一直以來,層出不窮的網路惡意攻擊始終是民眾與各大企業的夢魘,隨著行動網路普及與物聯網的蓬勃發展,不只讓駭客多了新的攻擊標的,甚至衍生出更複雜的資安危機。如去年大肆橫行的勒索軟體「WannaCry」即在全球影響了逾 23 萬台電腦裝置,無論是贖金或重要檔案被綁架所造成的損失都難以估計!
除了病毒問題猖獗,「DDoS 攻擊」以及企業內普遍使用的 IoT 聯網裝置都是經常被忽略的資安漏洞,往往造成機密敏感資料被竊取的慘劇。
科技的變革助長了網路惡意攻擊,唯有採取更積極、主動的資安防護,才能有效抵禦如此嚴峻的安全危機。但對企業組織來說,想建構一套資安防護網,無論軟、硬體都得投入龐大的成本,更不用說中小型企業礙於成本考量,不只沒有專業的資安人員,有些甚至是使用家用等級的路由器,在駭客眼中無異於門戶大開,像隻待宰的肥羊。
國內固網寬頻龍頭中華電信 HiNet 早就意識到企業現今所面臨的資安問題,因此在今年 5 月底,宣佈與旗下子公司「中華資安國際」以及國際資安防護大廠 Palo Alto Networks 攜手推出「HiNet 新世代防火牆」服務,結合「次世代資安防護系統(NGFW)」與中華資安國際的 SDN 網路防禦架構及 7*24 小時資安監控,打造出一套透過即時取得資安威脅情資,提前預警並有效排除相關危害情事的資安防護服務。從企業角度來看,由於「HiNet 新世代防火牆」是直接在 HiNet 骨幹端建構資安防護,因此企業無需再自建硬體設備及培養資安人員,不但精省硬體及人力成本,同時還有專業的中華電信資安團隊負責管理,更方便的是資費採大家最熟悉的「月租」模式,一點都不複雜。
為了進一步了解「HiNet 新世代防火牆」這個全新的資安防護服務,T 小編實際走訪中華資安國際並邀請到資安專家:洪進福總經理,為大家分享目前整體資安環境的情勢與走向,同時談談「HiNet 新世代防火牆」的優勢與未來的發展計劃。
雖為新創公司,中華資安國際卻擁有 10 年以上的資安實戰經驗
成軍不到一年的「中華資安國際」雖然是一間新創公司,但組織成員原本就隸屬在中華電信數據分公司的資安團隊,擁有長達 10 年以上的資安防護經驗。在被問到為何「中華資安國際」要從中華電信集團獨立出來,總經理洪進福表示,這其實是整個資安產業目前的趨勢,為了協助擴大電信企業的服務佈局,並著眼於全球性發展的彈性與競爭力,有不少國外電信公司都選擇另外成立資安公司,像是日本的 NTT 集團也在 2016 年成立了 NTT Security,整合集團資源於全球佈建資安服務,而「中華資安國際」的由來與定位也是如此。
洪總經理也提到,「中華資安國際」成立之後,即馬不停蹄地陸續完成了 ISO 27 001、ISO 20000 認證,目前已對超過 30 萬戶的 HiNet 個人及家庭戶提供資安防護,企業資安防護也有 3 萬用戶,同時也協助 100 多個政府公部門進行資安防護與鑑識,同時也在政府目前進行的「前瞻基礎建設計劃」中,協助多達 16 個縣市政府建立起區域聯防系統,進一步完善資安基礎建設。
勒索軟體仍不可輕忽,DDoS 攻擊、IoT 入侵…等威脅造成重大損失
身為科技之島,台灣的資安環境始終備受挑戰,也是不少駭客積極鎖定的目標,根據中華資安國際的觀察,台灣目前最嚴重的資安問題,仍舊是去年開始盛行的「勒索軟體」,而前不久晶圓代工大廠台積電正是因為遭到 WannaCry 變種軟體的感染,造成生產機台的停擺,可見對企業來說,還是構成極大的威脅。
