Q1:何謂防火牆?
Q2:為什麼需要防火牆?

Q3:防火牆能作些什麼?

Q4:防火牆無法作些什麼?

Q5:為什麼要選擇亞太線上防火牆服務?

Q6:選擇亞太線上防火牆服務可以帶來哪些效益?

Q7:防火牆適用對象?

Q8:亞太線上基本防火牆服務內容為何?

Q9:亞太線上加值服務內容為何?

Q10:申請亞太線上防火牆服務需要那些費用?

Q11:於提出申請後需要多久能上線?


Q1:何謂防火牆?

A:在一個受保護的網路與Internet之間,或與其他的網路之間,用來限制其存取的一個或一組元件,此元件可以是裝在一般PC或是Server上的軟體或是經過特殊設計的硬體設備。


Q2:為什麼需要防火牆?

A:Internet防火牆主要是為了防範駭客三種蓄意破壞的方式:

(1)入侵:最常見的破壞方式,入侵後就可以正當使用電腦。入侵者希望自己能變成合法的使用者,任意使用電腦。

(2)拒絕服務:最容易且不直接破壞系統的方式,駭客只要發出如洪水般的垃圾封包就可以癱瘓某部電腦,使得系統無法正常提供服務。

(3)資訊竊盜:駭客竊取使用者的帳號及密碼,就可以進入電腦竊取所需的資訊。
 


Q3:防火牆能作些什麼?

A:

  1. 防火牆是保全決策的重點
  2.  

    防火牆為一個咽喉點,所有進入和出去的傳輸都必須通過這個狹窄、唯一的檢查點,在網路安全防護上,防火牆提供非常大的槓桿效益,因為它把安全措施集中在這個檢查點上。

  3. 防火牆可以執行保全政策
  4. 防火牆強制執行站台的保全政策,只讓『核准的』服務通過,而這些服務設定在Policy中。

  5. 防火牆能有效率的記錄Internet的活動
  6.  

    由於所有的傳輸都經過防火牆,所以它成為收集系統和網路的使用或誤用資訊的最佳地點。

  7. 防火牆可以減少網路暴露的危機
防火牆可以使得在防火牆內部的伺服主機與外界網路隔絕,避免有問題的封包影響到內部主機的安全。

Q4:防火牆無法作些什麼?

A:

  1. 防火牆管不到內部惡人
  2. 如果惡人已經在防火牆內可以無須接近防火牆,就可以偷竊資料、損壞硬體和軟體,並巧妙的修改程式。內部威脅需要內部安全措施,例如機房安全管理措施及人員訓練

  3. 防火牆管不到不經過它的連線
  4. 對於不經過防火牆的傳輸,防火牆就無法發揮作用。例如某些站台允許直接通到內部主機的撥入存取或是技術及系統管理者會為他們自己設置進入網路的『後門』等。

  5. 防火牆無法防範全新的威脅
  6. 防火牆的設計是為了防範已知的威脅,一個設計完善的防火牆或許可以防範一些新威脅,如:除了少數可靠的服務外,拒絕一切其他的服務就可以防止使用者設置新的極不安全的服務。

  7. 防火牆無法防範病毒
防火牆無法防範PC和Macintosh病毒進入網路,雖然防火牆會就來源位址、目的位址及port號碼作掃描,但不是細部資料,且使用最精巧的封包過濾或代理軟體對於防火牆而言也不太實際。

Q5:為什麼要選擇亞太線上防火牆服務

A:亞太線上所提供的為硬體式的防火牆,在安全方面不但比軟體式的防火牆來的安全,且處理效能更快,加上亞太線上擁有最專業的機房安全設施、門禁系統及保全人員負責24小時進出人員的管制,再結合通過ICSA國際認證的防火牆,提供十幾種安全防禦機制,兩者構成最高等級安全屏障,再搭配內部人員稽核管制規範,以杜絕任何管道入侵您的主機系統。此外亞太線上提供雙備援防火牆具備Hot Standby Redundant的機制,如果主要防火牆故障,正在進行中的交易將會在10秒內立即切換到備援防火牆上,如此可確保交易的完整性。


Q6:選擇亞太線上防火牆服務可以帶來哪些效益

A:

1. 節省成本:可節省自行採購防火牆的建置費、人員維護訓練費及設備汰舊換新等費用。

2. 專業管理:國內第一家引進Data Center防火牆服務,機房專業管理,以及24小時的維護監測。

3. 網路順暢:國內骨幹網路採雙環狀備援、多路由設計,可靠性高與各大ISP相連,無須線路連接,免除外線斷線可能。

4. 系統穩定:採用Redundant雙備援設計,10秒內Fail over至備援防火牆上,服務不中斷。

5. 安裝快速:於提出申請後,可於最短時間內完成設定並上線。


Q7:防火牆適用對象?

A:

1. 資訊提供者(ICP)。

2. 電子交易之提供者,如電子商務(EC)、EDI等。

3. 應用系統提供者(ASP)。

4. 企業網站


Q8:亞太線上基本防火牆服務內容為何?

A:

一、基本偵測項目

SYN、ICMP及UDP攻擊

Ping of Death攻擊

IP Spoofing攻擊

Port Scan攻擊

Tear Drop攻擊

Address Sweep攻擊

主機遞迴攻擊

  1. 阻擋含有Jave/ActiveX元件攻擊
  2. 封包來源確認
  3. Denial of Service (DoS) 防護
  4. 內建基本防火牆政策

Q9:亞太線上加值服務內容為何?

A:

  1. 依客戶需求所建立之防火牆政策
  2. 第二層防火牆建置
  3. 即時警示通知
  4. 每月固定報表產生
  5. 入侵偵測
  6. 主機弱點分析
  7. 病毒偵測
 

Q10:申請亞太線上防火牆服務需要那些費用?

A:請參考亞太線上 計費方式說明


Q11:於提出申請後需要多久能上線?

A:在您提出申請後,我們將依您的預定起租日期儘快與您聯絡於設定完成當日即可使用。