產品簡介
網路在追求速度之外,還是必須要能兼顧安全,才可以幫企業打造一個穩定的工作環境。眾至UR-960就是專為滿足中小企業網路安全打造的UTM設備,具有高運作效能、完整安全防護機制,能夠因應企業不斷成長的網路需求;加上提供防毒、防垃圾、頻寬管理、異常IP分析、協同防禦、上網行為管理、ARP防偽、交換器(Switch)協同管理、負載平衡、內容過濾、CMS中央控管、虛擬私有通道(IPSec VPN)等多項強大功能。UR-960適合不同規模的中、小型企業及辦公室網路環境運用,一次滿足中小企業對於網路安全防禦的需求。
UR-960產品提供三大特點
|
Stability穩定 |
Security 安全 |
Performance 高效能 |
|
適合不同規模的中、小型企業及辦公室網路環境 |
第一線閘道端口防護、內部使用者管理、整合雲端網路安全 |
X86雙核以上硬體平台提升運作效能以及軟體技術優化 |
|
分點辦公室 中小企業 政府機關、學校 |
防毒、防垃圾、阻擋惡意程式攻擊 頻寬、流量與應用程式管控 交換器協同管理 VPN/SSL加密通道 Eye Cloud 雲眼管理服務 |
核心底層、網路層與管制層優化 搭配雙核以上的CPU 設備具備NAT至少達1 Gbps效能以上 5分鐘內USB快速還原機制
|
UTM網路架構環境
1. 降低網路佈建成本 2. 整合多功能於一機,將管理單一化 3. 核心底層優化,硬體規格提升 4. 搭配Eye Cloud 雲眼管理平台
產品功能
高效能連線能力與快速還原機制
ShareTech UR-960硬體平台採X86系統架構,目的是為了讓企業用戶都可以充分感受到ShareTech所提供的安全防護功能。針對高連線能力需求的客戶,提供高效能、高連線能力,並支援USB快速還原機制,管理者可以自訂自動備份時程。
防火牆
內建SPI技術,主動攔截、阻擋駭客攻擊,不論是SYN、ICMP、UDP等攻擊方式都可以阻擋。UR-960主要是套用合理流量的觀念,認為每個來源不會同時產生太多封包,萬一超過設定的合理封包數時,防火牆會要求將多餘的封包阻擋。
IPv4/v6雙頻技術
ShareTech整合IPv4與IPv6,在同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定 v4 或 v6 的 IP 地址,所以不管是在純v4的環境、v4/v6 混合、純v6 的環境,都一樣適用。
防病毒過濾
Clam AV防毒引擎防護,系統免費提供Clam AV防毒引擎,可偵測數百多萬種以上的病毒、蠕蟲、木馬程式,不論電子郵件、WEB、FTP通通會自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件排行榜報告。
Web、FTP防病毒過濾服務
當使用者開啟瀏覽器存取某網頁時,UR-960會依系統所設定判別網頁的安全性,並可針對檔案的上傳、下載做過濾及檔案阻擋規則。根據以往經驗,利用FTP下載資料最容易讓自己的電腦中毒。所以利用網路做下載與上傳檔案須特別注意,因為有可能一不小心就讓自己的資料毀於一旦。
垃圾信過濾
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、 灰名單、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。郵件過濾,能將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。
IDP入侵防禦 (選購)
IDP 它會檢查對應到OSI 模型第4 到7 層的內容,是否有惡意的攻擊程式、病毒, 隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一旦發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。
BotNet偵測防護 (選購)
ShareTech UR-960能有效阻擋Botnet活動,提供惡意程式的雙向檢測與防護,透過RBL偵測、惡意網址過濾、C&C偵測,搭配IDP入侵偵測進行雙重保護。確保UR-960的CPU資源不會被浪費在同一件事情上,管理者可以啟用BotNet的協同防禦機制,將有問題的電腦Switch Port 直接關閉,不僅可以節省設備的資源,也確保內部網路不會被這個殭屍病毒持續危害。
內網防護(ARP防偽)
對內網而言,最難偵測到的攻擊類型就是廣播型的封包,如ARP欺騙、私架DHCP伺服器等,因為通訊協定的先天性缺陷,導致這一類的攻擊行為很難被偵測出來,眾至UR-960的ARP 偵測機制,可以在第一時間內就找到(濫發佈) ARP 訊息的人。另外,也可搭配協同防禦交換器的設備,可以標示出這個 IP 的實體位置,讓他無所遁形。
異常IP分析
任何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量(Connect Seesion)、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。
內容過濾
使用者可自行定義關鍵字阻擋不當的網址,並可阻擋使用者直接使用IP位址上網。能阻擋由Java applets 與 Active X所控制的自動下載、網站Cookies等檔案形式:阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。
頻寬管理功能(QoS)
協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是,UR-960除了可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。
上網認證Authentication
提供本機使用者/AD/POP3 認證授權機制,可協助網管人員與監控企業內部所有 使用者帳號,在確認使用者的ID 的有效授權之後,才能允許其使用網路,讓企業 可以有效管理網路使用資源。
應用程式管制
各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。UR-960內建多種應用程式管理功能,包含P2P 軟體管制、即時通訊軟體、WEB應用、娛樂軟體、其他,可輕鬆控管員工使用應用軟體之權限,保護企業網路安全。
