企业网络网关安全守护神
整合防火墙、DPI应用程序分类、防毒、垃圾邮件过滤、入侵检测跟SSL的内容解析跟阻挡等功能,随时做好APT防御及阻断Botnet等恶意软件入侵。
- SPI防火墙技术,主动拦截、阻挡黑客攻击,不论是DOS、DDOS、UDP Flood等攻击方式都可以阻挡。
- 网页内容过滤(HTTP / HTTPS)
- IPS入侵检测
- 应用程序管制
- 防毒 / 垃圾邮件过滤
- 网络流量监控与协同防御
搭载Intel处理器 强化内对内管制行为
NU-3340搭载了4核Intel 处理器,6端口GbE 网络接口,整体提供4.2 Gbps防火墙效能及650 Mbps的VPN效能。
支持SD-WAN管制
传统广域网功能会将分点的使用者联机至托管于数据中心服务器的应用程序。一般使用 MPLS 专用电路确保安全和稳定的联机。但在新世代网络云端环境中,此方法已不再适用。SD-WAN软件定义广域网,除了可降低多站点部署的营运成本,也能改善资源使用情况。网络管理员可更有效率地使用带宽,并为重要的应用程序提高效能,同时又不牺牲安全或数据隐私。
DLP(信息泄漏防护)与应用程序控管与记录
众至研发之网页应用程序防火墙技术,能针对网络浏览行为,检测一般防火墙无法深入检查的 HTTP、HTTPS…等资料封包,作为补强传统防火墙不足之深层防御机制;达到有效防范机密被盗取,弥补入侵防护系统(IPS)不足。
独家的 DPI 分析机制,将每一个封包按照应用程序分类,方便管理者管制,重要的是这些过滤、封阻的封包都会详细记录,提供管理者稽核备查用。
- 支持多种类应用程序(包含网络协议、实时通讯、影音服务、P2P…等)
- 细项控制:包含文件传输、远程控制、VOIP、网络游戏、浏览器…等。
- SSL加密协定(HTTPS)监控
- Cloud数据库更新
威胁情报中心(选购)让资料往来一目了然
威胁情报中心以Dashboard实时地反映网络的状态,包含六大常见网络威胁、实时联机数、应用程序分类、使用最多网络资源的用户、http及 https 流量跟防火墙的攻防等信息,用动态图表让管理者掌握全部的网络状态。
- 利用应用层 DPI 技术,从企业装置、用户和应用程序收集数据。
- 以单一接口、简化除错程序,优化用户体验。
- 取得网络可视性,透视实时联机、应用程序、邮件、防御及网页使用。
- 信息整合效率高,分析实时与历史数据,协助企业选择最合适的解决方案。
- 资料可辅助企业自定义企业安全规范,掌握所有资安讯息。
完整VPN运用方案 (IPSec、PPTP、L2TP、SSL VPN、IP Tunnel)
提供IPSec、PPTP、L2TP、SSL、与 IP Tunnel 等VPN联机模式,可经由布建于两地间建立加密通道,具多样化的加密方式,确保信息传输的安全性。同时针对Tunnel间的传递封包进行管制,例如;限定Web、SMTP、POP3服务。
- DES、3DES、AES加密服务 SHA-1/MD5认证支持
- SSL VPN Client支援 (Android / IOS)
- 支援Auto VPN Server & Client
- 透由中心端直接管控分点网络服务
中央控管 (CMS、云端管理、AP管理)
具CMS中央管理功能,方便管理者由中控平台远程监控、启动、重新启动与管理装置,可同时监控多台UTM设备。为了便利管理散在各地的UTM,众至推出云端的中央控管平台(Eye Cloud),IT管理员只要登入云管理平台,可统一监看所有 UTM设备,也包含内部的无线基地台跟交换器的实时状况。中央管控设备可以管理不同的布署、提供完整检视与分权远程管控等简化管理作业,大幅降低企业营运成本。
兼顾优异效能与进阶功能
ShareTech 新世代UTM,其硬件平台精心采用X86硬设备,目的是为了让企业用户都可以充分感受到UTM所提供的安全防护功能。针对高联机能力需求的客户,提供高效能安全模块,以提高联机能力,并支持USB快速还原机制。
IP v4 / v6 双频技术
