產品簡介
眾至HiGuard系列專為小型辦公室、分公司、零售環境提供全方位企業級的網路防護。桌上型入門級的解決方案具備成本效益、操作簡單、且佔用空間小的優勢,協助企業將安全防護擴展到組織最小單位。而小單位的資安重要性並不亞於企業總部,HiGuard XI具備高可靠度的儲存與記憶體空間,使其性能有更大程度的發揮,支援USB 3.2埠口,並提供3G/4G LTE USB作為WAN網路備援。其軟體系統設計基於零信任架構(ZTA)為原則,除了基本Firewall功能,也提供VPN安全連線(IPSec、SSL)、閘道安全防護機制(Anti-Virus, IPS, Sandstorm IP, SYN Flood防護…)、多因子驗證(帳號管理、上網認證、SSL VPN)、協作控管(交換器、無線AP)、網管分析(URL/APP管制與資料庫、頻寬管控、上網行為管理、負載平衡)等功能一應俱全。此外,HiGuard系列提供地端CMS管理平台,Client端能被上層UTM掌握其運作狀態,管理者也可透過雲端Eye Cloud,單一介面直接監控眾至所有設備,並延伸監控交換器與無線基地台的運作狀態,讓管理者在問題發生的第一時間內,能夠有效進行錯誤排除與思考解決方案,將安全防護盡可能擴展到企業運作的每個區塊。
HiGuard XI 三大特點
Stability穩定 |
Security 安全 |
Performance 高效能 |
閘道防護機制 VPN安全連線 |
兩步驟驗證、上網行為分析 單一平台管控 |
X86雙核硬體平台 優化記憶體與儲存空間 |
IPSec/SSL VPN加密通道 防毒引擎 IPS入侵偵測防禦 Sandstorm IP SYN Flood防護 |
兩步驟驗證(2FA) 頻寬、流量與應用程式管控 交換器協同防禦與AP管理 CRM地端管理 (Client端) Eye Cloud雲端管理 |
4個Gigabit高速網路埠 4G記憶體與32G儲存空間 雙核Intel CPU處理器 NAT達1.9 Gbps效能 USB特徵碼離線更新與還原
|
產品功能
HiGuard XI防護特點
SOHO小型辦公室專用防火牆
HiGuard XI是一款9吋桌機型UTM,專為SOHO或小型辦公室路環境所設計,目的在於整合配置、部屬、管理與監控於單一管理平台。全系列採無風扇靜音設計,提供小型辦公室寧靜無噪音的工作環境。HiGuard XI是經濟高效的安全防護系統,提供企業最安全的威脅管理解決方案,軟硬體優規設計可以輕鬆負載50人以下的網路環境,部屬簡單快速,可以減免裝置勞動力,還延伸結合兩步驟認證、無線網路解決方案,成為新一代辦公網路環境首選!
防火牆
內建SPI狀態封包檢查技術,利用封包檢查追蹤網路連線狀態,藉此發現網路環境中易受攻擊的弱點。系統能夠主動攔截阻斷駭客攻擊行為,如資源耗盡式的攻擊方式(SYN Flood、ICMP Flood、UDP Flood)等等。ShareTech套用合理流量封包及連線數的觀念,認為每個來源在每秒不會同時產生太多封包,萬一超過所設定的合理封包數,防火牆會阻擋多餘的封包,避免影響用戶服務體驗。
擴充記憶體與儲存空間以優化效能
目前ISP業者紛紛以實惠價格提供高速穩定的網路,為了讓多數企業用戶完整體驗頻寬提升,HiGuard XI提供高效能與穩定的運作能力,支援4個 Gigabit乙太網路連接埠 (1固定LAN埠與3個可自訂義埠),擴充儲存空間至32G EMMC,記憶體4G,NAT傳輸效率可達1.9 Gbps,HiGuard系列替用戶預留更多空間,即便遇到隨時間擴增的資料庫,用戶一樣能享有穩定的設備運作。
病毒過濾引擎
內建Clam AV免費防毒引擎,預設啟動以提供24小時即時更新與病毒資料庫維護,可偵測數百多萬種以上的病毒、蠕蟲、木馬程式,自動對電子郵件進行病毒掃描,透過網路每日自動更新病毒檔,還提供病毒郵件搜尋條件。管理者可以自行設定病毒碼更新時間、檢視引擎版本與更新紀錄、選擇更新病毒資料庫的伺服器,選擇對三種不同郵件動作(外對內寄信、內對外寄信、內對外收信)進行掃毒,以及設定中毒郵件的處置,包含隔離、變更副檔名稱、與變更通知信主旨。
