產品功能

HiGuard XI防護特點

SOHO小型辦公室專用防火牆
HiGuard XI是一款9吋桌機型UTM，專為SOHO或小型辦公室路環境所設計，目的在於整合配置、部屬、管理與監控於單一管理平台。全系列採無風扇靜音設計，提供小型辦公室寧靜無噪音的工作環境。HiGuard XI是經濟高效的安全防護系統，提供企業最安全的威脅管理解決方案，軟硬體優規設計可以輕鬆負載50人以下的網路環境，部屬簡單快速，可以減免裝置勞動力，還延伸結合兩步驟認證、無線網路解決方案，成為新一代辦公網路環境首選！

防火牆
內建SPI狀態封包檢查技術，利用封包檢查追蹤網路連線狀態，藉此發現網路環境中易受攻擊的弱點。系統能夠主動攔截阻斷駭客攻擊行為，如資源耗盡式的攻擊方式(SYN Flood、ICMP Flood、UDP Flood)等等。ShareTech套用合理流量封包及連線數的觀念，認為每個來源在每秒不會同時產生太多封包，萬一超過所設定的合理封包數，防火牆會阻擋多餘的封包，避免影響用戶服務體驗。

擴充記憶體與儲存空間以優化效能

目前ISP業者紛紛以實惠價格提供高速穩定的網路，為了讓多數企業用戶完整體驗頻寬提升，HiGuard XI提供高效能與穩定的運作能力，支援4個 Gigabit乙太網路連接埠 (1固定LAN埠與3個可自訂義埠)，擴充儲存空間至32G EMMC，記憶體4G，NAT傳輸效率可達1.9 Gbps，HiGuard系列替用戶預留更多空間，即便遇到隨時間擴增的資料庫，用戶一樣能享有穩定的設備運作。

病毒過濾引擎
內建Clam AV免費防毒引擎，預設啟動以提供24小時即時更新與病毒資料庫維護，可偵測數百多萬種以上的病毒、蠕蟲、木馬程式，自動對電子郵件進行病毒掃描，透過網路每日自動更新病毒檔，還提供病毒郵件搜尋條件。管理者可以自行設定病毒碼更新時間、檢視引擎版本與更新紀錄、選擇更新病毒資料庫的伺服器，選擇對三種不同郵件動作(外對內寄信、內對外寄信、內對外收信)進行掃毒，以及設定中毒郵件的處置，包含隔離、變更副檔名稱、與變更通知信主旨。

負載平衡
負載平衡協助企業以較低的成本取得較高的頻寬，HiGuard系列擁有至少2個WAN埠，透過負載平衡演算法自動將流量平均分配在各個線路(多條專線或ISP連線服務)。同時支援備線路備援(Multi-Homing)，可自動將有問題的線路切換到其他正常線路。此外，管理者還可以利用USB埠，外接無線3G/4G USB，實現無線即時備援與負載平衡機制。藉由整合多條廣域網路，協助企業打造不斷線的網路環境。

支援SD WAN 
ShareTech SD WAN利用網際網路建立IPSec VPN，可以當做企業專線(MPLS)的備援線路以降低企業成本。管理者可以利用更少的頻寬、更快的效能，輕鬆在WAN線路上進行部署。除了可以在中心端部屬單向運作之外，也可以建立多條IPSec VPN與IP Tunnel VPN至中心端，以線路備援機制來優化兩端點之間的連線負載，舉例如企業重要郵件採用MPLS專線服務、ERP系統採用IPSec VPN，無痛整合與切換以確保商務交流暢通。

頻寬管理功能QoS 
頻寬管理機制會在頻寬可運用範圍內，優先將剩餘頻寬進行分配，讓使用者有機會到達設定的最大頻寬。以單一或多個綁定的ZONE為單位，透過條例或來源IP進行頻寬管制，此外，也支援管理頻寬優先順序、保證最大可使用頻寬，協助網管人員控管上傳(TX)與下載(RX)的網路流量，有效減緩企業頻寬被獨佔、網路阻塞，提升服務性與頻寬使用率。

