回首頁 | HiNet企業上網優勢 | 線上申請 | 全國營運窗口
 
新世代防火牆
(網路端)
郵件守門員
(網路端)
弱點偵測
(網路端)
DDoS防護
(網路端)
SecureBox UTM租轉售
暨維護服務
-- -- --
(光世代固定制
專屬服務)
 
資安艦隊「新UTM版」如何協助解決資安問題?
  • 傳統的UTM主機因儲存空間不足,且缺乏完整的報表(Report)與日誌(Log)記錄功能,客戶往往無法獲取足夠的資安訊息並進行後續的調整。客戶必須額外添購專門的報表與日誌設備,徒增成本。此外,面對多元化的應用程式管控需求,傳統UTM憑藉特徵比對的機制也不敷需求,遑論公司購買的防毒防駭等端點軟體能否與UTM等資安設備交換情資,互換資安情資。
  • 面對不斷變種的勒索軟體(Ransomware)威脅,與新型態的APT(Advanced Persistent Threat)攻擊,HiNet「資安艦隊」系列導入UTM領導者象限大廠SOPHOS公司最新的XG Firewall系列UTM和Security Heartbeat解決方案,推出新一代「新UTM版」方案,全面強化企業內部網路與端點安全的防護能力。XG Firewall內建儲存媒體及完整報表機種(XG 85w此款除外),並可與SOPHOS的端點軟體雙向溝通,進行資安聯防。
  • 資安艦隊「新UTM版」內含「UTM租賃暨維護服務」,3年租用期間由中華電信提供SOPHOS公司的XG Firewall系列UTM設備,同時包含專人到場的代裝代維服務,讓中小企業不用擔心設備安裝及故障維修等維運問題!租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。同時額外贈送5套SOPHOS的防毒防駭以及5套SOPHOS的防勒索軟體,透過Security Heartbeat技術,與XG Firewall進行資安聯防。
  • SOPHOS的XG Firewall系列UTM提供下列資安與網管功能,還支援各種VPN功能(IPSec、SSL、L2TP、PPTP、HTML5) :

  • SOPHOS的XG Firewall系列UTM透過「Security Heartbeat」技術,與SOPHOS端點防毒防駭軟體進行資安聯防,此項機制稱為「Synchronized Security」,是SOPHOS最新業界獨創的全方位安全防護解決方案。可輕鬆辨識和找出可疑和已確認的惡意行為,並將個人電腦端與企業網路防護結合為單一資安防禦系統,讓企業以近乎即時的速度防禦、偵測、調查和修補威脅而不需新增任何人力。因此「新UTM版」同時提供五套SOPHOS防毒防駭軟體(Central Endpoint Advanced)以及五套SOPHOS防勒索軟體(Intercept X),保護企業網路不會遭受未經授權的入侵,避免因為病毒、木馬軟體或是APT攻擊導致企業內部資料外流或是網路運作中斷。
  • 資安艦隊2018系列「新UTM版」提供四種UTM版本供客戶選擇,各版本的差異點在於搭配的UTM資安設備不同,簡述如下:
    • 新UTM-210版
      本方案是針對高用量的中型企業所推出的企業安全上網方案,同時搭配SOPHOS公司的XG 210 UTM資安設備,可滿足光世代1G/600M上網所需處理效能,客戶可放心大幅提升頻寬!
    • 新UTM-135版
      本方案是針中度用量的中小企業所推出的企業安全上網方案,所搭配的SOPHOS XG 135w UTM資安設備,能滿足光世代500M/250M(含)以下速率之高速上網所需處理效能,協助客戶提升頻寬。
    • 新UTM-115版
      本方案是針對中低用量的中小企業所推出的企業安全上網方案,所搭配的SOPHOS XG 115w UTM資安設備,能滿足光世代300M/100M(含)以下速率之上網所需處理效能。
    • 新UTM-85版
      本方案是針對低用量的中小企業或SOHO族推出的企業安全上網方案,所搭配的SOPHOS XG 85w UTM資安設備,能滿足光世代100M/40M(含)以下速率之上網所需處理效能。
  • 資安艦隊「新UTM版」配合光世代上網服務特性,針對光世代固定制(適合架設各式網站)以及光世代非固定制(不適合架設商務用網站主機、郵件主機),提供不同的XG Firewall系列UTM資安防護功能(三年授權),列表如下:

     

