產品功能

高效能連線能力與快速還原機制
ShareTech UR-960硬體平台採X86系統架構，目的是為了讓企業用戶都可以充分感受到ShareTech所提供的安全防護功能。針對高連線能力需求的客戶，提供高效能、高連線能力，並支援USB快速還原機制，管理者可以自訂自動備份時程。

防火牆
內建SPI技術，主動攔截、阻擋駭客攻擊，不論是SYN、ICMP、UDP等攻擊方式都可以阻擋。UR-960主要是套用合理流量的觀念，認為每個來源不會同時產生太多封包，萬一超過設定的合理封包數時，防火牆會要求將多餘的封包阻擋。

IPv4／v6雙頻技術
ShareTech整合IPv4與IPv6，在同一個網路接口，不管它被定義成 WAN 或是 LAN，都可以同時綁定 v4 或 v6 的 IP 地址，所以不管是在純v4的環境、v4/v6 混合、純v6 的環境，都一樣適用。

防病毒過濾
Clam AV防毒引擎防護，系統免費提供Clam AV防毒引擎，可偵測數百多萬種以上的病毒、蠕蟲、木馬程式，不論電子郵件、WEB、FTP通通會自動掃描病毒，每日自動透過網際網路更新病毒檔，並提供病毒郵件排行榜報告。

Web、FTP防病毒過濾服務
當使用者開啟瀏覽器存取某網頁時，UR-960會依系統所設定判別網頁的安全性，並可針對檔案的上傳、下載做過濾及檔案阻擋規則。根據以往經驗，利用FTP下載資料最容易讓自己的電腦中毒。所以利用網路做下載與上傳檔案須特別注意，因為有可能一不小心就讓自己的資料毀於一旦。

垃圾信過濾
內部郵件或外部郵件都可以過濾，並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、 灰名單、自動白名單機制、垃圾信特徵過濾與指紋辨識法等，並有黑、白名單比對和智慧型辨識學習資料庫（Auto-Learning），甚至可以設定個人化規則，彈性制定過濾規則，處理垃圾郵件，無誤判確保全面性防護，準確率達95%以上。郵件過濾，能將符合管理者設定過濾條件的信件，執行轉送、刪除、阻擋等動作。

IDP入侵防禦 (選購)
IDP 它會檢查對應到OSI 模型第4 到7 層的內容，是否有惡意的攻擊程式、病毒， 隱藏在 TCP/IP 的通信協定中，透過詳細的內容檢查後，符合條件的特徵碼就會被標示出來，一旦發現後能夠即時地將封包阻止，讓這些穿過防火牆的惡意封包無所遁形。

BotNet偵測防護 (選購)
ShareTech UR-960能有效阻擋Botnet活動，提供惡意程式的雙向檢測與防護，透過RBL偵測、惡意網址過濾、C&C偵測，搭配IDP入侵偵測進行雙重保護。確保UR-960的CPU資源不會被浪費在同一件事情上，管理者可以啟用BotNet的協同防禦機制，將有問題的電腦Switch Port 直接關閉，不僅可以節省設備的資源，也確保內部網路不會被這個殭屍病毒持續危害。

內網防護（ARP防偽）
對內網而言，最難偵測到的攻擊類型就是廣播型的封包，如ARP欺騙、私架DHCP伺服器等，因為通訊協定的先天性缺陷，導致這一類的攻擊行為很難被偵測出來，眾至UR-960的ARP 偵測機制，可以在第一時間內就找到（濫發佈） ARP 訊息的人。另外，也可搭配協同防禦交換器的設備，可以標示出這個 IP 的實體位置，讓他無所遁形。

異常IP分析　
任何網路行為，不論使用者執行哪一種軟體，從網路封包的角度，大致分成上傳、下載的連線數量（Connect Seesion）、流量（Flow）跟持續時間（Time），藉由偵測這些數量的組合，推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為後，管理者可以採取多種策略，例如，阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。

內容過濾
使用者可自行定義關鍵字阻擋不當的網址，並可阻擋使用者直接使用IP位址上網。能阻擋由Java applets 與 Active X所控制的自動下載、網站Cookies等檔案形式：阻擋工作端存取不當網頁（如色情、暴力）和攻擊性網頁（如駭客、病毒），且能自設過濾條件，阻擋不當網站。

