向溝通,進行資安聯防。
  • 資安艦隊「新旗艦版」所提供的SOPHOS UTM提供「UTM租賃暨維護服務」,3年租用期間由中華電信提供SOPHOS公司的XG Firewall系列UTM設備,同時包含專人到場的代裝代維服務,讓中小企業不用擔心設備安裝及故障維修等維運問題!租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。
  • SOPHOS的XG Firewall系列UTM透過「Security Heartbeat」技術,與SOPHOS端點防毒防駭軟體進行資安聯防,此項機制稱為「Synchronized Security」,是SOPHOS最新業界獨創的全方位安全防護解決方案。可輕鬆辨識和找出可疑和已確認的惡意行為,並將個人電腦端與企業網路防護結合為單一資安防禦系統,讓企業以近乎即時的速度防禦、偵測、調查和修補威脅而不需新增任何人力。因此「新旗艦版」同時提供五套SOPHOS防毒防駭軟體(Central Endpoint Advanced)以及五套SOPHOS防勒索軟體(Intercept X),保護企業網路不會遭受未經授權的入侵,避免因為病毒、木馬軟體或是APT攻擊導致企業內部資料外流或是網路運作中斷。
  • 資安艦隊2018系列「新旗艦版」提供三種UTM版本供客戶選擇,各版本的差異點在於搭配的UTM資安設備不同,簡述如下:
    • 新旗艦-210版

      本方案是針對高用量的中型企業所推出的企業安全上網方案,同時搭配SOPHOS公司的XG 210 UTM資安設備,可滿足光世代1G/600M上網所需處理效能,客戶可放心大幅提升頻寬!

    • 新旗艦-135版

      本方案是針中度用量的中小企業所推出的企業安全上網方案,所搭配的SOPHOS XG 135w UTM資安設備,能滿足光世代500M/250M(含)以下速率之高速上網所需處理效能,協助客戶提升頻寬。

    • 新旗艦-115版

      本方案是針對中低用量的中小企業所推出的企業安全上網方案,所搭配的SOPHOS XG 115w UTM資安設備,能滿足光世代300M/100M(含)以下速率之上網所需處理效能。

  • 資安艦隊「新旗艦版」內含四種網路端資安服務,說明如下:
    • 新世代防火牆服務

      本服務是中華電信於HiNet固定制網路建置的高效能、高穩定性及防禦力優異的資安服務,採用享譽全球企業防火牆領導品牌(Palo Alto Networks)公司的NGFW技術,提供HiNet客戶於網路端直接阻斷駭客入侵與網路威脅,並配合企業上網速率,自動調整處理效能,免除傳統資安設備效能瓶頸問題,保障企業資訊安全。中華電信也是亞洲地區率先提供網路端NGFW的電信業者,在資安服務領域具領導地位。

      「HiNet新世代防火牆」適用對象為HiNet固定制客戶,提供下列資安防護:

      1.入侵攻擊防護:IPS入侵偵測與防護

      2.網路防毒、反間諜程式及疆屍電腦惡意連線過濾:

      自動更新特徵碼,以偵測最新型病毒、蠕蟲、間諜程式、勒索軟體、挖礦軟體等,達到零時差防護。

      3.網站內容過濾(五大類別網站控管):

      • 「惡意網站」,例如:惡意程式(malware)、惡意釣魚(phishing)
      • 「違反善良風俗」,例如:成人、嗑藥、賭博、裸露
      • 「降低生產力」,例如:社交網路、促銷拍賣、股票與投資建議、遊戲
      • 「影音播放」 ,例如:點對點傳輸類、媒體與串流
      • 「其他」,例如:網頁型郵件服務、網頁網站託管服務、無法分類的站台

      (詳細說明請《點選本頁 》)

    • 郵件守門員服務

      本服務適用於自建企業郵件伺服器的客戶使用,在郵件送達企業郵件伺服器前,HiNet在網路端先進行過濾與防禦,將病毒郵件、垃圾郵件等耗費系統資源的郵件防堵在外,大幅降低電子郵件通訊中的既有風險,協助企業進行更有效的資訊安全控管且無需變更現行的電子郵件架構,可有效降低企業人力支出及IT人員的工作量。資安艦隊系列方案提供客戶在單一網域下,設定100個郵件帳號免費過濾防護(詳細說明請《點選本頁 》),如客戶有超過100個郵件帳號需要過濾,請洽詢中華電信業務經理,我們將提供專案報價。

    • 弱點偵測服務

      本服務定期、自動掃描客戶端之伺服器或網路設備,協助客戶即時掌握最新的弱點資訊與解決方案。自動掃描時不會影響客戶網站系統或網路頻寬,可對企業網站進行全面性的評估,找出可能的弱點並提供完整的解決建議。參加「架站防護版」的客戶可設定掃描三個固定IP。(詳細說明請《點選本頁》)

