設備精巧、一級防護─中華電信「資安防護閘道器」

建立資訊安全防護系統是企業在數位時代下降低風險的必要工作，而在不同的環節需搭配不同的防護系統，本次我們實測介紹的方案為中華電信「資安防護閘道器」，這是一款入門級的資安網路閘道器，適合中小企業、微型企業與 SOHO 族，能提供企業在廣域網路上的基本過濾防護，包含防毒、入侵防禦，攔阻惡意網頁等功能。

中華電信「資安防護閘道器」上提供並可設定的防護功能包含防毒系統、入侵防禦、惡意網頁阻擋、防火牆，以及自行設定的黑名單例外網站；閘道器保護的對象涵蓋個人電腦、伺服器、IoT 設備，以及行動裝置等，只要統一管控連外網路的出入口，後端所有設備都能納入保護，不論是員工透過瀏覽器上網，或是具備網路功能的多功能事務機、AIoT 設備連接公有雲，都能透過中華電信「資安防護閘道器」獲得可靠的基本防護。

閘道器設備精巧、安裝簡易

在閘道器硬體的部分，「小巧玲瓏」是這款設備給我們的第一印象，相較其他機架式的資安設備，中華電信「資安防護閘道器」真的很迷你，跟我們測試室內 ATUR 相比還小了一號，這類小尺寸的設備，也有利於一般辦公環境設置，只要留心基本的散熱與配線，設置上絲毫不是問題。

而在硬體連接埠的設計上，中華電信「資安防護閘道器」顯得非常簡約直覺，除了電源，僅有兩個 RJ-45 的網路埠，分別標示著連接對外、對內的網路環境，實測時我們自行架設不會搞混。當然，企業導入時有中華電信的專業團隊協力處理，而精簡的硬體 I/O 則有助於企業自行維護、障礙排除。

直覺化管理介面，功能設定與紀錄檢閱簡潔易用

中華電信「資安防護閘道器」在出廠時預設就開啟許多功能，只要 ATUR 啟用 DHCP 功能就能隨接即用，登入管理介面也只要在內網連接的電腦就能啟動，並透過網頁瀏覽器開啟圖形化的管理介面，不用額外設定 IP 位址，只要開啟管理網頁、輸入預設密碼就能輕鬆進入。

相較於其他我們接觸過的其他資安閘道器，中華電信的這款防護方案在管理介面上也是走精簡扼要的風格，儀表板搭配分色標示的區塊，相關資訊一目了然，防護狀態統計監控、過濾設定，以及 Log 記錄檔匯出等功能應有盡有；在側邊的功能設定選單可以切換大類別的管理設定，並分別針對安全防護與進階設定 ( 網路管理 ) 等兩大類選單，點選以後就能進入不同的設定網頁中。

防護功能面

安全防護的設定中，主要是設定攔阻功能，或檢閱資安紀錄等。在安全規則設定的部分，中華電信「資安防護閘道器」的設定主要以啟動、關閉的基本設定為主，只要啟動，設備就會過濾網路內容，發現有異常狀況就會直接攔阻，並且將攔阻狀況記錄下來，功能設定單純直覺，就像設備單一開關，切換至啟動就開始防護。

「資安防護閘道器」主要會連線雲端資安資料庫，比對所有傳輸流量，一旦發現有威脅的連線時就會直接中斷，我們測試時運用瀏覽器開啟惡意網頁，系統就會跳出被阻擋的資訊，並將狀況記錄起來。閘道器會自動與中華電信的雲端資料庫同步，隨時保持閘道器的防護清單在最新狀態。除了調整防護功能，中華電信「資安防護閘道器」也能允許企業自行建立黑名單與白名單，彈性管理對外的網路連線，如果設定了黑名單網站，就會阻斷所有網路連線，包含網頁 HTTP 連線或其他通訊協定等均會被攔阻，企業可以藉此提升防護，也能適度管理企業網路對外連線。

資安紀錄面

在資安紀錄的功能中，主要對應所有防護功能的紀錄，包含防毒系統、入侵防禦、惡意網站阻擋、防火牆，以及自訂黑名單等都會有關鍵的紀錄報告，包含內部設備的 IP、外部 IP、連線時的通訊協定、病毒或威脅名稱等，非常詳盡，且網頁呈現精簡、欄位間距清楚，單純在網頁上瀏覽也很容易查閱，如果需要匯出成 CSV 檔案也只需一個按鈕，就像從網站上下載檔案一樣輕鬆；若在防護紀錄的清單中，發現有沒問題的網站想放行，也能直接點選紀錄表單右側的加入白名單。

系統管理面

針對中華電信「資安防護閘道器」本身的管理，主要是檢閱閘道器設備自身的資訊，包含型號、韌體版本等，登入密碼也能在此部分修改；針對企業自行設定的調整如黑名單等，也可以透過備份 & 還原設定來保存閘道器上的組態設定。
系統管理上可啟動 E-Mail 電子郵件通知功能，可設定一組郵件供閘道器使用，透過該帳號發信給特定收件人，藉此運用 E-Mail 主動通報資安攔阻狀況。