    防護功能

    防護內容 光世代固定制 光世代非固定制
    網路防護
    • 入侵防護
    • 進階威脅防護(ATP)
    • Security Heartbeat
    • HTML5 VPN
    網頁防護
    • URL類別防護
    • URL內容過濾
    • 網頁病毒防護
    • 應用程式管控
    沙箱防護
    • SOPHOS Sandstorm(新世代雲端沙箱服務)
    郵件防護
    • 垃圾郵件過濾
    • 病毒信件過濾
    • 資料外洩防護
    • 郵件加密
    網頁伺服器防護
    • 反向代理(Reverse Proxy)
    • 網頁應用防火牆(WAF)
    • 伺服器負載平衡
  • 資安艦隊「新UTM版」針對光世代固定制,同時提供網路端DDoS防護服務:
    本服務提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年),保證防護攻擊量上限為3Gbps。HiNet DDoS防護服務係指於HiNet骨幹網路建置DDoS分散式阻斷服務防禦設備及開發多層式DDoS防護機制,透過攻擊訊務之分析及防禦機制,直接且有效阻擋大量DDoS攻擊封包(如ICMP FIood、UDP FIood、SYN Flood等 ),防止攻擊封包塞爆企業頻寬,降低服務中斷風險。(詳細說明請《點選本頁 》)(註: DDoS防護服務目前不支援IPv6,已申請IPv6之電路將僅過濾IPv4流量。)
  • HiNet DDoS防護服務為光世代固定制專屬服務,並不支援光世代非固定制。
  • 資安艦隊「新UTM版」同時提供下列三種加值服務:
    • SmartLogger(光世代固定制專屬服務)

      本服務為雲端日誌(Log)收容、保存、搜尋、報表及告警功能之日誌管理解決方案。提供日誌(Log)完整性並加密儲存,後續可透過關聯分析引擎對日誌(Log)進行分析,找出惡意連線、設備異常等行為,當分析出企業內部發生異常活動時,可透過Email方式對企業進行告警,以便客戶盡早採取應變措施;可依日/周/月等時間週期提供Top 10 惡意連線/設備異常之統計報表。(詳細說明請《點選本頁 》)

    • SecureBox(檔案安心存)

      本服務提供5個帳號(文件保險箱容量無上限) ,企業客戶可享有檔案加/解密與檔案外發保護等服務,有效保護企業內部的檔案安全,避免檔案遭受勒索,或是文件內容遭受竊取,以全面提升企業文件防護能力,降低中小型企業文件受駭風險。 (詳細說明請《點選本頁 》)

    • 100GB的hicloud Boxe資料櫃服務

      本服務提供1個管理帳號與10個一般使用帳號 ,客戶可在公司內部輕鬆分享資料,或將個人資料同步儲存於雲端,還能夠將檔案透過網址連結進行分享。(詳細說明《點選本頁》)

  • 資安艦隊「新UTM版」服務操作手冊
 

資安艦隊「新UTM版」採用SOPHOS公司的資安解決方案,SOPHOS公司創建於1985年,總部分別在英國牛津和美國波士頓,為全球知名且市場領先的資安解決方案廠商。銷售遍佈150多個國家,超過十萬家企業和1億個用戶採用。SOPHOS 是唯一在三項安全性關鍵領域都獲得「領導者」評等的 IT 公司,包括:統一威脅管理 (UTM)、行動資料防護 (Mobile Data Protection) 和端點防護平台 (Endpoint Protection Platform) 。

 

XG Firewall系列為SOPHOS推出的新一代UTM資安設備,不僅採用了最佳化的Intel多核心處理器,提供強大的防火牆及VPN處理效能,更搭載了「Security Heartbeat」功能,可以防範複雜的新型態資安威脅。這項新功能直接連結XG Firewall和Cloud Endpoint Protection Advanced端點防毒防駭軟體,共享威脅情報,以便更快速地偵測威脅、自動隔離中毒裝置,以及更立即且針對性地回應與排除問題。透過Security Heartbeat,任何規模的企業都能提升防禦能力,對抗越來越多的協作式和隱匿式攻擊,並可大幅縮短用於調查和解決安全事件的時間和資源。

 

資安艦隊「新UTM版」內含「UTM租賃暨維護服務」,並搭配SOPHOS公司推出的XG Firewall系列UTM,均內含3年的UTM功能授權。考量中小企業多缺乏MIS網管人員,租賃期間中華電信提供專業SI公司的UTM到場安裝及維運服務,大幅降低客戶營運成本,並提高客戶滿意度。租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。

 

XG Firewall三大卓越功能
  • 主機內建SSD並可直接產製完整報表

    SOPHOS XG 105w以上機種均內建SSD,不僅可儲存Log,並可直接從UTM設備產製報表,不用刻意額外購買報表設備。XG Firewall 提供了一套完整的報告,方便按類型組織,而且有數個內建的儀表板可供選擇。在防火牆的所有區域 (包括流量活動、安全、使用者、應用程式、Web、網路、威脅、VPN、電子郵件以及合規性) 都有數百個可自訂參數的報告。您可以輕鬆地排定將定期報告以電子郵件傳送給客戶指定的收件者,並將報告儲存為 HTML、PDF 或 CSV。

     

     

  • 統合式UTM規則管理

    SOPHOS將所有防火牆規則和實施管理集合到一個統合的畫面中,而不必在管理控制台上尋找適當的政策。客戶現在可以在同一個頁面位置上進行檢視、篩選、搜尋、編輯、新增、修改所有防火牆規則。

