HiNet 企業防駭守門員 服務使用手冊 中華電信數據通信分公司 2021 年 1 月版 HiNet 企業防駭守門員 服務使用手冊 目錄 一、 HiNet 企業防駭守門員服務概述 ..................................................................... 1 二、 管理企業防駭守門員服務 .................................................................................. 7 1 如何登入企業資安服務網站 ........................................................................... 7 2 如何納管我的線路.......................................................................................... 10 三、 服務管理平台 .................................................................................................... 13 1 統計儀表板....................................................................................................... 13 2 線上舉發 ........................................................................................................... 15 3 攔阻成效統計報表.......................................................................................... 16 3.1 月報表 ............................................................................................................... 16 3.2 週報表(此功能僅提供企業防駭守門員固定制客戶) .............................. 17 3.3 阻擋惡意連線歷史紀錄 ................................................................................. 18 4 檢測與分析....................................................................................................... 18 4.1 可疑網址檢查 .................................................................................................. 18 4.2 可疑檔案檢查(此功能僅提供企業防駭守門員固定制客戶) ................. 19 4.3 終端可疑程序檢測.......................................................................................... 21 5 更多支援 ........................................................................................................... 22 5.1 名詞中英對照表 .............................................................................................. 22 5.2 風險值說明....................................................................................................... 23 1 HiNet 企業防駭守門員 服務使用手冊 5.3 常見問題 ........................................................................................................... 23 2 HiNet 企業防駭守門員 服務使用手冊 一、HiNet 企業防駭守門員服務概述 1. 服務簡介: 企業防駭守門員為一機房端服務,可阻擋殭屍網路(Botnet)、惡意中繼站 (C&C)、勒索軟體…等惡意連線,降低企業受駭風險;對於終端電腦,企業防駭守 門員同步提供可疑程序檢測軟體及惡意網址檢查功能,協助企業建構縱深防禦, 進一步保障企業資訊安全。 (圖一-1:企業防駭守門員服務示意圖) 2. 服務內容: ◼ 阻擋惡意連線: 於中華電信機房端,直接阻擋殭屍網路、惡意中繼站、勒索軟體等惡意 連線(包含 URL、domain、IP 等不同類型)。 ◼ 彈性選擇是否持續瀏覽網頁: 本服務偵測到惡意網頁會立即阻擋並提示客戶,客戶可自行決定是否造 訪此網頁(需自負風險)。 ◼ 企業級資安攔阻統計報表: 整合企業內部多條線路提供視覺化統計報表,協助客戶釐清受駭情形, 3 HiNet 企業防駭守門員 服務使用手冊 第一時間進行處理,將風險降至最低。 ◼ 終端設備可疑程序檢測: 客戶可根據需求,於企業防駭守門員服務管理平台手動下載檢測程序, 進一步找出企業網路內終端電腦的可疑程序,協助客戶追蹤潛在資安風 險。 ◼ 可疑檔案及網址檢測: 客戶可根據需求,將可疑之檔案及網址上傳至服務管理平台進行檢測, 本服務會依據檢測結果,提供此檔案或連結是否有害之建議供用戶參考。 3. 服務管理概述: 本手冊之目的為教導已申請「HiNet 企業防駭守門員服務」服務(以下簡 稱本服務)之用戶透過「HiNet 企業資安服務網站」(http://secure365.hinet.net) 查詢本服務之統計報表及使用相關終端檢測服務。本服務網頁管理畫面如下圖 所示: (圖一-2:企業防駭守門員服務管理平台) 4 HiNet 企業防駭守門員 服務使用手冊 ◼ 主功能選單如下表所示: 功能 說明 儀表板 以圖表顯示近 60 天的阻擋惡意連線統計資訊。 如有發現惡意網站未經阻擋,或是並非惡意網 線上舉發 站卻被誤擋,可透過線上舉發功能回報。 呈現特定月份之 URL、domain、IP…等惡意連 月報表 線阻擋次數、惡意連線類別及風險值。 呈現特定週 URL、domain、IP…等惡意連線阻 攔阻成效 統計報表 週報表 擋次數、惡意連線類別及風險值。 備註:此功能僅提供企業防駭守門員固定制客戶 阻擋惡意連 呈現 URL、domain、IP…等 Top 100 之歷史惡 線歷史紀錄 意連線阻擋次數、類別及風險值。 可疑網址 檢查特定網址是否存在惡意程式。 檢查 檢測及分析 可疑檔案 檢查 檢查特定檔案是否存在惡意程式。 備註:此功能僅提供企業防駭守門員固定制客戶 5 HiNet 企業防駭守門員 服務使用手冊 終端可疑程 檢查終端電腦是否存在可疑程序。 序檢測 服務 提供服務管理介面功能說明及使用方式。 使用手冊 常見問題 提供簡易服務說明及問題解答。 更多支援 名詞中英 名詞中英對照表與說明。 對照表 風險值說明 各風險之詳細說明及處理辦法。 表一-1:統計報表功能選單 6 HiNet 企業防駭守門員 服務使用手冊 二、 1 管理企業防駭守門員服務 如何登入企業資安服務網站 步驟一:請先連至 HiNet 企業資安服務首頁: Https://secure365.hinet.net/,並點選畫面中右上方選單「會員登入」選項。 (圖二-1-1:企業資安服務網站) 7 HiNet 企業防駭守門員 服務使用手冊 步驟二:請點選畫面中「請選擇系統的登入方式」下方的「HN 帳號」或「中 華電信會員」,以便連結至會員登入頁面。 (圖二-1-2:HiNet 企業資安服務會員登入畫面) 步驟三:若您選擇使用「HN 帳號」登入,請輸入您所申請的線路 HN 帳號密 碼(如圖二-3);如選擇「中華電信會員」(若您已擁有中華電信會員帳 號,請跳過以下步驟;若您無中華電信會員帳號,請您點選畫面右方 的「沒有帳號嗎?