    • DDoS防護服務

      本服務提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年),保證防護攻擊量上限為3Gbps。HiNet DDoS防護服務係指於HiNet骨幹網路建置DDoS分散式阻斷服務防禦設備及開發多層式DDoS防護機制,透過攻擊訊務之分析及防禦機制,直接且有效阻擋大量DDoS攻擊封包(如ICMP FIood、UDP FIood、SYN Flood等 ),防止攻擊封包塞爆企業頻寬,降低服務中斷風險。 (詳細說明請《點選本頁 》 (註:DDoS防護服務目前不支援IPv6,已申請IPv6之電路將僅過濾IPv4流量。))

  • 資安艦隊「新旗艦版」同時提供下列三種加值服務:
    • SmartLogger

      本服務為雲端日誌(Log)收容、保存、搜尋、報表及告警功能之日誌管理解決方案。提供日誌(Log)完整性並加密儲存,後續可透過關聯分析引擎對日誌(Log)進行分析,找出惡意連線、設備異常等行為,當分析出企業內部發生異常活動時,可透過Email方式對企業進行告警,以便客戶盡早採取應變措施;可依日/周/月等時間週期提供Top 10 惡意連線/設備異常之統計報表。 (詳細說明請《點選本頁 》)

    • SecureBox(檔案安心存)

      本服務提供5個帳號(文件保險箱容量無上限) ,企業客戶可享有檔案加/解密與檔案外發保護等服務,有效保護企業內部的檔案安全,避免檔案遭受勒索,或是文件內容遭受竊取,以全面提升企業文件防護能力,降低中小型企業文件受駭風險。 (詳細說明請《點選本頁 》)

    • 100GB的hicloud Boxe資料櫃服務

      本服務提供1個管理帳號與10個一般使用帳號 ,客戶可在公司內部輕鬆分享資料,或將個人資料同步儲存於雲端,還能夠將檔案透過網址連結進行分享。(詳細說明請 《點選本頁 》)

  • 資安艦隊「新旗艦版」服務操作手冊
 
  • 資安艦隊「新旗艦版」選擇SOPHOS公司的資安解決方案,SOPHOS公司創建於1985年,總部分別在英國牛津和美國波士頓,為全球知名且市場領先的資安解決方案廠商。銷售遍佈150多個國家,超過十萬家企業和1億個用戶採用。SOPHOS 是唯一在三項安全性關鍵領域都獲得「領導者」評等的 IT 公司,包括:統一威脅管理 (UTM)、行動資料防護 (Mobile Data Protection) 和端點防護平台 (Endpoint Protection Platform) 。

  • XG Firewall系列為SOPHOS推出的新一代UTM資安設備,不僅採用了最佳化的Intel多核心處理器,提供強大的防火牆及VPN處理效能,更搭載了「Security Heartbeat」功能,可以防範複雜的新型態資安威脅。這項新功能直接連結XG Firewall和Cloud Endpoint Protection Advanced端點防毒防駭軟體,共享威脅情報,以便更快速地偵測威脅、自動隔離中毒裝置,以及更立即且針對性地回應與排除問題。透過Security Heartbeat,任何規模的企業都能提升防禦能力,對抗越來越多的協作式和隱匿式攻擊,並可大幅縮短用於調查和解決安全事件的時間和資源。

  • SOPHOS的XG Firewall系列UTM提供下列資安與網管功能,還支援各種VPN功能(IPSec、SSL、L2TP、PPTP、HTML5):

    • 防火牆
    • 入侵防護
    • 病毒防護
    • 垃圾郵件過濾、
    • 網頁應用防火牆(WAF)
    • 反向代理(Reverse Proxy)
    • 殭屍網路防護
    • 間諜軟體防護
    • 頻寬管理
    • 應用程式管控、IM/P2P管控
  • 資安艦隊「新旗艦版」內含「UTM租賃暨維護服務」,並搭配SOPHOS公司推出的XG Firewall系列UTM,均內含3年的UTM功能授權。考量中小企業多缺乏MIS網管人員,租賃期間中華電信提供專業SI公司的UTM到場安裝及維運服務,大幅降低客戶營運成本,並提高客戶滿意度。租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。

 

 
XG Firewall三大卓越功能
  • 主機內建SSD並可直接產製完整報表

    SOPHOS XG 105w以上機種均內建SSD,不僅可儲存Log,並可直接從UTM設備產製報表,不用刻意額外購買報表設備。XG Firewall 提供了一套完整的報告,方便按類型組織,而且有數個內建的儀表板可供選擇。在防火牆的所有區域 (包括流量活動、安全、使用者、應用程式、Web、網路、威脅、VPN、電子郵件以及合規性) 都有數百個可自訂參數的報告。您可以輕鬆地排定將定期報告以電子郵件傳送給客戶指定的收件者,並將報告儲存為 HTML、PDF 或 CSV。