     

    XG Firewall可在單一畫面上輕鬆設定與管理所需的所有新型保護。客戶可以針對防毒、SSL 檢測、沙箱、IPS、流量塑型、網頁和應用程式控制、活動訊號、NAT、路由,以及優先順序,設定與管理安全及控制,全部都在單一位置,而且全部都是以規則、使用者或群組為基礎。此外,如果客戶想要查看任何監管的政策正在執行哪些操作,甚至進行變更,則可以在原地進行編輯,而不必離開防火牆規則並存取產品的其他部分。

     

     

  • 與端點軟體互動,辨識各種應用程式

    現今每個新一代防火牆的應用程式控制問題都是,無法識別大部分的應用程式流量:未分類、未知、通用 HTTP 或通用 HTTPS。許多應用程式現在使用加密用來躲避偵測,而某些應用程式只是使用類似於通用網頁瀏覽器的連接,通過防火牆向外進行通訊,因為連接埠 80 和 443 在大多數的防火牆上通常暢通無阻。最終的結果是完全看不到網路上的應用程式,而看不到就無法控制。

     

    SOPHOS對於這個問題的解決方法非常簡潔且有效:同步應用程式控制(Synchronized Application Control),使用XG Fireall並搭配端點軟體。當防火牆看到無法利用特徵碼識別的應用程式流量時,可以詢問端點軟體哪個應用程式產生該流量。接著,端點軟體可以分享可執行檔、路徑,通常還有其類別,並將該資訊傳回防火牆。之後在大部分的情況下,防火牆就可以利用該資訊自動分類並控制該應用程式。如果 XG Firewall 無法自動判斷正確的應用程式類別,系統管理員可以設定所需的類別,或將應用程式指派給現有的政策。

SOPHOS XG 210
《詳細說明》

  • 內建120GB SSD
  • 內建六個GbE RJ45埠、兩個GbE SFP光纖埠
  • 內建FleXi Port擴充槽,可加購4埠10GbE SFP+ FleXi Port,或8埠PoE GbE等模組
  • 支援第二個外接式電源供應器(Redundant Power Supply)
  • 支援Wireless Controller功能,最大可控制75台ThinAP(無線網路基地台)
  • 支援IPv6和多條寬頻負載平衡和線路備援
  • 互動式控制中心的專屬使用者介面
  • 內建多樣化關聯式報表
  • 內建使用者威脅評估報表(User Threat Quotient)
  • 內建應用程式風險報表(Application Risk Meter)
  • 支援旁接模式(TAP/Mirror Mode)
 

SOPHOS XG 135w
《詳細說明》

  • 內建IEEE 802.11ac無線網路及3x3 MIMO天線
  • 內建64GB SSD
  • 內建八個GbE RJ45埠、一個GbE SFP光纖埠
  • 內建專屬擴充槽,可加購4G/LTE Modem模組
  • 支援第二個外接式電源供應器(Redundant Power Supply)
  • 支援Wireless Controller功能,最大可控制40台ThinAP(無線網路基地台)
  • 支援IPv6和多條寬頻負載平衡和線路備援
  • 互動式控制中心的專屬使用者介面
  • 正體中文操作介面,簡單易懂、容易學習操作
  • 內建多樣化關聯式報表
  • 內建使用者威脅評估報表(User Threat Quotient)
  • 內建應用程式風險報表(Application Risk Meter)
  • 支援旁接模式(TAP/Mirror Mode)
 

SOPHOS XG 115w
《詳細說明》

  • 內建IEEE 802.11ac無線網路及2x2 MIMO天線
  • 內建64GB SSD
  • 內建四個GbE RJ45埠、一個GbE SFP光纖埠(共用)
  • 支援第二個外接式電源供應器(Redundant Power Supply)
  • 支援Wireless Controller功能,最大可控制20台ThinAP(無線網路基地台)
  • 支援IPv6和多條寬頻負載平衡和線路備援
  • 提供自然語言政策描述,瀏覽政策實施指標
  • 超越防火牆領域的第8層使用者身分感知
  • 正體中文操作介面,簡單易懂、容易學習操作
  • 內建使用者威脅評估報表(User Threat Quotient)
  • 內建應用程式風險報表(Application Risk Meter)
 

SOPHOS XG 85w
《詳細說明》

  • 內建IEEE 802.11ac無線網路及2x2 MIMO天線
  • 內建8GB eMMC
  • 內建四個GbE RJ45埠
  • 支援Wireless Controller功能,最大可控制5台ThinAP(無線網路基地台)
  • 正體中文操作介面,簡單易懂、容易學習操作
  • 支援IPv6和多條寬頻負載平衡和線路備援
  • 提供互動式控制中心的專屬使用者介面
  • 提供自然語言政策描述,瀏覽政策實施指標
  • 超越防火牆領域的第8層使用者身分感知
 

