捐血一袋救人一命

2010年5月26日 星期三

介紹 中華電信資安艦隊 資安委外服務

有很多駭客攻擊手法,不是簡單的防火牆就可以保護系統,

很多都需要專業的 IPS 設備來做防護。

例如:

  • Web Service 怕 XSS,
  • 有 Database 的要擔心 SQL Injection,
  • POP3 Service 怕  Auth Brute Force Attempt

但是中小企業又買不起 IPS 設備,就算買得起,日後的 Firmware Update 費用也不低,再加上 IPS 的管理維護,也需要專門的人來管理。

 

再來講講我以前待過的公司的經歷…

董事長是老外,對資安非常重視,也很重視隱私!

所以他要求他必須使用一條專用的上網專線,從他座位的資訊面板,一直到小烏龜,必須確保是 Private Security Line。

這些都好辦。

但是,當我接上給董事長專用的 Netscreen SSG20 Firewall 之後,他老兄不樂意了!

他說,這樣子我必須把ADSL PPPoE 密碼交給 MIS ,等於 MIS 也可以隨意讀取他的Hinet 信箱,所以他要求我把硬體防火牆撤掉。( *@$%I**#4*%#2 Hinet 免費信箱一堆廣告你還要用 >_< )

我跟他報告說,網路是不安全的環境,建議要有防火牆保護會比較好!

他老兄說,我自己有購買一套防火牆軟體,非常安全…(先不管老闆的觀念正不正確,先狗腿一下,老闆的命令就要使命必達嘛)

可是當連接上網路之後呢,他老兄三天兩頭把我叫去,說他的防火牆軟體一直不停跳出警告訊息!

我說這很正常,因為網路上有很多駭客、病毒跟無聊的人,所以會一直跳警訊。

他老兄卻說,我以前在我的國家用網路都不會這樣,這是哪家的網路服務,實在太爛了…^_^|||

我是沒去過他的國家啦,更別說用他國家的網際網路。不過,在網路上本來就該小心為上。

跟他盧半天,他就是堅持不要裝硬體防火牆,又要我解決駭客攻擊的問題。

最後的辦法就是申請中華電信資安艦隊服務。

只是,董事長同意改用資安艦隊,但是我的主管卻要求要一份評估報告,確保 ROI。

還好中華電信的資安艦隊跟一般企業用ADSL比較起來,真的是便宜又大碗,

不只是月租費降低、頻寬增加、IP增加、贈送硬體防火牆(可以挪去給分公司使用),還保固三年,此外還提供 ISP 端的 IPS 服務、流量統計!現在又增加了免費的垃圾郵件過濾服務、DNS 代管等等,真的是超划算。

果然在更換資安艦隊服務後,老董就不再叫我去立正站好了…^_^

有關詳細的說明,請上 Hinet 網站 http://adsl.hinet.net/fleet_utm.html

反應:

0 意見: