資安防護

◎AI生成示意照片

中華系統整合| 中華電信100%持股之子公司| 資訊通信服務的專家
資安防護

成功案例

中華電信HiNet資安艦隊系列。
點擊下載,一次掌握
點擊下載,一次掌握
專人服務

業務 林依嵐

02-2192-6999 * 852

pattylin@ch-si.com.tw

服務特色

多層威脅防禦與可視化管理

整合 AI、IPS、AV、Spyware、沙箱、DNS 情資與 SD-WAN 的多層式防護架構。

核心能力
  • 以 AI 與行為分析辨識異常流量,提升未知威脅攔截能力。
  • 整合 IPS、病毒防護、間諜程式防護與零日沙箱分析。
  • 結合 DNS 威脅情資與 C2 偵測,降低橫向移動與資料外洩風險。
  • 可依延遲、抖動與丟包狀況進行路徑最佳化與應用分流。
    • 管理效益
  • 提供高風險使用者、雲端應用與網頁活動可視性。
  • 可與端點健康狀態聯動,自動隔離受感染主機。
  • 集中管理與報表功能有助於維運、稽核與事件回應。

    • ➊ 網路防護功能​​

    多層威脅防禦與可視化管理

    整合 AI、IPS、AV、Spyware、沙箱、DNS 情資與 SD-WAN 的多層式防護架構。

    核心能力
  • 以 AI 與行為分析辨識異常流量,提升未知威脅攔截能力。
  • 整合 IPS、病毒防護、間諜程式防護與零日沙箱分析。
  • 結合 DNS 威脅情資與 C2 偵測,降低橫向移動與資料外洩風險。
  • 可依延遲、抖動與丟包狀況進行路徑最佳化與應用分流。
    • 管理效益
  • 提供高風險使用者、雲端應用與網頁活動可視性。
  • 可與端點健康狀態聯動,自動隔離受感染主機。
  • 集中管理與報表功能有助於維運、稽核與事件回應。

    • ➋ 惡意網站過濾

    從網址辨識到下載防護的完整鏈式攔截

    透過 URL 分類、釣魚網站辨識、HTTPS 解密與沙箱分析,阻斷惡意網站與下載行為。

    防護重點
  • 透過 URL 分類與機器學習辨識惡意、釣魚與高風險網站。
  • 可識別假冒登入頁面、未授權網站與已知攻擊頁面。
  • 對 HTTPS 流量進行解密檢查,避免惡意內容藏於加密通道。
  • 對可疑下載檔案送交沙箱分析,補強零日威脅防禦。
    • 典型攔截流程
  • 使用者點擊可疑網址。
  • 漏洞利用行為由 IPS 攔截。
  • 惡意檔案下載由 AV / 沙箱阻擋。
  • 對外惡意中繼站連線由威脅防護封鎖。

    • ➌ 設定 IPsec VPN 與 SSL VPN

    兼顧站點互聯、遠端辦公與受限環境穿透

    支援站點對站點與遠端存取架構,並可搭配 MFA、路由分流與集中管理。

    IPsec VPN 重點
  • 適用站點對站點互聯,建議採 IKEv2、AES-256 與 PFS。
  • 需明確定義本端/遠端子網、Phase 1/2 參數與路由策略。
  • 可搭配 SD-WAN 做路徑切換與線路最佳化。
    • SSL VPN 重點
  • 適用遠端存取與無法使用 IPsec 的受限網路環境。
  • 可透過 TCP 443 建立通道,部署較簡單且穿透性高。
  • 建議整合 MFA、使用者群組政策與端點健康檢查。
  • 集中管理可提升多站點維運效率與報表可視性。
    • ◎AI生成示意照片
    返回頂端