文/廠商新聞稿 | 2021-01-15發表

近年來儘管多數企業資安意識提升,至少都已佈建防火牆、防毒軟體等基礎防護,但遭受勒索軟體、進階持續性滲透威脅(APT)、商務電子郵件詐騙(BEC)等攻擊事件之例,仍屢見不鮮,甚至既有防護系統都未留下事件相關日誌(Log)跡證、難以釐清原因。為此,許多企業期盼在合理預算範圍、不需更改現有網路架構之下,引進性價比更高的資安防護系統。

為呼應廣大企業的殷切期盼,中華電信於2020年正式將既有「HiNet新世代防火牆」升級為「HiNet先進網路防禦系統」(HiNet Advanced Network Defense System,簡稱ANDs),延續網路安全防護從頭端做起的基本精神,也同樣以Palo Alto Networks的NGFW技術為基底,將功能由原本的IPS入侵防護、隔絕網路病毒、阻擋惡意連線及上網內容過濾,擴增應用程式控管、國別流量控管、檔案傳輸控管等進階項目。

如此一來,凡採用中華電信固定制上網服務的企業,只要提出申請,都可快速啟用ANDs,由中華電信專家團隊協助處理實作面細節,在中華電信機房端阻擋掉已知甚或未知的惡意攻擊;與此同時,企業不需更動網路架構、不需費時執行設定與校正,也不需負擔龐大資本支出,即可透過月租型服務模式,享有ANDs帶來的強大防護功效。

利用全球情資聯防  迅速讓未知威脅轉為已知

ANDs自今年升級以來,深受眾多企業用戶的青睞採用,截至目前已締造許多成功的運用案例。

某家近年專攻高階醫療用顯示器、高階專業色彩應用顯示器等利基型產品的顯示器製造商,內部已經部署性價比口碑頗佳的防火牆、PC防毒軟體。近期頻繁遭到外部退信,懷疑某些主機已被植入木馬或APT程式,才讓該公司莫名成為對外攻擊其他機構、或濫發大量郵件的跳板,因而被一些組織註記為黑名單;但在事發過程,防火牆或防毒系統皆未曾發出告警,使該顯示器廠備感震驚,認為應立即探尋資安防護補強之道。

後來該顯示器廠向中華電信求助,而中華電信根據對方遭遇的狀況,提出幾個方案建議,接著由顯示器廠拍板選定 ANDs。該顯示器廠的IT主管透露,倘若自行換置防火牆,所有設定都需要移轉,意謂所有服務皆必須重新測通一遍,以避免轉換防火牆導致服務出問題、招惹同仁抱怨;由於測通程序繁瑣費時且壓力大,IT人員深感戒慎恐懼,所以希望跳脫自行架設的框架,找尋一些既不必更動現有架構、又可立即引入先進防護功能的選項,ANDs就成為最佳解方。

更麻煩的是,基於HA考量,企業若選擇自建防火牆,一次就得購置兩台、要價往往突破百萬,難免讓公司揹負沉重的財務負荷,可謂ANDs獲選的另一關鍵。
此外ANDs之所以吸引顯示器廠IT主管,在於Palo Alto可細看網路上所有應用程式的使用狀況與類別,且監測範圍同時涵蓋外到內、內到外,藉此揪出可疑連線、加以阻擋。更值得一提,ANDs不只支援沙箱檢測功能,也內建全球資安威脅情資,足以形成強大聯防體系;任何未知的新威脅一旦現身,都能在兩天內迅速生成特徵碼,讓ANDs用戶免於遭受新型態攻擊。

ANDs也能和企業既有防火牆形成良性互補。主要是因為,ANDs可看到通過防火牆後上網的IP,但無法看到內網IP,因此用戶需要借重原有防火牆的資訊,將內外IP對應起來,才能得知哪些主機意圖連線到外部惡意網站,接著鎖定這些主機進行細部清查,把駭客種下的木馬或後門連根拔除。
該顯示器廠導入ANDs一個多月後,便在中華電信建議下,向原註記其為黑名單的組織提出申請,而其改善效果也經由對方認可,同意撤除原本註記。

隨時隨地查閱報表  輕鬆梳理事件脈絡

某家保險經代公司,營運規模比前例的顯示器廠來得小,僅一人負責所有資訊管理事務,工作負擔吃重,光是排除辦公室PC障礙就已氣力放盡,難有足夠精力與時間觀察防火牆遭受攻擊的狀況。不久前,公司內部有零星電腦感染勒索病毒,也有少許主機向外界C&C中繼站報到,這位資訊管理者嘗試從防火牆日誌探尋蛛絲馬跡,才驚覺防火牆留存的資訊相當不足,無助於還原事件真相。為彌補這個缺口,他決定申裝中華電信的ANDs,因Palo Alto是NGFW的領導廠商,之前礙於公司預算限制,遲遲未能予以導入;如今引進ANDs,也是得償所願了。

對於這家保險經代的MIS,ANDs帶來的最大好處,是可隨時隨地都能存取報表系統。他解釋,因一般防火牆界面都隱藏於特定網段,因此管理者不論想調閱日誌、查測事件歷程,都只能回到公司處理,相當不便。由於ANDs的報表都放在雲上,即使不進機房,也能輕鬆查看過去24小時的攻擊事件(已被Palo Alto攔阻),迅速判斷究竟為合理阻擋抑或誤判,做為調整黑白名單設置的依據。現在他不再因繁雜的PC障礙排除事務而備多力分,也能輕易兼顧資安防護工作。

只要是中華電信採用光世代固定制或FTTB專業型服務的企業用戶,皆可申裝 ANDs,通常提出申請後的1~2天便可竣工啟用;至於月租費計算基礎,端看上網速率高低,以光世代多機型(固6 IP)300M/100M為例,ANDs每月僅需1,429元,經濟又實惠。

HiNet先進網路防禦系統:請按此

企業資安網站:https://secure365.hinet.net

諮詢電話:0800-080-365

熱門新聞

Advertisement