產品功能

高效能連線能力與快速還原機制
ShareTech UR-960硬體平台採X86系統架構，目的是為了讓企業用戶都可以充分感受到ShareTech所提供的安全防護功能。針對高連線能力需求的客戶，提供高效能、高連線能力，並支援USB快速還原機制，管理者可以自訂自動備份時程。

防火牆
內建SPI技術，主動攔截、阻擋駭客攻擊，不論是SYN、ICMP、UDP等攻擊方式都可以阻擋。UR-960主要是套用合理流量的觀念，認為每個來源不會同時產生太多封包，萬一超過設定的合理封包數時，防火牆會要求將多餘的封包阻擋。

IPv4／v6雙頻技術
ShareTech整合IPv4與IPv6，在同一個網路接口，不管它被定義成 WAN 或是 LAN，都可以同時綁定 v4 或 v6 的 IP 地址，所以不管是在純v4的環境、v4/v6 混合、純v6 的環境，都一樣適用。

防病毒過濾
Clam AV防毒引擎防護，系統免費提供Clam AV防毒引擎，可偵測2百多萬種以上的病毒、蠕蟲、木馬程式，不論電子郵件、WEB、FTP通通會自動掃描病毒，每日自動透過網際網路更新病毒檔，並提供病毒郵件排行榜報告。

Web、FTP防病毒過濾服務
當使用者開啟瀏覽器存取某網頁時，UR-960會依系統所設定判別網頁的安全性，並可針對檔案的上傳、下載做過濾及檔案阻擋規則。根據以往經驗，利用FTP下載資料最容易讓自己的電腦中毒。所以利用網路做下載與上傳檔案須特別注意，因為有可能一不小心就讓自己的資料毀於一旦。

垃圾信過濾
內部郵件或外部郵件都可以過濾，並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、 灰名單、自動白名單機制、垃圾信特徵過濾與指紋辨識法等，並有黑、白名單比對和智慧型辨識學習資料庫（Auto-Learning），甚至可以設定個人化規則，彈性制定過濾規則，處理垃圾郵件，無誤判確保全面性防護，準確率達95%以上。郵件過濾，能將符合管理者設定過濾條件的信件，執行轉送、刪除、阻擋等動作。

IDP入侵防禦 (選購)
IDP 它會檢查對應到OSI 模型第4 到7 層的內容，是否有惡意的攻擊程式、病毒， 隱藏在 TCP/IP 的通信協定中，透過詳細的內容檢查後，符合條件的特徵碼就會被標示出來，一旦發現後能夠即時地將封包阻止，讓這些穿過防火牆的惡意封包無所遁形。

BotNet偵測防護 (選購)
ShareTech UR-960能有效阻擋Botnet活動，提供惡意程式的雙向檢測與防護，透過RBL偵測、惡意網址過濾、C&C偵測，搭配IDP入侵偵測進行雙重保護。確保UR-960的CPU資源不會被浪費在同一件事情上，管理者可以啟用BotNet的協同防禦機制，將有問題的電腦Switch Port 直接關閉，不僅可以節省設備的資源，也確保內部網路不會被這個殭屍病毒持續危害。

內網防護（ARP防偽）
對內網而言，最難偵測到的攻擊類型就是廣播型的封包，如ARP欺騙、私架DHCP伺服器等，因為通訊協定的先天性缺陷，導致這一類的攻擊行為很難被偵測出來，眾至UR-960的ARP 偵測機制，可以在第一時間內就找到（濫發佈） ARP 訊息的人。另外，也可搭配協同防禦交換器的設備，可以標示出這個 IP 的實體位置，讓他無所遁形。

異常IP分析　
任何網路行為，不論使用者執行哪一種軟體，從網路封包的角度，大致分成上傳、下載的連線數量（Connect Seesion）、流量（Flow）跟持續時間（Time），藉由偵測這些數量的組合，推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為後，管理者可以採取多種策略，例如，阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。

內容過濾
使用者可自行定義關鍵字阻擋不當的網址，並可阻擋使用者直接使用IP位址上網。能阻擋由Java applets 與 Active X所控制的自動下載、網站Cookies等檔案形式：阻擋工作端存取不當網頁（如色情、暴力）和攻擊性網頁（如駭客、病毒），且能自設過濾條件，阻擋不當網站。

頻寬管理功能（QoS）
協助網管人員控管網路流量，有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。具有QoS（頻寬管理）功能，可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是，UR-960除了可以提供最大頻寬、優先順序管理之外，還具有保證頻寬功能。並且還具有個人化頻寬管理之設計，可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時，可將頻寬管理功能所預留的頻寬，再分配給企業下面之使用者，可有效防範頻寬被使用者獨占之現象。

上網認證Authentication　
提供本機使用者/AD/POP3 認證授權機制，可協助網管人員與監控企業內部所有 使用者帳號，在確認使用者的ID 的有效授權之後，才能允許其使用網路，讓企業 可以有效管理網路使用資源。

應用程式管制
各種網路應用軟體不僅管理不易，更容易成為資料洩密、病毒攻擊的最佳管道。UR-960內建多種應用程式管理功能，包含P2P 軟體管制、即時通訊軟體、WEB應用、娛樂軟體、其他，可輕鬆控管員工使用應用軟體之權限，保護企業網路安全。

負載平衡
具有負載平衡的功能，可藉由多條專線及ISP之連線服務，改善對外網路連取效能。負載平衡主要可提供當某條專線或某個ISP連線出了問題時，可自動切換有問題的線路，轉到其他正常線路繼續服務。UR-960具有對外/對內負載平衡(Outbound / Inbound balance)，提供自動分配與手動分配等平衡模式供企業選擇。

VPN功能
使用IPSec、PPTP和SSL VPN (可加購) 安全的進行Site to Site、Point to Site和遠端使用者之間的連線。透過這些VPN的機制方便使用者可以從不同的位置，包括家中、外部公共資訊服務站、網際網路，連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中等等。而其中SSL VPN (可加購)是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。

整合平台管理與監控
具有CMS中央管理功能，此功能方便管理者可以藉由中控平台遠端監控、啟動、重新啟動與管理裝置，可同時監控多台防火牆設備。此外，亦整合無線AP與交換器管理功能，降低企業營運成本。ShareTech UTM提供管理者權限存取，可經由權責劃分來簡化管理作業。

流量分析（Flow Analysis）
提供流量分析利器，不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜，當線路滿載時，可以馬上找出流量兇手。

圖形化流量報表
提供WEB介面的流量報表，將系統歷史狀態繪成圖表，讓管理者可以很隨時掌握目前系統運作狀態。並提供系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN流量與DMZ流量)，並提供查詢條件可以快速搜尋各流量狀態歷史記錄。

網路測試工具
使用者可由系統主動發送封包（利用Ping、Traceroute、DNS Query、Server Link模式），得知目前連外線路的資料傳輸品質和狀態。

靈活管制條例操控
UR-960具有靈活的管制條例設計，管理人員可用各種排列組合方式達到企業網路管控的需求，所以操作皆在同一個介面中設定，並不需要停止服務即可立即修正，方便網管人員操作維護。

多功能管理介面
使用Web方式設定和更新韌體，操作畫面可隨時切換為繁體中文／簡體中文／英文，並具有設定檔匯入、匯出的功能。

應用架構

產品規格