     

     

  • 統合式UTM規則管理

    SOPHOS將所有防火牆規則和實施管理集合到一個統合的畫面中,而不必在管理控制台上尋找適當的政策。客戶現在可以在同一個頁面位置上進行檢視、篩選、搜尋、編輯、新增、修改所有防火牆規則。

     

    XG Firewall可在單一畫面上輕鬆設定與管理所需的所有新型保護。客戶可以針對防毒、SSL 檢測、沙箱、IPS、流量塑型、網頁和應用程式控制、活動訊號、NAT、路由,以及優先順序,設定與管理安全及控制,全部都在單一位置,而且全部都是以規則、使用者或群組為基礎。此外,如果客戶想要查看任何監管的政策正在執行哪些操作,甚至進行變更,則可以在原地進行編輯,而不必離開防火牆規則並存取產品的其他部分。

     

     

  • 與端點軟體互動,辨識各種應用程式

    現今每個新一代防火牆的應用程式控制問題都是,無法識別大部分的應用程式流量:未分類、未知、通用 HTTP 或通用 HTTPS。許多應用程式現在使用加密用來躲避偵測,而某些應用程式只是使用類似於通用網頁瀏覽器的連接,通過防火牆向外進行通訊,因為連接埠 80 和 443 在大多數的防火牆上通常暢通無阻。最終的結果是完全看不到網路上的應用程式,而看不到就無法控制。

     

    SOPHOS對於這個問題的解決方法非常簡潔且有效:同步應用程式控制(Synchronized Application Control),使用XG Fireall並搭配端點軟體。當防火牆看到無法利用特徵碼識別的應用程式流量時,可以詢問端點軟體哪個應用程式產生該流量。接著,端點軟體可以分享可執行檔、路徑,通常還有其類別,並將該資訊傳回防火牆。之後在大部分的情況下,防火牆就可以利用該資訊自動分類並控制該應用程式。如果 XG Firewall 無法自動判斷正確的應用程式類別,系統管理員可以設定所需的類別,或將應用程式指派給現有的政策。

  • 資安艦隊「新旗艦版」配合光世代上網服務特性,針對光世代固定制(適合架設各式網站)提供XG Firewall系列UTM完整的資安防護功能(三年授權),列表如下:

     

    防護功能

    防護內容 光世代固定制
    網路防護
    • 入侵防護
    • 進階威脅防護(ATP)
    • Security Heartbeat
    • HTML5 VPN
    網頁防護
    • URL類別防護
    • URL內容過濾
    • 網頁病毒防護
    • 應用程式管控

    沙箱防護

    SOPHOS Sandstorm(新世代雲端沙箱服務)

    郵件防護
    • 垃圾郵件過濾
    • 病毒信件過濾
    • 資料外洩防護
    • 郵件加密
    網頁伺服器防護
    • 反向代理(Reverse Proxy)
    • 網頁應用防火牆(WAF)
    • 伺服器負載平衡
     
 

SOPHOS XG 210
《詳細說明》

  • 內建120GB SSD
  • 內建六個GbE RJ45埠、兩個GbE SFP光纖埠
  • 內建FleXi Port擴充槽,可加購4埠10GbE SFP+ FleXi Port,或8埠PoE GbE等模組
  • 支援第二個外接式電源供應器(Redundant Power Supply)
  • 支援Wireless Controller功能,最大可控制75台ThinAP(無線網路基地台)
  • 支援IPv6和多條寬頻負載平衡和線路備援
  • 互動式控制中心的專屬使用者介面
  • 內建多樣化關聯式報表
  • 內建使用者威脅評估報表(User Threat Quotient)
  • 內建應用程式風險報表(Application Risk Meter)
  • 支援旁接模式(TAP/Mirror Mode)
 

SOPHOS XG 135w
《詳細說明》

  • 內建IEEE 802.11ac無線網路及3x3 MIMO天線
  • 內建64GB SSD
  • 內建八個GbE RJ45埠、一個GbE SFP光纖埠
  • 內建專屬擴充槽,可加購4G/LTE Modem模組
  • 支援第二個外接式電源供應器(Redundant Power Supply)
  • 支援Wireless Controller功能,最大可控制40台ThinAP(無線網路基地台)
  • 支援IPv6和多條寬頻負載平衡和線路備援
  • 互動式控制中心的專屬使用者介面
  • 正體中文操作介面,簡單易懂、容易學習操作
  • 內建多樣化關聯式報表
  • 內建使用者威脅評估報表(User Threat Quotient)
  • 內建應用程式風險報表(Application Risk Meter)
  • 支援旁接模式(TAP/Mirror Mode)
 

