勒索軟件 (Ransomware)
加密企業數據並要求鉅額贖金,可能導致業務徹底中斷及重大財務損失。
AL-Touch 數據備份方案
香港中小企網安防禦方案,強化數據安全防護
香港中小企面臨之網絡威脅持續升溫,參考 HKCERT 公開統計數據,本港網絡安全事故逐年攀升,整體升幅約 27%,當中網絡釣魚攻擊發生率最高、增長最為明顯,不少企業因機密數據外洩、勒索軟件入侵,直接影響日常營運與業務運作。
坊間不少網安廠商多以銷售硬件設備為主,僅提供一次性安裝部署,後續維護與風險防禦規劃較為薄弱。AL-Touch 專業網絡安全工程師團隊,具備豐富網安應急處理實戰經驗,依照國際主流主動防禦(Cyber Resilience)思維,為香港本地企業訂製專屬數據備份防禦方案。
本方案不流於表面部署,整體架構遵循零信任(Zero Trust)設計理念,貼合香港企業實際辦公環境,從實戰攻防視角建構防禦體系,協助本地中小企有效減輕各類常見網絡威脅帶來之影響,為企業搭建穩固可靠的數據安全防護體系,亦是香港中小企易於落地執行之高規格數據安全解決方案。
AL-Touch 數據備份四大核心防禦思路|強化防護架構,縮減網絡風險
面對現今 AI 衍生之精密化網絡攻擊,傳統單一備份模式防禦能力不足。
AL-Touch 整合四項實戰導向防禦配置,所有部署邏輯皆針對香港中小企常見網絡安全隱患規劃,由網絡區域分隔至異地離線備份,搭建多層次立體防護架構,有效提升企業整體數據安全防禦等級。
策略一
File Server 網絡區域分隔|減低黑客內網橫向滲透機率
【AL-Touch 實施方案】:
將檔案伺服器 (File Server) 透過 SFP+ 高速連接埠接入網絡,獨立劃分不同於辦公內網之專屬 IP 區段與 VLAN 網域;一般辦公電腦統一使用 172.16.17.0/24 網段,企業核心 File Server 獨立配置 10.10.10.X/29 專用網段,兩區段之間透過 GDMME G8+ 安全網關完成隔離管控。
【切合香港企業營運場景之優勢】:
香港中小企辦公空間普遍較為緊湊,網絡設備集中佈置易造成全域網絡互通,一旦員工日常使用電腦遭惡意程式入侵受控,同一網域內之企業伺服器極易遭到掃描探測與攻擊。透過獨立網段分隔設計,所有往來數據封包均須經 Zenarmor AI 第七層應用行為檢測,搭配 IDS/IPS 漏洞攔截機制,有效減少黑客繞過防火牆入侵內網核心伺服器之路徑,防禦日常高發之內網滲透風險。
- - - - - - - - - - - - - - - - - -
策略二
NAS 隱藏式安全配置|關閉預設閘道 + 專屬 IP 點對點連線,提升設備隱密性
【AL-Touch 實施方案】:
企業備份專用 NAS 儲存設備不設定網路閘道器,僅採用專屬固定 IP 進行點對點直連通訊,例:10.25.36.36/32 對接 10.25.36.37/32,與辦公區 172.16.17.0/24 常規辦公網域完全隔離,無任何互通路由機制。
【核心安全效益】:
此配置為 AL-Touch 針對香港中小企數據保護量身規劃之實用部署模式;未設定閘道器代表 NAS 設備從網絡層面無法對外連接互聯網,即便日後出現大型 NAS 系統公開安全漏洞,亦能大幅提升外部勢力透過公網探測及入侵的難度。搭配專屬獨立 IP 直連模式,可大幅降低辦公終端自動掃描、SMB 協議攻擊偵測到備份儲存設備之機率,從網絡源頭強化內部備份資料保護等級。
- - - - - - - - - - - - - - - - - -
策略三
NAS 定時供電運作|實體斷離隔離機制,鞏固離線備份安全
【AL-Touch 實施方案】:
備份專用 NAS 設備僅於預設排程備份時段自動通電啟動執行備份作業,其餘閒置時段全數斷電停機,落實標準實體隔離(Air-Gapped)部署模式,契合本地實戰導向網絡安全防禦需求。
【部署重要性】:
香港眾多中小企過往曾發生備份設備長期連網運作,遭入侵後備份檔案遭惡意竄改、刪除之安全事故。採用定時通電機制,避免備份設備長期處於聯網暴露狀態;就算企業核心檔案伺服器於非備份時段不幸遭到入侵受控,因 NAS 設備處於斷電離線狀態,入侵人員亦無法接觸、竄改歷史完備份資料,強化底層數據保護能力。
- - - - - - - - - - - - - - - - - -
策略四
異地加密雲端備份|VPN 加密反向 FTPS 數據拉取,守護異地備份資料
【AL-Touch 實施方案】:
將企業核心數據異地備份寄存至 AL-Touch 香港本地數據中心伺服器,全程採用 VPN 加密通道搭配反向 FTPS 傳輸模式,由 AL-Touch 香港數據中心專屬安全主機主動建立加密連線,定向提取企業合法備份數據。
【核心安全優勢】:
傳統雲端備份多由企業內部主動對外傳輸檔案,一旦內部終端遭入侵,不法人士可憑藉儲存連線憑證刪除、竄改雲端備份檔案。改採外部主動拉取數據之模式,企業本地網絡不持有異地雲端備份伺服器之刪除與修改權限,縱使企業內部網絡遭遇大範圍勒索軟件攻擊全面受控,亦能極大提升異地備份檔案遭惡意刪除之難度,完善全域數據備份保障機制。
- - - - - - - - - - - - - - - - - -
防禦效果與核心優勢|符合香港企業實際需求
AL-Touch 數據備份防禦體系,整合本機伺服器 Shadow Copy 快照保護、外接固態硬碟離線備份、定時通電萬兆 NAS 實體隔離備份,搭配 AL-Touch 香港數據中心加密反向異地備份,四層防禦環環相扣。
整套部署架構參照業界成熟數據保護執行準則,嚴格遵循國際通用3-2-1-1-0 備份黃金守則,能夠有效提升香港中小企遭遇安全事故後之數據復原速度與資料完整度。
AL-Touch Multilayer Security Architecture
數據安全備份多層次拓撲架構圖
整合網絡區域隔離、隱密化儲存部署與加密反向數據傳輸通道
以零信任設計思維為基礎,針對香港中小企常見網絡安全隱患建構實戰型多層防禦架構
「AL-Touch 2026 防禦閉環結合了『前端虛擬化隔離』與『後端物理級斷網』。我們在 ZONE A 採用 Hyper-V 進行系統級環境隔離;並在 ZONE C 引入物理斷電技術,實現真正的 Air-Gapped 物理隔離。」
AL-Touch + GDMME 數據防禦閉環(2026版)
我們不依賴單一防火牆,而是採用四層防禦結構,致力於打造結合虛擬與物理隔離的數據安全方案:
ZONE A (前端大門)
利用 Hyper-V 與 vGDMME 進行虛擬化環境鎖定,結合 OpenVPN 雙向憑證與手機 2FA 認證,保障員工終端零信任存取。
利用 Hyper-V 與 vGDMME 進行虛擬化環境鎖定,結合 OpenVPN 雙向憑證與手機 2FA 認證,保障員工終端零信任存取。
ZONE B (核心伺服器)
實施「No Gateway」無網關與本地域名內循環解析,物理隔離雙網卡,大幅提升防禦外部威脅偵測的能力,阻斷常規路由探測與定位途徑。
實施「No Gateway」無網關與本地域名內循環解析,物理隔離雙網卡,大幅提升防禦外部威脅偵測的能力,阻斷常規路由探測與定位途徑。
