email
fb
line
line

活動與教育訓練

HiNet 企業超寬頻 x Check Point x HPE Aruba ❰內外網全面大升級 企業超寬頻高速設備引領企業高效達標❱ 線上研討會

HiNet 企業超寬頻 x Check Point x HPE Aruba ❰內外網全面大升級 企業超寬頻高速設備引領企業高效達標❱ 線上研討會 影音回顧、QA統整及議程簡報下載

中華電信今年升級「HiNet 企業超寬頻整合服務」,導入了 Premium 版的 ARUBA 企業級無線 AP、Multi-G 交換器,以及專為光世代雙向 2G 準備的 Check Point 高速閘道器,打造完善的高速網路解決方案,提供更優質的有線及無線網路體驗,協助企業在電子商務與線上交易、雲端運算與資料存取、高解析度視訊會議、大數據分析及遠端工作與協作等方面提高運作效率。

線上研討會影音回顧
 內外網全面大升級 企業超寬頻高速設備引領企業高效達標

 線上研討會講義下載
 內外網全面大升級 企業超寬頻高速設備引領企業高效達標

 

【聊天室 QA 問題集【中小企業大防護,資安升級 IT 成本智慧降 線上直播研討會

 

  1. Q:HiNet 企業超寬頻 LINE@ 連結
    [Ans] https://line.me/R/ti/p/@828eayrs?from=page&liff.referrer=https%3A%2F%2Ffttb.hinet.net%2F&accountId=828eayrs
  2. Q:有方案的費用說明?
    [Ans] 企業超寬頻設備採租賃制,以月租費出帳,各機型費用請參考官網:https://www.cht.com.tw/home/campaign/Hinet/hinet_cpe-sp.html
  1. ​​Q:硬體保固期間(MA)人力到場服務費如何計價?
    [Ans]申辦企業超寬頻方案期間,月租費即包含維護報修服務。
  1. Q:​​搭配中華光世代網路一起申辦有限制需要固定制以上嗎?還是家用型也可以?
    [Ans]沒有限制,光世代固定制或非固定制都開放申辦。
  1. ​​Q:請問已經是使用光世代企業客戶如要升級到2G超寬頻需要更換小烏龜嗎?
    [Ans] 2G/2G以XGS-PON設備供裝,會需要更換小烏龜。
  1. Q:​​企業超寬頻的設備是租用還是要買斷?
    [Ans]企業超寬頻設備採租賃制。
  1. Q:如非光世代客戶,用其他家網路+租用超寬頻服務 是須另外付費?
    [Ans]申辦企業超寬頻設備,需綁定中華電信光世代電路,如非光世代客戶,則無法提供申辦企業超寬頻設備。
  1. ​​Q:光世代2G 頻寬會有超量降速的問題嗎?
    [Ans] 固定制2G/2G沒有超量限速的規定,而非固定制2G/2G商用型用戶如使用連續5日每日訊務量(上下行加總)分別超過300GB時,中華電信將於通知後,連續2日調整服務速率上限為300Mbps/300Mbps(Best Effort),速率調整期滿後恢復原申辦速率。
  1. Q:有提供自架主機環境的相關設備建議嗎?
    [Ans] 如果要自架主機環境,網路和資安設備很重要,提供設備建議如下:
  • 防火牆:保護伺服器對外連線安全,供進出流量的存取控制、入侵防護(IPS)、VPN等功能,確保主機服務不受外部威脅影響。
  • 交換器:支援VLAN分流,協助分流伺服器區、管理區與一般使用者網段,提升網路效能與安全性。
  • 無線 AP若機房或辦公環境需要無線網路,建議採用可集中管理、支援多 SSID 與企業級加密機制的AP,提供安全的內外網無線存取。
    企業超寬頻能提供這些商用網路設備,並依照您的規模協助規劃架設。
  1. Q:​​在 HiNet 企業超寬頻雙向 2G 環境下,所提供的數據機是否支援透過光纖介面(如 SFP/SFP+)直接連接到企業既有的防火牆或路由器?若企業要保留現有網路架構,是否有建議的串接模式與相容性注意事項?
    [Ans]雙向2G數據機通常提供的是乙太網路(RJ45)接口,可以直接連接到企業的防火牆或路由器,只要WAN port支援1G/2.5G/ 10G即可相容。
    若防火牆僅支援SFP/SFP+光纖介面,則需要額外搭配電口轉光口模組才能串接。因此建議直接採用數據機→防火牆的方式較簡單乾淨,也最符合企業超寬頻的方案設計。相容性部分需注意模組規格一致,並確認設備效能能吃滿2G頻寬。
  1. ​​Q:policy設定都是由HiNet主導嗎?
    [Ans] policy設定部分會由工程師與客戶共同討論。
  1. Q:可以做第二電信商網路備援與負載平衡嗎?
    [Ans]企業超寬頻不提供此服務。
  1. Q:設備老舊故障會換更新的設備嗎?
    [Ans]跟我們申請企業超寬頻設備之客戶,如遇設備故障,我們可提供免費更換同型號等級之設備。
  1. Q:大寬頻是全台都能申請,還是有地域限制?
    [Ans]企業超寬頻設備全台都可以申請。
  1. Q:公司有兩個廠房,兩廠之間的網路連接適用HiNet 企業超寬頻解決方案嗎?
    [Ans]若想在公司兩個廠房之間建立VPN網路,可選擇HiNet企業超寬頻或HiLink VPN服務,皆可滿足需求。如欲進一步瞭解相關方案,歡迎洽詢HiNet企業超寬頻客服專線 0800-080-860,或撥打中華電信(HiLink)客服電話 0800-080-365,技術團隊將竭盡所能協助貴公司進行廠房網路規劃。
  1. Q:​​內部網路的網路線架設有包含在服務中?
    [Ans]企業超寬頻提供20公尺以內免費基本佈線。
  1. Q:是否有最小的頻寬需求?
    [Ans]企業超寬頻限定光世代網路至少需16M/3M速率。
  1. Q:是否有整合防火牆、網路交換器、無線基地臺等設備,達到單一控管
    [Ans]目前仍使用各自控管的雲端介面。
  1. Q:firewall有無網域限制?
    [Ans]無特別限制網域數量
  1. Q:Check Point有DLP解決方案嗎?
    [Ans] Check Point有提供 DLP解決方案,主要形式是 Next Generation Firewall中的 DLP 功能模組。
