產品功能

HiGuard X防護特點

SOHO小型辦公室專用UTM
HiGuard X是一台專為SOHO或小型辦公室設計的UTM，採用9吋Desktop式機殼設計，擁有4個Gigabit埠，除1 LAN 和1 WAN 為固定埠，其餘2埠可自定義。HiGuard X採無風扇超靜音設計，讓辦公室不再有擾人的風扇運轉噪音，對於50人以下的網路環境可以輕鬆負載，再搭配無線管理功能(控管無線AP)，成為新一代辦公網路環境首選！

防火牆
HiGuard X內建SPI技術，主動攔截、阻擋駭客攻擊，不論是SYN、ICMP、UDP等攻擊方式都可以阻擋。ShareTech主要是套用合理流量的觀念，認為每個來源不會同時產生太多封包 / 秒，萬一超過設定的合理封包數時，防火牆會要求將多餘的封包阻擋。

高效能NAT處理速度
ISP業者所提供的網路速度越來越快，價格也越來越優惠，為了讓多數企業用戶能滿足頻寬快速增長的幅度，HiGuard X提供高效能與穩定的運作能力，除了具備全GbE的WAN與LAN介面孔外，NAT的傳輸效率可達1,800Mbps，打破以往對低階UTM效能不佳的疑慮。

IP v4/v6 雙頻技術
IPv4 位址短缺，IPv6 的年代遲早到來，所以 ShareTech 在研發下一代UTM時就已經將這個趨勢整合起來，同一個網路接口，不管它被定義成 WAN 或是 LAN，都可以同時綁定 v4 或 v6 的 IP 地址，所以不管是在純v4的環境、v4/v6 混合、純v6 的環境，都一樣合用。

內容過濾
使用者可自行定義關鍵字阻擋不當的網址，並可阻擋使用者直接使用IP位址上網。能阻擋由Java applets 與 Active X所控制的自動下載、網站Cookies等檔案形式：阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒)，且能自設過濾條件，阻擋不當網站。

病毒過濾
Clam AV防毒引擎防護，系統免費提供Clam AV防毒引擎，可偵測數百多萬種以上的病毒、蠕蟲、木馬程式，可對電子郵件自動掃描病毒，每日自動透過網際網路更新病毒檔，並提供病毒郵件搜尋條件。管理者可自行設定中毒郵件處理方式，包含自動刪除、中毒郵件副檔名隔離與中毒郵件通知信主旨。

負載平衡
HiGuard X具有負載平衡的功能，擁有至少2個WAN埠，藉由多條專線及ISP 之連線服務利用負載平衡演算法自動平均分配流量於各線路上，並具備線路備援(Multi-Homing)功能，可自動切換有問題的線路，轉到其他正常線路繼續服務。且HiGuard X 提供USB埠，可以外接無線3G/4G USB，提供有線/無線即時備援與負載平衡機制。使用負載平衡功能可發揮線路最大使用效益，讓企業網路無斷線之憂。 

支援SDN WAN 架構
支援多種網路(Wireless 3G/4G/LTE、MPLS、一般網路ADSL)，提供管理者以更迅速輕鬆的方式在WAN上進行部署，使用更少的頻寬提供更快的效能。企業重要服務跑專線(MPLS)、其他可藉由線路備援機制備做連線服務，為跨點分支機構取得豐富多元的服務，讓WAN路線最佳化。

頻寬管理功能QoS
協助網管人員控管網路流量，有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。具有QoS (頻寬管理)功能，可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是，HiGuard X除了可以提供最大頻寬、優先順序管理之外，還具有保證頻寬功能。並且還具有個人化頻寬管理之設計，可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時，可將頻寬管理功能所預留的頻寬，再分配給企業下面之使用者，可有效防範頻寬被使用者獨占之現象。

URL資料庫管理 (1年授權)
內建「雲端URL資料庫」，自動將網頁分類，管理者只要針對有害的URL 網進行防堵，可以輕鬆管制，不需要再逐一輸入網站IP位址、關鍵字….來阻擋。任意點選有害的URL 網址是罪惡的淵源，最好的防堵方式是禁止使用網路，如果無法全面禁止，使用時時更新的URL 資料庫就是最好的防護機制。

