防火牆服務
提供 (Unified threat management, UTM) 整合式威脅管理網路防火牆設備,
協助政府機關建置該設備、更新防禦情資、維護防火牆設備並進行該設備資安政策管理
服務簡介
防火牆服務由服務廠商提供 (Unified threat management, UTM) 整合式威脅管理網路防火牆設備,協助政府機關建置該設備、更新防禦情資、維護防火牆設備並進行該設備資安政策管理,於網路閘道內提供:防火牆、VPN、入侵偵測與防禦 (Intrusion Detection and Prevention,IDS/IPS) 等資訊安全防護功能。另提供威脅告警與定期產生服務紀錄報表,提供給政府機關作為網路資通安全的管理依據。
政府機關可根據連外頻寬與網路處理流量需求,選擇所需要的UTM 整合式威脅管理處理流量,包含:300Mbps、500Mbps 與 1Gbps的不同等級之防火牆服務。
防火牆服務內容
服務範圍
本項目服務標的為服務供應商所建置之網路防火牆設備,提供到場安裝服務與每年至少4次到場計劃性維護服務,並協助進行防火牆日常設定、防禦情資更新、系統更新、防火牆政策管理與設備維護等作業事項。
現行網路架構檢視
針對機關提供的網路架構圖進行安全性弱點檢視,依據網路架構安全設計、備援機制設計、網路設備管理、伺服器主機設備、網路存取管控、IP網段配置、既有防火牆政策(Policy Rules)與開啟通訊埠位(Port)等資訊,檢視網路拓樸設計邏輯是否合宜、主機網路位置及通訊埠位是否適當及現有防護政策是否足夠等,用以設定新部署之網路防火牆政策。
網路防火牆部署
檢視政府機關現有網路架構與環境需求,提出網路防火牆設備部署建議報告,並與機關協調設備部署時間。部署工作應包含:網路防火牆設備安裝、網段部署設定、防火牆政策設定與系統調校及導入等工作。
網路防火牆維護
- 網路防火牆系統更新
- 防禦情資資料庫更新
- 防火牆政策維護與管理
防火牆告警與事件處理
立約商針對防火牆偵測的資安威脅與告警,進行事件處理或防火牆政策調整,並彙整紀錄於每月服務報告。
服務監控
提供每月網路防火牆服務監控報告,提供報告內容須包含以下項目:
- 網路流量統計紀錄
- 網路資安威脅統計紀錄
- 網路資安告警紀錄