ZONE C (本地備份端)
策略性引入 Air-Gapped 智能電力模組,每日自動切斷 NAS 物理電源,實現 23 小時物理斷網,有效對抗網絡勒索軟件。
ZONE D (雲端終點)
採用反向 Pull 與唯讀隔離技術,搭配多租戶安全固件,即使本地系統遭遇極端入侵,雲端異地備份依然具備高度獨立與安全的還原能力。
AL-Touch 2026 金融級物理防禦閉環:您數據的最後一道防線
面對日益複雜的 AI 網絡威脅,傳統防火牆已不足夠。AL-Touch 拓撲方案採用「零信任 + 物理級斷網」的設計思維。我們將核心伺服器設定為「無網關」狀態,並透過智慧電力控制,每天讓備份 NAS 進行 23 小時物理斷電休息。
這種「機器沒電,網卡不通電」的設計,旨在從源頭切斷黑客的遠端遙控鏈接。再結合雲端底層的唯讀鎖死機制,即使面對極端的系統被竊,也能大幅提升數據的安全性與完整性。選擇 AL-Touch,不僅是購買設備,更是為數據打造一座固若金湯的「數位堡壘」。
這種「機器沒電,網卡不通電」的設計,旨在從源頭切斷黑客的遠端遙控鏈接。再結合雲端底層的唯讀鎖死機制,即使面對極端的系統被竊,也能大幅提升數據的安全性與完整性。選擇 AL-Touch,不僅是購買設備,更是為數據打造一座固若金湯的「數位堡壘」。
VLAN / Subnet: 172.16.17.0/24
⚠️ 潛在風險:員工電腦易遭控制,黑客極易於同網段發動橫向掃描與 SMB 攻擊。
⚡ 策略一:File Server 網絡微隔離
(使用vGDMME (VM-GDMME)
並使用OpenVPN加上 【2FA 雙重認證(2-Factor Authentication)】 辦公電腦才能連接到Server)
經 SFP+ 高速端口 ➔ 劃分獨立網段 ➔ 強制 Layer 7 行為審查 + IDS/IPS 漏洞過濾
(使用vGDMME (VM-GDMME)
並使用OpenVPN加上 【2FA 雙重認證(2-Factor Authentication)】 辦公電腦才能連接到Server)經 SFP+ 高速端口 ➔ 劃分獨立網段 ➔ 強制 Layer 7 行為審查 + IDS/IPS 漏洞過濾
GDMME G8+ 安全網關
搭載 Zenarmor AI 深度防禦系統,於網絡層與應用層精準解析包封,顯著降低內網繞過防火牆滲透伺服器的風險。
[ ZONE B : 伺服器核心安全網段 (10.10.10.X/29) ]
主要業務伺服器 (File Server)
IP: 10.10.10.X/29
業務狀態:封裝、運行企業核心生產及關鍵商務數據。
🔒 策略二:NAS 隱形防禦 (去閘道器化)
無 Gateway 設定,全網零路由。特殊直連段(如 10.25.36.36/32 ⇄ 10.25.36.37/32)並經過vGDMME 防火牆加密後 (OpenVPN) 並同時驗證 MAC 地址,難以被外部威脅探測與入侵。 ⚡ 策略三:NAS 定時通電 (Air-Gapped)
硬體層面物理級隔離,大幅降低黑客在非備份時間入侵、篡改歷史備份的機率。
無 Gateway 設定,全網零路由。特殊直連段(如 10.25.36.36/32 ⇄ 10.25.36.37/32)並經過vGDMME 防火牆加密後 (OpenVPN) 並同時驗證 MAC 地址,難以被外部威脅探測與入侵。 ⚡ 策略三:NAS 定時通電 (Air-Gapped)
硬體層面物理級隔離,大幅降低黑客在非備份時間入侵、篡改歷史備份的機率。
ZONE C:NAS 本地備份伺服器
特殊直連 IP 段,無法對外連接公網
⏱️ 實施狀態:僅在設定之排程備份時段自動通電,其餘時間物理性切斷電源。
📡 策略四:異地雲端備份 (反向 FTPs 經 VPN)
改變傳統企業主動上傳憑證漏洞 ➔ 數據中心安全主機主動發起「反向拉取(Pull)」任務 (備份也加上定期快照及加密)
改變傳統企業主動上傳憑證漏洞 ➔ 數據中心安全主機主動發起「反向拉取(Pull)」任務 (備份也加上定期快照及加密)
[ ZONE D : AL-Touch 香港雲端數據中心伺服器 ] 難以篡改的異地備份節點
權限安全分隔機制:企業本地團隊僅負責產生與整理備份數據,不具備異地數據中心備份檔案之刪除、覆蓋與修改權限;即便企業內部網絡遭遇極端網絡攻擊全面癱瘓,仍可完整保留異地歷史備份檔案,作為事故復原核心依據。
要求傳輸必須啟用「底層快照差分同步(Block-level Snapshot Replication)」。
首日足額備份後,日常的每日增量備份,從冷端通電、握手建連到傳輸完畢物理斷電,全過程必須控制在 15-30 分鐘內完成,不得進行整機重複傳輸,確保不因物理斷電而減低日常運作速度。
要求傳輸必須啟用「底層快照差分同步(Block-level Snapshot Replication)」。
首日足額備份後,日常的每日增量備份,從冷端通電、握手建連到傳輸完畢物理斷電,全過程必須控制在 15-30 分鐘內完成,不得進行整機重複傳輸,確保不因物理斷電而減低日常運作速度。
採用 GDMME 及vGDMME 安全網關作為整個系統的唯一內部 NTP 時鐘源。備份專用 NAS 設備、企業檔案伺服器以及異地數據中心的安全主機,均僅透過內網專用通道同步 GDMME 防火牆的時鐘,禁止直接連接任何互聯網 NTP 服務器。
為進一步強化備份過程的安全性,系統可在備份啟動前,透過 GDMME 防火牆自動暫停企業所有對外互聯網接入,僅保留 NAS 與香港數據中心之間的專用加密備份通道;備份完成後,自動恢復正常網路連接。
© 2026 AL-Touch Solutions Limited. All Rights Reserved. 版權所有 翻印必究
本方案包含 AL-Touch Solutions Limited 的專利申請技術,未經授權不得使用
本方案包含 AL-Touch Solutions Limited 的專利申請技術,未經授權不得使用
扎根香港場域而生・專屬本港企業的次世代網絡安全架構
GDMME® 摒棄通用型防火牆設計,深度對接香港寫字樓、跨境廠房、遠距離辦公、分支聯網四大主流經營場景
從單純流量管控,進化為適配香港網絡風險環境的主動預警防禦體系
從傳統被動流量過濾,升級為香港企業專屬主動威脅預警防禦體系
本方案由AL-Touch 一大方案提供技術部署
技術團隊成員早於 2021 年於上海國家培訓基地已獲取由國家反計算機入侵和防病毒研究中心頒發的 CCSS-R 網絡安全應急響應服務認證
AL-Touch 一大方案同時為香港生產力促進局(HKPC)、香港機場管理局(AAHK)註冊供應商,並具備香港政府相關採購資格
為提供香港本地專屬技術支援與資安應急服務
AI 驅動的
網絡安全防禦系統
網絡安全,從來不只靠強大的硬件
GDMME® 防火牆整合了先進的 Zenarmor® AI 安全引擎,讓防禦從「被動過濾」轉向「主動預警」。
GDMME® 防火牆整合了 Zenarmor® 安全引擎,提供企業級網路威脅情報防護能力。
為什麼 GDMME 特別選擇英特爾(Intel)?
「上圖為 AL-Touch Solutions Limited 獲核准之 Intel® 合作夥伴專用平台(Global 帳戶分組編號:30000033685)。
同時本司獲授權之合作夥伴(Partner)與開發者(Developer)合作伙伴身分,
不代表英特爾官方對本司單一特定產品之品質進行明示或暗示之連帶法律擔保。」
------------------------------------------------------------------------------------------------------------
本設備之關鍵核心元件,均經過嚴格篩選並整合業界要求標準,以建構企業級別的運算與防禦基石:
硬體運算核心 (Processor):
GDMME G6 全線搭載 Intel® 處理器 與 Intel® 原廠系統單晶片(SoC)架構,以多執行緒的高效能表現,從容應對企業內部密集的資安數據流與即時封包分析。
晶片組通道 (Chipset):
搭載 Intel® 原廠晶片組,優化 PCIe 高速通道的調配機制,大流量環境下仍維持穩定傳輸與低延遲表現。
傳輸網絡埠 (Ethernet Port):
整合 Intel® 乙太網路控制器晶片,並原生導入 Intel® DPDK(數據平面開發套件)與硬體級安全密碼學加速,專門開闢硬體級綠色通道,大幅縮短網路防禦與資料加密的反應時間。
------------------------------------------------------------------------------------------------------------
AL-Touch Solutions Limited 為 Zenarmor® 官方授權合作夥伴
合作資格可於品牌官網查證,可為港澳及大灣區企業規劃雲端網路安全、SASE 架構等定制化解決方案。
------------------------------------------------------------------------------------------------------------
為什麼
香港企業網絡,比其他地區更容易成為攻擊目標?
香港身處國際商貿樞紐,企業商務數據往來密集,對外聯網暴露面廣,
不少中小企業為壓縮營運成本,仍沿用家用級、入門級網絡設備,缺乏針對跨境威脅、內網擴散攻擊的專業佈防,無形中放大經營隱憂。
企業網絡安全不能單一依靠產品達成,任何一個錯誤環節都會被黑客有機可乘
GDMME® 針對本港這一營運現狀調校防禦邏輯,以 AI 智能預警 + 多層佈防架構
協助企業搭建更貼合本地環境的網絡安全屏障
-------------------------------------
實戰驗證|為 Intel 一大型解決方案峰會提供網絡承建與安全部署
成功案例
次世代邊緣網絡全防火牆
穩定的網絡防禦,始於紮實的硬體根基,GDMME G6 選用英特爾商用級平台搭建運算核心
滿足香港企業長時間高負載穩定運行需求
GDMME® 防火牆方案於 Intel 大型解決方案峰會完成高壓實戰驗證,憑藉穩定效能與多維度立體防護能力
------------------------------------------------------------------------------------------------------------
足以承載 AI 場域、4K 全球直播與高併發終端接入場景
足以承載 AI 場域、4K 全球直播與高併發終端接入場景
上圖展現了 GDMME® G6 設備在真實商業環境中的 「邊緣部署」:為 Intel 解決方案峰會提供核心網絡安全監控與穩定支撐「作為 Intel 本次解決方案峰會的網絡承建商,我們部署的 GDMME® G6 防火牆,為整個會場提供了核心網絡安全與流量支撐。」
GDMME® G6 系列現場實測:
為 Intel 解決方案峰會提供核心網絡安全監控與穩定支撐高併發流量處理:成功支撐現場 超過 300 位 技術專家同時接入
並在 AI 應用與 4K 高畫質全球直播的雙重流量衝擊下,始終保持網絡傳輸穩定,直播與演示維持穩定流暢的傳輸表現。
本次峰會採用「有線 + 無線混合接入」架構:高穩定性需求的專業設備(如 NAS、AI 工作站)透過有線接入,參會人員與移動設備則依賴 WiFi 覆蓋。
------------------------------------------------------------------------------------------------------------
GDMME® G6 作為全域流量統一出入口
同時承擔超過 300 台有線與無線終端的安全防護與流量管理任務,維持網絡穩定、低延遲及業務正常運作。
GDMME® G6 作為全域流量統一出入口
同時承擔超過 300 台有線與無線終端的安全防護與流量管理任務,維持網絡穩定、低延遲及業務正常運作。
對於 Intel 這類全球晶片龍頭企業而言,自家解決方案峰會(Solutions Summit)
一旦出現網路斷線、直播卡頓,甚至面臨外來網絡攻擊、惡意入侵等風險,不單純是技術故障
更會引發嚴重的品牌公關危機
本次兩日峰會由多位 Intel 集團副總裁及管理層出席
我們定制的網絡架構搭配 GDMME® G6 邊界防護,於活動期間穩定承載核心業務流量,維持正常運作與服務連線。
高併發場域性能實績:
GDMME® 實測數據背書
------------------------------------------------------------------------------------------------------------
在該場 Intel 峰會中,GDMME® 成功應對了極其複雜的網絡挑戰:
多樣化終端接入:支持從商用解決方案、教育方案到 AI 人工智能應用的多種異質設備同時在線。
高頻寬壓力:在「人工智能應用方案介紹」時段,GDMME® 展現了穩定的大數據流處理能力,維持直播與演示同步運作流暢。
安全隔離機制:透過 Auto M-Gate-Deployer 技術,在限時搭建的會場環境中快速實現網絡隔離,保障會場內部數據不被外部惡意干擾。
GDMME® 實戰紀錄:參與支撐 為 Intel 一大型解決方案峰會提供網絡承建與安全部署
(AL-Touch 工程師於國際技術峰會現場部署 GDMME® 網絡安全方案、包括實線無線佈署)
在為期兩天的 Intel 解決方案峰會中,GDMME G6 系列不僅是現場的網絡核心,更承擔了「對網絡穩定性有嚴格要求」的全球網路直播重任。
關鍵入口 (GDMME® NGFW Gateway): 本次活動所有核心業務流量都必須經過 GDMME G6,這證明了它處理極端複雜流量的能力。
環境實測數據跨晝夜持續作戰:連續 48 小時穩定運行,支撐了全球直播與高並發演示流量。
在同時承載電競直播、雲渲染、AI 開發、自動駕駛演示等高頻寬、低延遲需求的混合流量場景中,GDMME G6 成功應對高壓挑戰,維持網絡穩定、低延遲狀態,保障業務正常運作,充分驗證了其在極端複雜環境下的流量承載與安全防護能力。
透過整合多元資安工具並進行客製調校,搭建專屬安全隔離架構與流量映射運作機制
為什麼這是「實力表現」?
全球直播對防火牆的數據處理量 (Throughput) 與穩定性 (Stability) 有著業界公認的全球直播網絡技術規範標準 。
任何一次微小的封包丟失(Packet Loss)都會導致直播畫面卡頓。
任何一次微小的封包丟失(Packet Loss)都會導致直播畫面卡頓。
GDMME® 「GDM-OS 基於強固型安全核心(Hardened OS)開發」
(A Next-Generation Firewall (NGFW) )
+
(A Next-Generation Firewall (NGFW) )
+
Intel x64
+
H3C (WiFi Solutions)
------------------------------------------------------------------------------------------------------------
GDMME® 品牌承諾:我們不只在實驗室環境具備技術實力,我們在真實、高壓的商業運營場景,為企業網絡流量提供穩定安全防護機制。以「大型企業峰會現場驗證級別」的高壓場景標準,穩妥守護連接全球的技術活動。"Managed (NEXT GEN) Firewall Solutions"(MFS 託管防火牆方案)
AL-Touch + GDMME®
如何能做到下一代防火牆較為安全?