應用程式管制 (1年授權)
HiGuard X除了可以透過URL關鍵字或是應用程式管控進行內容過濾，可幫助用戶避免時間以及網路資源浪費在不適宜的網路活動上。更進階提供用戶網站應用程式過濾資料庫服務，讓管理者可以更方便管控應用程式服務(如P2P軟體、VPN與遠端控制、影音服務、網路服務、資料共享與儲存、網站服務、社群網路、即時通訊、新聞媒體、購物拍賣、娛樂、金融、賭博、色情、網站等等)的相關限制。ShareTech會固定更新應用程式服務類型，讓管理者可輕鬆控管員工使用應用軟體之許可權保護企業網路安全。

IPS 入侵防禦
IPS 它會檢查對應到OSI模型第4到7層的內容，是否有惡意的攻擊程式、病毒，隱藏在 TCP/IP 的通信協定中，透過詳細的內容檢查後，符合條件的特徵碼就會被標示出來，一旦發現後能夠即時地將封包阻止，讓這些穿過HiGuard X的惡意封包無所遁形。

AP無線管控
對多數企業而言，提早佈局無線上網辦公環境已經勢在必行，眾至提出藉由中央管理機制來掌握每一台AP使用人數與流量情形，而每一台AP之間緊密串連，更可以使用者在移動間工作時網路不中斷。

電子白板
HiGuard X公佈欄設計理念就是，當員工在打開網頁之前必須閱讀電子白板裡面的通知才允許上網流覽網頁，而且只要閱讀了電子白板裡面的通知，就會記錄員工ID帳號，便於日後稽核證據，不閱讀，可禁止員工上網。

認證
提供本機使用者/AD/POP3/Radius認證授權機制，可協助網管人員與監控企業內部所有使用者帳號，在確認使用者的ID的有效授權之後，才能允許其使用網路，讓企業可以有效管理網路使用資源。

完整VPN運用方案 (IPSec、PPTP、L2TP、SSL VPN、IP Tunnel)
提供IPSec、PPTP、L2TP、 SSL、IP Tunnel等等VPN連線模式，可經由佈建於兩地間建立加密通道，具多樣化的加密方式，確保資訊傳輸的安全性。同時針對Tunnel間的傳遞封包進行管制，例如；限定Web、SMTP、POP3服務。

  支援IPSec、PPTP、L2TP、SSL、GRE Tunnel 等VPN。

  DES、3DES、AES、AES128、AES192、AES256加密服務 SHA-1/SHA256/SHA512/MD5認證支援

  SSL VPN Client支援(Android / IOS)

  可透由中心端直接管控分點網路服務

圖表化Dashboard (選購)
系統會將所有通過的網路封包以Dashboard 以動態圖示的方式，即時地反映網路的狀態，包含即時連線數、應用程式分類、使用最多網路資源的使用者、http及 https 流量跟UTM的攻防等資訊，分析解讀原始資料，用動態圖表讓管理者掌握全部的網路狀態。

網路測試工具
使用者可由系統主動發送封包（利用Ping、Traceroute、DNS Query、Port Scan、IP Route、Interface Information、Wake up模式），得知目前連外線路的資料傳輸品質和狀態。

靈活管制條例操控
HiGuard X具有靈活的管制條例設計，管理人員可用各種排列組合方式達到企業網路管控的需求，所以操作皆在同一個介面中設定，並不需要停止服務即可立即修正，方便網管人員操作維護。

多功能管理介面
使用Web方式設定和更新韌體，操作畫面可隨時切換為繁體中文／簡體中文／英文，並具有設定檔匯入、匯出的功能。 

 

雲端管理系統Eye Cloud
為了便利管理散在各地的UTM，推出雲端的中央控管平臺（Eye Cloud Management System），IT管理員只要登入雲管理平臺，可統一監看所有設備包含內部的無線基地台跟交換器的即時狀況。中央管控設備可以管理不同的佈署，提供了完整檢視及控制遠端設備的功能。

 

應用架構

支援雙機備援，提升企業網路運作穩定性

所謂『天有不測風雲，人有旦夕禍福』，我們無法預測可能即將發生的危險性，但是我們可以降低危險性所帶來的危害。

眾至UTM雙機備援(HA)設計，就是為了避免當主要設備發生異常狀況時，影響到企業營運發展。提早做好備援動作，可以讓設備故障時自動切換到子設備。

 

 

產品規格

HiGuard X功能說明

 