    DLP 解決方案
  1. 內建於 NGFW 的 DLP 模組
  • Quantum DLP 被整合於 Check Point 的 NGFW 中,能監控網路中資料流動(email、網頁、文件分享等),並對敏感資訊進行跟蹤與控制。
  • 支援超過 500 種預定義資料類型。
  • 管理介面集中、易於部署,可透過 SmartEvent 整合事件報告。
  1. Software Blade 架構
  • Check Point 採用模組化架構,DLP 模組作為其中一環,可部署在gateway或專用裝置上,支援即時提醒使用者與自動修復。
  1. Q:Check Point有針對mail不法連結有監控嗎?
    [Ans] Check Point 針對 郵件中惡意連結與附件,提供了完整的監控與防護功能,主要透過 Email Security(郵件安全)解決方案 與 Threat Prevention 技術 來實現。
    Check Point 的惡意連結解決方案
  1. URL Filtering / 防護惡意連結
  • 即時 URL 分析:檢查郵件內嵌的超連結,過濾釣魚網站、惡意網站與可疑連結。
  • 動態分析:如果連結是短網址或新註冊的可疑網域,會透過 ThreatCloud 進行動態檢測。
  1. Anti-Phishing & Fraud Prevention
  • 檢測郵件標頭與寄件來源,避免 釣魚郵件、冒名詐騙 (BEC)。
  • 能比對寄件網域與品牌名稱,偵測 偽造網域 (domain spoofing)。
  1. SandBlast Email Security (先進郵件防護)
  • 惡意連結點擊防護:即使使用者在點擊郵件內連結,SandBlast 會即時攔截並進行安全瀏覽檢測(Safe-Linking)。
  • 惡意附件防護:利用 Threat Emulation(檔案沙箱)與 Threat Extraction(內容清理),確保附件無惡意程式。
  1. ThreatCloud 情資網路
  • 全球威脅情報網路(ThreatCloud),每天更新惡意 URL、IP 與郵件攻擊模式,讓檢測更加即時。
  1. Q:Check Point有提供管理工具,可以針對多台設備同時管理policy嗎?
    [Ans] Check Point 的解決方案核心就是 集中管理,提供專門的 Security Management Server 與 Smart Console 工具,能針對多台gateway、防火牆、雲端服務做集中化 policy 管理。
  1. Smart Console / Smart Dashboard
    單一管理介面,能設定與管理多台 Check Point 設備。支援集中化 policy 管理:寫一次 policy,可以套用到多台設備。
  1. Centralized Policy Management
    可以依照組織需求做 多 domain 管理 (MDM):適合大型企業/服務供應商 (MSSP),可在一個平台同時管理數十或上百個客戶/分公司策略。不同 domain 間可以獨立,避免相互影響。
    Policy Packages:允許建立不同的 policy 套件,分配給不同群組的設備(例如分公司、資料中心、雲端環境)。
  1. SmartEvent / Logging
    集中化的日誌與事件管理。針對多台 gateway 的安全事件做 即時關聯分析,並提供 Dashboard 報表。
  1. Q:Check Point有硬體式的firewall嗎?
    [Ans] Check Point 提供硬體式防火牆產品線,稱為 Quantum Security Gateway Appliances。
  1. Small / Branch Office
    型號:Quantum Spark 1500 / 1600 / 1800 / 2000 (企業超寬頻僅提供1900(含)以下型號)
    特色:專為 中小企業 / 分公司據點 設計,提供防火牆、VPN、IPS、URL Filtering。
    管理方式:可由 雲端 (Infinity Portal) 或 本地管理。
  1. Enterprise & Data Center
    型號:Quantum 3600 / 6200 / 6600 / 6900 / 7000 / 16000 / 26000 / 28000
    特色: 高效能硬體防火牆
    整合 Threat Prevention(IPS、AV、Anti-Bot、URL Filtering、DLP)
  1. Hyperscale & Maestro
    Maestro Hyperscale Orchestrator:可把多台防火牆疊加,像一個「防火牆叢集」一樣水平擴展,做到 T bps 級別效能。
  1. Q:如果有兩個據點的話,可以透過Check Point 建立IPsec tunnel嗎?
    [Ans] Check Point 本身就支援 IPsec VPN,而且是很多企業用來連接兩個據點(Site-to-Site VPN)的常見做法。
  1. Site-to-Site VPN (站點對站點 VPN)
    適用於:兩個辦公室 / 分公司 / 資料中心間的安全連線。
    協定:IPsec(支援 IKEv1 與 IKEv2)。
    功能:
  • 雙向加密,確保據點間資料安全傳輸。
  • 支援 加密網段選擇(可以只讓內部特定子網互通)。
  1. Remote Access VPN (遠端存取 VPN)
  • 適用於:單一用戶(如出差員工)連回公司。
  • 客戶端:Check Point 提供 Endpoint Remote Access VPN Client。
  1. Q:​​Check Point 有 MDR嗎?
    [Ans] 定位:SOC-as-a-Service(代管安全營運中心),由 Check Point 專家團隊 24/7 幫企業監控與回應威脅。