XG Firewall系列UTM設備效能和規格如下:

 

規格

防火牆效能 IPSec VPN 效能 IPS效能 同時最大
連線數
每秒新增
連線數
IPSec VPN
最大通道數
SSL VPN
最大通道數
XG 210 16Gbps 1.45Gbps 2.7Gbps 8,200,000 135,000 1,300 300
XG 135w 8Gbps 1.18Gbps 2.48Gbps 6,000,000 85,000 1,000 270
XG 115w 4Gbps 490Mbps 1.22Gbps 6,000,000 35,000 500 240
XG 85w
3Gbps 225Mbps 580Mbps 3,200,000 15,000 200 100
 
 
 

凡參加資安艦隊「新旗艦版」可獲贈五套SOPHOS防毒防駭軟體(Central Endpoint Advanced),以及五套SOPHOS防勒索軟體(Intercept X)。軟體將隨工程師到場安裝UTM時提供安裝序號,客戶可直接從網路下載軟體並自行安裝。

 

SOPHOS Central Endpoint Advanced(防毒防駭軟體)

 

SOPHOS Central Endpoint Advanced (SOPHOS CEA)是適合中小企業採用的端點資安(防毒防駭)軟體,採用雲端解決方案,能以更簡便的作法達成資訊技術安全,同時獲得世界級的防護。使用SOPHOS CEA的客戶不需要在公司內部架設管理伺服器,直接透過瀏覽器登入SOPHOS雲端中控平台(SOPHOS Central)進行管理。用戶端防毒防駭軟體可隨時隨地下載,並針對不同使用者、部門群組或 PC/Mac,去實施對應的端點安全政策,如果想要即時檢視目前公司資安威脅狀態,或是查看、匯出與端點安全有關的各種統計報表,皆可從雲端中控平台進行操作。

 

各規模企業最佳端點保護解決方案

SOPHOS雲端中控平台(SOPHOS Central)的推出,創新過去資訊安全保護的傳統做法,讓不同平台的端點和網路安全不再是河邊兩端無法溝通的彼岸,企業可以透過SOPHOS Central瞭解內部設備的健康狀況,並及時採取因應的處理行為。除此之外,SOPHOS Central和Synchronized Security技術的整合,可在擴展企業組織的IT生態系統的同時,輕鬆辨識和找出可疑和已確認的惡意行為。透過SOPHOS Security Heartbeat的安全連線,端點和網路防護能結合為單一整合式系統,讓組織以近乎即時的速度防禦、偵測、調查和修補威脅而不需新增任何人力。

 

 

簡單有效的保護

以使用者為基礎的安全政策會隨著使用者跨越各種裝置、平台和位置,而以伺服器為基礎的政策則可提供精細的控制,以在效能和保護間取得平衡。SOPHOS威脅保護採用網頁信譽、程式碼模擬、惡意流量偵測(Malicious Traffic Detection)以及HIPS、緩衝區溢位和其他更多功能。SOPHOS的保護是由SOPHOS Labs威脅研究中心的全球網路所支援,可自動更新和即時查詢惡意內容,確保您領先威脅一步。

 

網頁控制增強網頁瀏覽的安全和效率

網頁控制(Web Control)可以容易的落實安全且高效的網頁使用,無論使用者是在公司、家裡或移動中,預先定義的政策能讓您輕鬆確保端點滿足企業安全和合規性的需求。您也可以制定以時間為基礎的政策,限制使用者在上班時間進行非業務相關的瀏覽。在端點輕鬆地實施網頁篩選政策,不需要代理伺服器、VPN或應用程式特定的設定,即便是使用者攜帶設備外出,也不用擔心無法符合企業的安全政策。

 

 

新世代無特徵保護

SOPHOS端點保護解決方案不同於傳統和其他廠牌的端點解決方案,我們不再只以特徵比對的方式來偵測已知的惡意軟體。SOPHOS的端點保護引擎利用SOPHOS Lab的即時智慧威脅分析系統,分析和關聯裝置上的程序,尋找可能的威脅行為。透過智慧威脅分析的作法,大幅降低企業裝置遭受惡意軟體的感染,並可保護企業不被有目的性的攻擊滲透,甚至是造成資料的外流。

 

SOPHOS Central Endpoint Advanced功能特色

將保護Windows、Mac和行動裝置的功能整合成單一解決方案:

  • 具備惡意流量偵測功能的新世代端點使用者保護
  • 以使用者為基礎的管理、告和授權
  • 雲端託管,可以立即架設完成且上線運作
  • 保護使用者並對各種裝置套用政策,無論其是否在企業內部網路
  • 自動進行軟體升級、威脅更新和即時政策更新
  • 分析程序執行前和執行後的行為,偵測未知的惡意軟體

 

 

SOPHOS Central Endpoint Advanced提供的功能包含:

 