GDMME 沒有一個對外端口是重複使用
+
沒有預設 / No Default
關於 GDMME® 自動化部署網關
GDMME® (HardenedBSD 核心 + Zenarmor AI + CrowdSec)
(Great Device, Maximum Management & Efficiency)
搭載的 Zenarmor® AI 安全引擎 與 CrowdSec 全球威脅情報來阻擋新型黑客攻擊與惡意掃描
利用 HardenedBSD加固 Unix內核的 ASLR、W^X、SafeStack 等底層機制,讓黑客即便發現漏洞也無法執行惡意代碼;同時在應用層結合 Zenarmor® AI 引擎 進行第七層流量清洗,並透過 CrowdSec 進行全球黑客 IP 實時聯防
專注網絡安全集成方案的品牌 GDMME®
型號:G6/ G8 系列 可配備雙電源、最高支持8個2.5G 及 4個 SPF+ 10GB
Console / USB 3.0 / Intel 2.5G *8 / Intel 10G*4 
Console / USB 3.0 / Intel 2.5G *8 / Intel 10G*4 / Intel 10G*2 
可選配雙電源型號,有效減低硬件故障的可能性
我們採用 Intel x86/x64 架構打造的高性能安全設備,透過客製化調校的 Auto M-Gate-Deployer 自動部署邏輯,大幅簡化傳統防火牆的配置流程與日常維護工作量,有效解決傳統維護困難的痛點,專為香港商辦環境優化部署流程,(為香港本地企業)提供便捷部署、全時防護的邊緣安全體驗。
GDMME® NGFW Specifications
GDMME® G6 最高支援 7 個 WAN 連線,內建多 WAN 預留端口,線路擴充彈性十足。設備可出廠預配置,支援 DHCP 自動上網、靜態 IP 手動設定,現場部署或出廠前預先配置、使專業步驟簡化。在香港寫字樓標準網絡環境下 ,最快 5 分鐘即可完成基礎上線,大幅降低香港企業網安建置與長期維護成本。這項彈性擴充能力,特別適合香港中小企業的業務增長與跨境營運需求。
讓複雜的網路安全變得簡單 — 守護香港企業核心商業資產。
GDMME® 多層深度防禦安全架構
GDMME® 為 AL-Touch 整合調試之企業級多層網絡安全架構,採用業界標準深度防禦(Defense in Depth)設計,提供由網絡邊界至終端工作站之全域安全防護能力,架構流程如下:
---------------------------------------------------------
ISP 互聯網 → GDMME® 硬體 NGFW 防火牆 → 終端工作站(VM-NGFW GDMME® 虛擬防火牆 + 作業系統 Windows 防火牆及多維度立體防毒軟件加固 )
第一層防禦:GDMME® 硬體 NGFW 邊界防護
作為企業網絡第一道安全閘口,用於防範來自互聯網之惡意攻擊、DDoS、非法入侵與已知威脅流量,執行網絡隔離與流量管控,有效降低外部網絡安全風險。
第二層防禦:Workstation VM-NGFW 虛擬化防火牆
於終端工作站底層搭載虛擬化輕量級防火牆,所有進出設備之網絡流量均經虛擬層過濾。協助降低作業系統受病毒入侵後數據外洩、內網橫向傳播之風險,強化單機隔離防護,減少全網感染可能性。
第三層防禦:OS 系統加固 + HUORONG EDR 火絨終端安全管理系統V2.0(火絨企業版)
於作業系統層面執行安全加固配置,搭配 Windows 系統防火牆,實現進程級、端口級流量管控,針對異常系統行為、未授權存取進行監控與攔截,彌補邊界防火牆防護缺口,提升對零日漏洞與未知威脅之防禦能力。
本 GDMME® 安全架構基於業界公開通用之網絡安全技術整合調試,不涉及第三方專利技術,所有部署方案均為合法合规之標準安全實踐,未發現已知專利侵權風險 。
本架構核心優勢在於多層防禦整合能力、本地化部署經驗與企業場景定制化實施能力,為中港跨境企業、本地商業機構提供穩定可靠的企業級網絡安全防護。
本架構核心優勢在於多層防禦整合能力、本地化部署經驗與企業場景定制化實施能力,為中港跨境企業、本地商業機構提供穩定可靠的企業級網絡安全防護。
1. DNS 查詢必須在任何 Web 流量之前發生:
* 員工電腦必須先知道目的地的 IP 地址(經由 DNS 解析),才能發起後續的第七層 Web 流量(如 HTTP/HTTPS) [1, 2]。因此,在實際運作中,DNS 檢查會是實體硬件上的第一步,隨後才是 Zenarmor 的第七層應用與網頁過濾。
2. CrowdSec 的位置與角色:
* 對於出境(Outbound)流量,CrowdSec 的主要角色不是「記錄並對比黑名單」,而是「安全防護(Bouncer)與行為監控(Agent)」。
* 此外,CrowdSec 作為防火牆的補丁或過濾層,在實體硬件內通常與 IPS/防火牆規則處於同一邊界層級,甚至是在數據包準備離開網卡(WAN 口)的最後一刻進行最終攔截(防止員工連接到已知的惡意 C2 伺服器)。
------------------------------
精準流量圖(GDMME Flow)
[ 員工工作站 ]
│
▼
[ 第二層防線:工作站 VM-NGFW (Zenarmor®) ]
• 檢查本機 App 權限(確定是否允許該程式發起聯網)
• 執行單機微隔離策略(防止本機惡意流量橫向感染內網其他鄰居)
│
▼
[ 第一層防線:GDMME® 實體硬件 - 階段 A (DNS 攔截與 DoH) ]
• 攔截員工的 DNS 請求,強制轉為安全加密的 DoH(DNS over HTTPS)
• 檢查 DNS 黑名單:
若是已知惡意或釣魚域名,直接拒絕解析(Blocked),連線在此終止。
│
▼
(DNS 解析成功,獲取目標 IP,正式發起 Web/App 連線)
│
▼
[ 第一層防線:GDMME® 實體硬件 - 階段 B (Zenarmor® NGFW & IPS) ]
• 第七層應用程式識別(區分工作流量或背地裡運行的惡意木馬流量)
• AI 網頁過濾(根據 URL 分類封鎖高危網站)
• 深度包檢測(DPI):IPS 檢查出境數據包中是否包含敏感資料外洩(DLP)或惡意指令
│
▼
[ 邊界防護:GDMME® 實體硬件 - 階段 C (CrowdSec Bouncer) ]
• 最終 IP 攔截:檢查目標 IP 是否在 CrowdSec 全球惡意 IP 庫中(防止員工連接到未被 DNS 封鎖的惡意 IP/直接 IP 連線)
• 同時 CrowdSec Agent 收集此流量行為,若發現異常(如員工機在瘋狂外連),會上報給中央威脅庫
│
▼
[ ISP 互聯網 ] ──> 順利安全到達目的地網站
GDMME®部分真實使用圖片
圖1 GDMME配合原廠Intel 2U Server已運作超過5年時間
選擇 GDMME® (HardenedBSD 架構) 的場景:
如果您的企業處於香港本地或中港跨境的商業環境(如商辦寫字樓、中型工廠、零售連鎖),不想投入數十萬港元的硬體與每年昂貴的授權費,更不想花大筆預算僱用專職網絡安全工程師。
GDMME® 憑藉 (HardenedBSD 核心) 的高效率網路棧與 Intel 硬體,搭配本地 24/7 全代管服務(MSS),能以極高的 CP 值提供頂級的黑客防禦