ShareTech 新世代UTM已整合IPv4/v6趋势,同一个网络接口,不管它被定义成 WAN 或是 LAN,都可以同时绑定v4或v6的IP地址,所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境都一样合用。
支持SDN控制器
支持SDN 控制器,可以让1个以上的Port 组合成 ZONE,直接由SDN 控制器管理,而 ZONE 与 ZONE 封包传递,亦会透过UTM的封包检测。并具有VLAN 802.1Q功能,可以将内部网络切割成数个独立的子网段,每一个网段各自独立运作互不相干扰。
SSL加密联机检测
具备检测 SSL 流量的能力,当面临到 SSL 加密联机的流量时,可应用入侵检测防御、网关防毒、内容过滤与应用程序带宽管控等功能。
负载平衡
提供Outbound 和Inbound负载平衡,提供多种负载平衡算法则,当其中一条线路断线之后,所有的网络封包会自动转向另一条正常的线路,确保内部的用户网络畅通,当线路恢复之后,封包又会自动分配。企业可依需求自行设定负载平衡规则,而网络存取可参照所设定的规则,执行网络流量负载平衡导引。算法则有:自动分配、手动分配、依来源IP分配、依目的IP分配。
IPS 入侵防御
IPS 它会检查对应到OSI模型第4到7层的内容,是否有恶意的攻击程序、病毒,隐藏在 TCP/IP 的通信协议中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一旦发现后能够实时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。
威胁侦测防御
提供企业最完整的纵深防御机制,现今网络的攻击行为不能只依赖单点防护而需要完整的纵深防御,藉由不同层面的防御技术才有办法降低企业可能遭受的潜在威胁行为。除了提供防火墙、入侵检测系统(IPS)、防毒做为企业资安防护基础外,并可针对流量、网页与邮件,加强恶意软件的侦测,藉由不同安全机制的关连分析,发挥纵深防御的功效。
邮件网关防护
若企业已有邮件主机,但对垃圾信过滤效能不满意,可将新世代UTM当作网关安全设备,补原来邮件服务器不足的功能,如垃圾邮件过滤、病毒信过滤、邮件稽核(选购)等功能。会再过滤完病毒及广告邮件后,将干净的邮件传送到邮件主机。
病毒信过滤
系统免费提供Clam AV防毒引擎,可侦测数百多万种以上的病毒、蠕虫、木马程序,可对电子邮件自动扫描病毒,每日自动透过因特网更新病毒文件,并提供病毒邮件搜寻条件。管理者可自行设定中毒邮件处理方式,包含自动删除、中毒邮件扩展名储存与中毒邮件通知信主旨。新世代UTM内建一年卡巴防毒引擎,客户可选购续享扫毒率最高、病毒修复最强的卡巴斯基防毒引擎领导厂商。
垃圾信过滤
内部邮件或外部邮件都可以过滤,并提供ST-IP网络信评、贝氏过滤法、贝氏过滤法自动学习机制、自动白名单机制、垃圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智能型辨识学习数据库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。能进行邮件内文过滤,将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。并加入「垃圾邮件学习共享」机制,确保企业拥有最新更高侦测率与最低误拦截率。
异常 IP 分析
任何网络行为,不论用户执行哪一种软件,从网络封包的角度,大致分成上传、下载的联机数量、流量(Flow)跟持续时间(Time),藉由侦测这些数量的组合,推估用户是正常使用网络或是有异常的行为。当发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制它的最大带宽、启用协同防御机制通知交换器将它封锁或是通知管理者就好。
带宽管理(QoS)
