此服務使用業界知名的硬體式防火牆來管制進出的傳輸封包，每一個客戶皆為專屬的防火牆，不會互相影響。進出的封包若不是客戶允許開放的管制條件，就會被防火牆擋掉，防止駭客及有心人士利用非法的Service port 進行非法的存取，為第一道安全的防線。客戶可依其需求設定所要開放的管制條件，如網頁http 的Server port 是80。防火牆會將非法存取及存取失敗的動作記錄下來。    

　►安裝與設定及後續的管理與維護

　►防火牆效能監控(PING, CPU, Memory, Session 數)

　►7x24硬體損壞時備品更換

　►每週提供非法存取報告(詳細記錄非法存取來源途徑及目標)

選用服務：遠端安全連線服務(VPN)

Client to Site　若客戶需要從自己的PC或Notebook 遠端透過Internet 來存取代管於敦緯IDC 的主機，可以選購Client to Site VPN 的服務，加強資料傳輸的安全。此服務要開通時，客戶端要連線到主機的PC 或Notebook 需要啟動Windows VPN服務，再用敦緯提供的帳密登入防火牆，建立VPN Tunnel 。

Site to Site　若客戶需要透過客戶端與機房端兩地的防火牆建立VPN Tunnel，從遠端透過Internet 來存取代管於敦緯IDC 的主機，可以選購Site to SIte VPN的服務。此服務要開通時，客戶端的防火牆(最好是跟機房端同廠牌，不同廠牌需要測試後才知道是否可行)需要跟敦緯機房端的防火牆建立起VPN Tunnel，Tunnel 建立後兩端的資料傳輸就會經過兩端防火牆的加解密，加強資料傳輸的安全。

 註：只有需要連上Internet 的主機及需要透過防火牆互相傳輸資料才需要選用此項服務