圖1 GDMME配合原廠Intel 2U Server已運作超過5年時間
選擇 GDMME® (HardenedBSD 架構) 的場景:
如果您的企業處於香港本地或中港跨境的商業環境(如商辦寫字樓、中型工廠、零售連鎖),不想投入數十萬港元的硬體與每年昂貴的授權費,更不想花大筆預算僱用專職網絡安全工程師。
GDMME® 憑藉 (HardenedBSD 核心) 的高效率網路棧與 Intel 硬體,搭配本地 24/7 全代管服務(MSS),能以極高的 CP 值提供頂級的黑客防禦
傳統網絡安全廠商面對巨大挑戰
最近不斷有消息指出,黑客針對知名系統,包括防火牆系統
黑客能繞過不同驗證直接取得 root 最高權限並橫向移動
黑客能繞過不同驗證直接取得 root 最高權限並橫向移動
核心技術優勢:三大防禦支柱
GDMME® — Core-Security-Technologies
■ 客製化自動部署機制 (Auto M-Gate-Deployer Logic)
出廠預載 IDS/IPS 與 DNS Fix安全防護規則,上線即具備基礎資安能力;可選配 Zenarmor® AI 安全引擎(需月費訂閱),強化進階威脅防護。。
關鍵特點: 實現 Zero-Touch Deployment (ZTP),無需現場 IT 專家即可完成遠端部署。
■ 物理級安全隔離 (Hardware Isolation)
底層腳本鎖定 PCIe 匯流排路徑,將 WAN 接口與宿主機系統物理脫離。
安全價值: 構建「邏輯空氣隔離」區,確保外網流量無法繞過安全監控層。
■ 多維度安全技術棧 (Advanced Security Stack)
- IDS/IPS & Zenarmor &CrowdSec:每 15 分鐘自動同步全球最新威脅情報 ,主動攔截惡意攻擊。
- DNS Fixed & DoH:強制執行加密 DNS 查詢,有效防範常見域名劫持攻擊。
- 流量路徑鎖定:所有已納入管理的內網終端流量均強制通過安全核心審核。
以下為 Zenarmor 國際獎項與認可及原廠全球案例,供參考
Zenarmor®(前身為 Sensei)是業內廣受採用的次世代防火牆 (NGFW) 軟體引擎,其核心優勢在於基於 AI 的威脅情報與高效能的單路徑檢測架構。
Zenarmor® 於網絡安全領域獲得多項業界獎項與認可:
-
Zero Trust Security Excellence Award:獲得 TMCnet 頒發的零信任安全卓越獎。
-
SC Awards 2026 Finalist:被評選為「最佳 SASE 方案」獎項決選名單。
-
Industry Recognition:獲國際業界權威機構列為網絡安全領域「Vendor to Watch(值得關注的廠商)」
1. 核心技術指標
Zenarmor® 的安全引擎與傳統防火牆不同,具備極強的處理能力:
-
威脅情報庫:實時保護網路免受超過 3 億個惡意網站和網域的攻擊。專業版(Business Edition)更整合了 BrightCloud® 威脅情報系統,涵蓋超過 10 億個網域及 40 億個 IPv4/6 地址。
-
高效能處理:每個 CPU 核心最高可達 5 Gbps 的吞吐量,這正是為什麼 GDMME® 使用 Intel 處理器能發揮極大效能的原因。
2. 企業級成功案例 (Case Studies)
-
金融服務業案例:澳洲 Nebulex 公司為金融客戶部署 Zenarmor® 方案。結果顯示安全事明故顯著降低,並成功達成嚴苛的合規性要求。
-
電信級網絡提供商 (5th Mountain):該公司利用 Zenarmor® 與大型網絡供應商競爭,成功為客戶節省了 50-70% 的成本,同時提供了比傳統大牌防火牆更精準、更深入的用戶行為分析。
-
保險與信用合作社:如 Fred Loya Insurance 和 Innovation Federal Credit Union 等機構,皆採用 Zenarmor® 來實現 Sovereign SASE 架構,主因是其管理簡單且能有效保護分佈式辦公環境。
-
在全球各個對安全性要求極高的行業中都有成熟的部署案例
1. 醫療保健行業:WebMed EPJ AS (挪威)
-
背景:作為醫療軟體供應商,他們需要保護含有極其敏感病患資料的網路環境,且必須符合嚴格的醫療數據法規。
-
應用場景:將 Zenarmor® 部署在網路邊緣,充當其資料中心的「前線哨兵」。
-
成效:成功防禦了針對醫療系統的自動化漏洞掃描與勒索軟體嘗試。IT 部門評價其為「網路安全的守護者」,特別是在自動化威脅攔截方面表現卓越。
2. 教育機構:德國大學附屬醫院 (醫療/教育雙重背景)
-
背景:大學網路環境複雜,學生與教職員設備眾多,極易成為駭客攻擊的跳板。
-
應用場景:利用 Zenarmor® 的應用程式控制 (App Control) 功能,對不安全的第三方軟體進行深度流量解析。
-
成效:在不影響教學科研的情況下,實現了對東西向流量(內網設備間通訊)的完整監控,防止了潛在的病毒橫向擴散。
3. 大型保險集團:Fred Loya Insurance (美國)
-
背景:擁有分佈在全美各地的數百個分支機構,需要一致的安全策略。
-
應用場景:部署 Zenarmor® 的 SASE Anywhere 架構,實現跨地域的統一管理。
-
成效:IT 經理表示,與之前使用的傳統防火牆相比,Zenarmor® 的管理複雜度降低了 70%,且在不增加硬體成本的情況下,提升了分支機構的防護等級。
4. 專業會計與諮詢:De Hooge Waerder (荷蘭)
-
背景:會計師事務所對數據完整性與隱私保護有法律上的高要求。
-
應用場景:在不中斷現有網路結構的前提下,透過 Zenarmor® 的分散式架構快速插入安全檢測層。
-
成效:解決了「現代化安全與現有架構相容性」的難題。顧問特別強調其 SSL 流量檢測 功能在防止數據外洩 (DLP) 方面發揮了關鍵作用。
-
GDMME® 選擇整合 Zenarmor®,本質上是將「企業級規格硬體、高規格 (Intel Processor)」與「高度靈活的國際級安全軟體 (Zenarmor®)」結合。這讓既能擁有國際級的雲端威脅更新,又能享有本地專家團隊 (AL-Touch) 的直接支援。
全球安全生態鏈 / Global Partnership
GDMME® 與國際網絡安全廠商深度合作,兼容絕大多數主流伺服器設備,達到業界公認的企業級網絡安全防護標準。
「GDMME 基於類 Unix(Unix-like)的 BSD 核心深層架構開發。」
「系統底層採用 HardenedBSD 主要定位主動防禦與漏洞緩解安全內核」
「以堅如磐石的 類 Unix 架構基因,築起行銷流量的防護屏障」
GDMME 安全系統的底層,繼承了現代網際網路骨幹的 類 Unix(Unix-like)核心架構。這項底層技術賦予了系統優異的穩定性與原生網絡高效能 。
「同時支援佈署於各大主流虛擬伺服器與雲端平台」
「GDMME 汲取了全球成熟開源安全生態的先進技術,並由 AL-Touch Solutions 技術團隊進行企業級的商業封裝與功能定制定制。」
