X3010是一台专为SOHO或小型办公室设计的UTM,采用9吋Desktop式机壳设计,拥有4个Gigabit埠,除1 LAN 和1 WAN 为固定埠,其余2埠可自定义。X3010采无风扇超静音设计,让办公室不再有扰人的风扇运转噪音,对于100人以下的网络环境可以轻松负载,再搭配无线管理功能(控管无线AP),成为新一代办公网络环境首选!
防火墙
X3010内建SPI技术,主动拦截、阻挡黑客攻击,不论是SYN、ICMP、UDP等攻击方式都可以阻挡。ShareTech主要是套用合理流量的观念,认为每个来源不会同时产生太多封包 / 秒,万一超过设定的合理封包数时,防火墙会要求将多余的封包阻挡。
高效能NAT处理速度
ISP业者所提供的网络速度越来越快,价格也越来越优惠,为了让多数企业用户能满足带宽快速增长的幅度,X3010提供高效能与稳定的运作能力,除了具备全GbE的WAN与LAN介面孔外,NAT的传输效率可达1,800Mbps,打破以往对低阶UTM效能不佳的疑虑。
IP v4/v6 双频技术
IPv4 地址短缺,IPv6 的年代迟早到来,所以 ShareTech 在研发下一代UTM时就已经将这个趋势整合起来,同一个网络接口,不管它被定义成 WAN 或是 LAN,都可以同时绑定 v4 或 v6 的 IP 地址,所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境,都一样合用。
内容过滤
用户可自行定义关键词阻挡不当的网址,并可阻挡用户直接使用IP地址上网。能阻挡由Java applets 与 Active X所控制的自动下载、网站Cookies等档案形式:阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒),且能自设过滤条件,阻挡不当网站。
病毒过滤
Clam AV防毒引擎防护,系统免费提供Clam AV防毒引擎,可侦测数百多万种以上的病毒、蠕虫、木马程序,可对电子邮件自动扫描病毒,每日自动透过因特网更新病毒文件,并提供病毒邮件搜寻条件。管理者可自行设定中毒邮件处理方式,包含自动删除、中毒邮件扩展名隔离与中毒邮件通知信主旨。
负载平衡
X3010具有负载平衡的功能,拥有至少2个WAN埠,藉由多条专线及ISP 之联机服务利用负载平衡算法自动平均分配流量于各线路上,并具备线路备援(Multi-Homing)功能,可自动切换有问题的线路,转到其他正常线路继续服务。且X3010 提供USB埠,可以外接无线3G/4G USB,提供有线/无线实时备援与负载平衡机制。使用负载平衡功能可发挥线路最大使用效益,让企业网络无断线之忧。
支持SDN WAN 架构
支持多种网络(Wireless 3G/4G/LTE、MPLS、一般网络ADSL),提供管理者以更迅速轻松的方式在WAN上进行部署,使用更少的带宽提供更快的效能。企业重要服务跑专线(MPLS)、其他可藉由线路备援机制备做联机服务,为跨点分支机构取得丰富多元的服务,让WAN路线优化。
带宽管理功能QoS
协助网管人员控管网路流量,有效的减缓企业网路的阻塞、提升服务性与带宽使用率。具有QoS (带宽管理)功能,可将有限的带宽分给所有使用者。与一般带宽管理器的差異是,X3010除了可以提供最大带宽、优先级管理之外,还具有保证带宽功能。并且还具有个人化带宽管理之设计,可针对个人使用者做带宽管理之设定。若带宽管理搭配个人化带宽管理使用时,可将带宽管理功能所预留的带宽,再分配给企业下面之使用者,可有效防范带宽被使用者独占之现象。
URL数据库管理 (1年授权)
内建「云端URL数据库」,自动将网页分类,管理者只要针对有害的URL 网进行防堵,可以轻松管制,不需要再逐一输入网站IP地址、关键词….来阻挡。任意点选有害的URL 网址是罪恶的渊源,最好的防堵方式是禁止使用网络,如果无法全面禁止,使用时时更新的URL 数据库就是最好的防护机制。
应用程序管制 (1年授权)
X3010除了可以透过URL关键词或是应用程序管控进行内容过滤,可帮助用户避免时间以及网络资源浪费在不适宜的网络活动上。更进阶提供用户网站应用程序过滤数据库服务,让管理者可以更方便管控应用程序服务(如P2P软件、VPN与远程控制、影音服务、网络服务、数据共享与储存、网站服务、社群网络、实时通讯、新闻媒体、购物拍卖、娱乐、金融、赌博、色情、网站等等)的相关限制。ShareTech会固定更新应用程序服务类型,让管理者可轻松控管员工使用应用软件之权限保护企业网络安全。
IPS 入侵防御
IPS 它会检查对应到OSI模型第4到7层的内容,是否有恶意的攻击程序、病毒,隐藏在 TCP/IP 的通信协议中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一旦发现后能够实时地将封包阻止,让这些穿过X3010的恶意封包无所遁形。
AP无线管控
对多数企业而言,提早布局无线上网办公环境已经势在必行,众至提出藉由中央管理机制来掌握每一台AP使用人数与流量情形,而每一台AP之间紧密串连,更可以使用者在移动间工作时网络不中断。
完整VPN运用方案 (IPSec、PPTP、L2TP、SSL VPN、IP Tunnel)