功能	說明
威脅防禦 (Anti-Virus/  IPS / SSL流量檢測)	1.    提供免費Clam AV防毒引擎，資料庫達百萬筆。 2.    Clam AV防毒引擎資料庫即時更新，不需年費。 3.    提供IPS資料庫。 4.    IPS 特徵資料庫會依照危險程度分為高丶中丶低三種。 5.    具備檢測SSL流量的能力。
惡意網址過濾 (URL)	可自行設定URL過濾條例。
防火牆防護 (Firewall)	1.    主動攔截、阻擋駭客攻擊，不論是DOS、DDOS、UDP Flood攻擊都可阻擋。 2.    QoS，提供保證頻寬、最大頻寬、優先權。 3.    提供IPv6 & IPv4運作雙架構。 4.    具備Load Balance負載平衡功能 (對內/對外)。 5.    提供DNS代理服務與DDNS服務。
潛在風險偵測 (Flow Analysis)	1.    提供異常IP分析，偵測Session量、上傳/下載流量。 2.    可針對異常流量進行通知、阻擋與記錄。 3.    結合交換器，可進行內網協同防禦。 4.    提供交換器拓樸圖。
應用程式識別 (Applications Control)	1.    提供多類應用程式管制，包含P2P軟體管制、VPN與遠端控制、影音服務與VOIP、網路服務、資料共享與儲存、網站服務、社群網路、即時通訊、系統與更新、新聞媒體、娛樂與藝術、運動與旅行、飲食、金融保險、賭博與色情、遊戲等。 2.    保固內定期免費更新。 3.    管理者可自行藉由Policy進行控管。
使用者識別 (Radius)	1.    提供本機與整合POP3、Radius、AD。 2.    可自訂使用者群組。 3.    提供相關認證記錄與認證連線狀態。
負載平衡 (Load Balance)	1.    打造不斷線網路環境。 2.    提供Inbound和Outbound負載平衡。 3.    搭配3G、4G USB 做線路負載平衡。 4.    提供自動分配、手動分配、依來源IP分配與目的IP分配負載平衡模式。
頻寬管理 (QoS)	1.    具有保證頻寬與最大頻寬限制功能。 2.    可限制來源IP與外部來源IP使用頻寬量。 3.    提供優先等級選擇。
VPN安全連線	1.    提供IPSec、PPTP、L2TP VPN機制。 2.    提供SSL VPN安全連線。 3.    可針對VPN連線進行管制。 4.    支援IP Tunnel，並進行管制。
運作模式	Transparent Bridge、NAT。
日誌與報表 (Log & Report)	1.    提供多項日誌記錄，包含系統設定、網路介面及路由、管理目標、網路服務、進階防護、郵件管理、VPN/SSLVPN等日誌。 2.    Dashboard (選購)。 3.    可定期產生各類行報表，包括統計、排行與圖表 (包含於Dashboard選購模組)。
虛擬伺服器 (Virtual Server)	支援虛擬伺服器，讓外部網路IP可對應到內部IP。
HA雙機備援	亦支援雙機備援HA服務機制。
雲端管控	1.    提供Eye Cloud雲端管理系統。 2.    管理多台UTM與AP設備。 3.    提供即時監測、維護與管理。
電子白板	等同電子公佈欄，利於企業利用網路對所有員工作即時政策宣導。
網路檢測工具	提供Ping、Trace Route、DNS Query、Port Scan、IP Route、Wake Up、SNMP 等檢測連線工具。
其他	1.    韌體免費升級。 2.    管理者權限控管。 3.    802.1Q服務。 4.    提供自主化管理介面。 5.    無風扇超靜音設計。 6.    內建設定精靈。

支援列表

   協同防禦交換器支援型號列表

SNMP 

。AG-2824T

。ML-9324

。ML-9308

。3Com-4210

。GS1920-48HP

。GS1920-48

。GS1920-24HP

。GS1920-24

。GS1900-24

。GS1900-8HP

。GS1900-8

 

 支援交換器機型

。Cisco3560e

。Cisco3750

。H3C-S5100

。H3C-S7506R

。SGI-2404

。Juniper-ex2200

。ML-9528

。GS2210-48

。GS2210-24HP

。GS2210-24

。XGS3700-48

。XGS3700-24

。DGS1510-28X

 

AP管理支援型號列表

。NWA5121-NI

。NWA5123-AC HD

。NWA1123-ACv3

。NWA1123-AC HD

。NWA1123-AC PRO

。NWA110AX

。NWA50AX

 

。WAX610D

 

3G/4G USB 支援型號列表

。DLINK DWM-222 A1

。HUAWEI E3372h

。HUAWEI E161 (限3G)

 

不斷電系統支援型號列表

。APC Smart-UPS 3000

。APC Back-UPS Pro 700

。APC Back-UPS 1100

。Flight Technic FT-1000BS

。EATON 5E 650