IT委外技術服務

防火牆(Firewall), 入侵偵測(IDS), 入侵防護(IPS)

當企業逐步電腦化, 迎向 e 世代之後, 企業網路與網際網路(Internet)串聯起來, 如何保護企業營運資源不致於被駭客竊取或攻擊, 成為日益重要的課題。

防火牆(Firewall)

架設防火牆(Firewall),就是在企業內部網路(Intranet)及網際網路(Internet)之間架設一道可監控管理的緩衝界面(Gateway), 管制所有網路封包的進出, 允許或禁止網路上特定之資料存取行為。

防火牆(Firewall)主要工作就是檢查所有通過的 IP 封包,藉由 IP 位址、Port及封包傳送方向來控制網路資訊封包傳播。 每家企業都需要根據實際網路運作需求,在網路使用便利與安全之間做取捨, 制定企業最佳網路保全政策(Security Policy)。

Cisco 思科

Cisco是著名網路設備商,其防火牆產品從早期的 PIX 系列,至目前的 ASA 5500 系列,效能與穩定度均有一定口碑。

Fortinet 美國防特網

Fortinet 是多層威脅防禦系統的創新者和先鋒,該系統能夠為業務通信提供最佳安全、優秀性能和低總體佔用成本。 基於Fortinet的ASIC創新和性能加速能力,FortiGate系統能即時地、不影響網路性能地從郵件和Web流量中檢測和清除具有破環性的內容威脅,如 病毒/蠕蟲、入侵、不合適的Web內容等。 FortiGate 號稱是當前業界整合最多安全防護功能的資安產品,包括提供防火牆(Firewall)、虛擬私人網路(VPN)、 防病毒、入侵防禦(IPS), Web內容、反垃圾郵件、反間諜件和流量管理等功能。這些功能既可以單獨開啟應用,也可以作為統一威脅管理系統(UTM)之解決方案綜合應用。

Palo Alto Networks

傳統防火牆的技術仰賴連接埠(port)、通訊協定(protocol)進行通訊流的分類,導致精心設計的應用程式及技術高超的使用者可以輕鬆地規避它們,例如:在連接埠間轉換、使用SSL、暗中跨過連接埠80,或使用通常會保持開啟的非標準連接埠。Palo Alto Networks 推出新一代防火牆系列產品,回復原屬於防火牆應該具備的高效能,以及以政策為基礎,對應用程式、使用者與通訊內容的可視性和控制能力。

詳細資訊可參閱 新世代AP防火牆 - 單通道平行處理架構

自由軟體防火牆

如果預算經費有限,或想更有彈性的架構防火牆,可考慮導入Linux IPTables FirewallIPTables 是一套 自由軟體防火牆,只要一台 1U 的主機,安裝 Linux OS,建置 IPTables 即可有一台效能與穩定度防火牆設備為您的企業網路安全把關。

需要技術服務? IPRO 網際家可提供專業安裝建置服務,請洽詢 sales@ipro.tw

入侵偵測(IDS)、入侵防護(IPS)

入侵偵測(IDS)系統主要功能在負責監聽網路封包,依據預先設定的安全策略(Security Policy),對網路與系統的運行狀況進行監測,當發現異常,自動發出警訊通報給網管人員,記錄各種攻擊企圖、攻擊行為或者攻擊結果。入侵防護(IPS)系統則化被動為主動,當發現網路異常封包或行為時,系統除發送警訊通報給網管人員,並立即採取必要的處置措施,例如阻斷來源IP。

TippingPoint IPS

TippingPoint IPS獲得NSS Gold金牌獎、multi-gigabit ICSA Labs認證以及其他多項業界獎賞,成為網路入侵防護方案的確切標竿。

TippingPoint 認為要發揮 IPS 的全部功能,第一步便是要將 IPS 安裝為「In-band」模式」,也就是安裝於企業網路的主要幹道上。如此才能夠真正即時阻斷惡意流量保護企業網路安全。

TippingPoint開發領先業界的網路入侵預防系統(Intrusion Prevention Systems; IPS),提供無人能及的安全性、效能、高可用性和簡易使用性。

資訊委外服務(IT Outsourcing)

IPRO 網際家注重 IT 整合應用,定位成為客戶的 eSolutions Partner、IT Solutions Provider,提供各類資訊委外服務(IT Outsourcing)。

資訊委外服務(IT Outsourcing)

{tab=企業網路管理}

企業網路管理

  • 企業網路管理

    企業網路環境規劃、管理
  • 主機網路設備 維運管理
  • 資料備份作業 維運管理

{tab=Internet 服務管理}

Internet 服務管理

  • Internet 服務管理Mail Server: Sendmail, Postfix, Exchange
  • Web Server: Apache, IIS
  • DNS, DHCP, NAT Services

{tab=伺服主機(Server)管理}

伺服主機(Server)管理

  • 安裝設定主機環境(Windows, Linux, FreeBSD, SUN)
  • 主機系統備援環境規劃與管理
  • 作業系統安全漏洞修補 

{tab=資料庫系統管理}

資料庫系統管理

  • Oracle, MS SQL, MySQL 資料庫系統 維運管理
  • 資料庫資料備份管理
  • 資料匯入/匯出 作業
  • 效能調校服務

{tab=資訊安全管理}

資訊安全管理

  • 資訊安全策略規劃與維護
  • 入侵偵測(IDS), 入侵防護(IPS)
  • 防火牆(Firewall)
  • 企業電腦防毒(Anti-Virus)
  • 企業網路存取管控(NAC)
  • Web Application 安全漏洞掃描與修補
  • Email 安全防護、Email備份管理

{/tabs}

 服務方式

服務方式

  • 平時遠端進行維運管理
  • 如遠端無法排解問題,到場服務
  • 7*24 系統自動監控記錄所維護的服務,每月提供服務監控記錄統計表

服務水準

  • 5*8*4(上班日1 服務時間4小時內回應處理)
  • 如主要服務系統故障,短時間無法修復,可啟用備援系統
  • 服務時間: 星期一至星期五, 早上 9:00 至 下午 5:00

1 上班日以行政院人事行政局每年公告上班日為準