負載平衡
負載平衡協助企業以較低的成本取得較高的頻寬,HiGuard系列擁有至少2個WAN埠,透過負載平衡演算法自動將流量平均分配在各個線路(多條專線或ISP連線服務)。同時支援備線路備援(Multi-Homing),可自動將有問題的線路切換到其他正常線路。此外,管理者還可以利用USB埠,外接無線3G/4G USB,實現無線即時備援與負載平衡機制。藉由整合多條廣域網路,協助企業打造不斷線的網路環境。
支援SD WAN
ShareTech SD WAN利用網際網路建立IPSec VPN,可以當做企業專線(MPLS)的備援線路以降低企業成本。管理者可以利用更少的頻寬、更快的效能,輕鬆在WAN線路上進行部署。除了可以在中心端部屬單向運作之外,也可以建立多條IPSec VPN與IP Tunnel VPN至中心端,以線路備援機制來優化兩端點之間的連線負載,舉例如企業重要郵件採用MPLS專線服務、ERP系統採用IPSec VPN,無痛整合與切換以確保商務交流暢通。
頻寬管理功能QoS
頻寬管理機制會在頻寬可運用範圍內,優先將剩餘頻寬進行分配,讓使用者有機會到達設定的最大頻寬。以單一或多個綁定的ZONE為單位,透過條例或來源IP進行頻寬管制,此外,也支援管理頻寬優先順序、保證最大可使用頻寬,協助網管人員控管上傳(TX)與下載(RX)的網路流量,有效減緩企業頻寬被獨佔、網路阻塞,提升服務性與頻寬使用率。
URL資料庫管理 (一年授權)
管理使用者瀏覽的網站,不僅可以提升員工工作效率,還可以過濾惡意網站,避免使用者在不知情的狀況下遭植入惡意程式、病毒,以確保企業網路安全。HTTP與HTTPS加密網站皆可被管理,與第三方廠商合作的進階URL資料庫,採雲端更新機制,會自動將網頁分類,管理者可以建立不同URL管理機制以及套用不同的阻擋訊息,阻擋記錄日誌也會被保留便於日後查詢。眾至HiGuard系列皆內建一年授權,客戶可自行選擇訂閱新授權,以持續獲得即時更新的URL網站列表。
APP應用程式管制 (一年授權)
多半網路應用程式都與網路相連,系統元件通常被授予最廣泛的存取權限。但管理龐大的應用程式非常不容易,因為可能成為最直接的攻擊面。ShareTech與第三方廠商合作的進階APP應用程式資料庫,根據應用程式的屬性進行分類,包含P2P軟體、VPN與遠端控制、影音服務、VOIP、網路服務、資料共享與儲存、網站服務、社群網路、即時通訊、系統與更新、新聞媒體、購物拍賣、娛樂與藝術、運動與旅行、飲食、金融保險、賭博與色情、遊戲等等,可輕鬆控管員工使用應用軟體之權限,保護企業網路安全。眾至HiGuard系列皆內建一年授權,客戶可自行選擇訂閱新授權,以持續獲得即時更新的APP應用程式分類。
IPS入侵防禦
IPS (Intrusion Prevention System)會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒隱藏在TCP/IP的通信協定中,透過詳細的內容與行為檢查後,符合條件的特徵碼就會被標示出來,就能立刻阻止有害的網路封包攻擊內部或是從內部攻擊外部,讓穿過防火牆的惡意封包無所遁形。ShareTech提供不定期更新的IPS特徵值資料庫,依照危險程度分成高、中、低三種,管理者可以自行選擇放行或阻擋。
Sandstorm
新型ShareTech Sandstorm防護機制可以有效偵測未知的進階惡意程式附檔(如常見Microsoft Word、Excel、Power Point或PDF)、針對性的釣魚郵件(phishing)、與壓縮檔(常見的ZIP與RAR)。不論是使用者誤點惡意網址或郵件中夾帶的附檔有惡意程式,HiGuard系列會著重於IP,自動比對是否存在惡意行為,並主動進行阻擋。
無線AP管控
