| LB 系列的多功能防火墙是ShareTech
网络安全系列中最基本的型号,集防火墙、VPN、QoS及Load
Balance 于一体的安全闸道器,它的主要功能如下: |
| |
| 防火墙 |
LB 系列的防火牆功能是以ICSA认证过的防火墙为设计基础,再加上ShareTech在数年來在网络碰到的疑难杂症汇整出來的功能,它有一般防火墙的功能,更加上一些独特的功能。
在ICSA 认证的部份,內建SPI技术,主动拦截、阻挡骇客攻击,不论是DOS、DDOS、UDP Flood 等攻击方式都可以阻挡,甚至可以抵挡疾风病毒的攻击,确保內部用戶的安全。 |
| |
异常流量阻挡:
如果攻击者不是从外部到內部,而是由內部互相攻击呢?在ICSA中就沒有定义这样的攻击模式,可是在现实的环境中,这样的任意攻击却是真实的存在,所以ShareTech 套用合理流量的观念,认为同一部电脑,不会同时产生太多的连线数,万一超过设定的合理的连线数时,防火墙会將多余的连线要求阻挡,并通知管理者。
|
| |
| VPN |
|
VPN是这个系列的最大优点,不论是SSL VPN、IPSec、PPTP Server、PPTP Client,一定有适合企业的VPN协定,让资料安全地在Internet网络上传递。 |
| |
网络成本低:
除了额外投资的VPN设备外,几乎沒有再添加其他设备,所以能使企业网络的成本降低。 |
| |
建置速度快:
只要能上Internet网络的地方,都可以建置VPN通道,加上ShareTech LB 系列就可以快速建立所需要的VPN。 |
| |
网络安全性高:
建立VPN通道后所有传输资料会會加密,一般使用DES或3DES的加密技术,加密的资料无法即时地被破解,降低被攻击的风险。 |
| |
| 认证闸道器 |
|
ShareTech 可以搭配无线AP或是有线的网络系统,將所有要求上网的封包,转向认证服务器,认证服务器可以由Radius、AD(藉由Radius)、LDAP、802.1x、PoP3组成,认证完成才可以使用网络,适合用在饭店、集合住宅、学生宿舍等公众上网的环境。 |
| |
| QoS |
|
频宽管理的目的是让有限的网络资源,做最合理的分配,不会因为某些特殊的服务或是操作,將整个网络拖垮,导致正常的使用者无法立即地使用网络,ShareTech 的频宽管理功能非常有弹性,管理者可以任意的依照IP(包含IP群组)或服务端口号來限定网络资源的运用,在频宽的运用上可以设定保证频宽、最大频宽及优先权等方式。 |
| |
| IM/P2P管理 |
|
传统以PORT为封锁规则的防火墙,对于最新的即时通讯(IM)或是变态下载软件(P2P),往往是沒办法管,ShareTech LB多功能防火牆,从行为特征值上,直接对锁这些行为,并且利用即时更新技术(Live Updagte),防火墙会自动更新最新的特征值。 |
| |
| 线路负载均衡 |
|
ShareTech的WAN端可以接入ADSL固接、PPPoE、Cable Modem、数据专线、光纤、FTTB等多种线路,并且会针对不同线路的频宽设定、自动作负载的分流,当其中一条线路断线后,自动將流量切换至另一条正常的线路,充分发挥线路备援的功能。 |
