中華電信xTrust 零信任網路系統

聯絡我們
企業客戶服務專線|0800-080-123
(24小時免付費客服專線)
企業客戶服務信箱|hib2b@cht.com.tw
更多資安產品可參考企業資安官網|
https://secure365.hinet.net
企業資安
什麼是零信任? 企業為何需要?

零信任(Zero Trust)是一種資訊安全策略或架構,強調「永不信任,始終驗證」,即使是內部使用者或設備也必須通過嚴格的身份驗證與權限控管,以防止資料外洩與駭客入侵,特別適用於雲端環境與遠端工作日益普及的現代企業。

中華電信 xTrust零信任網路系統依循國際標準 NIST SP 800-207與國家資通安全研究院標準,建構三大核心機制,協助企業與機關強化資安防護、提升韌性,實現「永不信任,始終驗證」的核心理念。

產品介紹|xTrust 零信任網路系統

身分鑑別(Identity Verification)

身分鑑別
Identity Verification

透過 TW FidO 行動自然人憑證、Windows Hello、FIDO2 USB Key 、手機指紋或臉部辨識等多元生物特徵驗證方式,精準驗證使用者身分,確保僅有經過驗證的使用者能登入並存取系統資源。

設備鑑別(Device Posture Management)

設備鑑別
Device Posture Management

xTrust 採用中華電信自主研發並於內部實戰驗證多年的設備健康代理程式(xTrust Agent),具備高度穩定性與成熟度。系統能即時評估連網設備的安全狀態,包括作業系統更新、應用程式更新、防毒狀況與設備健康度,確保符合企業安全標準,作為是否允許存取的重要依據。

信任推斷(Trust Inference)

信任推斷
Trust Inference

整合用戶行為、設備狀態、位置等多元動態因素,智能評估信任等級,並即時調整存取權限。導入機器學習與人工智慧分析引擎,有效提升風險辨識的準確性與回應效率,實現更智慧的存取控制決策。

應用情境|真正防止內外威脅擴散

中華電信xTrust零信任網路系統,依循國際與資安院規範標準,建構三大核心機制:身分鑑別、設備鑑別與信任推斷,依據信任分數決定用戶的權限等級,防止內外威脅擴散,守護系統與機敏資料的安全。 中華電信xTrust零信任網路系統,依循國際與資安院規範標準,建構三大核心機制:身分鑑別、設備鑑別與信任推斷,依據信任分數決定用戶的權限等級,防止內外威脅擴散,守護系統與機敏資料的安全。

身分驗證與權限管理

身分驗證與
權限控管

整合 FIDO2 無密碼驗證技術與身分識別(Identity Provider, IdP)機制,搭配動態授權管理,依據用戶身分、角色與當前情境,靈活調整存取權限,有效防範權限濫用與橫向滲透風險。

設備管理與信任等級鑑別

設備管理與
信任等級鑑別

提供設備信任清單管理功能,自動蒐集設備健康度、安全合規性與信任等級,作為存取權限調整依據,有效防範高風險設備進入關鍵系統,提升整體端點與網路資安防護。

信任推斷與異常防禦

信任推斷與
異常防禦

依據行為模式、連線特徵進行即時風險評分與異常存取阻擋,結合智慧信任推斷引擎,實現零時差、動態化的異常防禦能力。

xTrust採自主研發,可適應企業多元環境,
快速導入零信任架構。

核心技術|智慧、彈性、全面落地

最小權限原則管理

最小權限原則管理

根據用戶角色與任務需求,僅授予必要的資通系統(RP)存取權限,並依據即時情境與風險評估,動態調整存取權限,持續降低潛在風險。

智慧決策引擎

智慧決策引擎

整合身分鑑別、設備鑑別、設備健康信任等級及使用者行為情境,進行智慧評估與信任分數計算,作為動態存取決策依據。內建行為分析功能,能持續監控用戶存取模式,及早偵測異常與可疑行為。