协助网管人员控管网路流量,有效的减缓企业网路的阻塞、提升服务性与带宽使用率。具有QoS(带宽管理)功能,可将有限的带宽分给所有使用者。与一般带宽管理器的差異是,UTM除了可以提供最大带宽、优先级管理之外,还具有保证带宽功能。并且还具有个人化带宽管理之设计,可针对个人使用者做带宽管理之设定。若带宽管理搭配个人化带宽管理使用时,可将带宽管理功能所预留的带宽,再分配给企业下面之使用者,可有效防范带宽被使用者独占之现象。
内容过滤
提供Web Filter(网页过滤)功能,能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒),且能自设过滤条件,阻挡不当网站。
URL数据库管理
进阶众至「URL数据库」自动将网页分类,管理者只要针对有害的URL 网进行防堵,可以轻松管制,不需要再逐一输入网站IP地址、关键词….来阻挡。任意点选有害的URL 网址是罪恶的渊源,最好的防堵方式是禁止使用网络,如果无法全面禁止,使用时时更新的URL 数据库就是最好的防护机制。新世代UTM内建一年URL 数据库更新,客户可选购续享实时更新或选择免费方案。
上网行为全记录
有部分企业员工,在上班时间上网,做非工作用途的事情,聊天事小,泄密事大。UR-980Plus除了可以限定用户相关应用程序使用的权限外,还可记录相关上网行为动作,包含浏览网页与邮件收送。当企业发生泄密事件时,这些被保存下来的信息,就是拿来当作呈堂证供的最好证据。
使用分析
提供使用分析利器,不论是内部用户计算机开关机状态、网络流量实时显示、通讯协议分配及流量排行榜,当线路满载时,可以马上找出流量凶手。
应用程序管理
各种网络应用软件不仅管理不易,更容易成为数据泄密、病毒攻击的最佳管道。新世代UTM内建多种应用程序管理功能,包含P2P软件、VPN与远程控制、影音服务、VOIP、网络服务、数据共享与储存、网站服务、社群网络、实时通讯、系统与更新、新闻媒体、购物拍卖、娱乐与艺术、运动与旅行、饮食、金融保险、赌博与色情、游戏等等,可轻松控管员工使用应用软件之权限,保护企业网络安全。内建一年URL 数据库更新,客户可选购续享实时更新或选择免费方案。
图形化流量报表
提供WEB接口的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态,例如: 系统状态图表(包含CPU负载图、内存负载图、系统负载)、网络流量图表(LAN流量、WAN1~WAN6流量与DMZ流量),并提供查询条件可以快速搜寻各流量状态历史纪录。
VPN功能
使用IPSec、PPTP和SSL VPN安全的进行Site to Site、Point to Site和远程使用者之间的联机。透过这些VPN的机制方便使用者可以从不同的位置,包括家中、外部公共信息服务站、因特网,连结到不同的设备像是笔记本电脑、分公司办公室、营业据点、行动通讯设备或家中…等。SSL VPN是目前多数企业、客户与合作伙伴之间最重要的远距安全传输联机。
功能 |
说明 |
威胁防御 (Anti-Virus/ IPS / SSL流量检测) |
1. 提供Clam AV防毒引擎,数据库达百万笔实时更新,不需年费 2. 内建一年卡巴防毒引擎 3. 提供IPS数据库,特征码高达数万笔,定期更新维护 4. IPS 特征数据库会依照危险程度分为高丶中丶低三种 5. 具备检测SSL流量的能力 |
防火墙防护 |
1. 主动拦截、阻挡黑客攻击,不论是DOS、DDOS、UDP Flood攻击都可阻挡 2. QoS,提供保证带宽、最大带宽、优先权 3. 可限定内部来源IP与外部来源IP使用带宽量 4. 提供IPv6 & IPv4运作双架构 5. 具备Load Balance负载平衡功能(对外/对内/群组) 6. 提供DNS服务器服务与DDNS服务 |
潜在风险侦测 |
1. 提供异常IP分析,侦测Session量、上传/下载流量 2. 可针对异常流量进行通知、阻挡与记录 3. 结合交换器,可进行内网协同防御与POE排程设定 4. 阻挡ARP欺骗 5. 提供交换器拓朴图 |
邮件安全管理 |
