HiNet IPS服務打造多層次縱深防禦
網路雲端的潮流下，企業不管是在行銷或與客戶、分公司業務往來上都會愈來愈依重網際網路的連結，也相對提高網路攻擊的危害風險。尤其對一些IT經費有限的中小型企業來說，以往僅僅是在主機上安裝防毒軟體的安全措施，對於來自網路上像是DDoS攻擊、僵屍電腦、網路蠕蟲入侵方式已嫌不足；而動輒數十萬元的網路安全設備對才剛脫離經濟低潮的中小企業來說也是一個負擔，這種情況下中華電信推出的HiNet入侵防護服務(IPS，Intrusion Prevention System)就是企業另一個可以考慮的選擇。

從機房端建置第一層的防護
HiNet目前所提供的IPS防護是由中華電信機房提供給HiNet ADSL固定制及FTTB專業型企業客戶的安全防護服務。在機房端建置入侵安全防護設備，直接從網路連源的來源處進行網路封包的過濾檢測，並由中華電信自己的SOC(Security Operation Center)資安監控中心進行特徵碼的維護更新，與提供7x24小時的監控管理。透過HiNet IPS服務可在中華電信機房端便對來自網路的網路型病毒／蠕蟲、特洛伊木馬程式、緩衝區溢位等惡意攻擊進行過濾阻攔，減少攻擊威脅進入企業內部的機會。


▲ HiNet IPS入侵防護服務架構圖。

定期提供管理報表
對企業客戶而言，要如何評估其服務效益，自然就有賴管理報表的產出，目前HiNet提供有每日、每週、每月之攻擊統計報表，能透過圖表顯示過去24小時內的攻擊次數／時間趨勢與攻擊摘要及攻擊統計排名，也可讓用戶依自訂條件查詢攻擊的詳細資料，當發現有異常的網路攻擊事件時，也會通報客戶因應防範。

目前HiNet IPS入侵防護服務至少需租用一年。在費用上，目前HiNet提出的優惠方案，ADSL固定制全速率每月為350元，光世代FTTB 10M/2M、3M/768K、20M/2M每月則為450元，如果是一次年繳的話則為4,000元。FTTB專業型則依不同速率計費。

資安委外服務接受度增高
在雲端運算趨勢下，企業應能開始接受「服務有價」的觀念。尤其是資安設備會依企業使用環境的不同進行調校設定，還要有人進行24小時監控，對各種攻擊行為進行監控解讀，且定期與不定期的發送報表與事件通報，要做好這些工作都需要「專門」、「專業」的資安人才，當然對資源有限的企業來說便難以做到，所以這樣的服務特別適用在缺乏專業人才的中小企業。對中大型企業來說，也能搭配既有的UTM、IPS等防護設備，達到縱深防禦的多層次過濾效果。

掌握最新的攻擊趨勢
對身為全國最大電信龍頭的中華電信，每天也會有最多的網路流量通過HiNet機房，其資安監控中心(SOC)自然就能掌握到最新、最豐富的攻擊特徵資料庫，並可因應本地的攻擊行為趨勢去調校設定IPS過濾規則，減少企業遭受網路攻擊的機會。此外，在經過HiNet IPS過濾惡意流量後，同時可以發揮節省頻寬的用處，無形中也能達到網路加速的作用，提昇網路頻寬的使用效益，也無需更動企業內部的網路架構及設定，減少IT人員的負擔。

IPS服務尚需搭配其他安全防護
不過HiNet IPS服務對於加密、正常使用行為的攻擊無法阻擋，而且HiNet IPS所提供的是一種網路型防護，但對電子郵件、病毒附檔這類檔案類型的攻擊入侵行為則還是得依賴主機型的防護，像是安裝主機的防毒／防駭軟體，才能有效阻擋現今多種的安全攻擊威脅。