自從網路普及以來網路安全事件便層出不窮。雖然市面上有不少關於網路安全的產品與技術，但事實上除非企業內有專業的資訊安全人員，否則一般MIS人員每天忙於網路、系統、資料庫的維護，根本無暇注意這些訊息，即使知道了能不能看得懂也是個問題，而且系統安全問題出現的速度比起資訊人員得知的速度要快上好幾倍。


如何監控企業網路安全狀況並即時地找出弱點，有效率地定期為企業的伺服器做安全弱點分析以及監控所有進出企業網站的攻擊行為甚至是可疑行為，成了當前所有企業最關心的重點。僱用專業的網路安全人員與購買資訊安全工具所需的重大成本是企業常面臨的困難。因此，資訊安全委外已經成為必然的趨勢。業主可採用簽約的方式確保受委託單位不會將企業重要網路安全資訊外洩，如此一來便可以不必擔心離職員工對於企業安全的影響，不但如此企業還可以省下一筆可觀的軟硬體投資費用。


有鑑於此，中華電信IDC推出防駭加值服務以確保共置在IDC機房中伺服器的資訊安全。本加值服務模式分為三種不同需求等級：


1. 弱點分析服務
■ 弱點分析系統會不斷更新最新的弱點漏洞資料庫。
■ 每星期定期掃描伺服器上的漏洞。
■每星期定期產生報表詳細指出對該弱點名稱、 簡述、 詳述、修補方式以及受影響的主機。


2. 入侵偵測服務
■ 入侵偵測系統會不斷更新最新的入侵型態。
■ 24*7不斷監看網路上的流量。
■產生入侵偵測事件報表，以監測網路上的攻擊事件並作為犯罪事件的日後追查證據。
■ 產生整合評估報表用以交叉分析弱點資料與入侵資料，並會產生量化的評分報表供管理階層參考。


3. 緊急應變服務
■ 週一至週日，00：24的緊急應變機制 ( 7*24*365 )。
■ 全力配合客戶對安全事件應變的處理程序。全力協助客戶針對網路及系統安全入侵行為進行事 件分析、封鎖、圍堵及根除等應變策略。
■ 提出處理過程中必要的系統備份及復原建議性方案。
事件處理完成後將提出事件應變處理執行報告並進行事後檢討作業。

入侵偵測系統不同於防火牆，他就像是一個針孔攝影機，不知不覺的錄下進出網站的每一個人的行動。我們提供的入侵偵測服務，它能在不損及網路效能下，分析網路的資料封包內容，並在偵測到入侵或違規存取時，給予立即的回應處置，它完整提供網路端(Network-base)的入侵偵測、內建強大的即時回應能力，但也同時保留管理者自訂偵測事件、自訂回應的彈性，企業可以依據一段時間的觀察，自行調整事件的認定標準，以有效處理防火牆所無法提供的安全機制，降低資訊安全風險。它的產品功能如下所示：


Ø支援多種網路拓樸         Ø入侵識別庫更新
Ø分散式元件偵測系統       Ø識別事件微調
Ø入侵偵測                   Ø自訂式擴充能力
Ø隱藏式偵測                 Ø防火牆整合  
Ø違規存取偵  測            Ø分析報表(17種)
Ø即時回應                   Ø決策系統整合
Ø集中式資料庫             Ø內建獨立認證機制
Ø彈性化管理方式           Ø加密傳輸

本服務提供ISS(Internet Security Solutions)所推出的網路型入侵偵測系統：Real Secure (network sensor)。
服務內容如下：
1. 本服務為網路型入侵偵測系統，它能在完全不損及網路效能下分析網路的資料封包內容，並在偵測到入侵或違規存取時給予立即的回應處置，除了內建的回應能力外(Mail,Snmp,Firewall…等等)，也同時保留自訂偵測事件、自訂回應方式的彈性。
2. 對於入侵行為不但可以採取一些適當的保護措施也可以做證據的保留的動作。系統可以利用自動通知的機制，如：SNMP、mail或pager等等的行。控制入侵行為可以攔截TCP連線，將入侵者的TCP連線中斷或是自動去重新設定有支援的防火牆以避免更大的災害發生。
3. 系統可以將入侵者的入侵行為完整紀錄，以重播(replay)的方式重新呈現，此方式可以幫助客戶檢視系統資訊安全稽核的過程是否有無缺失。
4. 本服務需24*7不間斷地監看出入網站之網路交通，並定期於每週末產生報表。每週的報表都會放在網頁上供客戶查看。每位客戶只會看到自己的報表絕對不會看到別人的報表。
5. 報表的種類分為兩種：入侵偵測事件報表以及整合分析報表。入侵偵測事件報表紀錄了網路上的攻擊事件並作為犯罪事件的日後追查證據，它提供了包含：攻擊者資訊（來源IP，使用參數）、事件資訊（攻擊手法之嚴重性、說明）和事件發生時間與頻率等等的資訊；整合分析報表用以交叉分析弱點資料與入侵資料，並會產生量化的評分報表供管理階層參考。將入侵偵測資料與弱點分析資料進行交叉分析，再根據ISS定義之公式量化每台主機之風險評分與安全評分（電腦被攻擊成功的可能性）以作為企業風險評估（電腦遭受威脅的強度）之依據。
6. 針對使用本服務之IP一律贈送弱點分析服務以達交叉分析之效果。
7. 入侵偵測事件報表基本上提供了三小份報告：『每小時事件總數統計』，『事件說明與數量統計』以及『各目的主機事件統計』，其餘的資訊，可依客戶需求另行提供。本報表的主要目的是在於提供中長期的攻擊事件趨勢分析以及事件明細，供系統管理者做出進一步的改善。報表範例如附件B所示。
8. 整合分析報表提供了三小份報告：『主機安全評分』，『主機風險評分』以及『前20名優先修補弱點』。本報告的主要目的是告訴了系統管理者『哪些主機最常被攻擊？』、『哪些主機最脆弱？』、『我的網域中，最嚴重的安全問題為何？』等等最迫切問題。
9. 客戶可以依需求提出特殊的偵測事件。
10. 客戶可以依需求提出特殊的違規存取偵測，其中包含DNS Query、File name、URL、E-mail Receiver、E-mail Sender、Password等12類違規存取政策。
11. 針對本服務的相關問題提供電話諮詢服務且根據客戶線上緊急特別需求去觀察現在有哪些人在網站上從事某些行為，或是依照客戶的特別需求將某種網路攻擊事件立即告知客戶(用E-mail)。
12. 此服務會不斷更新由X-Force團隊(http://www.iss.net)所提供的最新型態的攻擊手法以達到最完善的入侵偵測。