中華電信與中華資安國際所推出的「HiNet 新世代防火牆」服務,是與知名的新世代防火牆大廠「Palo Alto Networks」共同合作,之所以會選擇這個夥伴,中華資安國際總經理洪進福表示,主要是因為 Palo Alto Networks 的核心就是聚焦在資安防護的解決方案,而非其他網路服務公司併購的資安團隊所推出的服務,是一個不折不扣專注在資安防護的品牌,且目前 Palo Alto Networks 在全球的市佔率也極高,並具備豐富的實務經驗。更重要的是,Palo Alto Networks 能提供最即時的網路威脅情資,也願意釋出最頂尖的技術,同時透過經驗分享為客戶創造實質的資安防護效益。
洪總經理也提到,一般國際資安防護公司所提供的即時威脅情資系統,一年的服務費可能就高達新台幣上百萬,一般企業真的難以負擔,況且威脅情資報告單單只是統計數據的資料庫,想要發揮它真正的功能,重點還是必須妥善整合於防護系統之中,也因此中華電信與中華資安國際此次推出的「HiNet 新世代防火牆」服務,正是將 Palo Alto Networks 的第一手即時情資,結合中華資安國際的 SDN 網路防禦架構、7*24 小時資安監控所打造出最完整的資安防護體系。
HiNet 新世代防火牆不需佈建,成本低且效率高,功能也會持續更新
著眼於企業自建資安防護系統的諸多不易:預算、人力、時間與有限的成效,HiNet 新世代防火牆提供了隨租即用、不需佈建且低成本的服務架構。以市面上現有的 NGFW 硬體主機為例,除了購入時十多萬的硬體設備費用,當佈署設備時,也需要專業技術人員進行系統規範的調校,且一旦發現資安威脅,也得仰賴技術人員進行即時監控與問題排除,同時每年還需支付功能授權費用,對企業來說負擔不小。此外,防火牆設備隨著企業網路環境的不同,也有升級的需求,這對企業來說也是一筆額外的開銷。
反觀 HiNet 新世代防火牆的服務方式,是直接在中華電信機房端就進行 入侵防護、防毒防駭、網站內容過濾…等作業處理,確保從機房到企業端的流量封包都是安全無虞的,對企業來說,只需要負擔每個月的月租費,即可享受到相當完善的防護服務,免去額外的硬體採購支出以及 IT 人員的訓練、支援。更貼心的一點是,HiNet 新世代防火牆服務還提供了 7*24 小時專業資安人員的諮詢服務,5 分鐘內即可完成未知情資的更新,使用者也能透過 Web 介面查看即時報表,並進行功能的設定。
為打造更完善的服務機制,HiNet 新世代防火牆在未來也將持續提供更多客製化的功能,除了既有的黑名單、中繼網站封鎖外,預計今年 12 月也會推出應用程式封鎖、指定國別禁止連線、檔案類型封鎖以及客製化報表…等多元服務,為企業量身打造更細緻的功能。
鎖定現有固定制用戶、企業客戶與多據點集團,提供高性價比服務
由於 HiNet 新世代防火牆是直接在機房端進行設定,因此用戶必須是 HiNet 固定制用戶(因為需監控封包流量,非固定制用戶不適用此服務),依據不同的使用頻寬,會有不同的收費標準。以雙向 100M 的速度為例,包含網路資費每月的費用約在新台幣 3,200 元左右,相較於自建防火牆加上相關人力的花費一下就數十萬起跳,HiNet 新世代防火牆可說是平易近人許多,對重視成本控管的企業主來說,算是相當划算的投資。
值得一提的是,HiNet 新世代防火牆是非常適合擁有多辦公據點的企業集團採用的服務,主要原因在於,辦公據點間的資料流通更容易管理,尤其是各個據點不再需要額外的硬體建置與 IT 人力來維護,有效降低營運的成本。另外對還未建置資安防護系統的新創公司來說,HiNet 新世代防火牆也是不需投入龐大硬體、IT 人力成本的最佳選擇。
- HiNet 新世代防火牆官方網站|http://secure365.hinet.net/product/60
- 洽詢電話|0800-080-365
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!