中華電信

於 HiNet 骨幹網路建置 DDoS 防禦設備及開發多層式 DDoS 防護機制，透過攻擊訊務之分析及主動偵測防禦機制，直接且有效阻擋大量 DDoS 攻擊封包 (如 ICMP FIood、UDP FIood、SYN Flood 等)，防止攻擊封包塞爆企業頻寬，協助企業減緩 DDoS 攻擊所造成之網路壅塞情形。

中華電信 HiNet WAF 網站應用防火牆服務，透過電信等級的網站防護設備專責分析網站訊務內容 (HTTP 及 HTTPS)，搭配中華電信資安顧問專業調校，可有效阻擋來自 Internet 的網站入侵攻擊，提供客戶網站安全解決方案，維持企業網站正常運作。

HiNet 先進網路防禦系統服務 (原 HiNet 新世代防火牆全新升級版)，於中華電信機房建置高效能、高穩定性及防禦功能優異的資安服務，採用享譽全球的新一代資訊安全供應商 Palo Alto Networks 公司 NGFW 技術，協助企業客戶於第一線阻絕來自Internet的駭客攻擊，包含 IPS 防止入侵攻擊、隔絕網路病毒、阻擋惡意連線及上網內容過濾等防護功能，減少攻擊封包進出企業內部，降低企業受駭的機率；此外，還新增了應用程式控管、國別流量控管、檔案傳輸控管等進階功能，進一步保障企業資訊安全。

企業防駭守門員為一結合網路端及終端的企業級資安防護服務，可在網路端直接阻擋殭屍網路 (Botnet)、惡意中繼站 (C&C)、勒索軟體等惡意連線，包含 URL、domainIP 等不同類型，能有效防禦 APT、勒索軟體等攻擊，降低受駭風險；客戶亦可自行下載企業防駭守門員所提供的檢測程序，進行終端電腦可疑程序檢測，進一步協助企業內部追蹤資安潛在風險；並可隨時手動上傳可疑的執行檔案、文件、ZIP 壓縮檔，進行沙箱環境掃描。本服務提供企業級資安攔阻統計報表，可整合企業內部多條線路提供月報、年報等視覺化統計報表，協助客戶及早洞悉威脅趨勢。

「安全電子郵件憑證服務」利用數位簽章的技術，可協助企業/個人快速、簡易識別郵件是否來自公司或您的組職，達到郵件實名制的效果，避免身分遭到偽冒，有效因應日新月異的資安威脅如: 網路詐騙、變臉詐騙 (BEC)、釣魚郵件、社交工程攻擊等，讓寄信與收信都變得更安全可靠。本服務特色包含：

●申請便利 : 線上申請、線上審核、線上核發，在經確認身分後，由中華電信核發專屬於貴單位之安全電子郵件憑證。

●導入簡易 : 取得憑證後，即可匯入個人電腦、伺服器系統，搭配支援之發送郵件軟體、或程式開發套件，即可發送簽章郵件。

●技術成熟 : S/MIME 憑證應用已發展數十年，各大郵件軟體、伺服器支援度高，且中華電信為國內首家自行開發憑證相關服務、掌握核心技術的憑證機構。

●效果顯著 : 經簽章過之電子郵件，可在眾多支援郵件軟體、與服務上檢視郵件來源 (郵件實名制)、提示內容有無經過修改，有效降低用戶遭受詐騙之風險。

本服務用於建立客戶端和伺服器之間的安全通道，防止資料在傳輸過程中被駭客截取或竄改，以保護網路使用者所傳輸的個人資料 (如信用卡號、帳號、密碼等機敏資料)。中華電信自建憑證中心，SSL 憑證服務技術自主性高，不受國外技術箝制，並通過經濟部核定，可在台灣提供多種類型的 SSL 憑證憑證簽發服務含: 單網域/多網域/萬用網域憑證。服務特色:

●唯一本土根憑證機構 (Root CA) 在台灣

●由華電信自行開發經營，非代理商品

●技術自主性高，不受國外技術箝制

●品質確保服務 24 小時不中斷

●提供 30 天鑑賞期

中華電信利用區塊鏈技術眾多特色，來規劃區塊鏈的應用服務，並針對不同的客戶提供解決方案，如：

1.資料存證：資料存證於區塊鏈，可保證資料完整性且易於驗證，讓資料更具公信力，適合政府機關公開資訊需求使用。例如:公家證書存證、或合約公文存證

2.商務供應鏈結金融系統：商務供應鏈上的不同廠商資訊系統透過區塊鏈系統整合，利用同步及不可篡改的特性提供銀行佐證資料。可取代現有的金融信任機制

3.旅遊不便險契約智能化：利用區塊鏈技術將保險合約智能合約化，當履約保險時可進行自動化理賠流程，迅速啟動理賠通知程序。

4.物流服務：將倉儲、物流與退貨的過程進行存證，保障貨運運輸過程中的資訊可正確清楚的提供給委運客戶，也可以即時進行費用清算。

5.抽獎平台：抽獎規則可用智能合約實作，抽獎結果將存證於區塊鏈，所有流程都是公開、透明且可驗證。

由國際 FIDO 聯盟(制訂的「快速線上身份認證機制」，主要目的為建立 共通安全規範，解決使用者需記憶複數組合帳號/密碼之沉重負擔，並採用 PKI 等密碼學技術，確保認證過程安全性與用戶隱私。中華電信 FIDO2.0 為 ISP 業者中唯一通過 FIDO 國際認證，擁有高安全性與互通性。本服務為中華電信自主研發並具多項專利、具客製化整合能力，可提供設備綁定功能並支援 iOS 及 Android SDK，供應用服務端快速整合，同時支援指紋辨識與人臉辨識，適用於大多數行動裝置。

為中華電信自主研發之【商務合約簽署】解決方案，除達成合約數位化便利節降成本之需求外，亦提供完整的佐證資訊，符合台灣電子簽章法之規範。透過整合 CloudHSM 解決方案，提供更安全的金鑰保護機制；本服務更可搭配時戳、身分識別、與合約存證/管理方案，提供客戶完整且友善的合約簽署方案，滿足商務應用線上/線下之多樣化簽署情境。

為中華電信自主研發之【憑證監控】解決方案，可定期蒐集企業網站憑證資料並進行網站基礎安全分析，以提供台灣企業網站的基礎資安分析，帶動憑證與網站安全資安業務。

為中華電信自主研發之【企業資安內網資安風險評估與合規檢測】解決方案，透過主動掃描、服務探測、弱點嘗試攻擊等多種方式掃描檢測，找出企業內網脆弱點，並提供弱點修補建議報表，以有效提升企業之資安風險應變能力。