网络安全/邮件安全/病毒查杀/漏掉扫描网络安全产品咨询、销售、出租;勒索病毒、木马程序、安全漏洞等风险评估、及应对。
咨询热线:189 2280 8487
联系我们
189 2280 8487

手机:18922808487(微信同号)

联系人:杨小姐

电话:0755-82813846/56

QQ:398145285

邮箱:sales@nasi.cn

网址:www.nasi.cn

地址:深圳市龙岗区坂田布龙路633号和盛大厦302


当前位置:首页 > 产品资讯 > 上网行为管理 > NU-860H
NU-860H

NU-860H

*上网行为管理

*URL数据库更新

*应用程序管理

*图形化流量报表

*上网行为记录

产品详情

URL数据库管理

进阶众至「URL数据库」自动将网页分类,管理者只要针对有害的URL 网进行防堵,可以轻松管制,不需要再逐一输入网站IP地址、关键词….来阻挡。任意点选有害的URL 网址是罪恶的渊源,最好的防堵方式是禁止使用网络,如果无法全面禁止,使用时时更新的URL 数据库就是最好的防护机制。新世代UTM内建一年URL 数据库更新,客户可选购续享实时更新或选择免费方案。


上网行为全记录

有部分企业员工,在上班时间上网,做非工作用途的事情,聊天事小,泄密事大。UR-980Plus除了可以限定用户相关应用程序使用的权限外,还可记录相关上网行为动作,包含浏览网页与邮件收送。当企业发生泄密事件时,这些被保存下来的信息,就是拿来当作呈堂证供的最好证据。


使用分析

提供使用分析利器,不论是内部用户计算机开关机状态、网络流量实时显示、通讯协议分配及流量排行榜,当线路满载时,可以马上找出流量凶手。


应用程序管理

各种网络应用软件不仅管理不易,更容易成为数据泄密、病毒攻击的最佳管道。新世代UTM内建多种应用程序管理功能,包含P2P软件、VPN与远程控制、影音服务、VOIP、网络服务、数据共享与储存、网站服务、社群网络、实时通讯、系统与更新、新闻媒体、购物拍卖、娱乐与艺术、运动与旅行、饮食、金融保险、赌博与色情、游戏等等,可轻松控管员工使用应用软件之权限,保护企业网络安全。内建一年URL 数据库更新,客户可选购续享实时更新或选择免费方案。


图形化流量报表

提供WEB接口的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态,例如: 系统状态图表(包含CPU负载图、内存负载图、系统负载)、网络流量图表(LAN流量、WAN1~WAN6流量与DMZ流量),并提供查询条件可以快速搜寻各流量状态历史纪录。


VPN功能

使用IPSec、PPTP和SSL VPN安全的进行Site to Site、Point to Site和远程使用者之间的联机。透过这些VPN的机制方便使用者可以从不同的位置,包括家中、外部公共信息服务站、因特网,连结到不同的设备像是笔记本电脑、分公司办公室、营业据点、行动通讯设备或家中…等。SSL VPN是目前多数企业、客户与合作伙伴之间最重要的远距安全传输联机。

企业网络网关安全守护神

整合防火墙、DPI应用程序分类、防毒、垃圾邮件过滤、入侵检测跟SSL的内容解析跟阻挡等功能,随时做好APT防御及阻断Botnet等恶意软件入侵。

  • SPI防火墙技术,主动拦截、阻挡黑客攻击,不论是DOS、DDOS、UDP Flood等攻击方式都可以阻挡。
  • 网页内容过滤(HTTP / HTTPS)
  • IPS入侵检测
  • 应用程序管制
  • 防毒 / 垃圾邮件过滤
  • 网络流量监控与协同防御

将下一代UTMLayer 3~Layer 7交换器整合于一机 

新世代UTM与Layer 3核心交换器整合,除了可以节省一台Layer3核心交换器外,并把核心交换器能管理的数据从 Layer 3 提升到 Layer 7 (应用程序)。NU-860H搭载了4核Intel 处理器,6端口GbE 网络接口,整体提供4.8 Gbps防火墙效能及800 Mbps的VPN效能。