頻寬管理功能（QoS）
協助網管人員控管網路流量，有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。具有QoS（頻寬管理）功能，可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是，UR-960除了可以提供最大頻寬、優先順序管理之外，還具有保證頻寬功能。並且還具有個人化頻寬管理之設計，可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時，可將頻寬管理功能所預留的頻寬，再分配給企業下面之使用者，可有效防範頻寬被使用者獨占之現象。

上網認證Authentication　
提供本機使用者/AD/POP3 認證授權機制，可協助網管人員與監控企業內部所有 使用者帳號，在確認使用者的ID 的有效授權之後，才能允許其使用網路，讓企業 可以有效管理網路使用資源。

應用程式管制
各種網路應用軟體不僅管理不易，更容易成為資料洩密、病毒攻擊的最佳管道。UR-960內建多種應用程式管理功能，包含P2P 軟體管制、即時通訊軟體、WEB應用、娛樂軟體、其他，可輕鬆控管員工使用應用軟體之權限，保護企業網路安全。

負載平衡
具有負載平衡的功能，可藉由多條專線及ISP之連線服務，改善對外網路連取效能。負載平衡主要可提供當某條專線或某個ISP連線出了問題時，可自動切換有問題的線路，轉到其他正常線路繼續服務。UR-960具有對外/對內負載平衡(Outbound / Inbound balance)，提供自動分配與手動分配等平衡模式供企業選擇。

VPN功能
使用IPSec、PPTP、L2TP和SSL VPN (可加購) 安全的進行Site to Site、Point to Site和遠端使用者之間的連線。透過這些VPN的機制方便使用者可以從不同的位置，包括家中、外部公共資訊服務站、網際網路，連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中等等。而其中SSL VPN (可加購)是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。

整合平台管理與監控
具有CMS中央管理功能，此功能方便管理者可以藉由中控平台遠端監控、啟動、重新啟動與管理裝置，可同時監控多台防火牆設備。此外，亦整合無線AP與交換器管理功能，降低企業營運成本。ShareTech UR-960提供管理者權限存取，可經由權責劃分來簡化管理作業。

流量分析（Flow Analysis）
提供流量分析利器，不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜，當線路滿載時，可以馬上找出流量兇手。

圖形化流量報表
提供WEB介面的流量報表，將系統歷史狀態繪成圖表，讓管理者可以很隨時掌握目前系統運作狀態。並提供系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN流量與DMZ流量)，並提供查詢條件可以快速搜尋各流量狀態歷史記錄。

網路測試工具
使用者可由系統主動發送封包（利用Ping、Traceroute、DNS Query、Port Scan模式），得知目前連外線路的資料傳輸品質和狀態。

靈活管制條例操控
UR-960具有靈活的管制條例設計，管理人員可用各種排列組合方式達到企業網路管控的需求，所以操作皆在同一個介面中設定，並不需要停止服務即可立即修正，方便網管人員操作維護。

多功能管理介面
使用Web方式設定和更新韌體，操作畫面可隨時切換為繁體中文／簡體中文／英文，並具有設定檔匯入、匯出的功能。

應用架構

中階設備特點: 

1. 提供完整內容記錄

2.  IDP、BotNet內網協同防禦

3.  上網行為與應用程式管制

流量分析協助網管人員 發掘問題所在

網管人員可能常發現自家的網路被惡搞，一些看起來就是有問題的連結就是有人會去亂點選，造成自己的電腦後門失守，受到惡意程式或病毒的感染，間接擾亂公司網路運作。要找到這些亂源的起始者是重要的任務，聰明的網管人員必須懂得善加利用工具來減輕自己的負擔，眾至UTM流量分析是網管人員最佳利器，協助匯整了相關網路通信流量，可以做為稽核查證最佳工具。

支援雙機備援，提升企業網路運作穩定性

所謂『天有不測風雲，人有旦夕禍福』，我們無法預測可能即將發生的危險性，但是我們可以降低危險性所帶來的危害。

眾至UTM雙機備援(HA)設計，就是為了避免當主要設備發生異常狀況時，影響到企業營運發展。提早做好備援動作，可以讓設備故障時自動切換到子設備。

 

提供BOTNET防護 (選購)

Botnet是一種以非法模式侵入到使用者PC端，躲藏在PC某一角落伺機而動，受到感染的電腦就變成駭客遠程操控的一個棋子。為了降低受感染的機會，眾至UTM在閘道端拉高監視等級，過濾每一個進出封包的識別，將惡意的軟件阻隔在外。