SOPHOS XG 115w
《詳細說明》

  • 內建IEEE 802.11ac無線網路及2x2 MIMO天線
  • 內建64GB SSD
  • 內建四個GbE RJ45埠、一個GbE SFP光纖埠(共用)
  • 支援第二個外接式電源供應器(Redundant Power Supply)
  • 支援Wireless Controller功能,最大可控制20台ThinAP(無線網路基地台)
  • 支援IPv6和多條寬頻負載平衡和線路備援
  • 提供自然語言政策描述,瀏覽政策實施指標
  • 超越防火牆領域的第8層使用者身分感知
  • 正體中文操作介面,簡單易懂、容易學習操作
  • 內建使用者威脅評估報表(User Threat Quotient)
  • 內建應用程式風險報表(Application Risk Meter)
 

XG Firewall系列UTM設備效能和規格如下:

 

規格

防火牆效能 IPSec VPN 效能 IPS效能 同時最大
連線數
每秒新增
連線數
IPSec VPN
最大通道數
SSL VPN
最大通道數
XG 210 16Gbps 1.45Gbps 2.7Gbps 8,200,000 135,000 1,300 300
XG 135w 8Gbps 1.18Gbps 2.48Gbps 6,000,000 85,000 1,000 270
XG 115w 4Gbps 490Mbps 1.22Gbps 6,000,000 35,000 500 240
 
 

凡參加資安艦隊「新旗艦版」可獲贈五套SOPHOS防毒防駭軟體(Central Endpoint Advanced),以及五套SOPHOS防勒索軟體(Intercept X)。軟體將隨工程師到場安裝UTM時提供安裝序號,客戶可直接從網路下載軟體並自行安裝。

 

SOPHOS Central Endpoint Advanced(防毒防駭軟體)

 

SOPHOS Central Endpoint Advanced (SOPHOS CEA)是適合中小企業採用的端點資安(防毒防駭)軟體,採用雲端解決方案,能以更簡便的作法達成資訊技術安全,同時獲得世界級的防護。使用SOPHOS CEA的客戶不需要在公司內部架設管理伺服器,直接透過瀏覽器登入SOPHOS雲端中控平台(SOPHOS Central)進行管理。用戶端防毒防駭軟體可隨時隨地下載,並針對不同使用者、部門群組或 PC/Mac,去實施對應的端點安全政策,如果想要即時檢視目前公司資安威脅狀態,或是查看、匯出與端點安全有關的各種統計報表,皆可從雲端中控平台進行操作。

 

各規模企業最佳端點保護解決方案

SOPHOS雲端中控平台(SOPHOS Central)的推出,創新過去資訊安全保護的傳統做法,讓不同平台的端點和網路安全不再是河邊兩端無法溝通的彼岸,企業可以透過SOPHOS Central瞭解內部設備的健康狀況,並及時採取因應的處理行為。除此之外,SOPHOS Central和Synchronized Security技術的整合,可在擴展企業組織的IT生態系統的同時,輕鬆辨識和找出可疑和已確認的惡意行為。透過SOPHOS Security Heartbeat的安全連線,端點和網路防護能結合為單一整合式系統,讓組織以近乎即時的速度防禦、偵測、調查和修補威脅而不需新增任何人力。

 

 

簡單有效的保護

以使用者為基礎的安全政策會隨著使用者跨越各種裝置、平台和位置,而以伺服器為基礎的政策則可提供精細的控制,以在效能和保護間取得平衡。SOPHOS威脅保護採用網頁信譽、程式碼模擬、惡意流量偵測(Malicious Traffic Detection)以及HIPS、緩衝區溢位和其他更多功能。SOPHOS的保護是由SOPHOS Labs威脅研究中心的全球網路所支援,可自動更新和即時查詢惡意內容,確保您領先威脅一步。

 

網頁控制增強網頁瀏覽的安全和效率

網頁控制(Web Control)可以容易的落實安全且高效的網頁使用,無論使用者是在公司、家裡或移動中,預先定義的政策能讓您輕鬆確保端點滿足企業安全和合規性的需求。您也可以制定以時間為基礎的政策,限制使用者在上班時間進行非業務相關的瀏覽。在端點輕鬆地實施網頁篩選政策,不需要代理伺服器、VPN或應用程式特定的設定,即便是使用者攜帶設備外出,也不用擔心無法符合企業的安全政策。

 

 

新世代無特徵保護

SOPHOS端點保護解決方案不同於傳統和其他廠牌的端點解決方案,我們不再只以特徵比對的方式來偵測已知的惡意軟體。SOPHOS的端點保護引擎利用SOPHOS Lab的即時智慧威脅分析系統,分析和關聯裝置上的程序,尋找可能的威脅行為。透過智慧威脅分析的作法,大幅降低企業裝置遭受惡意軟體的感染,並可保護企業不被有目的性的攻擊滲透,甚至是造成資料的外流。