項目 規格
端點保護 惡意軟體保護
系統即時保護
惡意流量偵測(MTD)
HIPS
下載信譽保護
應用程式管控
裝置管控
網頁瀏覽管控
管理 Active Directory同步
使用者/群組政策
SOPHOS Central管理主控台
平台 Windows
Mac

 

SOPHOS Central Endpoint Advanced系統需求

 

產品 系統需求
SOPHOS Central
  • Microsoft Internet Explorer 10 and 11.
  • Google Chrome
  • Mozilla Firefox
  • Apple Safari (Mac only)
端點保護 支援平台 最少空間 最少記憶體
Mac OSX 10.8+ 1 GB 1 GB
Windows 10 (32 or 64 bit)
Windows 8, 8.1 (32 or 64 bit)
Windows 7 (32 or 64 bit)
Windows Vista (32 or 64 bit)
Windows XP Pro* (32 or 64 bit)

※Windows XP Pro只支援到2016.12.31

 

SOPHOS Intercept X(防勒索軟體)

 

傳統防毒軟體採用特徵碼掃描檔案,對於變種快速的勒索軟體,防毒產品仍無法全面防護。SOPHOS最新推出的「Intercept X」採用行為偵測技術,超越現有防毒產品的防護力,無論您現在使用任何防毒品牌,皆可在現有防毒軟體上增添SOPHOS Intercept X行為偵測防護軟體,提供完整且多層式的保護,阻斷加密勒索軟體攻擊,使用電腦更安心,大幅提升工作效率。

Intercept X結合了深度學習(Deep Learning)與同級最佳反漏洞利用攻擊技術、CyptoGuard反勒索軟體、根本原因分析等,成為業界最全面的端點保護產品。這項獨特的技術組合讓 Intercept X得以阻止當前和未來最廣泛的端點威脅。


深度學習(Deep Learning)是一種先進的機器學習形式,有助於改變資安廠商處理端點安全的方式。藉由整合深度學習功能,Intercept X正在將端點安全從被動式轉變為預防式,以防禦未知威脅。最新一代的Intercept X透過深度學習,使用了一個類似於人類大腦的深度學習神經網路,其對現有和零時差的惡意軟體都有很高的準確率,並且誤報率更低。

 

三大卓越功能:

  • 1.CryptoGuard勒索軟體偵測及阻斷攻擊

    能偵測出自發性的惡意資料加密情形,阻斷勒索軟體的運作。即使可信任檔案或程序被濫用或綁架,也能在沒有使用者或IT支援人員的介入下阻擋並恢復它們。

  • 2.RCA根本原因分析(Root Cause Analysis)

    惡意軟體在被移除前做過什麼,或是如何出現在您的環境中?RCA根本原因分析讓您瞭解惡意軟體接觸過哪些檔案、程序和登錄檔機碼,並且啟動您的進階系統清除以回復到事件發生前的狀態。

  • 3.Anti-Explore漏洞防禦

    防入侵程式技術可辨識和阻擋常見的惡意軟體遞送技術,在威脅形成問題前就加以阻擋,以便保護端點,防範未知的威脅和零時差漏洞。

三大重要功能:

  • 1. 保護重要的軟體

    防入侵程式技術可辨識和阻擋常見的惡意軟體遞送技術,在威脅形成問題前就加以阻擋,以便保護端點,防範未知的威脅和零時差弱點。

  • 2. 為傳統安全新增新一代的防護措施

    SOPHOS Intercept X可以補強現有防惡意軟體和防毒的實作,提供傳統產品缺乏的新一代防入侵程式和防勒索軟體保護。藉由消除傳統解決方案無法阻擋的攻擊管道,SOPHOS Intercept X可協助強化您的安全層級並提升恢復能力。

  • 3. 簡化管理和部署

    由SOPHOS Central管理安全產品,意味著您不再需要安裝或部署伺服器來保護您的端點。SOPHOS Central會提供預設政策和建議的設定,確保您從一開始就能獲得最有效的保護。

SOPHOS Intercept X系統需求

SOPHOS Intercept X支援Windows 7和以上版本(32和64位元)其可與Sophos Central Endpoint Protection Advanced或其他第三方端點與防毒產品一起運作,新增防入侵程式、防勒索軟體和根本原因分析的功能。

 

產品 系統需求
SOPHOS Central
  • Microsoft Internet Explorer 10 and 11.
  • Google Chrome
  • Mozilla Firefox
  • Apple Safari (Mac only)
端點保護 支援平台 最少空間 最少記憶體
Windows 10 (32 or 64 bit) 1 GB 1 GB
Windows 8, 8.1 (32 or 64 bit)
Windows 7 (32 or 64 bit)
Windows Vista (32 or 64 bit)
 