1. 提供多层垃圾邮件过滤机制,包含贝氏过滤、自动学习、灰名单、指纹辨识、黑白名单等。 2. 提供邮件内文过滤与垃圾信特征过滤 3. 垃圾邮件学习共享 4. 可选购邮件稽核过滤设定、进阶设定与过滤隔离区。 5. 提供Client端垃圾信搜寻Web接口 6. 可以对所有进出信件做稽核,可执行隔离/删除/IP封锁/副本抄收动作。 7. 提供邮件记录查询 |
应用程序识别 |
1. 提供多类应用程序管制,支持P2P软件/VPN与远程控制/影音服务与VOIP/网络服务/数据共享与储存/网站服务/社群网络/实时通讯/系统与更新/新闻媒体/购物拍卖/娱乐与艺术/运动与旅行/饮食/金融保险/赌博与色情/游戏等等。 2. 管理者可自行藉由Policy进行控管 3. 内建一年应用程序管制数据库更新 |
恶意网址过滤 |
1. 提供URL过滤条件与数据库管制 2. 可自行设定URL过滤条例 3. URL黑白名单,系统管理员可透过完整网址功能、关键词,进行管制。 4. 内建一年URL黑名单数据库更新 |
使用者识别 |
1. 提供本机与整合POP3、Radius、AD 2. 可自定义使用者群组 3. 执行网络访问策略控制 4. 提供相关认证记录与认证联机状态 |
上网行为全纪录 |
1. 记录所有进出之邮件 2. 邮件记录格式为eml文件 3. 网页浏览纪录 |
负载平衡 (Load Balance) |
1. 打造不断线网络环境 2. 提供Outbound/Inbound负载平衡 3. 提供自动分配、手动分配、依来源IP分配与目的IP分配负载平衡模式 4. 内建 Smart DNS Server |
VPN安全联机 |
1. 支持Windows VPN客户端 2. 支持IPSec Tunnel,并可管制Server和Client端 3. 支持IPSec、PPTP、L2TP VPN、SSL VPN安全联机与记录 4. 可针对VPN联机进行管制,并支持VPN备援、Auto VPN |
带宽管理 (QoS) |
1. 独特QoS机制 2. 具有保证带宽与最大带宽限制 3. 可限定内部来源IP与外部来源IP使用带宽量 4. 提供优先等级 |
运作模式 |
Routing、NAT |
威胁情报中心与日志 |
1. 可选购威胁情报中心,提供常用威胁统计、APP分析、邮件分析图表、IPS分析、WEB分析、防御分析、实时动态session分析与报表。 2. 提供多项日志,如登入/出日志、安装精灵、系统网络设定、管制条例与目标、网络服务、进阶防护、IPS、邮件管理、内容记录、VPN等与详细的日志搜寻系统。 3. 供除错分析、系统效能的评估以及被非法入侵时的证明与追查依据 |
虚拟服务器 |
支持虚拟服务器,不透过任何交换器或路由而将一个端口的所有通讯流传递到另外一个埠。 |
HA双机备援 |
亦支持双机备援HA服务机制 |
CMS中控管理 |
1. 管理多台防火墙与AP设备 2. 支援CMS Server & Client 3. 提供实时监测、维护与管理 4. 可整合Eye Cloud云眼管理系统 |
网络检测工具 |
提供Ping、Trace Route、DNS Query、Port Scan、IP Route、Interface Information、Wake Up、SNMP等等检测联机工具 |
系统管理 |
1. Wizard快速安装精灵 2. 硬件CPU服务中断设定 3. 提供HTTPS、HTTPS网页管理 4. 接口提供繁、简中文、英文语系 5. 提供系统备份、韧体升级、自动备份、韧体下载记录 6. 具重新启动系统与关机功能 7. UPS不断电系统 8. 具有VLAN 802.1Q功能 9. 支持DDNS服务、DNS服务器、SNMP服务 10. 支持远程记录服务器 11. 支援DHCP Client & Server |
其他 |
1. 可当作SDN设备,将接口自定义成多个ZONE。 2. 管理者权限控管 3. 定时硬盘检测与修复 4. LCM显示板 5. 具备一组LAN bypass |