ShareTech UTM特色:
AW 系列的UTM是ShareTech
网络安全系列中功能最完整的型号,集防毒、骇客、木马、防火墙、VPN、QoS及Load Balance
于一体的安全闸道器,所有的资料库都可以利用网络进行更新,AW系列的主要功能如下:
防毒墙
不论是电子邮件的夾帶病毒、WWW的病毒甚至FTP传递档案中內含病毒,只要封包经过,就会自动將病毒拦下。
垃圾信件过滤
垃圾邮件的困扰,让工作效率降低,ShareTech
AW系列內建智慧型的邮件过滤机制,不光是贝氏分析法,它从邮件的特征值上直接过滤。
IDP
入侵侦测是AW对已知、未知的攻击行为防御的利器,藉由自动更新的特征值资料库,AW 系列掌握最新的攻击行为并且加以防范。
邮件稽核
AW-5250G /5350G
可以针对进出的邮件做稽核动作,只要符合设定条件的邮件,执行审核后放行、刪除、延迟传送、附本抄送、转寄等稽核动作,不论使用者试用內部的邮件服务器或是外界公用的邮件帐号。
防火墙
AW系列的防火墙功能是以ICSA认证过的防火墙为设计基础,再加上ShareTech在数年來在网络碰到的疑难杂症汇整出來的功能,它有一般防火墙的功能,更加上一些独特的功能。
在ICSA 认证的部份,內建SPI技术,主动拦截、阻挡骇客攻击,不论是DOS、DDOS、UDP Flood
等攻击方式都可以阻挡,甚至可以抵挡疾风病毒的攻击,确保內部用戶的安全。
异常流量阻挡:
如果攻击者不是从外部到內部,而是由內部互相攻击呢?在ICSA 中就沒有定义这样的攻击模式,可是在现实的环境中,这样的任意攻击却是真实的存在,所以ShareTech
套用合理流量的观念,认为同一部电脑,不会同时产生太多的连线数,万一超过设定的合理的连线数时,防火墙会將多余的连线要求阻挡,并通知管理者。
VPN
VPN是这个系列的最大优点,不论是SSL
VPN、IPSec、PPTP Server、PPTP Client,一定有适合企业的VPN协定,让资料安全地在Internet网络上传递。
网络成本低:
除了额外投资的VPN设备外,几乎沒有再添加其他设备,所以能使企业网络的成本降低。
建置速度快:
只要能上Internet网络的地方,都可以建置VPN通道,加上ShareTech
AW系列就可以快速建立所需要的VPN。
网络安全性高:
建立VPN通道后所有传输资料都会加密,一般使用DES或3DES的加密技术,加密的资料无法即时地被破解,降低被攻击的风险。
认证闸道器
ShareTech
可以搭配无线AP或是有线的网络系统,將所有要求上网的封包,转向认证服务器,认证服务器可以由Radius、AD(藉由Radius)、LDAP、802.1x、PoP3组成,认证完成才可以使用网络,适合用在饭店、集合住宅、学生宿舍等公众上网的环境。
QoS频宽管理
频宽管理的目的是让有限的网络资源,做最合理的分配,不会因为某些特殊的服务或是操作,將整个网络拖垮,导致正常的使用者无法立即地使用网络,ShareTech
的频宽管理功能非常有弹性,管理者可以任意的依照IP(包含IP群组)或服务端口号來限定网络资源的运用,在频宽的运用上可以设定保证频宽、最大频宽及优先权等方式。
IM/P2P管理
传统以PORT为封锁规则的防火墙,对于最新的即时通讯(IM)或是变态下载软件(P2P),往往是沒办法管,ShareTech
AW多功能防火墙,从行为特征值上,直接封锁这些行为,并且利用即时更新技术(Live Updagte),防火墙会自动更新最新的特征值。
线路负载均衡
ShareTech的WAN端可以接入ADSL固接、PPPoE、Cable Modem、数据专线、光纤、FTTB等多种线路,并且会针对不同线路的频宽设定、自动作负载的分流,当其中一条线路断线后,自动將流量切换至另一条正常的线路,充分发挥线路备援的功能。
|