系統工具面

「資安防護閘道器」上的系統工具主要也是針對閘道器本身，提供一些網路連線工具與自我檢測功能，像是 Ping、Tracert 等常用的網路相關指令，且啟動方式不是輸入，而是用選取的，操作上更簡單；如果企業需要自行排除問題時，透過這些小工具也能提供簡單的運作狀況，這些功能在與遠端的資安工程師溝通時非常有幫助。

系統工具中有提供流量管理功能，這是網路管理中非常實用的工具，基本的總流量統計，企業也可以觀察網路環境的使用情況，如果有異常暴增的流量，也能藉此提高警覺，或是在業績成長、網路需求增加時，從流量觀察需要增加的頻寬。

搭配多元資安閘道器設備，滿足不同規模與特定功能需求

於聯外網路的線路上建立資安閘道設備是許多國內外、各種產業與大小規模的企業 IT 環境，都會採取的基本方針，並根據對資安管控的需求搭配功能各異的閘道設備，這回深度介紹的中華電信「資安防護閘道器」屬於入門級的，若需要支援更大的頻寬、或需要其他如防火牆、NAT 等功能，中華電信也有提供其他對應之解決方案滿足對應需求。

-SOPHOS 方案

搭配英國資安大廠 SOPHOS 的 UTM 閘道器設備，是中華電信的資安方案中功能最多的機種，管理介面也相對複雜，使用單位需要具備專業的資安與網管知識完成初始化設置，並在後續針對需求不斷調整，搭配中華電信的 ISP 機房端資安方案 (先進網路防禦系統、企業防駭守門員...等等) 塑造雲、網、端多層式防護讓 UTM 閘道器發揮最大的防護功效。

相較於本次介紹的中華電信「資安防護閘道器」，中華電信的 SOPHOS 資安方案可針對 IPS、Web 防護設定更細節的過濾條件，並且有支援 LLB、SD-WAN、WAF、Thin AP 與 VPN 加密傳輸功能並可搭配 Google Authenticator 的 MFA 多因子認證，適合對資安防護功能有高度要求的企業採用。

-Cisco Meraki 方案

與網通大廠 Cisco 合作，中華電信的 Meraki 資安方案採用 Meraki 的資安閘道器，結合 Wi-Fi 基地台與資安設備，能在無線網路傳輸時提供資安保護，防護功能包含 L7 防火牆與防毒、防駭等功能，設定方式為透過雲端方式管理的介面，因此使用單位也需要具備相當的資安與雲端網路管理等知識，搭配中華電信的專業資安團隊輔助，強化企業無線網路傳輸的安全性。

中華電信 Meraki 資安方案所支援的防護功能會依循不同方案而有差異，企業可依循自身的需求挑選最適方案。此方案在 Wi-Fi 管理上可建立 15 組 SSID ( 無線網路名稱 )，適合對無線網路管理與安全性有高度依賴的企業使用。

管理功能簡單易用 有助落實企業資安守則

在網路資安防護的工作中，「有效落實」是打造高防護網很重要的一環，對於缺乏 IT 專業人力的中小企業，甚至是 SOHO 族，很容易衍生資安風險。

從簡易輕巧的閘道器方案，到功能完備的UTM 資安設備，中華電信都能以輕鬆的租賃方案幫助企業輕鬆打造安全防護網，若想要以最簡易技術門檻來打造基本型的安全防護網，可選擇中華電信資安閘道器的方案；若需要更多功能的安全防護，亦有 SOPHOS 方案可搭配；若有特定資訊安全功能的需求，也能透過中華電信的資安團隊協助評估，為企業網路環境提供最適合的資安方案。

承襲中華電信頂尖資安團隊，極具投資效益專業委外服務

看得見的閘道器設備，僅占企業資訊安全防護大戰略的一小部分，在企業資訊安全防護的任務中，最重要的是後面支援的專業團隊 ─ 一群由專業資安工程師 / 顧問組成的資安團隊提供技術支援，不論是在發現新的資安威脅，要在最短的時間識別並建立防護特徵碼，第一時間更新至所有防護閘道器內，阻絕駭客攻擊其他企業；或是在企業用戶遭遇資安事件時能依據事件紀錄等蛛絲馬跡，揪出駭客入侵的途徑，快速修補漏洞，將資安損失的災情降至最低。

中華電信在台灣擁有專業能力名列前茅的資訊安全技術團隊，協助台灣各大企業監控資安環境、資安評估、工業聯網安全檢測等，獲得許多企業及機關肯定，使用「資安防護閘道器」需要諮詢時，也能由相同的團隊提供頂尖的技術服務，以合理的成本專業委外才是企業維繫資安營運最聰明的投資。

資安防護閘道器：了解更多

企業資安網站：https://secure365.hinet.net/

洽詢電話：0800-080-365