 

SOPHOS Central Endpoint Advanced功能特色

將保護Windows、Mac和行動裝置的功能整合成單一解決方案:

  • 具備惡意流量偵測功能的新世代端點使用者保護
  • 以使用者為基礎的管理、告和授權
  • 雲端託管,可以立即架設完成且上線運作
  • 保護使用者並對各種裝置套用政策,無論其是否在企業內部網路
  • 自動進行軟體升級、威脅更新和即時政策更新
  • 分析程序執行前和執行後的行為,偵測未知的惡意軟體

 

 

SOPHOS Central Endpoint Advanced提供的功能包含:

 

項目 規格
端點保護 惡意軟體保護
系統即時保護
惡意流量偵測(MTD)
HIPS
下載信譽保護
應用程式管控
裝置管控
網頁瀏覽管控
管理 Active Directory同步
使用者/群組政策
SOPHOS Central管理主控台
平台 Windows
Mac

 

SOPHOS Central Endpoint Advanced系統需求

 

產品 系統需求
SOPHOS Central
  • Microsoft Internet Explorer 10 and 11.
  • Google Chrome
  • Mozilla Firefox
  • Apple Safari (Mac only)
端點保護 支援平台 最少空間 最少記憶體
Mac OSX 10.8+ 1 GB 1 GB
Windows 10 (32 or 64 bit)
Windows 8, 8.1 (32 or 64 bit)
Windows 7 (32 or 64 bit)
Windows Vista (32 or 64 bit)
Windows XP Pro* (32 or 64 bit)

※Windows XP Pro只支援到2016.12.31

 

SOPHOS Intercept X(防勒索軟體)

 

傳統防毒軟體採用特徵碼掃描檔案,對於變種快速的勒索軟體,防毒產品仍無法全面防護。SOPHOS最新推出的「Intercept X」採用行為偵測技術,超越現有防毒產品的防護力,無論您現在使用任何防毒品牌,皆可在現有防毒軟體上增添SOPHOS Intercept X行為偵測防護軟體,提供完整且多層式的保護,阻斷加密勒索軟體攻擊,使用電腦更安心,大幅提升工作效率。

Intercept X結合了深度學習(Deep Learning)與同級最佳反漏洞利用攻擊技術、CyptoGuard反勒索軟體、根本原因分析等,成為業界最全面的端點保護產品。這項獨特的技術組合讓 Intercept X得以阻止當前和未來最廣泛的端點威脅。


深度學習(Deep Learning)是一種先進的機器學習形式,有助於改變資安廠商處理端點安全的方式。藉由整合深度學習功能,Intercept X正在將端點安全從被動式轉變為預防式,以防禦未知威脅。最新一代的Intercept X透過深度學習,使用了一個類似於人類大腦的深度學習神經網路,其對現有和零時差的惡意軟體都有很高的準確率,並且誤報率更低。

 

三大卓越功能:

  • 1.CryptoGuard勒索軟體偵測及阻斷攻擊

    能偵測出自發性的惡意資料加密情形,阻斷勒索軟體的運作。即使可信任檔案或程序被濫用或綁架,也能在沒有使用者或IT支援人員的介入下阻擋並恢復它們。

  • 2.RCA根本原因分析(Root Cause Analysis)

    惡意軟體在被移除前做過什麼,或是如何出現在您的環境中?RCA根本原因分析讓您瞭解惡意軟體接觸過哪些檔案、程序和登錄檔機碼,並且啟動您的進階系統清除以回復到事件發生前的狀態。

  • 3.Anti-Explore漏洞防禦

    防入侵程式技術可辨識和阻擋常見的惡意軟體遞送技術,在威脅形成問題前就加以阻擋,以便保護端點,防範未知的威脅和零時差漏洞。

三大重要功能:

  • 1. 保護重要的軟體

    防入侵程式技術可辨識和阻擋常見的惡意軟體遞送技術,在威脅形成問題前就加以阻擋,以便保護端點,防範未知的威脅和零時差弱點。

  • 2. 為傳統安全新增新一代的防護措施

    SOPHOS Intercept X可以補強現有防惡意軟體和防毒的實作,提供傳統產品缺乏的新一代防入侵程式和防勒索軟體保護。藉由消除傳統解決方案無法阻擋的攻擊管道,SOPHOS Intercept X可協助強化您的安全層級並提升恢復能力。

  • 3. 簡化管理和部署

    由SOPHOS Central管理安全產品,意味著您不再需要安裝或部署伺服器來保護您的端點。SOPHOS Central會提供預設政策和建議的設定,確保您從一開始就能獲得最有效的保護。

SOPHOS Intercept X系統需求

SOPHOS Intercept X支援Windows 7和以上版本(32和64位元)其可與Sophos Central Endpoint Protection Advanced或其他第三方端點與防毒產品一起運作,新增防入侵程式、防勒索軟體和根本原因分析的功能。