緊急應變服務本加值服務會配置專員 7*24*365全力配合客戶對安全事件應變的處理程序，協助客戶針對網路及系統安全入侵行為進行事件分析、封鎖、圍堵及根除等應變策略。並提出處理過程中必要的系統備份及復原建議性方案。且在事件處理完成後將提出事件應變處理執行報告並進行事後檢討作業。

入侵偵測服務注意事項
1. 客戶可依照自己的需求於申請書上自訂特殊之連線事件或是過濾事件。
2. 客戶需配合提供欲監測之網路流量，以做為入侵偵測之用。
3. 資料傳輸的過程皆有加密，客戶不必擔心資料/系統安全問題。
4. 中華電信IDC有為客戶的入侵偵測服務結果做絕對的保密之責任與義務。
5. 本服務會提供客戶一帳號/密碼供客戶上網下載報表，客戶之間彼此間並不會看到他人的資料，惟客戶應盡密碼保護之責，若因密碼外洩等私人因素而造成報表資料外洩者，本公司不負損害賠償責任。
6. 本服務的服務啟動率需在95%以上，連續斷線時間不得超過9小時。故障排除應於一小時之內給客戶回應。


弱點分析服務注意事項
1. 本服務亦可以提供癱瘓攻擊測試，惟客戶有此需求時須對測試所造成之影響負完全責任，中華電信不負損害賠償責任。
2. 本服務所造成的網路流量甚小，正常情況下並不會造成網路效能的影響。但是若受測之伺服器或網路設備因為有漏洞可能會造成當機等結果(不會造成永久性傷害)，客戶需負完全責任，中華電信不負損害賠償責任。
3. 本服務不但可以為Unix、Windows系列或是Linux系列等伺服器做弱點分析，亦可以針對Switch/Router等網路設備做弱點分析。
4. 本服務會提供客戶一帳號/密碼供客戶上網下載報表，客戶之間彼此間並不會看到他人的資料，惟客戶應盡密碼保護之責，若因密碼外洩等私人因素而造成報表資料外洩者，本公司不負損害賠償責任。
5. 資料傳輸的過程皆有加密，客戶不必擔心資料/系統安全問題。
6. 中華電信IDC有為客戶的掃描結果做絕對的保密之責任與義務。


弱點分析服務注意事項
1. 本服務亦可以提供癱瘓攻擊測試，惟客戶有此需求時須對測試所造成之影響負完全責任，中華電信不負損害賠償責任。
2. 本服務所造成的網路流量甚小，正常情況下並不會造成網路效能的影響。但是若受測之伺服器或網路設備因為有漏洞可能會造成當機等結果(不會造成永久性傷害)，客戶需負完全責任，中華電信不負損害賠償責任。
3. 本服務不但可以為Unix、Windows系列或是Linux系列等伺服器做弱點分析，亦可以針對Switch/Router等網路設備做弱點分析。
4. 本服務會提供客戶一帳號/密碼供客戶上網下載報表，客戶之間彼此間並不會看到他人的資料，惟客戶應盡密碼保護之責，若因密碼外洩等私人因素而造成報表資料外洩者，本公司不負損害賠償責任。
5. 資料傳輸的過程皆有加密，客戶不必擔心資料/系統安全問題。
6. 中華電信IDC有為客戶的掃描結果做絕對的保密之責任與義務。






技術聯絡人員：錢膺仁 33436831

電話諮詢服務：錢膺仁 33436831

機房聯絡人員：值班人員 33433378