何謂GSN防護專區(DMZ),其功用為何?
ANS:DMZ(Demilitarized Zone)即俗稱的非軍事區,主要用來區別機關的內部和外部網路,獨自形成一個特殊網路區域。DMZ內通常放置允許外部訪問的伺服器,使得來自外部的訪問者可以順利的取得服務,但卻無法接觸到內部網路,GSN防護專區(DMZ)即依此概念來提供機關一個與GSN其他網路區隔的專區。
機關有需要申請GSN防護專區(DMZ)嗎?
ANS:為利各機關推動兩岸交流業務,機關如有需要提供中國大陸網路用戶網站服務,在評估申請「特殊連線」有資安風險時,可考量申請GSN防護專區(DMZ)服務,將相關軟硬體設備,置放於防護專區(DMZ)所提供的標準電信(電腦)機房。
GSN防護專區 (DMZ)一定安全嗎?有無風險?
ANS:GSN防護專區(DMZ)提供基礎安全防護措施,惟機關仍需對於提供服務之網站、資料庫等軟硬體設備,定期進行弱點掃描與修補(patch),以避免因存取設定不當、系統弱點及不安全的程式碼,造成系統被入侵之風險。
GSN防護專區(DMZ)提供之基礎安全防護措施為何?
ANS:GSN防護專區(DMZ)提供防火牆、入侵防護系統等基礎資安防護措施,所有進出DMZ之網路封包均經過防火牆管制,使用者僅能存取機關已申請開放之服務,其餘服務則禁止存取。
GSN防護專區 (DMZ)的計價方式為何?
ANS:計價方式同機房租用(IDC)服務,詳請參照機房租用(IDC)費率表。
機關如何更新GSN防護專區(DMZ)網站之資料?
ANS:機關可填具「GSN機房租用(IDC)防火牆安全條約設定申請表」(DOC下載、ODT下載)
(若機關已於GSN網段架設DNS者,請申請開通DNS Server的53 port),申請開放特定IP及port由遠端進行網站資料之更新。
GSN防護專區 (DMZ)機房位於何處?
ANS:臺北信義東七機房(臺北市信義區松德路168巷20號)。
兩岸連網問題諮詢專線?
ANS:(02)2344-2836#1204。