 

產品 系統需求
SOPHOS Central
  • Microsoft Internet Explorer 10 and 11.
  • Google Chrome
  • Mozilla Firefox
  • Apple Safari (Mac only)
端點保護 支援平台 最少空間 最少記憶體
Windows 10 (32 or 64 bit) 1 GB 1 GB
Windows 8, 8.1 (32 or 64 bit)
Windows 7 (32 or 64 bit)
Windows Vista (32 or 64 bit)
 
 
  • 凡申裝資安艦隊2018「新 UTM 版」或「新旗艦版」,搭配光世代固定制的方案已內含「UTM租賃暨維護」服務,由中華電信提供UTM資安設備乙台。各方案提供機種如下:
    • 「新UTM-85版」為SOPHOS XG 85w
    • 「新UTM-115版」或「新旗艦-115版」為SOPHOS XG 115w
    • 「新UTM-135版」或「新旗艦-135版」為SOPHOS XG 135w
    • 「新UTM-210版」或「新旗艦-210版」為SOPHOS XG 210

    上述UTM主機均包含下列功能:

    • 三年主機硬體保固。
    • 於服務起租日線上啟動UTM功能,啟用後提供三年全功能授權(含入侵防護、防毒、網頁過濾、雲端沙箱、防垃圾信[光世代固定制專屬功能])及韌體更新服務。
  • 中華電信提供下列UTM服務:
    • 待電路竣工後,兩週內由原廠指定之專業SI(敦陽科技股份有限公司)提供UTM基本安裝服務,服務內容如下:
      1. 安裝UTM設備後,確認對外網路連線正常,將設備連上客戶內部網路並開機確認硬體燈號正常(客戶須自行完成內部網路佈線及資訊設定)
      2. Site to site VPN設定:SSL VPN提供簡單基本設定,使客戶可連至內網管理SOPHOS設備為主,不提供大量使用者(限制10位以下)或複雜的權限管控。
      3. 舊防火牆設定政策轉移服務:XG 85w(限10條policy、20個Objects);XG 115w(限10條policy、20個Objects);XG 135w(限20條policy、40個Objects);XG 210(限20條policy、40個Objects);XG 230(含)以上(限30條policy、60個Objects)。
      4. 授權功能:客戶可指定授權全開啟(預設功能)或全關閉,可提供簡單設定阻擋應用程式(例如Skype、Facebook、Google Drive等)。若客戶須設定更複雜政策,需另計付費(例如可/否聊天、可/否傳儅;可/否上傳下載等設定)。
    • 須額外報價付費內容:
      1. 裝機完成後,設備可配合寬頻電路移機(XG 85w/XG 115w租用期間以乙次為限,XG 135w/XG 210每年乙次為限),如果超過次數,或客戶自行設定不當導致需要工程師再次到場協助處理,需由施工廠商酌收 6,000元/人天。
      2. 因客戶內部資訊設備(系統)無法整合,導致SOPHOS設備無法啟用,須協助進行整合服務。
      3. 舊防火牆設定政策轉移數量超過基本安裝服務範圍。
      4. 應用程式須設定複雜權限控管(例如可/否聊天、可/否傳儅;可/否上傳下載等設定)。
      5. 第2至4項需專案討論後提供報價。
    • UTM基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」,客戶如將UTM移至其他地址使用,須自行安裝及維護。
    • 客戶需自行完成內部網路線路佈線工程及內部資訊設備(系統)設定。
    • 客戶若有內部資訊設備(系統)無法整合,需中華電信提供整合服務時,此整合服務需中華電信另行報價計費。
    • 客戶申辦資安艦隊方案之寬頻「裝機地址」如申請移機,請客戶自行將UTM資安設備攜至新裝機地點,並電洽服務專線「0800-080-365」,中華電信將派員至新裝機地址,進行基本安裝及後續基本維護服務。
    • 租用資安艦隊期間,中華電信提供UTM基本維護服務,服務內容如下:
      1. 倘因UTM發生故障導致線路中斷、或服務中斷,中華電信提供二十四小時故障叫修服務,服務專線為:0800-080-365。中華電信接獲客戶維修通知後,應於四個工作小時內回應。
      2. 如UTM安裝於台灣本島並需到場維修者,應約定維修時間,並於約定維修時間起算八個工作小時內完成維修。設備維護時間為週一至週五,上午9:00 至下午5:00(不含星期例假日、國定假日及其他休息日)。但因天災或不可抗力事由所致者,中華電信維護服務不受此限。並以工作時間內每小時計一「工作小時」。
    • 3年租約期滿後UTM設備歸客戶所有,無需歸還中華電信。
    • UTM使用3年後,UTM功能授權與主機硬體保固均已到期,故無法使用或更新UTM功能授權,UTM硬體故障時亦無法送修。但客戶可選擇參加UTM功能續約方案,付費展延UTM功能授權及主機保固,或重新簽約參加屆時的資安艦隊UTM相關方案。
    • 中華電信小叮嚀: 如果貴公司不確定該申請哪一種內含UTM租賃暨維護服務的資安艦隊方案,請參考下面的比較表。
資安艦隊方案 新UTM-85版 新UTM-115版或
新旗艦-115版
新UTM-135版或
新旗艦-135版
新UTM-210版或
新旗艦-210版
Sophos UTM機種 XG 85w XG 115w XG 135w XG 210
建議使用寬頻速率