    涵蓋範圍:
    ●  網路(防火牆 / Gateways)端點:Harmony Endpoint 為主,並可整合 CrowdStrike、Cisco、Trend Micro 等多家 EDR
    ●  郵件(防釣魚、惡意連結)
    ●  雲端(SaaS、IaaS、身份安全)

    特色:
    ●  24/7 偵測與回應 → 即時監控異常事件。
    ●  預防為先 (Prevention-first) → 不只事後回應,還會建議調整 policy 預防威脅。
    ●  跨品牌整合 → 不只支援 Check Point,也能管 Palo Alto、CrowdStrike、Cisco、Trend Micro 等。
    ●  Proactive Incident Response (IR) → 主動事件檢討與調整。
    ●  MDR 360°(進階版):額外提供身份威脅偵測 (ITDP) + Data Lake 分析。

  2. Q:Check point有偵測client端收發mail內有無惡意或詐騙連結功能嗎?
    [Ans] Check Point 在多個產品線中提供 電子郵件安全防護,可以偵測並攔截 釣魚/詐騙連結、惡意附件、偽冒寄件者 等威脅。
    Check Point 具備完整的 郵件安全防護,能檢測 client 端收發郵件中是否含有惡意或詐騙連結,不論是在 郵件進入信箱時(防毒、URL rewrite)或是 使用者點擊連結當下(動態 URL 檢測),都能攔截。
  1. Q:​​Check Point是雲端平台還是實體機?
    [Ans]硬體式防火牆,但有雲端控管介面。
  2. Q:​​Check Point的LOG可以保留多久?
    [Ans] 在 Small / Branch Office,本地裝置通常只能保留 7–30 天 Log,若要保存更久(半年~1 年),必須送到 雲端或總部的 Log Server。
  3.  Q:​​HPE switch是否有結合GenAI的solution?
    [Ans] HPE Networking Instant On系列主要是提供給中小企業入門的方案。重點在容易建置與管理。如果需要GenAI的方案會建議參考一下  Aruba AOS CX 交換器搭配 Aruba Central 雲端管理。
  4. Q:Aruba針對物聯網機台的方案有哪些?
    [Ans] HPE Networking Instant On功能相對上比較簡單,如果只是針對特定設備智慧家庭,監控攝影機網路,是可以簡單透過 VALN (Virtual Local Area Network虛擬區域網路) 隔開流量就好,如果要做到比較進階管理會建議使用商用解決方案。進階物聯網機台方案會建議規劃使用商用系列產品搭配認證方案以提高設備辨識度與控管能力可以參考 JJNET製作的 dynamic segmentation 賽車跑步游泳篇影片,中小企業方案與大型企業方案架構上有所不同管理的項目會比較多。
  5. Q:是否可以跳過HUB層,直接使用L2switch?
    [Ans] HPE Networking Instant On交換器至少都是18x0系列都是L2 交換器 19x0系列是L3 交換器

 

  1. 20250814 HiNet 企業超寬頻線上研討會 edm v1 工作區域 1

 ★ 若您對本次線上論壇,有任何疑問,歡迎洽詢活動小組 | 電話 : 02-77338855 | Email : Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

Tags: , , , , ,

Search