多元零信任介接模式

多元零信任介接模式

依據不同場域架構需求,提供彈性配置,符合國家資通安全研究院相關規範要求,支援多種安全接入方式,協助用戶依環境特性串接至零信任系統,實現安全、可靠的遠端存取防護。

產業應用|政府 × 金融 × 高敏場域

政府、金融、高敏場域強化驗證與授權存取管控

  • 達成國家資通安全發展方案之「零信任導入」政策指標
  • 強化公務系統遠端辦公、敏感公文系統存取的安全性
  • 防止第三方廠商與外部協作中發生橫向滲透風險
  • 因應《金融資安行動方案 2.0》與《金融業導入零信任架構參考指引》等政策
  • 有效管理身分識別(eKYC)資安風險議題
  • 強化連線驗證與授權存取控管,全面提升資安防護水準
  • 防止未經驗證和授權的用戶存取機關機敏系統
  • 偵測設備健康狀態,確保登入之設備符合企業安全標準
  • 使用機器學習和人工智慧技術,分析大量數據來做出準確的信任評估

導入流程|從評估到建置的實踐路徑

導入流程的前置作業主要由客戶先確認現有架構機制、盤點系統使用者人數及權限等,中華電信專業團隊會輔導並協助評估導入架構、執行範圍及時程等,後續配合客戶正式環境及時程,全面導入使用。 導入流程的前置作業主要由客戶先確認現有架構機制、盤點系統使用者人數及權限等,中華電信專業團隊會輔導並協助評估導入架構、執行範圍及時程等,後續配合客戶正式環境及時程,全面導入使用。
中華電信團隊以多家大型經驗協助客戶評估整體導入架構,
根據導入人數與系統規模,排定導入優先順序,並提出建議執行範圍與時程規劃。
導入前將先行進行 POC(概念驗證),依驗證結果調整方案,確認無虞後再進行正式建置。

信賴背書|技術成就與品牌榮譽

通過國家資通安全研究院身份與設備鑑別合格廠商
榮獲FIDO技術九項國際認證,提供企業級的安全驗證保障

  • 中華電信為通過國家資安院身份與設備鑑別合格廠商
  • 中華電信 FIDO技術榮獲九項國際認證,提供企業級的安全驗證保障
    • CHT FIDO® Server
    • CHT FIDO2® Server
    • CHT FIDO® Client for iOS
    • CHT FIDO® Client for Android
    • CHT HiKey FIDO® U2F
    • CHT FIDO® Authenticator for Android (Face)
    • CHT FIDO® Authenticator for Android
    • Chunghwa Telecom FIDO2 Smart Card Authenticator (U2F)
    • Chunghwa Telecom FIDO2 Smart Card Authenticator (FIDO2)
  • 中華電信榮獲2024年「第21屆國家品牌玉山獎」最佳產品類殊榮

常見問題|零信任入門一次解答

零信任是什麼?

什麼是「零信任」?是不是完全不信任任何人?

零信任(Zero Trust)不是不信任任何人,而是「不預設信任」。意思是每一次的存取都需要驗證,不管使用者是在內部或外部網路,都必須經過身分驗證、設備檢查與行為分析後,才能取得授權。

零信任是產品還是架構?

零信任是產品還是架構?

零信任是一種資安架構理念,而不是單一產品。實際應用上,會整合多種解決方案,例如FIDO2無密碼驗證、設備安全檢查、存取控管、行為分析等,才能實現完整防護。中華電信 xTrust零信任架構解決方案依循此理念,協助企業與政府機關實現零信任架構的落地應用,強化資安韌性。

導入是否困難?

企業導入 xTrust 會不會很困難?

不需要一步到位。零信任強調漸進式導入,可以從最關鍵的機敏系統開始部署,逐步延伸到整體架構,並與既有系統整合,不需全盤重建。

支援哪些身分驗證方式?

xTrust 目前有哪些身分驗證方式?

可支援TW FidO行動自然人憑證、手機按壓指紋/掃描臉部、Windows Hello、FIDO2 USB Key等,只要能透過生物特徵進行驗證,即可完成身分鑑別。

信任分數如何計算?

xTrust 的信任推斷其分數權重如何計算?

信任推斷會依各階段鑑別、設備健康度與行為模式等,來評比分數或權重,最後會綜合出信任分數。彈性依據業主決定多少分以上才可以允入系統。

立即洽詢,開啟您的零信任轉型之路!