(同時開啟IPS、應用程式控管與網頁過濾)

100M/40M(含)以下速率 300M/100M(含)以下速率 500M/250M(含)以下速率 1G/600M(含)以下速率
建議同時上線人數 10人以內 20人以內 45人以內 80人以內
SSL VPN連線數 100 240 270 300
連接埠數量 4xGbE RJ45 ports 4xGE RJ45 ports
1xGbE SFP(shared)
8xGbE RJ45 ports
1xGbE SFP
6xGbE copper ports
2xGbE SFP
內建無線網路功能 802.11 a/b/g/n/ac
(雙天線)
802.11 a/b/g/n/ac
(雙天線)
802.11 a/b/g/n/ac
(三天線)

(可加購ThinAP)
內建儲存媒體 8GB eMMC 64GB SSD 64GB SSD 120GB SSD
 
 
活動期間:2018/06/01~2019/03/31
 
適用對象:
  • 首次裝設HiNet FTTx或自其他ISP移轉之新客戶。
  • HiNet FTTx未綁約或租期已滿之非固定制或固定制老客戶。
  • HiNet FTTx租期未滿之固定制或非固定制老客戶,願繳原約違約金,可參加本優惠案。
方案內容:
資安艦隊2018系列方案功能列表 新旗艦版
HiNet新世代防火牆(網路端NGFW)

[提供入侵防護、網頁過濾、病毒&間諜程式&殭屍電腦連線過濾]

HiNet郵件守門員(網路端防垃圾、 病毒郵件服務)

[限使用一個網域(Domain),單一網域下,100個郵件帳號免費過濾]

HiNet弱點偵測服務

(每週免費健檢掃瞄3個固定IP)

租賃UTM資安設備乙台

[含基本安裝及基本維護服務,並提供3年UTM功能授權與韌體更新權利]

SOPHOS Central Endpoint Advanced防毒防駭軟體五套

[含3年功能授權,由工程師到場安裝UTM時提供安裝序號,客戶可直接從網路下載軟體並自行安裝]

SOPHOS Intercept X防勒索軟體五套

[含3年功能授權,由工程師到場安裝UTM時提供安裝序號,客戶可直接從網路下載軟體並自行安裝]

Smart Logger

[10GB雲端日誌(Log)空間及分析報表]

DDoS防護服務(網路端)

[每年一次]

hicloud Boxe雲端資料櫃

(100GB空間,搭配1個母帳號與10個子帳號)

SecureBox(檔案安心存)進階版

[5人授權版(文件保險箱容量無上限)]

《申請書下載》
 

注意事項:

  • 如停止租用資安艦隊系列任何版本方案時,所提供之資安服務內容即停止服務。
  • HiNet新世代防火牆(網路端NGFW)於竣工後便自動啟用,並提供防護報表供客戶查詢,詳細說明請參閱新世代防火牆服務使用手冊
  • 客戶如需使用HiNet弱點偵測服務,請於寬頻電路竣工後,登入HiNet企業資安服務網站,設定待掃描標的IP,詳細說明請參閱 弱點偵測服務使用手冊
  • 客戶如需使用HiNet郵件守門員服務,請於寬頻電路竣工後,電洽中華電信企業客服專線申請開通服務,服務專線:0800-080-365。
  • UTM基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」,客戶如將UTM移至其他地址使用,須自行安裝及維護。
  • 客戶如需使用HiNet SmartLogger,請於工程師到場安裝UTM時,請工程師啟動日誌(Log)上傳機制。寬頻電路竣工後,至HiNet企業資安服務網站進行服務納管。使用方式請參閱SmartLogger服務操作說明書
  • HiNet DDoS防護服務係指提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年),保證防護攻擊量上限為3Gbps。防護期間,HiNet新世代防火牆服務將暫停。詳細說明請《點選本頁》(註:DDoS防護服務目前不支援IPv6,已申請IPv6之電路將僅過濾IPv4流量。)
  • 全球資安預警情報網啟用方式:請登入HiNet企業資安服務網站,進入「個人化專區/全球預警情報網通報設定」中登錄資安預警情報網寄送e-mail信箱位置。
  • 客戶如需使用HiNet SecureBox(檔案安心存),請於寬頻電路竣工後,至HiNet企業資安服務網站,於企業資安服務網進行服務納管,詳細說明請參閱SecureBox 服務操作說明書
  • 客戶如需使用hicloud Boxe雲端資料櫃服務,請於寬頻電路竣工一天後,至HiNet企業網管中心登入使用。詳細說明請參閱hicloud Boxe資料櫃開通說明
 