  • 拥有多实体网络接口Port,允许管理者将1个以上的 Port 绑定成一个群组(Zone)。
  • 不同群组(Zone)之间除了执行传统 Layer 3 的分组交换管制外,更能提供 UTM 以 DPI 为基础的应用程序管制。

 

支持SD-WAN管制

传统广域网功能会将分点的使用者联机至托管于数据中心服务器的应用程序。一般使用 MPLS 专用电路确保安全和稳定的联机。但在新世代网络云端环境中,此方法已不再适用。SD-WAN软件定义广域网,除了可降低多站点部署的营运成本,也能改善资源使用情况。网络管理员可更有效率地使用带宽,并为重要的应用程序提高效能,同时又不牺牲安全或数据隐私。

 

DLP(信息泄漏防护)与应用程序控管与记录

众至研发之网页应用程序防火墙技术,能针对网络浏览行为,检测一般防火墙无法深入检查的 HTTP、HTTPS…等资料封包,作为补强传统防火墙不足之深层防御机制;达到有效防范机密被盗取,弥补入侵防护系统(IPS)不足。

独家的 DPI 分析机制,将每一个封包按照应用程序分类,方便管理者管制,重要的是这些过滤、封阻的封包都会详细记录,提供管理者稽核备查用。

  • 支持多种类应用程序(包含网络协议、实时通讯、影音服务、P2P…等)
  • 细项控制:包含文件传输、远程控制、VOIP、网络游戏、浏览器…等。
  • SSL加密协定(HTTPS)监控
  • Cloud数据库更新

 

威胁情报中心(选购)让资料往来一目了然

威胁情报中心以Dashboard实时地反映网络的状态,包含六大常见网络威胁、实时联机数、应用程序分类、使用最多网络资源的用户、http及 https 流量跟防火墙的攻防等信息,用动态图表让管理者掌握全部的网络状态。

  • 利用应用层 DPI 技术,从企业装置、用户和应用程序收集数据。
  • 以单一接口、简化除错程序,优化用户体验。
  • 取得网络可视性,透视实时联机、应用程序、邮件、防御及网页使用。
  • 信息整合效率高,分析实时与历史数据,协助企业选择最合适的解决方案。
  • 资料可辅助企业自定义企业安全规范,掌握所有资安讯息。

完整VPN运用方案 (IPSecPPTPL2TPSSL VPNIP Tunnel)

提供IPSec、PPTP、L2TP、SSL、与 IP Tunnel 等VPN联机模式,可经由布建于两地间建立加密通道,具多样化的加密方式,确保信息传输的安全性。同时针对Tunnel间的传递封包进行管制,例如;限定Web、SMTP、POP3服务。

  • DES、3DES、AES加密服务 SHA-1/MD5认证支持
  • SSL VPN Client支援 (Android / IOS)
  • 支援Auto VPN Server & Client
  • 透由中心端直接管控分点网络服务

中央控管 (CMS、云端管理、AP管理)

具CMS中央管理功能,方便管理者由中控平台远程监控、启动、重新启动与管理装置,可同时监控多台UTM设备。为了便利管理散在各地的UTM,众至推出云端的中央控管平台(Eye Cloud),IT管理员只要登入云管理平台,可统一监看所有 UTM设备,也包含内部的无线基地台跟交换器的实时状况。中央管控设备可以管理不同的布署、提供完整检视与分权远程管控等简化管理作业,大幅降低企业营运成本。

 

兼顾优异效能与进阶功能
ShareTech 新世代UTM,其硬件平台精心采用X86硬设备,目的是为了让企业用户都可以充分感受到UTM所提供的安全防护功能。针对高联机能力需求的客户,提供高效能安全模块,以提高联机能力,并支持USB快速还原机制。


IP v4 / v6 双频技术
ShareTech 新世代UTM已整合IPv4/v6趋势,同一个网络接口,不管它被定义成 WAN 或是 LAN,都可以同时绑定v4或v6的IP地址,所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境都一样合用。