URL資料庫管理 (一年授權)
管理使用者瀏覽的網站，不僅可以提升員工工作效率，還可以過濾惡意網站，避免使用者在不知情的狀況下遭植入惡意程式、病毒，以確保企業網路安全。HTTP與HTTPS加密網站皆可被管理，與第三方廠商合作的進階URL資料庫，採雲端更新機制，會自動將網頁分類，管理者可以建立不同URL管理機制以及套用不同的阻擋訊息，阻擋記錄日誌也會被保留便於日後查詢。眾至HiGuard系列皆內建一年授權，客戶可自行選擇訂閱新授權，以持續獲得即時更新的URL網站列表。

APP應用程式管制 (一年授權)
多半網路應用程式都與網路相連，系統元件通常被授予最廣泛的存取權限。但管理龐大的應用程式非常不容易，因為可能成為最直接的攻擊面。ShareTech與第三方廠商合作的進階APP應用程式資料庫，根據應用程式的屬性進行分類，包含P2P軟體、VPN與遠端控制、影音服務、VOIP、網路服務、資料共享與儲存、網站服務、社群網路、即時通訊、系統與更新、新聞媒體、購物拍賣、娛樂與藝術、運動與旅行、飲食、金融保險、賭博與色情、遊戲等等，可輕鬆控管員工使用應用軟體之權限，保護企業網路安全。眾至HiGuard系列皆內建一年授權，客戶可自行選擇訂閱新授權，以持續獲得即時更新的APP應用程式分類。

IPS入侵防禦
IPS (Intrusion Prevention System)會檢查對應到OSI模型第4到7層的內容，是否有惡意的攻擊程式、病毒隱藏在TCP/IP的通信協定中，透過詳細的內容與行為檢查後，符合條件的特徵碼就會被標示出來，就能立刻阻止有害的網路封包攻擊內部或是從內部攻擊外部，讓穿過防火牆的惡意封包無所遁形。ShareTech提供不定期更新的IPS特徵值資料庫，依照危險程度分成高、中、低三種，管理者可以自行選擇放行或阻擋。

Sandstorm
新型ShareTech Sandstorm防護機制可以有效偵測未知的進階惡意程式附檔(如常見Microsoft Word、Excel、Power Point或PDF)、針對性的釣魚郵件(phishing)、與壓縮檔(常見的ZIP與RAR)。不論是使用者誤點惡意網址或郵件中夾帶的附檔有惡意程式，HiGuard系列會著重於IP，自動比對是否存在惡意行為，並主動進行阻擋。

 

無線AP管控
企業打造無線上網辦公環境已成為常態，因此無線AP被廣泛應用以實現辦公室無線網路共享。當每台AP之間緊密串連時，員工可享有行進間裝置連線不中斷。HiGuard系列透過SNMP或非加密Telnet/加密SSH 協議，支援AP無線管控機制，被管理的每台AP會按照群組分類，在UTM介面中呈現登入IP、MAC、上網時間與每個SSID的使用人數。此外，管理者也可以透過UTM主控台遠端快速重啟AP，能夠短時間內提升無線使用者體驗、故障排除與優化無線網路維運。

完整VPN運用方案 (IPSec、PPTP、L2TP、SSL VPN、IP Tunnel)
提供IPSec、PPTP、L2TP、 SSL、IP Tunnel等等VPN連線模式，可經由佈建於兩地間建立加密通道，具多樣化的加密方式，確保資訊傳輸的安全性。同時針對Tunnel之間的傳遞封包進行管制，例如: 限定Web、SMTP、POP3服務。

  支援IPSec、PPTP、L2TP、SSL、GRE Tunnel 等VPN。

  DES、3DES、AES、AES128、AES192、AES256加密服務 SHA-1/SHA256/SHA512/MD5認證支援。

  SSL VPN Client支援(Android / IOS)。

  可透由中心端直接管控分點網路服務。

 

威脅情報中心Dashboard (選購)

威脅情報中心以高度圖形化的儀表板(Dashboard)，提供企業網管人員動態可視性的選項，能夠即時反映網路的狀態，包含HiGuard XI今日即時資訊(今日最高連線、可疑連線、威脅行為)、重點風險類型分類、流量分析、動態連線狀態、防火牆防護、IPS、WEB服務與管控、郵件服務、應用程式管制、(依國家)分析目的來源IP、DNS查詢等等資訊。Drill-Down向下鑽取報表的設計，方便網管人員從各大區塊中找出問題根源。管理者可自行設定時間模式、資料排行、IPv4/v6切換、檔案格式下載(PNG/PDF)，提供企業最完整的縱深防禦機制，有效降低企業遭受潛在威脅的可能性。

