企業上網內容過濾服務...企業常遇到的資安問題(3/3) 通常採行解法:...
TRANSCRIPT
企業上網內容過濾服務
中華電信 數據分公司
2015.04.01~2015.06.30
目錄
2
企業常遇到的資安問題
企業上網內容過濾服務說明
費率
申請流程
FAQ
1.
2.
3.
4.
5.
企業常遇到的資安問題(1/3)
3
企業常遇到的資安問題(2/3)
一. 每年新增加的惡意威脅有92%來自網路,在這些威脅中又有84%的惡意威脅隱藏在許多知名網站中。
二. 員工上班時間瀏覽購物、拍賣、股票、Facebook等與工作無關之網站,或是使用即時通訊軟體與朋友聊天造成生產力下降。
三. 員工上網瀏覽網站時,不小心將木馬程式帶進公司,造成機密資料外洩或重要系統被駭。
四. 由於公司申請的上網頻寬比較大,員工在工作之時,利用P2P下載軟體於背景下載非法軟體或音樂,耗用公司網路資源並導致公司對外網路速度變慢,甚至使公司成為智慧財產局查緝對象。
五. 企業提供便利的上網環境,但是員工於上班時間都利用公司網路在做什麼? 企業資安事件有80%是由內部產生,應從如何防禦與監控企業內部使用者的上網行為著手。((資料來源:美國FBI CSI/資策會MIC IT IS Leap Intelligence)
4
企業常遇到的資安問題(3/3)
通常採行解法:
請電腦公司於閘道端架設內容過濾設備!!
1. 設備太貴了,隨便一台就要好幾萬,後續的License費用也讓人吃不消。
2. 除了電腦公司外沒人會操作設備,每次更改設定都要找電腦公司來,又是另一筆花費。
3. 產出的報表跟設備的操作介面都是英文,看嚨無!
潛在 問題
5
「HiNet 企業上網內容過濾服務」減輕企業需自行架設並管理硬體的負擔,而於HiNet端為客戶阻擋有害網站,為客戶有效降低受駭風險。
6
企業上網內容過濾服務簡介
HiNet企業上網內容過濾服務
Content Filtering,簡稱CF
中華電信網路機房端建置內容過濾設備
電信等級 網頁內容過濾設備
適用對象:HiNet 固定制企業上網
ADSL多機型、網路型
FTTB多機型、專業型
7
服務示意圖
HiNet企業客戶
HiNet
企業上網內容過濾服務 HiNet
SOC中心
企業主管 & MIS
3. 提供統計報表與異常通報
3
線上VIP專區
1
1.客戶選擇過濾項目
線上VIP專區服務內容 一.自行設定過濾項目 二.查詢統計報表
網頁內容瀏覽及過濾報表 IM/P2P阻擋報表
用戶網路訊務
2.依客戶選擇項目進行過濾
過濾項目 一. 惡意/釣魚網
站防護 二. 色情/暴力/賭
博等網頁過濾 三. 社群網站/股
市/影音網頁管制IM/P2P管制
2
8
HiNet SOC資安團隊全年無休 一. 24*7監控網頁瀏覽異常行為 二. 主動偵測HiNet網路惡意活
動,並進行網頁瀏覽防護 三. 即時E-mail通報網管人員處
理異常事件
服務功能(1/2)
阻擋! 惡意/釣魚網站 導致公司內部電腦中毒或者竊取使用者資料之網站
過濾! 色情/暴力/賭博網頁/社群網站/股市/影音網頁 違反善良風俗且常導致公司內部電腦中毒之網站
聊天/遊戲/拍賣/股票查詢等可能降低生產力之網站
管制! 即時通訊軟體(IM)及點對點(P2P)下載軟體管制 消耗頻寬之即時影音播放網站
9
服務功能(2/2)
管理!
提供線上查詢企業上網行為分析報表
主動監控!
HiNet SOC資安團隊24*7主動監控
1. 發現客戶有大量瀏覽有害網站的異常行為,立刻Email告警通知客戶
2. 主動偵測網路上的惡意活動,並將發現的惡意連結自動加入本服務的防護清單,立即防護
10
服務優勢(1/2)
網路端過濾更有效 本服務屬網路端過濾機制,客戶端不需更動既有網路架
構,亦不需安裝軟/硬體
有害網站已於網路端阻擋過濾,有效降低客戶內部受駭風險
成本支出更精省 不需花大錢購置內容過濾硬體設備,並配置資訊IT人力
不需自行維護及管理設備,而交由HiNet 更新與維護
支付月租費(每天不到15元)即能享有企業級服務
11
服務優勢(2/2)
管理設定更簡便 網頁過濾設定介面全中文化,客戶可依需求於
專屬網頁設定要過濾的群組,操作簡便
主動防護更聰明 主動偵測網路上的惡意活動,將發現的惡意連
結自動加入本服務的防護清單,使防護機制更加完善。
12
阻擋內容(1/4)
除了(1)基本功能外,其餘功能皆可由客戶依需求設定開啟或關閉,但(1)功能不能自行關閉。
客戶可自訂網址黑白名單(最多可設定50條)
> :預設功能 :客戶可自行設定
(1)惡意網站 (2)違反善良風俗 (3)降低生產力 (4)影音播放 (5)其他分類
過濾功能
> ?
?
? ?
13
?
