「政府網際服務網」(Government Service Network,以下簡稱GSN),提供各政府機關高速寬頻骨幹網路、接取網路、網域名稱、機房(IDC)租用等多項網路基礎及應用服務,並經行政院核定為一級關鍵基礎設施。
GSN網路為提供安全及多元公務資訊傳輸環境,佈屬多樣化資安防護系統,除保護骨幹網路設施外,另同時採取可涵蓋政府電腦環境之共通性標準防護政策,抵禦來自Internet上之非善意網路,作為存取機關網路第一道安全防線,GSN骨幹網路端與機關網路端防護相輔相成,完善整體政府網路防禦深廣度。
網路安全防護項目。
GSN網路安全防護具備有上網安全、反垃圾郵件、入侵防禦系統、惡意IP/網域名單阻擋等措施,防止內/外惡意活動行為。
公務同仁上網安全防護服務
透過網路犯罪竊取個人資料或商業機密、癱瘓企業或政府資訊系統勒索金錢的資安事件頻傳,尤其以透過網頁嵌入惡意程式或連結,造成使用者瀏覽網頁時惡意程式以夾帶方下載至個人電腦中,形成資安防護漏洞死角。故GSN推動機關公務同仁共通性上網安全防護,採用國外知名安全廠商之網頁內容分類設備,機關造訪Internet網站 (註1) 時,經依內容屬性攔阻高風險網域連線,鞏固強化政府機關用戶資訊安全。
註1:因HTTPS網站涉及加解密隱私作業,故目前仍以檢查HTTP網頁連線為主。
對透過本防護服務,期能達成下列目標:
- 提供GSN用戶基本安全網路使用環境, 減少瀏覽惡意網頁之風險
- 減少各機關個別建置瀏覽網頁安全之人力及成本
垃圾郵件安全防護服務
垃圾郵件猖獗造成政府及企業營運成本上升,且內部網路資訊的外洩的風險更因惡意郵件而急劇上升。GSN為降低惡意及垃圾郵件影響,GSN建置了通透模式(Transparent Mode)郵件過濾設備,進行惡意郵件偵測,其主要特點如下:
- 通透式檢查信件,使用機關不需改變架構及設定
- 含有惡意程式及病毒之郵件進行掃毒與移除附檔
- 垃圾郵件、內容含有惡意連結之郵件、來源為惡意IP之郵件及非正常寄件行為所發送之郵件僅採用主旨加註提醒字樣[GSN Suspected SPAM],不執行郵件攔阻,用戶針對該類型信件開啟時請務必再三確認。
對透過本防護服務,期能達成下列目標:
- 減少花費處理垃圾信的時間,提高產值
- 減少影響網路安全的郵件與潛在的病毒,降低政府網路資安風險
- 降低木馬程式與病毒透過Mail傳播及感染之風險
- 減低郵件伺服器的資源浪費與儲存空間虛耗,提高郵件伺服器處理效能並降低成本
- 避免Spam Mail佔據大部份硬碟空間
入侵防護服務
為防止惡意網路活動與安全漏洞, GSN網路上佈署高效能入侵防禦系統,提供第一道安全防線,針對弱點掃描等探勘活動予以攔阻,並針對P2P應用管制,以及進行最新弱點或漏洞保護,優先抵禦已知攻擊威脅,強化整體政府機關網路安全。
對透過本防護服務,期能達成下列目標:
- 減少政府機關惡意探勘活動威脅,可專注於各細微作業行為。
- 針對已知型攻擊直接攔阻,減少攻擊封包後送至機關防護系統機會,減輕機關設備投入成本。
- 與機關安全佈署形成縱深防禦,提高安全性。
大陸IP、惡意IP/網域防護服務
GSN為N-ISAC會員之一,積極配合國家情資聯防政策,於整體網路中佈署惡意IP/網域封鎖機制,可配合來自N-ISAC、技服中心、TWNIC提供之惡意名單進行封鎖。同時為避免來自對岸網路威脅,政策上針對來自大陸地區網段管理採用原則禁止申請制開放。
對透過本防護服務,期能達成下列目標:
- 透過情資聯防機制針對高風險來源/目標予以封鎖打擊,切斷攻擊可能性。
廠商進行弱點掃描、社交工程等安全測試申請
GSN網路中佈署多樣安全防護設備,以標準化與一致性對各機關提供共通性資安防護,但考量各機關需依照行政院頒布之各項資安準則執行弱點掃描、社交工程、DDoS檢測或執行攻防演練任務等,相關作業可能受到GSN保護而未能達到機關原需求之期待,GSN提供例外安全名單申請,機關可至「資安服務相關申請單下載」頁面依作業需求提出各項申請。