 

應用架構

透過雲端Eye Cloud單一管理平台，統一進行設定檔派送與韌體更新

中心端的網管人員可以透過雲端Eye Cloud，自行選擇防火牆系列、設備、設定檔(Config.)或韌體(firmware)、派送時間，建立以站點為單位的派送任務條例。當降低分點IT任務的複雜性，相對減少遠端站點專業網管人員的需求，中心端可以運用此標準化、可重複執行的解決方案，避免上百個遠端分點成為駭客切入的破口，達到企業節省成本與投資效益最佳化。

 

 

產品規格

HiGuard XI功能說明

 

基本防火牆功能

l   路由管理: 支援靜態、動態路由、出口線路(群組)、和預設閘道。 l   IPv4/v6: 支援IPv4、IPv6、與IPv4/IPv6雙堆疊，管理者可以一鍵快速切換模式。 l   虛擬VLAN 802.1Q: 可以將內部網路切割成數個獨立的子網段，運作不相干擾。 l   GEO IP: 位址表群組支援依據區域國家當目的/來源套用條例，針對區域性IP進行管理。 l   網路服務: HiGuard系列支援DHCP、DDNS、SNMP、DNS Proxy。 l   阻斷服務(DoS)、分散式阻斷服務(DDoS)攻擊防禦: 支援偵測SYN、ICMP、UDP攻擊。 l   VPN: IPSec、PPTP、L2TP VPN、SSL VPN、IP Tunnel。 l   SD WAN: 支援出口線路或VPN通道，可以以任意組合綁定，並依照特性分配比重。 l   IP Tunnel: 2台眾至設備可透過IP Tunnel建立VPN，並針對封包進行管制。 l   Auto VPN: 在大量且動態IP位址的IPSec VPN情況下，降低設置複雜度與提高穩定度。 l   日誌: HIGuard XI包含操作日誌、安裝精靈、系統設定、網路設定、管制條例、管理目標、網路服務、進階防護、IPS、郵件管理、VPN。

網路威脅防護與郵件過濾

l   ClamAV防毒引擎: HiGuard XI支援免費即時更新，病毒資料庫達百萬筆。 l   IPS防護與特徵資料庫: HiGuard XI支援眾至自行維護IPS資料庫，依危險程度分高丶中丶低三種。 l   Sandstorm: HiGuard系列支援Sandstorm IP阻擋項目。 l  異常IP分析: 偵測介面間封包傳遞連線數或上下載流量，可採取記錄、通知、阻擋等動作。 l  郵件過濾與紀錄: HIGuard XI支援郵件掃毒功能、SMTP通聯記錄查詢、病毒信件隔離區、和郵件記錄查詢。

網頁管理

l   TLS加密協議: 支援IPv4/v6 TLS v1.3。 l   DPI: 所有流量都會經過DPI的分類管理，比傳統TCP/UDP埠管制更精確。 l   WEB服務: HiGuard XI 支援HTTPS掃毒與網站管理、SSL憑證安裝程式、資訊與匯入、HTTPS proxy連線紀錄、白名單憑證。 l   URL管理: 與第三方合作資料庫，支援多達6大類的黑名單與惡意網站列表。訂閱授權可享有即時資料庫更新，免費版資料庫則同韌體版本釋出時程更新。 l   應用程式管理: 與第三方合作資料庫，支援多達17類的最新應用程式。訂閱授權可享有即時資料庫更新，免費版資料庫則同韌體版本釋出時程更新。

存取認證與流量管理

l   上網認證機制: 支援本機使用者、Radius/POP3/AD伺服器。可自訂使用者群組，提供認證記錄與連線狀態。 l   兩步驟認證(2FA): 整合Google/Microsoft Authenticator達成輔助驗證，支援兩步驟認證有三個部分: 帳號管理、上網認證、SSL VPN。 l   負載平衡: 監控內送(Inbound)和外送(Outbound)流量，將每個出口線路都視為一個WAN線路，依照權重設定，平均分配網路封包到每一個線路。 l  頻寬管理QoS: 提供保證頻寬、最大頻寬限制、優先權。