負載平衡
具有負載平衡的功能,可藉由多條專線及ISP之連線服務,改善對外網路連取效能。負載平衡主要可提供當某條專線或某個ISP連線出了問題時,可自動切換有問題的線路,轉到其他正常線路繼續服務。UR-960具有對外/對內負載平衡(Outbound / Inbound balance),提供自動分配與手動分配等平衡模式供企業選擇。
VPN功能
使用IPSec、PPTP、L2TP和SSL VPN (可加購) 安全的進行Site to Site、Point to Site和遠端使用者之間的連線。透過這些VPN的機制方便使用者可以從不同的位置,包括家中、外部公共資訊服務站、網際網路,連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中等等。而其中SSL VPN (可加購)是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。
整合平台管理與監控
具有CMS中央管理功能,此功能方便管理者可以藉由中控平台遠端監控、啟動、重新啟動與管理裝置,可同時監控多台防火牆設備。此外,亦整合無線AP與交換器管理功能,降低企業營運成本。ShareTech UR-960提供管理者權限存取,可經由權責劃分來簡化管理作業。
流量分析(Flow Analysis)
提供流量分析利器,不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,當線路滿載時,可以馬上找出流量兇手。
圖形化流量報表
提供WEB介面的流量報表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態。並提供系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN流量與DMZ流量),並提供查詢條件可以快速搜尋各流量狀態歷史記錄。
網路測試工具
使用者可由系統主動發送封包(利用Ping、Traceroute、DNS Query、Server Link模式),得知目前連外線路的資料傳輸品質和狀態。
靈活管制條例操控
UR-960具有靈活的管制條例設計,管理人員可用各種排列組合方式達到企業網路管控的需求,所以操作皆在同一個介面中設定,並不需要停止服務即可立即修正,方便網管人員操作維護。
多功能管理介面
使用Web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文,並具有設定檔匯入、匯出的功能。
應用架構
中階設備特點:
1. 提供完整內容記錄
2. IDP、BotNet內網協同防禦
3. 上網行為與應用程式管制
流量分析協助網管人員 發掘問題所在
網管人員可能常發現自家的網路被惡搞,一些看起來就是有問題的連結就是有人會去亂點選,造成自己的電腦後門失守,受到惡意程式或病毒的感染,間接擾亂公司網路運作。要找到這些亂源的起始者是重要的任務,聰明的網管人員必須懂得善加利用工具來減輕自己的負擔,眾至UTM流量分析是網管人員最佳利器,協助匯整了相關網路通信流量,可以做為稽核查證最佳工具。
支援雙機備援,提升企業網路運作穩定性
所謂『天有不測風雲,人有旦夕禍福』,我們無法預測可能即將發生的危險性,但是我們可以降低危險性所帶來的危害。
眾至UTM雙機備援(HA)設計,就是為了避免當主要設備發生異常狀況時,影響到企業營運發展。提早做好備援動作,可以讓設備故障時自動切換到子設備。
提供BOTNET防護 (選購)
Botnet是一種以非法模式侵入到使用者PC端,躲藏在PC某一角落伺機而動,受到感染的電腦就變成駭客遠程操控的一個棋子。為了降低受感染的機會,眾至UTM在閘道端拉高監視等級,過濾每一個進出封包的識別,將惡意的軟件阻隔在外。
支援VLAN
支援IEEE 802.1Q標記的VLAN,讓網管人員可以劃分和管理網路,而不受網路環境的影響。
產品規格
|
功能 |
說明 |
|
威脅防禦 (Anti-Virus/ IDP / Botnet) |
1. 提供免費Clam AV防毒引擎,資料庫達數百萬筆 2. Clam AV防毒引擎資料庫即時更新,不需年費 3. 可加購IDP與Botnet資料庫模組 4. 若加購IDP & Botnet模組,資料庫無年費 |
|
惡意網址過濾 |
可自行設定URL過濾條例 |
|
防火牆防護 |
1. 主動攔截、阻擋駭客攻擊,不論是DOS、DDOS、UDP Flood攻擊都可阻擋 |
|
潛在風險偵測 |
1. 提供異常IP分析,偵測Session量、上傳/下載流量 |
|
郵件安全管理 |
1. 提供多層垃圾郵件過濾機制,包含貝氏過濾、自動學習、灰名單、指紋辨識、黑白名單等 |
|
應用程式識別 |
1. 提供多類應用程式管制,包含P2P軟體管制、即時通訊、VOIP、WEB應用管制、Web Mail管制、娛樂軟體、影音、惡意軟體、股票軟體等 2. 定期免費更新 3. 管理者可自行藉由Policy進行控管 |
|
使用者識別 |
1. 提供本機與整合POP3、Radius、AD |
|
負載平衡 (Load Balance) |
1. 打造不斷線網路環境 |
|
頻寬管理 (QoS) |
1. 獨特Smart QoS機制 |
|
VPN安全連線 |
1. 提供IPSec、PPTP、L2TP VPN機制 |
|
運作模式 |
Transparent Bridge, Transparent Routing, NAT |
|
日誌與報表 |
1. 提供多項日誌記錄,包含系統設定、網路介面及路由、管理目標、網路服務、進階防護、郵件管理、VPN/SSLVPN (可加購)等日誌 2. 可加購報表模組,定期產生各類行報表,包括統計、排行與圖表 |
|
虛擬伺服器 |
支援虛擬伺服器,讓外部網路IP可對應到內部IP |
|
HA雙機備援 |
亦支援雙機備援HA服務機制 |
|
CMS中控管理 |
1. 管理多台防火牆與AP設備 |
|
電子白板 |
等同電子公佈欄,利於企業利用網路對所有員工作即時政策宣導 |
|
網路檢測工具 |
提供Ping、Trace Route、DNS Query、Port Scan、IP Route、Wake Up、SNMP 等檢測連線工具 |
|
其他 |
1. 韌體免費升級 2. 管理者權限控管 3. 802.1Q服務 4. 資料備份及掛載 5. 提供自主化管理介面 |