提供IPSec、PPTP、L2TP、 SSL、IP Tunnel等等VPN联机模式,可经由布建于两地间建立加密通道,具多样化的加密方式,确保信息传输的安全性。同时针对Tunnel间的传递封包进行管制,例如;限定Web、SMTP、POP3服务。
支援IPSec、PPTP、L2TP、SSL、GRE Tunnel 等VPN。
DES、3DES、AES、AES128、AES192、AES256加密服务 SHA-1/SHA256/SHA512/MD5认证支援
SSL VPN Client支援(Android / IOS)
可透由中心端直接管控分点网络服务
图表化Dashboard (选购)
系统会将所有通过的网络封包以Dashboard 以动态图标的方式,实时地反映网络的状态,包含实时联机数、应用程序分类、使用最多网络资源的用户、http及 https 流量跟UTM的攻防等信息,分析解读原始数据,用动态图表让管理者掌握全部的网络状态。
网络测试工具
用户可由系统主动发送封包(利用Ping、Traceroute、DNS Query、Port Scan、IP Route、Interface Information、Wake up模式),得知目前连外线路的数据传输质量和状态。
灵活管制条例操控
X3010具有灵活的管制条例设计,管理人员可用各种排列组合方式达到企业网络管控的需求,所以操作皆在同一个接口中设定,并不需要停止服务即可立即修正,方便网管人员操作维护。
多功能管理接口
使用Web方式设定和更新韧体,操作画面可随时切换为繁体中文/简体中文/英文,并具有配置文件汇入、导出的功能。
云端管理系统Eye Cloud
为了便利管理散在各地的UTM,推出云端的中央控管平台(Eye Cloud Management System),IT管理员只要登入云管理平台,可统一监看所有设备包含内部的无线基地台跟交换器的实时状况。中央管控设备可以管理不同的布署,提供了完整检视及控制远程设备的功能。
支持3G/4G
3G/4G USB 支持型号列表 。DLINK DWM-222
。HUAWEI E3372h 。HUAWEI E161 (限3G)
功能 |
说明 |
威胁防御 IPS / SSL流量检测) |
1. 提供免费Clam AV防毒引擎,数据库达百万笔。 2. Clam AV防毒引擎数据库实时更新,不需年费。 3. 提供IPS数据库。 4. IPS 特征数据库会依照危险程度分为高丶中丶低三种。 5. 具备检测SSL流量的能力。 |
恶意网址过滤 |
可自行设定URL过滤条例。 |
防火墙防护 |
1. 主动拦截、阻挡黑客攻击,不论是DOS、DDOS、UDP Flood攻击都可阻挡。 2. QoS,提供保证带宽、最大带宽、优先权。 3. 提供IPv6 & IPv4运作双架构。 4. 具备Load Balance负载平衡功能 (对内/对外)。 5. 提供DNS代理服务与DDNS服务。 |
潜在风险侦测 |
1. 提供异常IP分析,侦测Session量、上传/下载流量。 2. 可针对异常流量进行通知、阻挡与记录。 3. 结合交换器,可进行内网协同防御。 4. 提供交换器拓朴图。 |
应用程序识别 |
1. 提供多类应用程序管制,包含P2P软件管制、VPN与远程控制、影音服务与VOIP、网络服务、数据共享与储存、网站服务、社群网络、实时通讯、系统与更新、新闻媒体、娱乐与艺术、运动与旅行、饮食、金融保险、赌博与色情、游戏等。 2. 保固内定期免费更新。 3. 管理者可自行藉由Policy进行控管。 |
使用者识别 |
1. 提供本机与整合POP3、Radius、AD。 2. 可自定义使用者群组。 3. 提供相关认证记录与认证联机状态。 |
负载平衡 (Load Balance) |
1. 打造不断线网络环境。 2. 提供Inbound和Outbound负载平衡。 3. 搭配3G、4G USB 做线路负载平衡。 4. 提供自动分配、手动分配、依来源IP分配与目的IP分配负载平衡模式。 |
带宽管理 (QoS) |
1. 具有保证带宽与最大带宽限制功能。 2. 可限制来源IP与外部来源IP使用带宽量。 3. 提供优先等级选择。 |
VPN安全联机 |
1. 提供IPSec、PPTP、L2TP VPN机制。 2. 提供SSL VPN安全联机。 3. 可针对VPN联机进行管制。 4. 支持IP Tunnel,并进行管制。 |
运作模式 |
Transparent Bridge、NAT。 |
日志与报表 |
1. 提供多项日志记录,包含系统设定、网络接口及路由、管理目标、网络服务、进阶防护、邮件管理、VPN/SSLVPN等日志。 2. Dashboard (选购)。 3. 可定期产生各类行报表,包括统计、排行与图表 (包含于Dashboard选购模块)。 |
虚拟服务器 |
支持虚拟服务器,让外部网络IP可对应到内部IP。 |
HA双机备援 |
亦支持双机备援HA服务机制。 |
云端管控 |
1. 提供Eye Cloud云端管理系统。 2. 管理多台UTM与AP设备。 3. 提供实时监测、维护与管理。 |
网络检测工具 |
提供Ping、Trace Route、DNS Query、Port Scan、IP Route、Wake Up、SNMP 等检测联机工具。 |
其他 |
1. 韧体免费升级。 2. 管理者权限控管。 3. 802.1Q服务。 4. 提供自主化管理接口。 5. 无风扇超静音设计。 6. 内建设定精灵。 |