立刻加入會員」按鈕,即可免費註冊一組新的中華 電信會員帳號)。 (圖二-1-3:「HN 帳號」會員登入畫面) 8 (圖二-1-4: 「中華電信會員」登入畫面) HiNet 企業防駭守門員 服務使用手冊 步驟四:請於輸入「手機簡訊驗證碼」並勾選同意「中華電信會員條款」 後,點選「確認資料正確,送出」按鈕,即可完成中華電信會員帳 號註冊。 (圖二-1-5:中華電信新會員註冊選擇頁面) 步驟五:完成中華電信會員帳號註冊後,請於「中華電信會員」登入畫面進 行登入,若成功登入,即可看到以下畫面: (圖二-1-6:HiNet 企業資安服務會員管理畫面) 9 HiNet 企業防駭守門員 服務使用手冊 2 如何納管我的線路 步驟一:利用 HN/中華電信會員帳號登入後,請點選「群組電路」,輸入您想 要納管的 HN 帳號密碼,點選「新增至我的產品」,即可將本服務納 管到用戶號碼(HN)底下(如圖二-2-1);納管服務完成後,就可以在 「我的資安防護報表」看到本服務名稱與 HN,點選 HN 即可進入本 服務的網站介面進行相關功能設定(如圖二-2-2)。 (圖二-2-1:進入「群組我的電路」) (圖二-2-2:「我的資安防護報表」) 10 HiNet 企業防駭守門員 服務使用手冊 步驟二:請輸入使用 HiNet 企業防駭守門員服務的用戶號碼及密碼(若您不清 楚用戶號碼及密碼之使用方式,請點選畫面中「用戶號碼與密碼說明」 按鈕),再點選「新增至我的產品」按鈕,即可將線路帳號匯入所屬 的中華電信會員中心帳號以便觀看報表。新增至我的產品成功後,畫 面下方「我的產品」欄位將出現您所新增的記錄。 (圖二-2-3:群組電路) 步驟三:請點選左方功能選單中的「下載專區」。 (圖二-2-4:進入「下載專區」) 11 HiNet 企業防駭守門員 服務使用手冊 步驟四:您可於畫面下方瀏覽已申請的資安服務,您可點選資安服務類別的服 務進入管理介面,例如要進入「防駭守門員企業版」管理介面,請點 選「防駭守門員企業版」,即可進入管理介面。 (圖二-2-4:進入各服務管理介面) 12 HiNet 企業防駭守門員 服務使用手冊 3. 服務管理平台 完成申請企業防駭守門員服務後,即可開啟企業防駭守門員服務報表網頁,提供 功能畫面如下圖所示: (圖三:企業防駭守門員服務報表網頁區塊介紹圖) 以下針對主功能選單選項做個別的說明: 1 統計儀表板 (1) 即時顯示納管線路最近 7 天(最多 60 天)之已阻擋惡意連線統計報表 。 *可查詢 IP、URL 及 DNS 之總阻擋次數。 (圖三 1-1:最近 7 天已阻擋惡意連線統計報表) 13 HiNet 企業防駭守門員 服務使用手冊 惡意連線類別 惡意活動誘捕主機 惡意中繼站 廣告軟體 惡意程式下載點 網頁掛馬攻擊 惡意軟體散播 點擊詐欺 說明 此主機為一惡意活動誘捕主機,已被資安廠商取得,連線行為 本身不會發生危害,但是感染的惡意軟體會嘗試連線到此 惡意中繼站,駭客會透過惡意中繼站控制潛藏在系統中的惡意 程式,或是傳遞勒索軟體加密金鑰 廣告軟體下載,可能會記錄使用者的活動以推送更多廣告 可能為惡意的下載點,若執行該網址下載之程式會感染惡意程 式或遭受到勒索軟體攻擊 此網站或主機上有網頁掛馬攻擊,若系統本身與第三方套件未 更新,可能會在瀏覽網頁時感染到惡意程式 此網站或主機被使用來散播惡意軟體,可能為受害網站 此網站或主機上有點擊詐欺攻擊的活動或攻擊程式碼,會想辦 法騙取使用者的金融帳密資訊 假冒防毒軟體的惡意程式 此網站或主機被用來散播假冒防毒軟體的惡意程式 未知威脅 此類資安威脅為新出現之威脅,尚未有分類出現 弱點攻擊程式 惡意網址過濾 惡意軟體特徵碼 可疑下載點分析引擎 間諜軟體特徵碼 此網站或主機被用來散播弱點攻擊程式,駭客透過弱點攻擊程 式對尚未修補的系統發動攻擊 惡意網址過濾引擎判定為是惡意網址,任意連線可能會遭受惡 意程式感染 惡意軟體特徵碼偵測到可能為惡意下載點,任意連線可能會遭 受惡意程式感染 可疑下載點分析引擎告警可能為惡意下載點,任意連線可能會 遭受惡意程式感染 間諜軟體特徵碼偵測到可能為惡意下載點,任意連線可能會遭 受惡意程式感染 CVE-2014-6332 針對 CVE-2014-6332 的攻擊程式 RedKit_EK Redkit 的弱點攻擊程式下載點 CVE-2010-4452 針對 CVE-2014-6332 的攻擊程式 Ursnif Ursnif 惡意軟體 Nymaim Nymaim 惡意軟體 Locky Locky 勒索軟體,一旦感染會加密電腦內所有文件與媒體檔 案,需要透過繳付贖金給駭客取得解密工具 14 HiNet 企業防駭守門員 服務使用手冊 Necurs Necurs 惡意軟體 表三-1:惡意連線類別 2 線上舉發 (1) 當發現惡意連線未經阻擋,或是並非惡意網站卻被誤檔,請用戶填寫線 上舉發。 * 輸入網址:請填寫舉發之網址。 * 聯絡信箱:當系統管理員收到舉發之網址後,會透過連絡信箱回覆 給用戶舉報網址之判定結果。 * 內容描述:請用戶填寫遇到狀況之內容描述。 (圖三 2-1:線上舉發) 15 HiNet 企業防駭守門員 服務使用手冊 (2) 當用戶曾經使用過線上舉發功能,下圖可顯示用戶線上舉發紀錄。 (圖三 2-2:線上舉發紀錄) 3 攔阻成效統計報表 3.1 月報表 用戶查詢特定月份之惡意連線阻擋次數、惡意連線類別及風險值。 * 選擇日期:選擇用戶欲查詢月份。 * 請選擇線路編號(HN):選擇用戶欲查詢之線路編號 * 匯出阻擋紀錄:可將特定線路編號之攔阻紀錄,匯出 PDF 檔 (圖三 3-1:月報表-查詢) 16 HiNet 企業防駭守門員 服務使用手冊 3.2 週報表(此功能僅提供企業防駭守門員固定制客戶) 用戶查詢特定週之惡意連線阻擋次數、惡意連線類別及風險值。 * 選擇日期:選擇用戶欲查詢週之日期。 * 請選擇線路編號(HN):選擇用戶欲查詢之線路編號 * 匯出阻擋紀錄:可將特定線路編號之攔阻紀錄,匯出 PDF 檔 (圖三 3-2:週報表-查詢) 17 HiNet 企業防駭守門員 服務使用手冊 3.3 阻擋惡意連線歷史紀錄 用戶查詢特定月份不同惡意連線類別之歷史紀錄。 * 選擇月份:請用戶選擇查詢月份 * 請選擇線路編號(HN):請用戶選擇查詢線路編號 * 選擇類別:請用戶選擇欲查詢之惡意連線類別 (圖三 3-3:阻擋惡意連線歷史紀錄-查詢) 4 檢測及分析 4.1 可疑網址檢查 用戶可查詢特定網址是否存在惡意程式。 * 輸入網址:輸入欲查詢網址 * 連絡信箱:當系統管理員收到網址後,會透過連絡信箱回覆給 18 HiNet 企業防駭守門員 服務使用手冊 (圖四 4-1:可疑網址檢查) (圖四 4-2:可疑網址檢查紀錄) 4.2 可疑檔案檢查(此功能僅提供企業防駭守門員固定制客戶) 用戶可執行可疑檔案檢查。 * 選擇檔案: 選擇欲檢查的檔案 (1). 支援檔案類型:exe、zip、jar、pdf、doc、docx、xls、xlsx、 ppt、pptx、apk 19 HiNet 企業防駭守門員 服務使用手冊 (2). 限制上傳檔案大小:20MB (圖四 4-3:可疑檔案檢查) 用戶可查詢可疑檔案檢查紀錄。 * 上傳時間:檔案上傳時間 * 檔案名稱:上傳檔案名稱 * 處理描述:可疑檔案判定結果描述 * 分析結果:分為正常、可疑、惡意、分析中 * 分析分數:所檢查檔案之風險值,分為高、中、低 (圖四 4-4:可疑檔案檢查紀錄) 20 HiNet 企業防駭守門員 服務使用手冊 4.3 終端可疑程序檢測 用戶可執行終端可疑程序檢測 (非固定制客戶僅提供10台終端可疑程序檢 測)。 * 線路編號(HN): 選擇要執行終端可疑程序檢測之線路編號 * 代理伺服器 IP(Proxy IP): 若有代理伺服器,請輸入代理伺服器 IP * 代理伺服器 Port(Proxy Port): 若有代理伺服器,請輸入代理伺服器 Port (圖四 4-5:終端可疑程序檢測) 用戶可查詢終端可疑程序檢測分析結果。 * 線路編號(HN): 選擇欲查詢分析結果之線路編號 * 主機名稱: 選擇欲查詢分析結果之主機名稱 21 HiNet 企業防駭守門員 服務使用手冊 (圖四 4-6:可查詢終端可疑程序檢測分析結果) (圖四 4-7:終端可疑程序檢測分析結果) 5 新手專區 5.1 名詞中英對照表 用戶可查詢名詞中英文對照及簡易說明。 (圖五 5-1:名詞中英對照表) 22 HiNet 企業防駭守門員 服務使用手冊 5.2 風險值說明 用戶可查詢風險值說明。 (圖五 5-2:風險值說明) 5.3 常見問題 提供簡易服務說明及問題解答。 ~ 感謝您租用 HiNet 企業防駭守門員服務!~ 23