ShareTech UTM特色:
AW系列的UTM是ShareTech 網路安全系列中功能最完整的型號,集防毒、駭客、木馬、防火牆、VPN、QoS及Load Balance 於一體的安全閘道器,所有的資料庫都可以利用網路進行更新,AW系列的主要功能如下:
防毒牆
提供Clam AV與Sophos(AW-5150G、AW-5250G、AW-5350G)防毒引擎,不論是電子郵件的夾帶病毒、WWW的病毒甚至FTP傳遞檔案中內含病毒,只要封包經過,就會自動將病毒攔下。
垃圾信件過濾
垃圾郵件的困擾,讓工作效率降低,ShareTech AW系列內建智慧型的郵件過濾機制,不光是貝氏分析法
、指紋辨識法等,都可從郵件的特徵值上直接過濾。
IDP
入侵偵測是AW系列設備對已知、未知的攻擊行為防範的利器,藉由自動更新的特徵值資料庫,AW系列掌握最新的攻擊行為並且加以防範。
郵件稽核
AW-5250G / 5350G 可以針對進出的郵件做稽核動作,只要符合設定條件的郵件,執行審核後放行、刪除、延遲傳送、附本抄送、轉寄等稽核動作,不論使用者
是用內部的郵件伺服器或是外部公用的郵件帳號。
防火牆
AW系列的防火牆功能是以ICSA認證過的防火牆為設計基礎,再加上ShareTech在數年來在網路碰到的疑難雜症彙整出來的功能,它有一般防火牆的功能,更加上一些獨特的功能。
在ICSA 認證的部份,內建SPI技術,主動欄截、阻擋駭客攻擊,不論是DOS、DDOS、UDP Flood 等攻擊方式都可以阻擋,甚至可以抵擋疾風病毒的攻擊,確保內部用戶的安全。
異常流量阻擋:
如果攻擊者不是從外部到內部,而是由內部互相攻擊呢?在ICSA 中就沒有定義這樣的攻擊模式,可是在現實的環境中,這樣的任意攻擊卻是真實的存在,所以ShareTech 套用合理流量的觀念,認為同一部電腦,不會同時產生太多的連線數,萬一超過設定的合理的連線數時,防火牆會將多餘的連線要求阻擋,並通知管理者。
VPN
VPN是這個系列的最大優點,不論是SSL VPN、IPSec、PPTP Server、PPTP Client,一定有適合企業的VPN協定,讓資料安全地在網際網路上傳遞。VPN具有以下幾個特點:
1.網路成本低:
除了額外投資的VPN設備外,幾乎沒有再添加其他設備,所以能使企業網路的成本降低。
2.建置速度快:
只要能上網際網路的地方,都可以建置VPN通道,加上ShareTech AW系列就可以快速建立所需要的VPN。
3.網路安全性高:
建立VPN通道後所有傳輸資料都會加密,一般使用DES或3DES的加密技術,加密的資料無法即時地被破解,降低被攻擊的風險。
認證閘道器
ShareTech 可以搭配無線AP或是有線的網路系統,將所有要求上網的封包,轉向認證伺服器,認證伺服器可以由Radius、AD(藉由Radius)、LDAP、802.1x、PoP3組成,認證完成才可以使用網路,適合用在飯店、集合住宅、學生宿舍等公眾上網的環境。
QoS頻寬管理
頻寬管理的目的是讓有限的網路資源,做最合理的分配,不會因為某些特殊的服務或是操作,將整個網路拖垮,導致正常的使用者無法立即地使用網路,ShareTech 的頻寬管理功能非常有彈性,管理者可以任意的依照IP(包含IP群組)或服務埠號來限定網路資源的運用,在頻寬的運用上可以設定保證頻寬、最大頻寬及優先權等方式。
IM/P2P管理
傳統以PORT為封鎖規則的防火牆,對於最新的即時通訊(IM)或是下載軟體(P2P),往往是沒辦法管,ShareTech AW多功能防火牆,從行為特徵值上,直接封鎖這些行為,並且利用即時更新技術(Live Updagte),防火牆會自動更新最新的特徵值。
線路負載均衡
ShareTech的WAN端可以接入ADSL固接、PPPoE、Cable Modem、數據專線、光纖、FTTB等多種線路,並且會針對不同線路的頻寬設定、自動作負載的分流,當其中一條線路斷線後,自動將流量切換至另一條正常的線路,充分發揮線路備援的功能。
|