 
  • 凡申裝資安艦隊2018「新 UTM 版」或「新旗艦版」,搭配光世代固定制的方案已內含「UTM租賃暨維護」服務,由中華電信提供UTM資安設備乙台。各方案提供機種如下:
    • 「新UTM-85版」為SOPHOS XG 85w
    • 「新UTM-115版」或「新旗艦-115版」為SOPHOS XG 115w
    • 「新UTM-135版」或「新旗艦-135版」為SOPHOS XG 135w
    • 「新UTM-210版」或「新旗艦-210版」為SOPHOS XG 210

    上述UTM主機均包含下列功能:

    • 三年主機硬體保固。
    • 於服務起租日線上啟動UTM功能,啟用後提供三年全功能授權(含入侵防護、防毒、網頁過濾、雲端沙箱、防垃圾信[光世代固定制專屬功能])及韌體更新服務。
  • 中華電信提供下列UTM服務:
    • 待電路竣工後,兩週內由原廠指定之專業SI(敦陽科技股份有限公司)提供UTM基本安裝服務,服務內容如下:
      1. 安裝UTM設備後,確認對外網路連線正常,將設備連上客戶內部網路並開機確認硬體燈號正常(客戶須自行完成內部網路佈線及資訊設定)
      2. Site to site VPN設定:SSL VPN提供簡單基本設定,使客戶可連至內網管理SOPHOS設備為主,不提供大量使用者(限制10位以下)或複雜的權限管控。
      3. 舊防火牆設定政策轉移服務:XG 85w(限10條policy、20個Objects);XG 115w(限10條policy、20個Objects);XG 135w(限20條policy、40個Objects);XG 210(限20條policy、40個Objects);XG 230(含)以上(限30條policy、60個Objects)。
      4. 授權功能:客戶可指定授權全開啟(預設功能)或全關閉,可提供簡單設定阻擋應用程式(例如Skype、Facebook、Google Drive等)。若客戶須設定更複雜政策,需另計付費(例如可/否聊天、可/否傳儅;可/否上傳下載等設定)。
    • 須額外報價付費內容:
      1. 裝機完成後,設備可配合寬頻電路移機(XG 85w/XG 115w租用期間以乙次為限,XG 135w/XG 210每年乙次為限),如果超過次數,或客戶自行設定不當導致需要工程師再次到場協助處理,需由施工廠商酌收 6,000元/人天。
      2. 因客戶內部資訊設備(系統)無法整合,導致SOPHOS設備無法啟用,須協助進行整合服務。
      3. 舊防火牆設定政策轉移數量超過基本安裝服務範圍。
      4. 應用程式須設定複雜權限控管(例如可/否聊天、可/否傳儅;可/否上傳下載等設定)。
      5. 第2至4項需專案討論後提供報價。
    • UTM基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」,客戶如將UTM移至其他地址使用,須自行安裝及維護。
    • 客戶需自行完成內部網路線路佈線工程及內部資訊設備(系統)設定。
    • 客戶若有內部資訊設備(系統)無法整合,需中華電信提供整合服務時,此整合服務需中華電信另行報價計費。
    • 客戶申辦資安艦隊方案之寬頻「裝機地址」如申請移機,請客戶自行將UTM資安設備攜至新裝機地點,並電洽服務專線「0800-080-365」,中華電信將派員至新裝機地址,進行基本安裝及後續基本維護服務。
    • 租用資安艦隊期間,中華電信提供UTM基本維護服務,服務內容如下:
      1. 倘因UTM發生故障導致線路中斷、或服務中斷,中華電信提供二十四小時故障叫修服務,服務專線為:0800-080-365。中華電信接獲客戶維修通知後,應於四個工作小時內回應。
      2. 如UTM安裝於台灣本島並需到場維修者,應約定維修時間,並於約定維修時間起算八個工作小時內完成維修。設備維護時間為週一至週五,上午9:00 至下午5:00(不含星期例假日、國定假日及其他休息日)。但因天災或不可抗力事由所致者,中華電信維護服務不受此限。並以工作時間內每小時計一「工作小時」。
    • 3年租約期滿後UTM設備歸客戶所有,無需歸還中華電信。
    • UTM使用3年後,UTM功能授權與主機硬體保固均已到期,故無法使用或更新UTM功能授權,UTM硬體故障時亦無法送修。但客戶可選擇參加UTM功能續約方案,付費展延UTM功能授權及主機保固,或重新簽約參加屆時的資安艦隊UTM相關方案。
    • 中華電信小叮嚀: 如果貴公司不確定該申請哪一種內含UTM租賃暨維護服務的資安艦隊方案,請參考下面的比較表。
資安艦隊方案 新UTM-85版 新UTM-115版或
新旗艦-115版
新UTM-135版或
新旗艦-135版
新UTM-210版或
新旗艦-210版
Sophos UTM機種 XG 85w XG 115w XG 135w XG 210
建議使用寬頻速率

(同時開啟IPS、應用程式控管與網頁過濾)

