產品簡介

NU-870C符合Next Generation UTM規範的網路安全設備,具有高運作效能、多重安全防護機制及分層授權管理等特色,是中大型企業首選的網路安全及管理設備。NU-870C具有新世代防火牆的強悍功能,包含以Deep Packet Inspection(DPI) 為基礎的應用程式辨識及管制、In-Line IPSSSL解析與阻擋、Web Filtering、頻寬管理、防毒、垃圾郵件過濾及支援外部認證整合等功能,可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源。此外,NU-870C亦支援雙機備援機制(HA),可以確保設備運作不斷線。

NU-870C具有下一世代UTM的安全防護之外,本身也是一台支援Layer 2 - Layer 7層的核心交換器,可以直接取代傳統的Layer 3核心交換器,並符合下一代 Software Defined Network(SDN)核心交換器要求。下一世代UTM整合無線基地台跟網管型交換器的集中管理,打造有線、無線一體的安全防護,管理 NU-870C就能讓管理者內外兼顧。此外,ShareTech提供雲端管理機制,透過Cloud服務方式,單一介面直接監控UTM、交換器、無線基地台的運作狀態,任一設備發生故障,管理者就能在第一時間內知道並排除。

 

企業網路閘道安全守護神

NU-870C整合防火牆、DPI應用程式分類、防毒、垃圾郵件過濾、入侵偵測跟SSL的內容解析跟阻擋等功能,隨時做好APT防禦等惡意程式入侵。

  SPI防火牆技術,主動攔截、阻擋駭客攻擊,不論是DOSDDOSUDP Flood等攻擊方式都可以阻擋。

  網頁內容過濾(HTTP / HTTPS)

  IPS入侵偵測

  應用程式管制

  防毒 / 垃圾郵件過濾

  網路流量監控與協同防禦

 

 下一世代UTMLayer 3~Layer 7交換器整合於一機 

NU-870C將下一世代UTMLayer 3核心交換器整合,除了可以節省一台Layer3核心交換器外,並把核心交換器能管理的資料從 Layer 3 提升到 Layer 7 (應用程式)。搭載18Intel Giga 網路介面,整體提供驚人的24Gbps防火牆效能及2GbpsVPN效能。

  擁有多實體網路介面Port就是 ShareTech NU-870C跟別家差異的亮點,允許管理者將1個以上的 Port 綁定成一個群組(Zone)

  不同群組(Zone)之間除了執行傳統 Layer 3 的封包交換管制外,更能提供 NU-870C  DPI 為基礎的應用程式管制。

 

支援SDN 控制器

1個以上的 Port 綁定成一個群組(Zone),並將這個群組內的網路封包控制權交給SDN 控制器來管理,在 SDN控制器下能使網路配置更靈活、更好更快速地對應用程式進行管理及針對網路快速變化的需求。

  當網路封包跑到同機器不同的群組(Zone),就可以套用NU-870CLayer 7  管理。

  對中大型企業,可當作將傳統UTM無痛移轉至SDN架構的橋樑。

 

DLP(資訊洩漏防護)與應用程式控管與記錄

NU-870C自行研發之網頁應用程式防火牆技術,能針對網路瀏覽行為,檢測一般防火牆無法深入檢查的 HTTPHTTPS…等資料封包,作為補強傳統防火牆不足之深層防禦機制;達到有效防範機密被盜取,彌補入侵防護系統(IPS)不足。

獨家的 DPI 分析機制,將每一個封包按照應用程式分類,方便管理者管制,重要的是這些過濾、封阻的封包都會詳細記錄,提供管理者稽核備查用。

  支援11類應用程式(包含網路協定、即時通訊、影音服務、P2P…)

  細項控制:包含檔案傳輸、遠端控制、VOIP、網路遊戲、瀏覽器等。

  SSL加密協定(HTTPS)監控

  Cloud資料庫更新

 

圖表化的Dashboard 資料往來一目了然

NU-870C Dashboard 以動態圖示的方式,即時地反映網路的狀態,包含即時連線數、應用程式分類、使用最多網路資源的使用者、http https 流量跟防火牆的攻防等資訊,不辭辛苦分析解讀原始資料,用動態圖表讓管理者掌握全部的網路狀態。

 

完整VPN運用方案(IPSecPPTP、L2TPSSL VPNIP Tunnel)

NU-870C提供IPSec、PPTP、L2TP、SSL IP Tunnel VPN連線模式,可經由佈建於兩地間建立加密通道,具多樣化的加密方式,確保資訊傳輸的安全性。同時針對Tunnel間的傳遞封包進行管制,例如;限定WebSMTPPOP3服務。

  支援IPSecPPTP、L2TPSSLGRE Tunnel VPN

  DES3DESAES加密服務 SHA-1/MD5認證支援

  SSL VPN Client支援(Android / IOS)

  透由中心端直接管控分點網路服務

 

雲管理

為了便利管理散在各地的UTM,推出雲端的中央控管平臺(Eye Cloud Management System),IT管理員只要登入雲管理平臺,可統一監看所有 UTM設備包含內部的無線基地台跟交換器的即時狀況。

  中央管控設備可以管理不同的佈署,提供了完整檢視及控制遠端設備的功能。