阻擋內容(2/4)
過濾內容定義:
分類 惡意網站(如:釣魚網站)
違反善良風俗(如:Playboy)
降低生產力(如:Facebook、拍賣、股市)
影音播放(如:youtube)
其他分類
阻擋分類 惡意網站/ HiNet惡意網站黑名單
色情/賭博/暴力/犯罪
聊天室與即時通訊/遊戲/購物/投資/電子郵件(webmail)/社群網站
影音/檔案分享網站(P2P)
其他分類
說 明
會導致瀏覽者中毒或者竊取使用者資料的網站
色情、暴力、賭博等違反善良風俗且常導致中毒的網站
提供聊天、遊戲、拍賣以及股票查詢等功能的網站,如Facebook
提供線上即時影音播放之網站,如youtube)
除了尚未分類與白名單內的網頁之外,全部阻擋
14
阻擋內容(3/4)
網頁過濾設定:
15
阻擋內容(4/4)
客戶可挑選適合自己公司政策的阻擋Profile :阻擋
IM過濾套餐
16
阻擋畫面
客戶連結有害網站時,立即顯示阻擋通知!
17
分析報表
1. 即時通訊與P2P軟體流量統計
2. 惡意網頁/釣魚網站阻擋統計
3. HiNet黑名單網站阻擋統計
4. 其他阻擋網站統計
5. 阻擋網站分類統計
6. 即時通訊與P2P軟體阻擋統計
18
服務費率
上網頻寬(下行)
20Mbps以下 上網頻寬(下行)
20Mbps以上(含)
設定費 免收 免收
牌告費率
(元/月) 599 4,999
優惠費率 (元/月)
399 3,000
*優惠期間:104年04月01日~104年06月30日 *本服務最短租期一個月。
19
申請流程
申請
• 客戶填申請書,蓋公司大小章及檢附相關證件
• 申請書交予業務經理收單,或至全區服務中心臨櫃辦理
受理
• 服務中心受理人員完成資料審核
• VASS Key單受理
竣工
• 系統寄發竣工通知信予客戶,即刻起享有上網內容過濾服務
• 客戶可依竣工通知內容,至企業資安客戶專屬VIP網站(http://soc365.hinet.net)查看報表並進行近階功能設定
• 每週主動寄送企業資安週報摘要予客戶(CHT會員信箱)
20
FAQ
Q1:企業上網內容過濾與色情守門員有何不同?
企業上網內容過濾 色情守門員
色情、暴力、自殺、毒品、武器、賭博
網頁代理伺服器(Proxy)過濾
其他網頁分類如:惡意網站、釣魚網站、社交網站(Facebook)、購物拍賣、線上遊戲…等
客戶自由選擇過濾方案
IM/P2P控管
HiNet網路惡意活動之主動偵測防護
網頁黑白名單功能
中文化報表
異常網頁瀏覽行為分析
21
FAQ
Q2:企業上網內容過濾服務與UTM所提供的內容過濾有何不同?
Ans:客戶無需付擔設備維護、昂貴的授權採購以及學習UTM繁複的設定介面,本服務更提供了即時為客戶阻擋中華電信於HiNet網路內部蒐集到的資安威脅,相較於國外內容過濾廠商更能為HiNet客戶提供有效的上網防護。
企業上網內容過濾服務 UTM
部署方式 於機房端(雲端)部署 安裝於用戶網路閘口
網站分類資料庫 資料較完整 資料較少
IM/P2P阻擋 可以 可以
各協定與事件報表 有 無或需購買報表設備
中文化界面 有 少數廠牌有中文介面
設備維護 由機房專業人員維護,客戶無須配置維運人力
需自行維護設備與採購授權
異常事件監控 由HiNet SOC中心7 * 24小時專業監控異常事件
無
惡意網站阻擋 原廠蒐集分類→全球共通 HiNet監控清單→針對全球可能少見但台灣網路中常出現之惡意網站
原廠蒐集分類(全球)
價格 經濟 昂貴(授權費高)
22
FAQ
Q3:如果我的網站有不同的IP,可以設定不同的過濾政策嗎?例如:我的HN是16 IP的線路,是否可以設定某 IP不進行過濾?
Ans:否。目前本服務可以讓客戶選擇欲過濾的網站分類,但在整體服務效能的考量之下,並無法提供客戶根據IP來個別設定網站分類。
Q4:是否可以只設定上班時間才攔截或過濾嗎? Ans:否。目前無法提供此功能
Q5:是否可以設定允許使用MSN 但不能用MSN傳檔嗎? Ans:可以,如果想要阻擋員工使用即時通訊軟體傳檔,請在IM過濾中,選擇”禁止IM傳檔”即可。
Q6:本服務可以阻擋類似自由門等的代理軟體(翻牆軟體)嗎? Ans:可以阻擋員工透過匿名Proxy對外連線,但是不能阻擋自由門等的翻牆軟體。
23
FAQ
Q7:如果發現不該阻擋的網頁被阻擋時,該怎麼辦? Ans:您可以至HiNet企業資安服務VIP網站(http://soc365.hinet.net),登入您的會員帳號後,從上方『我的監看中心』進入『企業上網內容過濾服務』頁面,點選『服務設定』中的『網頁過濾黑白名單設定』,將被阻擋的網頁加入白名單中。
Q8:如果發現不應該瀏覽的網頁卻能瀏覽時,該怎麼辦? Ans:您可以至HiNet企業資安服務VIP網站(http://soc365.hinet.net),登入您的會員帳號後,從上方『我的監看中心』進入『企業上網內容過濾服務』頁面,點選『服務設定』中的『網頁過濾黑白名單設定』,將未阻擋的網頁加入黑名單中。
24
業務聯絡資訊
HiNet企業資安業務網站 http://secure365.hinet.net HiNet企業資安VIP專區 http://soc365.hinet.net 客服電話 0800-080-365
25
我們竭誠為您服務!