GDMME 系統在研發之初,即以世界中歷史悠久且以卓越安全性著稱的 Unix-like(HardenedBSD 安全核心)為架構基石。
我們 AL-Touch Solutions 一大方案 的技術團隊並非直接轉售開源軟體,而是經歷了歷時5年的自主研發,針對 Intel® 系列處理器進行了全面硬體優化。
團隊針對專屬的 Intel® 企業級硬件 進行了針對性的作業系統安全強化(System Hardening)與深度安全調試以適合香港用戶群。
團隊針對專屬的 Intel® 企業級硬件 進行了針對性的作業系統安全強化(System Hardening)與深度安全調試以適合香港用戶群。
結合多年的市場實戰與高併發流量驗證,GDMME 成功將開源生態的快速安全迭代特徵,與商業防火牆「高可用性、智能託管免繁瑣日常運維、多維度立體安全防禦 」的特性研整合一,為企業構築堅固可靠的數位資產防線。
有效精準識別暴力破解與掃描等惡意行為
具備高精確度識別暴力破解與掃描等惡意行為的能力
GDMME® 結合全球社區共享的
威脅情報CrowdSec,在攻擊抵達前自動封鎖高風險 IP
整合後可讓防火牆實現自動化防禦,保護內網免受非法入侵,並提供集中化的警報管理介面,讓網路防護既主動又智慧
Zenarmor®Global Strategic Partner
GDMME® NGFWProtected Device Maximizes Uptime
AL-Touch 擁有具備跨境防護實力的專家團隊。技術成員早於 2021 年已於公安部國家級教育基地完成實戰攻防演練,並持有由國家反計算機入侵和防病毒研究中心頒發的 CCSS-R 網絡安全(應急響應)能力認證。
本頁提及的 Zenarmor® 獎項與技術數據,均為原廠公開資訊,僅供產品整合能力參考。
AL-Touch Solutions Limited 為 Intel® Partner Alliance 官方認證解決方案集成商(Solution Integrator)。 本案例僅用於說明本司基於英特爾® 架構之硬體整合與技術開發能力。
© AL-Touch Solutions Limited. 版權所有。圖中所示為本司為 Intel 解決方案峰會提供之實地網絡部署案例。
「粵港澳大灣區聯手:華白科技 與 AL-TOUCH 達成深度戰略合作」華白科技作為資深網絡承建商,正式引入 AL-TOUCH 整合調校的 GDMME®,搭配 Zenarmor® AI 及CrowdSec 安全技術。透過「實戰經驗 + 技術積澱」的雙重優勢,我們為客戶提供從實體佈線到 AI 邊界防禦的全方位整合服務。
"Intel, the Intel logo, and Intel Partner Alliance are trademarks of Intel Corporation or its subsidiaries."
「本產品文案中所提及之『UNIX 架構/基因』,是指 GDMME 系統底層採用 Unix-like(類 Unix)之 HardenedBSD 開源安全核心架構,而非指聯合理事會(The Open Group)授權之 UNIX® 註冊商標。其技術效能表現會因企業實際部署之硬件配置(如 Intel 平台規格)及網絡環境而有所差異,各項防禦數據以實際環境測試為準。
終端安全與數據防洩密治理 — 洞察眼 MIT 授權服務
關於 洞察眼 (InsightEye) 簡稱 洞察眼安全
洞察眼是領先的企業終端安全技術供應商,專注於「加密-審計-分析」一體化數據安全體系建設。作為 洞察眼 香港區授權代理商 (Authorized Distributor)
AL-Touch 致力於將其國際領先的文檔透明加密技術與 AI 行為分析導入香港及大灣區企業,保障核心商業秘密安全,提升團隊運營效率。
核心產品與技術
我們提供 洞察眼 MIT 全系列安全產品的諮詢、部署與技術支援:
- 文檔透明加密系統 (DLP): 針對源代碼、設計圖紙、財務報表等敏感文件,實現「內部透明流轉,外部脫離即失效」,有效防止核心資產被非法外傳。
- 全維度終端行為審計: 實時屏幕監控、聊天記錄審計(支持主流社交軟體)、上網行為記錄,為企業提供完整的操作軌跡追蹤。
- AI 生產力與風險分析: 藉助機器學習識別員工離職風險及異常數據拷貝行為,並自動生成效率報表,科學量化團隊管理。
為什麼選擇 洞察眼 MIT + AL-Touch
- 2026 官方授權保障: 確保所有洞察眼授權均為原廠正貨,享有原廠版本更新、技術支援及原廠專家二次開發對接。
- 數據安全定制化: 結合不同行業(研發、金融、設計)的業務流程,提供細粒度的加密策略配置,平衡安全與效率。
- 香港在地技術支援: 作為本地代理,提供現場環境勘測、策略部署及快速售後響應。
專項方案:源代碼安全治理與開發環境保護
對於軟體開發及高新技術企業,源代碼 (Source Code) 是核心資產。我們提供底層驅動級加密,構建隱形安全沙箱。
- 開發工具完美兼容: 支持 Visual Studio, Android Studio, IntelliJ IDEA, Eclipse, PyCharm 等 IDE。
- 版本管理保護: 完美對接 Git, SVN 伺服器加密,防止代碼庫外洩。
- 無感編譯體驗: 優化底層算法,不影響大規模項目編譯速度。
適用場景 (針對不同客戶群)
- 研發與製造機構: 保護核心算法源代碼、工業設計圖紙,防止人才流失導致的洩密。
- 金融與專業服務: 嚴格審計客戶資料處理流程,確保合規,防止敏感數據外傳。
- 跨國企業與連鎖機構: 統一管控分佈式終端,實現異地辦公的安全審計。
五合一(GDMME® NGFW + CrowdSec + Zenarmor + IDS/IPS + DNS BIND)架構深度
AI 驅動的
網絡安全防禦系統
GDMME® 防火牆整合了先進的 Zenarmor® AI 安全引擎,讓防禦從「被動過濾」轉向「主動預警」。
GDMME® 防火牆整合了 Zenarmor® 安全引擎,提供企業級網路威脅情報防護能力。
實體網絡防火牆託管服務
GDMME® MFS
(港澳專用)
AL-Touch 攜手 AegisMSS 推出「GDMME® 實體網絡防火牆托管服務(MFS)」,整合 NGFW 核心防火牆能力、CrowdSec 全球威脅協同、Zenarmor 應用層安全管控、標準 IDS/IPS 入侵防禦及 DNS BIND 本地解析功能,搭配香港本地 24/7 SOC 托管運維服務,聚焦港澳政企、中小企(SME)、跨境企業或本地場景,提供符合區域合規要求的邊界安全解決方案。」
產品核心架構
GDMME® 托管防火牆服務採用「標準通用硬件平台 + 多模塊協同防禦」架構,具體包含以下核心組件,各組件均為市面成熟應用技術,經實際部署驗證可穩定運行:
基礎防禦層|原生 Intel 核心
GDMME® 實體防火牆硬體平台選用 Intel 架構主流商用處理器搭建,依托 Intel 穩定運算基礎,支撐多層次安全模組並行運作,保障整體網絡過濾與威脅研判流程運行順暢。
GDMME® 實體防火牆硬體平台選用 Intel 架構主流商用處理器搭建,依托 Intel 穩定運算基礎,支撐多層次安全模組並行運作,保障整體網絡過濾與威脅研判流程運行順暢。
