資訊中心服務

防火牆安全管制服務

• 使用業界知名的硬體式防火牆來管制進出的傳輸封包
• 客戶可依其需求設定所要開放防火牆進出管制條件
• 每週提供防火牆非法存取及存取失敗的記錄報告
• 提供防火牆的安裝設定，以及維護及管理服務
• 提供防火牆硬體設備備品
• 防火牆24小時資源使用狀況監控

SOC入侵偵測與阻擋監控服務(IPS)

• 使用業界知名ISS Proventia入侵偵測系統
• 針對進出封包作駭客入侵偵測及阻擋防禦
• 專業工程師提供7 x 24 x 365全天候資安事件監控服務
• 資安事件通報以及中文預警資訊服務
• 7 x 24 x 365全天候熱線諮詢
• 攻擊手法資料庫更新
• 監控政策調整

SOC網頁應用程式防火牆監控服務(WAF)

• 7×24資安事件即時監控分析服務
• 中文資安案件通報
• 案件追蹤及諮詢服務
• 網頁應用程式防火牆系統更新
• 網頁應用程式防火牆系統政策調整
• 每月定期事件統計報表
• 每月通報案件統計報表
• 中文web入口網站服務
• 代管設備狀態偵測及回報
• 資安預警資訊通報

漏洞掃描服務

• 使用業界知名的McAfee Foundstone漏洞掃描系統，每個月針對客戶的系統與網路做安全性的漏洞掃描，並定期提供報表供客戶參考分析針對各種網路設備與主機伺服器TCP/IP網路設備進行安全掃描評估
• 檢查單位內網站上網頁應用程式之Web登入帳號密碼組合、SQLInjection資料庫查詢弱點網頁程式碼暴露弱點、Hidden / Left-Behind Files網頁目錄隱藏檔以及網站伺服器平台版本 、 SSL版本等，以有效掌握網頁應用程式漏洞
• 提供TCP、UDP等well-known service port以及well-known port以外的埠號掃描偵測
• 針對遠端控制程式如PcAnywhere、VNC以及NetBus、BackOffice等後門程式提供弱點掃描偵測
• 針對TELNET、FTP、POP、IMAP、NETBIOS LOGIN等預設帳號密碼、易猜測帳號密碼組合提供密碼破解掃描偵測，且提供使用者自訂測試帳號與密碼之功能
• 提供阻斷服務攻擊DoS以及緩衝區溢位攻擊Buffer Overflow漏洞之掃描功能
• 提供設定SAN/FBI Top 20全球二十大常見漏洞掃描項目，以便管理者迅速檢測系統網路是否受到這20大常見漏洞
• 依風險高低分成高危險、中危險、低危險三類，具相同風險性的主機做數量統計及列表
• 提供漏洞說明、影響平台、修正建議、修補程式下載網址及參考的相關網站修護資訊