100M/40M(含)以下速率 300M/100M(含)以下速率 500M/250M(含)以下速率 1G/600M(含)以下速率
建議同時上線人數 10人以內 20人以內 45人以內 80人以內
SSL VPN連線數 100 240 270 300
連接埠數量 4xGbE RJ45 ports 4xGE RJ45 ports
1xGbE SFP(shared)
8xGbE RJ45 ports
1xGbE SFP
6xGbE copper ports
2xGbE SFP
內建無線網路功能 802.11 a/b/g/n/ac
(雙天線)
802.11 a/b/g/n/ac
(雙天線)
802.11 a/b/g/n/ac
(三天線)

(可加購ThinAP)
內建儲存媒體 8GB eMMC 64GB SSD 64GB SSD 120GB SSD
 
 
活動期間:2018/06/01~2019/03/31
 
適用對象:
  • 首次裝設HiNet FTTx或自其他ISP移轉之新客戶。
  • HiNet FTTx未綁約或租期已滿之非固定制或固定制老客戶。
  • HiNet FTTx租期未滿之固定制或非固定制老客戶,願繳原約違約金,可參加本優惠案。
方案內容:
資安艦隊2018系列方案功能列表 新UTM版
租賃UTM資安設備乙台

[含基本安裝及基本維護服務,並提供3年UTM功能授權與韌體更新權利]

SOPHOS Central Endpoint Advanced防毒防駭軟體五套

[含3年功能授權,由工程師到場安裝UTM時提供安裝序號,客戶可直接從網路下載軟體並自行安裝]

SOPHOS Intercept X防勒索軟體五套

[含3年功能授權,由工程師到場安裝UTM時提供安裝序號,客戶可直接從網路下載軟體並自行安裝]

Smart Logger

[10GB雲端日誌(Log)空間及分析報表]

DDoS防護服務(網路端)

[每年一次]

hicloud Boxe雲端資料櫃

(100GB空間,搭配1個母帳號與10個子帳號)

SecureBox(檔案安心存)進階版

[5人授權版(文件保險箱容量無上限)]

《申請書下載[光世代固定制]》

《申請書下載[光世代非固定制]》

 

注意事項:

  • 如停止租用資安艦隊系列任何版本方案時,所提供之資安服務內容即停止服務。
  • UTM基本安裝及基本維護服務僅限申辦資安艦隊方案之寬頻「裝機地址」,客戶如將UTM移至其他地址使用,須自行安裝及維護。
  • 客戶如需使用HiNet SmartLogger,請於工程師到場安裝UTM時,請工程師啟動日誌(Log)上傳機制。寬頻電路竣工後,至HiNet企業資安服務網站進行服務納管。使用方式請參閱SmartLogger服務操作說明書
  • HiNet DDoS防護服務係指提供每年一次連續三天之DDoS防護服務(當年沒用不可累計至次年),保證防護攻擊量上限為3Gbps。防護期間,HiNet新世代防火牆服務將暫停。詳細說明請《點選本頁》 (註:DDoS防護服務目前不支援IPv6,已申請IPv6之電路將僅過濾IPv4流量。)
  • 客戶如需使用HiNet SecureBox(檔案安心存),請於寬頻電路竣工後,至HiNet企業資安服務網站,於企業資安服務網進行服務納管,詳細說明請參閱SecureBox 服務操作說明書
  • 客戶如需使用hicloud Boxe雲端資料櫃服務,請於寬頻電路竣工一天後,至HiNet企業網管中心登入使用。詳細說明請參閱hicloud Boxe資料櫃開通說明。
專案費率:
類型 固定IP數量 最高速率 月租費
(已內含電路費)
備註
光世代固定制
多機型
6個可用固定IP 1G/600M
  • 詳情請參閱 專案申請書或電洽企業客戶服務專線
    0800-080-365
  • 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶
  • 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費
  • 「新UTM-210版」提供SOPHOS XG 210 UTM資安設備乙台。《詳細說明》
  • 「新UTM-135版」提供SOPHOS XG 135w UTM資安設備乙台。《詳細說明》
  • 「新UTM-115版」提供SOPHOS XG 115w UTM資安設備乙台。《詳細說明》
  • 「新UTM-85版」提供SOPHOS XG 85w UTM資安設備乙台。《詳細說明》
  • XG 210/XG 135w/XG 115w/XG 85w均包含「Total Protection Plus」3年授權,租賃期間內由專業SI提供代裝、代維服務
  • 租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。
500M/250M
300M/100M
100M/100M
100M/40M
60M/20M
35M/6M
16M/3M
2個可用固定IP 1G/600M
500M/250M
300M/100M
100M/100M
 
