資安加值服務
資訊中心服務資安加值服務

防火牆安全管制服務

  • 使用業界知名的硬體式防火牆來管制進出的傳輸封包
  • 客戶可依其需求設定所要開放防火牆進出管制條件
  • 每週提供防火牆非法存取及存取失敗的記錄報告
  • 提供防火牆的安裝設定,以及維護及管理服務
  • 提供防火牆硬體設備備品
  • 防火牆24小時資源使用狀況監控

SOC入侵偵測與阻擋監控服務(IPS)

  • 使用業界知名ISS Proventia入侵偵測系統
  • 針對進出封包作駭客入侵偵測及阻擋防禦
  • 專業工程師提供7 x 24 x 365全天候資安事件監控服務
  • 資安事件通報以及中文預警資訊服務
  • 7 x 24 x 365全天候熱線諮詢
  • 攻擊手法資料庫更新
  • 監控政策調整

SOC網頁應用程式防火牆監控服務(WAF)

  • 7×24資安事件即時監控分析服務
  • 中文資安案件通報
  • 案件追蹤及諮詢服務
  • 網頁應用程式防火牆系統更新
  • 網頁應用程式防火牆系統政策調整
  • 每月定期事件統計報表
  • 每月通報案件統計報表
  • 中文web入口網站服務
  • 代管設備狀態偵測及回報
  • 資安預警資訊通報

漏洞掃描服務

  • 使用業界知名的McAfee Foundstone漏洞掃描系統,每個月針對客戶的系統與網路做安全性的漏洞掃描,並定期提供報表供客戶參考分析針對各種網路設備與主機伺服器TCP/IP網路設備進行安全掃描評估
  • 檢查單位內網站上網頁應用程式之Web登入帳號密碼組合、SQLInjection資料庫查詢弱點網頁程式碼暴露弱點、Hidden / Left-Behind Files網頁目錄隱藏檔以及網站伺服器平台版本 、 SSL版本等,以有效掌握網頁應用程式漏洞
  • 提供TCP、UDP等well-known service port以及well-known port以外的埠號掃描偵測
  • 針對遠端控制程式如PcAnywhere、VNC以及NetBus、BackOffice等後門程式提供弱點掃描偵測
  • 針對TELNET、FTP、POP、IMAP、NETBIOS LOGIN等預設帳號密碼、易猜測帳號密碼組合提供密碼破解掃描偵測,且提供使用者自訂測試帳號與密碼之功能
  • 提供阻斷服務攻擊DoS以及緩衝區溢位攻擊Buffer Overflow漏洞之掃描功能
  • 提供設定SAN/FBI Top 20全球二十大常見漏洞掃描項目,以便管理者迅速檢測系統網路是否受到這20大常見漏洞
  • 依風險高低分成高危險、中危險、低危險三類,具相同風險性的主機做數量統計及列表
  • 提供漏洞說明、影響平台、修正建議、修補程式下載網址及參考的相關網站修護資訊