支持SDN控制器

支持SDN 控制器,可以让1个以上的Port 组合成 ZONE,直接由SDN 控制器管理,而 ZONE 与 ZONE 封包传递,亦会透过UTM的封包检测。并具有VLAN 802.1Q功能,可以将内部网络切割成数个独立的子网段,每一个网段各自独立运作互不相干扰。


SSL加密联机检测

具备检测 SSL 流量的能力,当面临到 SSL 加密联机的流量时,可应用入侵检测防御、网关防毒、内容过滤与应用程序带宽管控等功能。


负载平衡

提供Outbound 和Inbound负载平衡,提供多种负载平衡算法则,当其中一条线路断线之后,所有的网络封包会自动转向另一条正常的线路,确保内部的用户网络畅通,当线路恢复之后,封包又会自动分配。企业可依需求自行设定负载平衡规则,而网络存取可参照所设定的规则,执行网络流量负载平衡导引。算法则有:自动分配、手动分配、依来源IP分配、依目的IP分配。


IPS 入侵防御

IPS 它会检查对应到OSI模型第4到7层的内容,是否有恶意的攻击程序、病毒,隐藏在 TCP/IP 的通信协议中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一旦发现后能够实时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。


威胁侦测防御

提供企业最完整的纵深防御机制,现今网络的攻击行为不能只依赖单点防护而需要完整的纵深防御,藉由不同层面的防御技术才有办法降低企业可能遭受的潜在威胁行为。除了提供防火墙、入侵检测系统(IPS)、防毒做为企业资安防护基础外,并可针对流量、网页与邮件,加强恶意软件的侦测,藉由不同安全机制的关连分析,发挥纵深防御的功效。


邮件网关防护

若企业已有邮件主机,但对垃圾信过滤效能不满意,可将新世代UTM当作网关安全设备,补原来邮件服务器不足的功能,如垃圾邮件过滤、病毒信过滤、邮件稽核(选购)等功能。会再过滤完病毒及广告邮件后,将干净的邮件传送到邮件主机。


病毒信过滤

系统免费提供Clam AV防毒引擎,可侦测数百多万种以上的病毒、蠕虫、木马程序,可对电子邮件自动扫描病毒,每日自动透过因特网更新病毒文件,并提供病毒邮件搜寻条件。管理者可自行设定中毒邮件处理方式,包含自动删除、中毒邮件扩展名储存与中毒邮件通知信主旨。新世代UTM内建一年卡巴防毒引擎,客户可选购续享扫毒率最高、病毒修复最强的卡巴斯基防毒引擎领导厂商。


垃圾信过滤

内部邮件或外部邮件都可以过滤,并提供ST-IP网络信评、贝氏过滤法、贝氏过滤法自动学习机制、自动白名单机制、垃圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智能型辨识学习数据库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。能进行邮件内文过滤,将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。并加入「垃圾邮件学习共享」机制,确保企业拥有最新更高侦测率与最低误拦截率。


异常 IP 分析

任何网络行为,不论用户执行哪一种软件,从网络封包的角度,大致分成上传、下载的联机数量、流量(Flow)跟持续时间(Time),藉由侦测这些数量的组合,推估用户是正常使用网络或是有异常的行为。当发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制它的最大带宽、启用协同防御机制通知交换器将它封锁或是通知管理者就好。


带宽管理(QoS)

协助网管人员控管网路流量,有效的减缓企业网路的阻塞、提升服务性与带宽使用率。具有QoS(带宽管理)功能,可将有限的带宽分给所有使用者。与一般带宽管理器的差異是,UTM除了可以提供最大带宽、优先级管理之外,还具有保证带宽功能。并且还具有个人化带宽管理之设计,可针对个人使用者做带宽管理之设定。若带宽管理搭配个人化带宽管理使用时,可将带宽管理功能所预留的带宽,再分配给企业下面之使用者,可有效防范带宽被使用者独占之现象。


内容过滤

提供Web Filter(网页过滤)功能,能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒),且能自设过滤条件,阻挡不当网站。


标签:

本文网址:http://www.nasi.cn/product/59.html