類型 固定IP數量 最高可達速率 月租費
(已內含電路費)
備註
光世代
非固定制
透過PPPoE撥接取得8個浮動IP 1G/600M
  • 詳情請參閱 專案申請書或電洽企業客戶服務專線
    0800-080-365
  • 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶
  • 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費
  • 「新UTM-210版」提供SOPHOS XG 210 UTM資安設備乙台。《詳細說明》
  • 「新UTM-135版」提供SOPHOS XG 135w UTM資安設備乙台。《詳細說明》
  • 「新UTM-115版」提供SOPHOS XG 115w UTM資安設備乙台。《詳細說明》
  • 「新UTM-85版」提供SOPHOS XG 85w UTM資安設備乙台。《詳細說明》
  • XG 210/XG 135w/XG 115w/XG 85w均包含UTM完整功能3年授權,租賃期間內由專業SI提供代裝、代維服務。
  • 租滿3年後UTM設備歸客戶擁有,無需歸還中華電信。
500M/250M
透過PPPoE撥接取得8個浮動IP,或是1個固定IP加7個浮動IP
(非固定制的固定IP無法保證IP永久固定不變)
300M/100M
100M/100M
100M/40M
60M/20M
35M/6M
16M/3M
 
  • 租用HiNet「新UTM版」期間,HiNet上網費均以專案價計收,不再併計年資折扣。光世代電路無年資折扣。
  • 租用「新UTM-210版」光世代固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費312,000元(每日284.93元)。租用「新UTM-210版」光世代非固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費290,000元(每日264.84元)。
  • 租用「新UTM-135版」光世代固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費216,000元 (每日197.26元)。租用「新UTM-135版」光世代非固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費210,000元(每日191.78元)。
  • 租用「新UTM-115版」光世代固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費62,000元(每日56.62元)。租用「新UTM-115版」光世代非固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費58,000元(每日52.97元)。
  • 租用「新UTM-85版」光世代固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費47,000元(每日42.92元)。租用「新UTM-85版」光世代非固定制方案,如未滿三年異動(含退租、轉換ISP、異動為HiNet固定制、異動為非固定制其他方案),或因違反契約條款致本公司終止租用時,須依未滿租期日數計收HiNet賠償費42,000元(每日38.36元)。
  • 中華電信會先寄發繳費通知單給客戶,待客戶繳費後開立無實體電子發票給客戶。
  • 繳費通知單及發票項目名稱為:HiNet資安艦隊企業上網使用費。
  • 參加 HiNet「新UTM版」,免收HiNet系統設定費1,500元;免收HiNet異動費200元。
  • 客戶參加FTTx接線費優惠,須同意租用FTTx二年,未滿租期退租FTTx者,或因違反契約條款致本公司終 止租用時,須依未滿租期日數計收FTTx賠償費1,000元。優惠之市內電話亦須租用二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。優惠市話移機費者亦須持續租用市話二年,若未滿二年退租須依未滿租期日數補收市話裝置費1,000元。
 
  • 光世代多機型所配發的固定IP,異動至ADSL將無法保留,HiNet將重新配發固定IP。
  • 光世代多機型/ADSL多機型異動到雙向100M以上速率固2 IP時,須放棄原固3或固6 IP,HiNet將重新配發固定IP。
  • 原HiNet ADSL固定制多機型客戶,可保留原固定IP異動至光世代多機型(限固3IP);原HiNet ADSL固定制網路型(例如雙向512)客戶,異動至光世代多機型無法保留原固定IP,須重新配發固定IP。
  • 光世代業務受距離及設備限制,供租對象為本公司採用產品技術可達之範圍為限。
  • 因網路架構不同,申裝HiNet FTTx固定制無法同時申請MOD(互動式多媒體)、色情守門員或時間管理服務。
  • 光世代係指在本公司機房或利用光纖迴路連接至光化交接箱、社區、大樓、家庭等,利用各式光網路設備,搭配乙太網路(Ethernet)或VDSL等技術,作為固網IP網路之接取電路,透過彙集網路提供客戶連接網際網路或可管理式IP服務等寬頻傳輸服務之業務。
  • 光世代之各速率係指最高可提供之線路速率(line rate);以光世代連結網際網路時,其網路品質依國際標準歸類為「Best effort」模式,實際上網連線速率會因上網終端設備、距離、所在位置之環境及到訪網站之連外頻寬等因素之影響而有所變化。
  • 光世代服務每路電路同一時間最多提供8個MAC (Media Access Control)位址供連網使用。
  • 如需連接多台電腦或設備,客戶須自備L2 Switch。
  • 由於Windows XP作業系統預設參數的限制,20M(含以上速率)可能無法達到最佳連線效能,調整方式請參考HiNet連線速率測試網頁
  • 客戶如終止租用或欠費停止使用HiNet業務時,原配發之上網帳號、會員帳號、e-mail帳號及其申請各式加值服務之空間等,本分公司有權得隨時終止租用或停止其使用。
  • 客戶如申請終止租用HiNet撥接帳號時,原申請保留之E-mail帳號亦隨之終止。如違反契約條款之情事時,本公司得暫停其使用或終止其租用HiNet撥接帳號及本業務帳號,並由客戶負一切法律責任。客戶如終止租用本業務,HiNet撥接帳號將自動回復計收最低通信費。
  • 同享當季加值優惠,詳說明