企業打造無線上網辦公環境已成為常態,因此無線AP被廣泛應用以實現辦公室無線網路共享。當每台AP之間緊密串連時,員工可享有行進間裝置連線不中斷。HiGuard系列透過SNMP或非加密Telnet/加密SSH 協議,支援AP無線管控機制,被管理的每台AP會按照群組分類,在UTM介面中呈現登入IP、MAC、上網時間與每個SSID的使用人數。此外,管理者也可以透過UTM主控台遠端快速重啟AP,能夠短時間內提升無線使用者體驗、故障排除與優化無線網路維運。
完整VPN運用方案 (IPSec、PPTP、L2TP、SSL VPN、IP Tunnel)
提供IPSec、PPTP、L2TP、 SSL、IP Tunnel等等VPN連線模式,可經由佈建於兩地間建立加密通道,具多樣化的加密方式,確保資訊傳輸的安全性。同時針對Tunnel之間的傳遞封包進行管制,例如: 限定Web、SMTP、POP3服務。
支援IPSec、PPTP、L2TP、SSL、GRE Tunnel 等VPN。
DES、3DES、AES、AES128、AES192、AES256加密服務 SHA-1/SHA256/SHA512/MD5認證支援。
SSL VPN Client支援(Android / IOS)。
可透由中心端直接管控分點網路服務。
威脅情報中心Dashboard (選購)
威脅情報中心以高度圖形化的儀表板(Dashboard),提供企業網管人員動態可視性的選項,能夠即時反映網路的狀態,包含HiGuard XI今日即時資訊(今日最高連線、可疑連線、威脅行為)、重點風險類型分類、流量分析、動態連線狀態、防火牆防護、IPS、WEB服務與管控、郵件服務、應用程式管制、(依國家)分析目的來源IP、DNS查詢等等資訊。Drill-Down向下鑽取報表的設計,方便網管人員從各大區塊中找出問題根源。管理者可自行設定時間模式、資料排行、IPv4/v6切換、檔案格式下載(PNG/PDF),提供企業最完整的縱深防禦機制,有效降低企業遭受潛在威脅的可能性。
應用架構
透過雲端Eye Cloud單一管理平台,統一進行設定檔派送與韌體更新
中心端的網管人員可以透過雲端Eye Cloud,自行選擇防火牆系列、設備、設定檔(Config.)或韌體(firmware)、派送時間,建立以站點為單位的派送任務條例。當降低分點IT任務的複雜性,相對減少遠端站點專業網管人員的需求,中心端可以運用此標準化、可重複執行的解決方案,避免上百個遠端分點成為駭客切入的破口,達到企業節省成本與投資效益最佳化。
產品規格
HiGuard XI功能說明
支援列表
協同防禦交換器支援型號列表
SNMP
。AG-2824T
。ML-9324
。ML-9308
。3Com-4210
。GS1920-48HP
。GS1920-48
。GS1920-24HP
。GS1920-24
。GS1900-24
。GS1900-8HP
。GS1900-8
。XS1930-10
支援交換器機型
。Cisco3560e
。Cisco3750
。H3C-S5100
。H3C-S7506R
。SGI-2404
。Juniper-ex2200
。ML-9528
。GS2210-48
。GS2210-24HP
。GS2210-24
。XGS3700-48
。XGS3700-24
。DGS1510-28X
。GS2220-28
。XGS2210-52
。GS2220-50
。Cisco-C2960L-24TS-LL
AP管理支援型號列表
。NWA5121-NI
。NWA5123-AC HD
。NWA1123-ACv3
。NWA1123-AC HD
。NWA1123-AC PRO
。NWA110AX
。NWA50AX
。WAX610D
3G/4G USB 支援型號列表
。DLINK DWM-222 A1
。HUAWEI E3372h
。HUAWEI E161 (限3G)
5G USB 支援型號列表
。APAL Dongle
不斷電系統支援型號列表
。APC Smart-UPS 3000
。APC Back-UPS Pro 700
。APC Back-UPS 1100
。Flight Technic FT-1000BS
。EATON 5E 650