支援VLAN

支援IEEE 802.1Q標記的VLAN，讓網管人員可以劃分和管理網路，而不受網路環境的影響。

產品規格

功能	說明
威脅防禦 (Anti-Virus/  IDP / Botnet)	1.      提供免費Clam AV防毒引擎，資料庫達數百萬筆 2.      Clam AV防毒引擎資料庫即時更新，不需年費 3.      可加購IDP與Botnet資料庫模組 4.      若加購IDP & Botnet模組，資料庫無年費
惡意網址過濾 (URL Filtering)	可自行設定URL過濾條例
防火牆防護 (Firewall)	1. 主動攔截、阻擋駭客攻擊，不論是DOS、DDOS、UDP Flood攻擊都可阻擋 2. QoS，提供保證頻寬、最大頻寬、優先權與Smart QoS 3. 提供IPv6 & IPv4運作雙架構 4. 具備Load Balance負載平衡功能(對外/對內/群組) 5. 提供DNS伺服器服務與DDNS服務
潛在風險偵測 (Flow Analysis)	1. 提供異常IP分析，偵測Session量、上傳/下載流量 2. 可針對異常流量進行通知、阻擋與記錄 3. 結合交換器，可進行內網協同防禦 4. 提供交換器拓樸圖
郵件安全管理 (Flow Analysis)	1. 提供多層垃圾郵件過濾機制，包含貝氏過濾、自動學習、灰名單、指紋辨識、黑白名單等 2. 提供郵件病毒掃描
應用程式識別 (Applications Control)	1.      提供多類應用程式管制，包含P2P軟體管制、即時通訊、VOIP、WEB應用管制、Web Mail管制、娛樂軟體、影音、惡意軟體、股票軟體等 2.      定期免費更新 3.      管理者可自行藉由Policy進行控管
使用者識別 (Radius)	1. 提供本機與整合POP3、Radius、AD 2. 可自訂使用者群組 3. 提供相關認證記錄與認證連線狀態
負載平衡 (Load Balance)	1. 打造不斷線網路環境 2. 提供Outbound/Inbound負載平衡 3. 提供自動分配、手動分配、依來源IP分配與目的IP分配負載平衡模式 4. 內建 Smart DNS Server
頻寬管理 (QoS)	1. 獨特Smart QoS機制 2. 具有保證頻寬與最大頻寬限制功能 3. 可限制來源IP與外部來源IP使用頻寬量 4. 提供優先等級選擇
VPN安全連線	1. 提供IPSec、PPTP、L2TP VPN機制 2. 可加購SSL VPN安全連線模組 3. 可針對VPN連線進行管制
運作模式	Transparent Bridge, Transparent Routing, NAT
日誌與報表 (Log & Reports)	1.      提供多項日誌記錄，包含系統設定、網路介面及路由、管理目標、網路服務、進階防護、郵件管理、VPN/SSLVPN (可加購)等日誌 2.      可加購報表模組，定期產生各類行報表，包括統計、排行與圖表
虛擬伺服器 (Virtual Server)	支援虛擬伺服器，讓外部網路IP可對應到內部IP
HA雙機備援	亦支援雙機備援HA服務機制
CMS中控管理	1. 管理多台防火牆與AP設備 2. 提供即時監測、維護與管理 3. 可整合Eye Cloud雲眼管理系統
電子白板	等同電子公佈欄，利於企業利用網路對所有員工作即時政策宣導
網路檢測工具	提供Ping、Trace Route、DNS Query、Port Scan、IP Route、Wake Up、SNMP 等檢測連線工具
其他	1.      韌體免費升級 2.      管理者權限控管 3.      802.1Q服務 4.      資料備份及掛載 5.      提供自主化管理介面

支援列表

3G/4G USB 支援型號列表

。DLINK DWM-222 A1

。HUAWEI E3372h

。HUAWEI E161 (限3G)

 

     協同防禦交換器支援型號列表

。Cisco-C2960-24TS-LL

。Cisco3650e

。Cisco3750

。H3C-5100

。H3C-S7506R

。SGI-2404

。Juniper-ex2200

。ML-9528

。GS2210-24

。GS2210-24HP

。GS2210-48

。XGS3700-24

。XGS3700-48

。DGS1510-28X

 

AP管理支援型號列表

。Howay2000NI

。AP-300

。NWA1100-NH

。NWA1123-ACv2

。NWA5121-NI

。NWA5123-NI

。NWA5123-AC

。WAC6103D-I