方案費率:
類型 固定IP數量 最高可達速率 月租費
(已內含電路費)
備註
光世代固定制多機型 6個可用固定IP 1G/600M
  • 詳情請參閱 專案申請書或電洽企業客戶服務專線
    0800-080-365
  • 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶
  • 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費
  • 「新旗艦-210版」提供SOPHOS XG 210 UTM資安設備乙台。《詳細說明》
  • 「新旗艦-135版」提供SOPHOS XG 135 UTM資安設備乙台。 《詳細說明》
  • 「新旗艦-115版」提供SOPHOS XG 115w UTM資安設備乙台。《詳細說明》
  • XG 210/XG 135w/XG 115w均包含「Total Protection Plus」3年授權,租賃期間內由專業SI提供代裝、代維服務
  • 租滿3年後UTM設備歸客戶擁有,無需歸還中華電信
500M/250M
300M/100M
100M/100M
100M/40M
60M/20M
35M/6M
16M/3M
2個可用固定IP 1G/600M
500M/250M
300M/100M
100M/100M
 
  • 租用HiNet「新旗艦版」期間,HiNet上網費均以專案價計收,不再併計年資折扣。光世代電路無年資折扣。
  • 租用「新旗艦-210版」光世代固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費312,000元(每日284.93元)。
  • 租用「新旗艦-135版」光世代固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費216,000元 (每日197.26元)。
  • 租用「新旗艦-115版」光世代固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費62,000元(每日56.62元)。
  • 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶。
  • 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費。
  • 參加 HiNet「新旗艦版」,免收HiNet系統設定費1,500元;免收HiNet異動費200元。
  • 客戶參加FTTx接線費優惠,須同意租用FTTx二年,未滿租期退租FTTx者,或因違反契約條款致本公司終 止租用時,須依未滿租期日數計收FTTx賠償費1,000元。優惠之市內電話亦須租用二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。優惠市話移機費者亦須持續租用市話二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。
 
  • 光世代多機型所配發的固定IP,異動至ADSL將無法保留,HiNet將重新配發固定IP。
  • 光世代多機型/ADSL多機型異動到雙向100M以上速率固2 IP時,須放棄原固3或固6 IP,HiNet將重新配發固定IP。
  • 原HiNet ADSL固定制多機型客戶,可保留原固定IP異動至光世代多機型(限固3IP);原HiNet ADSL固定制網路型(例如雙向512)客戶,異動至光世代多機型無法保留原固定IP,須重新配發固定IP。
  • 光世代業務受距離及設備限制,供租對象為本公司採用產品技術可達之範圍為限。
  • 因網路架構不同,申裝HiNet FTTx固定制無法同時申請MOD(互動式多媒體)、色情守門員或時間管理服務。
  • 光世代係指在本公司機房或利用光纖迴路連接至光化交接箱、社區、大樓、家庭等,利用各式光網路設備,搭配乙太網路(Ethernet)或VDSL等技術,作為固網IP網路之接取電路,透過彙集網路提供客戶連接網際網路或可管理式IP服務等寬頻傳輸服務之業務。
  • 光世代之各速率係指最高可提供之線路速率(line rate);以光世代連結網際網路時,其網路品質依國際標準歸類為「Best effort」模式,實際上網連線速率會因上網終端設備、距離、所在位置之環境及到訪網站之連外頻寬等因素之影響而有所變化。
  • 光世代服務每路電路同一時間最多提供8個MAC (Media Access Control)位址供連網使用。
  • 如需連接多台電腦或設備,客戶須自備L2 Switch。
  • 由於Windows XP作業系統預設參數的限制,20M(含以上速率)可能無法達到最佳連線效能,調整方式請參考HiNet連線速率測試網頁
  • 客戶如終止租用或欠費停止使用HiNet業務時,原配發之上網帳號、會員帳號、e-mail帳號及其申請各式加值服務之空間等,本分公司有權得隨時終止租用或停止其使用。
  • 客戶如申請終止租用HiNet撥接帳號時,原申請保留之E-mail帳號亦隨之終止。如違反契約條款之情事時,本公司得暫停其使用或終止其租用HiNet撥接帳號及本業務帳號,並由客戶負一切法律責任。客戶如終止租用本業務,HiNet撥接帳號將自動回復計收最低通信費。
  • 同享當季加值優惠,詳說明