经济部智慧财产局-学习_成长资策会数位教育研究所.docVIP

縣市網資訊安全暨上網行為管控專案 Bluecoat SG8100-10-PR 建 議 書 股份有限公司 混合式攻擊如Bugbear電腦病毒植入一垃圾郵件散佈程式Mass-mailer，找出被入侵電腦上mail名單藉以散佈垃圾郵件；Network Share Propagator可藉由網路分享資源方式散佈；key-logger按鍵測錄程式竊取個人密碼訊息；遠端存取木馬程式以便日後隨時啟動；Polymorphic Parasitic File Infector可依每次感染途徑後產生新品種的變種病毒。一旦蠕蟲成功的入侵電腦後，它會自行啟動運作，關閉電腦的防毒軟體以躲避偵測，並遠端遙控或癱瘓電腦、網路，甚至非法側錄竊取個人密碼或機密資料。 Port 80 (Web Access)方面的應用，大多是網頁的快取 (Cache)服務，以節省對外頻寬，避免重覆存取同一個網頁時造成頻寬浪費；或者進一步因應各機關團體或企業的政策，過濾內部可以存取的網站，及過濾一些已知惡意網站等。Port Number的存取權限，以降低遭受攻擊的危險；當網路安全愈來愈受重視，這種情形愈來愈普遍，內部的存取限制愈來愈嚴格，相對的，針對Port 80的安全性威脅也就愈來愈高。Port 80的存取，畢竟Web Access是現今網路社會中不可或缺的工具；所以愈來愈多的攻擊方式是可以透過Web的方式進行傳播與感染－包括病毒、蠕蟲、垃圾郵件及木馬程式等。而與Web Access最相關的設備，就是代理伺服主機；所以現階段來講，新一代代理伺服主機的任務已經不只是提供方便迅速的快取服務及過濾不當網站這樣單純，而是必須做到Port 80的安全防護工作，使得內部在存取網頁的同時，不必擔心成為有心人士攻擊的跳板，或者因為瀏覽惡意網站而使電腦被殖入蠕蟲，或成為垃圾郵件的受害者。。專案名稱 縣市網「網路內容管理器」採購案（以下簡稱本專案）。 專案目標 （一）建置「網路內容管理器」（包括內容過濾系統、網路行為控管系統、網路快取系統、整合式分析報表系統）。 （二）防止內部同仁瀏覽不當資訊。 （三）過濾間諜軟體，防止後門程式或惡意軟體透由未知連線進行資料竊取與入侵網路之行為。 （四）控管內部同仁之IM（如MSN、Yahoo Messenger）與P2P（如BT）通訊網路行為。 （五）網頁或多媒體內容快取（Cache）機制，節省 貴局對外連線頻寬。 （六）防止同仁遭受病毒與蠕蟲攻擊。 （七）整合式分析報表系統，以收管理成效與通訊存取行為趨勢分析。 專案範圍 （一）完成本專案之整體規劃。 （二）完成本專案設備之安裝設定及測試。 （三）原廠或其授權之教育訓練一天。 （四）完成本專案上線。 （五）顧問諮詢服務。 （六）完成驗收手續後之次日起3年之「Bluecoat SG8100-10-PR」服務。 專案時程 （一）將「Bluecoat SG8100-10-PR」於 指定之地點完成安裝、測試及上線。 （二）自驗收合格次日起算3年保固服務。 技術功能建議 專業技術架構設計、方法、技術與工具 整體規劃 本專案建議採用之設備為Blue Coat SG8100-10-PR上網管理平台。 Blue Coat為世界知名之專業代理伺服主機品牌，多年來專注於提供高效率、內容即時、穩定可靠的代理伺服主機，自行開發的軟體為非開放式的作業系統，可確保主機本身的安全性，不易為駭客入侵，而硬體方面也是為搭配軟體特性來進行最佳化設計，以提供系統最高效能；專屬的軟硬體造就出穩定且高效能的硬體式代理伺服主機，廣受各界信賴採用，持續領導市場多年；儘管全球網頁的設計不斷的推陳出新，網頁內容物件愈來愈多，屬性也愈趨複雜，Blue Coat仍能持續不斷支援各種網頁物件及HTTP的通訊協定，以協助組織節省網路頻寬，避免重覆存取網頁造成頻寬資源浪費，並提高網頁存取效能，深獲全球用戶肯定。 近年來為因應網際網路不斷發展與創新，挾其高度熟悉Web各種應用之優勢，推出新一代軟體－SGOS（Security Gateway Operation System），從快取伺服主機的領域更上一層樓，以專業的Web Security Total Solution角色跨足資安領域，可應　大眾電信需求針對各種可能透過Port 80進行的網路應用－包括即時通訊軟體及P2P軟體，進行控制與過濾。 SGOS有預防Distributed Denial of Service（DDoS）功能可透過設定來減少受到DDoS攻擊及port scanning影響而這兩種方式又為一般網路病毒傳染途徑。 在網頁存取方面，Blue Coat不僅提供快取服務，更可對各種不同的網頁物件（如Java，MP3，Windows可執行物件等）做不同的處理（允許，不允許，部分人士允許，特殊時段允許等），甚