威脅協同層|CrowdSec 全域威脅聯動
整合 CrowdSec 全球威脅情報網絡,可實現海外公開威脅樣本快速同步,輔助提升邊界威脅攔截時效;
整合 CrowdSec 全球威脅情報網絡,可實現海外公開威脅樣本快速同步,輔助提升邊界威脅攔截時效;
應用管控層|Zenarmor 應用層深度安全
搭載 Zenarmor 應用層安全模塊,提供應用識別、網頁惡意軟件控制等功能,適配港澳企業日常辦公及跨境網絡場景;
搭載 Zenarmor 應用層安全模塊,提供應用識別、網頁惡意軟件控制等功能,適配港澳企業日常辦公及跨境網絡場景;
漏洞防禦層|標準 IDS/IPS 入侵偵測與防禦
內建標準 IDS/IPS 入侵檢測防禦體系,可攔截常見特徵碼攻擊,彌補邊界安全防禦盲區;
內建標準 IDS/IPS 入侵檢測防禦體系,可攔截常見特徵碼攻擊,彌補邊界安全防禦盲區;
解析安全層|DNS Fix 本地智慧安全解析
集成 DNS Fix 本地解析功能,在網關端實施惡意域名黑名單過濾,降低域名劫持、惡意查詢帶來的安全風險;
在地託管服務層|AegisMSS 香港 24/7 SOC 全權維運
綁定 AegisMSS 香港本地 24/7 SOC 團隊,提供設備上架、策略配置、故障排障、異常處置等全流程托管運維,減輕客戶 IT 運維壓力。
綁定 AegisMSS 香港本地 24/7 SOC 團隊,提供設備上架、策略配置、故障排障、異常處置等全流程托管運維,減輕客戶 IT 運維壓力。
六大核心優勢
(基於本地場景適配)
(基於本地場景適配)
以下優勢均為 GDMME® 托管服務基於港澳本地場景的適配性特點,與全球主流防火牆產品僅為技術路線、服務模式差異,無優劣之分,僅供客戶根據自身需求選擇參考:
1. 威脅情報同步:適配本地響應需求
------------------------------------------------------------------------------------------------------------
GDMME® 採用「全球威脅協同 + 香港本地緩存」模式,海外公開威脅節點信息可在短時間內同步至本地設備,輔助提升本地網絡威脅防禦的及時性;全球主流防火牆品牌多採用自有實驗室集中式威脅庫更新,成熟穩定,適配全球化部署需求,兩者均能滿足不同場景下的威脅防禦要求。
2. 算力優化:平衡安全與通行效率
------------------------------------------------------------------------------------------------------------
GDMME® 採用「邊緣預過濾 + 核心精準檢測」的流量調度邏輯,有助於優化高併發場景下的設備資源佔用,符合港澳中小企常見帶寬與設備資源條件;傳統主流防火牆多採用全流量深度檢測模式,安全檢測精度高,適合對安全要求極高的大型企業,兩種模式分別對應不同客戶的實際需求。
3. 區域合規:契合港澳數據管控要求
------------------------------------------------------------------------------------------------------------
GDMME® 依托 AL-Touch 香港本地 Tier 3+ 數據服務中心,部署區域 API 緩存伺服器,實現威脅研判數據本地閉環處理,符合港澳政企、金融機構常見的數據本地留存合規需求,可契合港澳政企、金融機構等客戶對數據不出港的合規訴求;
國際主流防火牆品牌的云端風控節點多佈局海外,適配無區域數據流轉限制的跨國企業,兩者均符合對應場景的合規要求。
國際主流防火牆品牌的云端風控節點多佈局海外,適配無區域數據流轉限制的跨國企業,兩者均符合對應場景的合規要求。
4. 靈活擴容:降低長期使用成本
------------------------------------------------------------------------------------------------------------
GDMME® 採用標準通用硬件平台,無軟硬件綁定限制,客戶可根據業務發展需求靈活調整硬件配置,有助於優化長期總體擁有成本(TCO);主流傳統防火牆多採用自研專屬硬件,软硬件適配统一性高,適合追求系統穩定性的大型集團,兩種硬件模式各有優勢,可根據客戶預算及需求選擇。
5. 本地托管:貼近港澳客戶運維需求
------------------------------------------------------------------------------------------------------------
GDMME® 原生綁定 AegisMSS 香港本地 24/7 SOC 團隊,提供「開箱即用」全托管服務,從設備配置到日常運維均由本地資安專家負責,可快速響應港澳客戶的本地網絡適配、動態 IP 誤判等問題;
主流品牌多以硬件設備+官方授權服務為主,本地化托管服務多依賴第三方集成商,兩種服務模式分別對應不同客戶的運維能力需求。
主流品牌多以硬件設備+官方授權服務為主,本地化托管服務多依賴第三方集成商,兩種服務模式分別對應不同客戶的運維能力需求。
6. 基礎防護:達到行業標準水平
------------------------------------------------------------------------------------------------------------
GDMME® 完整覆蓋主流企業級網絡協議支持、DNS 安全管控、入侵防御、邊界訪問控制等基礎安全能力,與全球主流防火牆品牌的基礎防護水平處於同一行業標準,可滿足港澳企業日常辦公、跨境網絡的基礎安全需求。
港澳客戶適用場景 GDMME® 實體網絡防火牆托管服務,主要適配以下港澳本地場景,客戶可根據自身業務需求合理選擇:
港澳本地中小企(SME)、本地商铺、辦公樓宇等,需要輕量運維、高性價比邊界安全解決方案的客戶;
中資駐港澳機構、港澳本地金融機構等,有數據本地留存、數據不出港合規訴求的客戶;
有跨境辦公、跨境網絡需求,需要平衡安全防禦與網絡通行效率的港澳商户及分支機構;
缺乏專業 IT 運維團隊,需要一站式托管安全服務,降低自身運維壓力的客戶。
我們始終秉持合规經營理念,立足港澳本地市場需求
------------------------------------------------------------------------------------------------------------
為客戶提供高適配性、高可靠性的實體網絡防火牆托管服務,如需進一步了解產品詳情、部署方案或合规細節,可隨時聯絡我們諮詢。
GDMME 品牌承諾:我們重視真實場景的安全表現,致力於在高壓、複雜的網絡環境中,穩健保護客戶數據安全。
全球安全生態鏈 / Global Partnership
GDMME 與國際領先廠商深度合作,確保每一台設備都具備最高等級的防護標準。
Zenarmor®Global Strategic Partner
GDMME Service Protected Device Always Online.