縱深防禦管理

l   交換器協同防禦: 支援一般標準SNMP網管型 & 進階協防核心交換器 (交換器拓樸圖)。 ZYXEL交換器支援IP Source Guard (IP+MAC+Port綁定模式)，可設定DHCP Snooping和PoE交換器排程。 l   無線AP管理: 顯示AP狀態與使用人數，可以利用HiGuard XI將常用設定檔派送到所管理的無線AP。 l   內網防護: 支援ARP廣播型封包偵測機制、IP & MAC偽造者偵測、通知紀錄、和封鎖狀態。

中央管理與Dashboard

l   Eye Cloud雲端管理系統: 可即時監測眾至全系列設備，並延伸監控無線AP、交換器，分一般、VIP、經銷商三種權限，HiGuard系列v9023版本以上支援派送設定檔(Config.)與韌體更新功能，管理者可依據站點為單位，選擇防火牆系列、設備、設定檔或韌體、派送時間，建立派送任務條例。 l   地端CMS: HiGuard系列支援Client端定時傳送訊息給Server端，設定檔可以被定時自動備份。 l   Dashboard威脅情報中心: HiGuard系列可選購高度圖形化的儀表板，可定期產生各類行報表，包括統計、排行與圖表。

其他

l   運作模式: Transparent Bridge、Transparent Routing、NAT。 l   操作介面: 自主化管理介面、顯示網路流量與駭客攻防紀錄的Dashboard介面(HiGuard系列需選購Dashboard)。 l  網路檢測工具: 提供Ping、Trace Route、DNS Query、Port Scan、IP Route、Wake Up、SNMP 等檢測連線工具。 l  遠端記錄伺服器: 封包通聯記錄可以透過Syslog訊息格式傳送至外部Syslog伺服器，以便資料保存或進階分析。 l   設定精靈(Wizard): 協助管理者簡化首次五項設定: LAN、WAN、URL黑名單、防護設定、和郵件管理。 l   分權管理: 依管理權限分為主要管理者(admin)跟次管理者，分Read / Write / All Privileges 三種權限。 l   管理者密碼自訂: 密碼長度限制、字元組合要求、不可沿用舊密碼、變更頻率要求。 l   中斷設定: 支援硬體中斷(CPU)與軟體中斷(ZONE)兩種方式，協助管理者調整系統資源。 l   USB離線特徵碼更新: HiGuard XI支援項目有IPS、預設APP與URL黑名單、ClamAV防毒、Sandstorm IP。 l   電子白板: HiGuard XI支援電子白板，確保公司重要資訊被使用者瀏覽過才可以啟用網頁瀏覽。 l   高可用性: HiGuard XI 支援 Active-Passive高可用性模式。 l   保固與韌體: 兩年保固服務與韌體免費升級。

 

支援列表

   協同防禦交換器支援型號列表

SNMP 

。AG-2824T

。ML-9324

。ML-9308

。3Com-4210

。GS1920-48HP

。GS1920-48

。GS1920-24HP

。GS1920-24

。GS1900-24

。GS1900-8HP

。GS1900-8

。XS1930-10

 

 支援交換器機型

。Cisco3560e

。Cisco3750

。H3C-S5100

。H3C-S7506R

。SGI-2404

。Juniper-ex2200

。ML-9528

。GS2210-48

。GS2210-24HP

。GS2210-24

。XGS3700-48

。XGS3700-24

。DGS1510-28X

。GS2220-28

。XGS2210-52

。GS2220-50

。Cisco-C2960L-24TS-LL

 

AP管理支援型號列表

。NWA5121-NI

。NWA5123-AC HD

。NWA1123-ACv3

。NWA1123-AC HD

。NWA1123-AC PRO

。NWA110AX

。NWA50AX

。WAX610D

 

3G/4G USB 支援型號列表

。DLINK DWM-222 A1

。HUAWEI E3372h

。HUAWEI E161 (限3G)

 

 5G USB 支援型號列表

。APAL Dongle

 

不斷電系統支援型號列表

。APC Smart-UPS 3000

。APC Back-UPS Pro 700

。APC Back-UPS 1100

。Flight Technic FT-1000BS

。EATON 5E 650