網絡防護與漏洞治理 — WebRAY 授權服務
重要声明:以下所述「國家級相關資質及重大活動安保經驗」,均由 WebRAY 原廠(遠江盛邦(北京)網絡安全科技股份有限公司)於中國內地獲得及承擔;AL-Touch Solutions 僅為 WebRAY 香港區授權合作夥伴,負責相關產品銷售、方案諮詢及本地技術支援,自身不具備國家級資質及相關重大活動安保經驗。相關資質資訊源自 CNCERT 官方網站
(https://www.cert.org.cn/publish/main/32/9.html、https://www.cert.org.cn/publish/main/32/10.html)。
Make Cyberspace More Orderly
關於 WebRAY (遠江盛邦) 簡稱 盛邦安全
WebRAY Tech Group Inc. 網絡安全技術供應商,專注於「監測-防禦-治理」一體化安全體系建設,也是多個國家級重大活動(如奧運會、G20 峰會)的資安保衛支援單位。作為 WebRAY Hong Kong 香港區首家授權渠道合作夥伴 Agreement No.: RAY-SME2025-HK-1 (WebRAY Authorized Channel Partner),AL-Touch Solutions Hong Kong 致力於將下一代防火牆技術與漏洞管理經驗,導入香港及大灣區企業,保障香港企業核心業務系統連續穩定運行。
核心產品與技術
我們提供 WebRAY 全系列安全產品的諮詢、部署與技術支援:
- WebRAY 下一代網頁防火牆 (WAF):針對 SQL 注入、跨站腳本(XSS)等常見網絡威脅,實現毫秒級實時攔截,有效降低核心業務系統被入侵風險 。
- 全維度漏洞掃描系統 (RayWVS, RayScan):主動掃描識別系統隱藏漏洞與弱點,輸出可執行的專業修復建議,幫助企業防患於未然。
- 資產治理與監測解決方案:幫助企業實現數位資產全生命周期可視化管理,實時監控網頁篡改與惡意代碼植入風險。
為什麼選擇 WebRAY
-
2026 官方授權保障:確保所有 WebRAY 硬體與訂閱授權均為原廠正貨,享有原廠保養、技術支援及特徵庫實時更新服務。
-
應急響應聯動:結合 WebRAY 原廠國家級應急響應資質,系統觸發報警時,技術專家可快速介入處置,有效降低風險損失。(遠江盛邦(北京)網絡安全科技股份有限公司現已更名為WebRAY Tech Group Inc.),為 CNCERT 認證網絡安全應急服務支撐單位,入選國家權威網絡安全應急體系官方認證名錄,具備國家級網絡安全事件響應、安全防禦與應急處置資格:2021年9月至2023年8月為國家級網絡安全應急服務支撐單位,證書編號CNCERT-2021-20230831GJ012;2024年1月至2025年12月升級為甲級網絡安全應急服務支撐單位,證書編號CNCERT-2024-20251231JJ09。)
-
香港在地化技術支援:作為本地代理,提供設備備件快速更換與現場調優服務,大幅縮短故障響應時長。
相關資質查詢鏈接:
https://www.cert.org.cn/publish/main/32/9.html
2022-2023 國家級網絡安全應急服務支撐單位
https://www.cert.org.cn/publish/main/32/9.html
2022-2023 國家級網絡安全應急服務支撐單位
https://www.cert.org.cn/publish/main/32/10.html
2024-2025 更改為 甲級網絡安全應急服務支撐單位
適用場景 (針對不同客戶群)
-
政府及公營機構:滿足高規格資訊安全合規要求,符合 AAHK 等機構採購標準。
-
金融與電子商務:降低客戶資料洩露風險 ,確保線上交易環境安全穩定。
-
跨國企業部署:依托 WebRAY 穩定的硬體架構,實現中港兩地網絡安全策略統一管控。
適用場景延伸:企業為何需要部署 WebRAY 基於國家級資質廠商的網絡安全方案?
- 1. 涉及跨境業務與數據合規 (Cross-border Compliance)
企業業務覆蓋中國內地、香港及澳門時,需嚴格遵守各地網絡安全法規,滿足等級保護、數據安全法等合規要求。
WebRAY 作為國家級漏洞監測與防護專家,產品架構原生支持各類合規標準,協助企業快速通過安全審計。
- 2. 承接政府、機場或公營機構項目 (Public Sector & Infrastructure)
企業成為 AAHK (香港機場管理局) 或政府部門供應商時,AL-Touch Solutions 提供產品或服務需滿足較高的系統穩定性與抗攻擊能力要求。
WebRAY 提供 Web Application Firewall RayWAF (網頁應用程式防火牆) 與 Vulnerability Scanning RayScan (漏洞掃描) 方案,具備高準度威脅攔截能力,可有效應對大規模惡意流量,符合公共基建級別安全標準。
- 3. 遭遇頻繁的 Web 入侵或網頁篡改 (Anti-Defacement)
企業官方網站或電商平台頻遭 SQL 注入、XSS 跨站腳本攻擊,或面臨網頁惡意篡改風險時,需強化防護體系。
WebRAY 提供特徵庫實時更新服務,可快速響應新披露漏洞威脅,協助企業降低零日漏洞帶來的網絡安全風險。
- 4. 進行年度 IT 審計與風險評估 (IT Audit & VAPT)
企業籌備上市 (IPO) 或開展年度安全審查時,需藉助專業工具開展深度漏洞掃描與數位資產梳理。
WebRAY 資產治理系統可協助企業識別全域數位資產(含隱藏子域名與 API),並生成專業的風險評估報告,支持年度安全審查與合規流程。
WebRAY (遠江盛邦) 2025-2026 實績概述
多次為國家級重大活動網絡安全防護
WebRAY 原廠為國家級網絡安全重要防護力量,曾為多項國家級重大活動提供網絡安全支撐服務:
- 重大盛會安保:WebRAY 原廠曾為國家網絡安全週及多項國際峰會提供安全支撐,協助防護核心系統穩定運行。
- 關鍵基礎設施防護:WebRAY 原廠方案已應用於電力、水利及交通等關鍵領域,具備應對高強度網絡威脅的防護能力。
權威機構 Gartner 與 IDC 的認可
2025-2026 年全球網絡安全市場報告中,WebRAY 屢獲國際權威機構認可:
- Gartner 認可:多次入選 Gartner 網頁應用防火牆(WAF)及漏洞掃描領域報告。
- IDC 市場排名:據 IDC 公開報告及盛邦安全(688651)上市公司年報披露,WebRAY 原廠在中國漏洞管理、網頁防護市場份額位居前列。
「資產治理」與「漏洞挖掘」技術
WebRAY 不僅具備強大威脅防禦能力,更擅長發現未知安全風險:
- CNVD/CNNVD 傑出貢獻:2025 年 WebRAY 安全實驗室持續向 CNVD/CNNVD 提交高品質漏洞報告,獲得官方致謝。
- AI 驅動的安全治理:2026 年 WebRAY 導入 AI 威脅檢測引擎,經測試,其惡意流量識別準確率有所提升,有助於降低誤報率,減輕企業 IT 團隊運維負擔。
全球化佈局 · 香港本地成功實績
- 香港公營及金融機構應用:依託 AL-Touch 香港本地服務團隊,WebRAY 原廠方案已與 AL-Touch 聯合落地香港多家公營及金融機構項目,包括香港國際機場 (中國) 相關大灣區安全項目,技術符合香港及國內網絡安全法相關合規要求。
核心產品與技術
WebRAY 的產品線覆蓋了從資產清查到威脅防禦的多個維度:
- Web 應用防火牆 (WAF):提供高性能、高併發的應用層防護,攔截 Web 攻擊並保護 API 安全。
- 漏洞掃描與管理 (RayWVS):集 Web 漏洞與系統漏洞掃描於一體,幫助企業識別風險並管理漏洞生命週期。
- 網絡空間地圖 (RaySpace):進行全網資產探測與識別,幫助企業掌握其暴露在網絡中的資產狀況。
- 威脅誘導與防禦 (RayTRAP):利用模擬技術(如蜜罐)誘捕攻擊者並分析其攻擊行為。
- 衛星互聯網安全:WebRAY 於 2024 年升級戰略,正式進入衛星通信安全與加密領域。
企業地位與認可
- 據盛邦安全(688651)上市公司年報及 IDC 公開報告披露,WebRAY 原廠漏洞掃描產品在中國市場份額位居TOP 3,Web 應用防火牆產品份額位居TOP 5。
- WebRAY 原廠曾為多項國家級重大活動(如 G20 峰會、兩會)提供網絡安全技術支撐服務。
- WebRAY 原廠解決方案廣泛應用於金融、教育、政府、電訊及醫療等對網絡安全要求較為嚴謹的行業。
本宣傳稿提及的所有國家級資質、國際機構認可及市場排名,均為 WebRAY 原廠公開披露的信息,相關證明文件可應查詢提供。
AL-Touch Solutions 僅為 WebRAY 香港區授權合作夥伴,不等同直接持有上述資質。
