兼顧優異效能與進階功能

硬體平台精心採用 X86 硬體設備，目的是為了讓企業用戶都可以充分感受到UTM 所提供的安全防護功能。針對高連線能力需求的客戶，提供高效能安全模組，以提高連線能力，並支援 USB 快速還原機制。

IPv4 / v6 雙頻技術

整合 IPv4/v6 趨勢，同一個網路接口，不管它被定義成 WAN 或是 LAN，都可以同時綁定v4 或v6 的IP 地址，所以不管是在純 v4 的環境、v4/v6 混合、純 v6 的環境都一樣合用。

SSL 加密連線檢測

具備檢測 SSL 流量的能力，當面臨到 SSL 加密連線的流量時，可應用入侵偵測防禦、閘道防毒、內容過濾與應用程式頻寬管控等功能。

負載平衡

以多種負載平衡演算法則，提供 Outbound 和 Inbound 雙向負載平衡機制，當其中一條線路斷線之後，所有的網路封包會自動轉向另一條正常的線路，確保內部的用戶網路暢通，當線路恢復之後，封包又會自動分配。企業可依需求自行設定負載平衡規則，而網路存取可參照所設定的規則，執行網路流量負載平衡導引。演算法則有：自動分配、手動分配、依來源 IP 分配、依目的 IP 分配。

IPS 入侵防禦

IPS 它會檢查對應到 OSI 模型第 4 到 7 層的內容，是否有惡意的攻擊程式、病毒，隱藏在 TCP/IP 的通信協定中，透過詳細的內容檢查後，符合條件的特徵碼就會被標示出來，一旦發現後能夠即時地將封包阻止，讓這些穿過防火牆的惡意封包無所遁形。

AI IPS 入侵防禦（訂閱）

AI IPS 是進階的入侵防禦引擎，可在原本 IPS 基礎上提供更高層級的未知攻擊防護能力。透過 AI 行為分析引擎，透過機器學習比對流量模式、事件特徵、加密連線行為，可偵測零時差弱點、變形攻擊與 APT 行為。結合多來源威脅情報（C&C、Botnet、IP Reputation），自動評估風險並即時阻擋。

威脅偵測防禦

提供企業最完整的縱深防禦機制，現今網路的攻擊行為不能只依賴單點防護而需要完整的縱深防禦，藉由不同層面的防禦技術才有辦法降低企業可能遭受的潛在威脅行為。除了提供防火牆、入侵偵測系統（IPS）、防毒做為企業資安防護基礎外，並可針對流量、網頁與郵件，加強惡意程式的偵測，藉由不同安全機制的關連分析，發揮縱深防禦的功效。

郵件閘道防護

若企業已有郵件主機，但對垃圾信過濾效能不滿意，可將新世代 UTM 當作閘道安全設備，補原來郵件伺服器不足的功能，如垃圾郵件過濾、病毒信過濾、郵件稽核等功能。會再過濾完病毒及廣告郵件後，將乾淨的郵件傳送到郵件主機。

病毒信過濾

系統免費提供 ClamAV 防毒引擎，可偵測數百多萬種以上的病毒、蠕蟲、木馬程式，可對電子郵件自動掃描病毒，每日自動透過網際網路更新病毒檔，並提供病毒郵件搜尋條件。管理者可自行設定中毒郵件處理方式，包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。新世代 UTM 內建一年卡巴斯基或 ShareTech 引擎( 二選一)。

垃圾信過濾

內部郵件或外部郵件都可以過濾，並提供 ST-IP 網路信評、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與指紋辨識法等，並有黑、白名單比對和智慧型辨識學習資料庫（Auto-Learning），甚至可以設定個人化規則，彈性制定過濾規則，處理垃圾郵件，無誤判確保全面性防護，準確率達 95% 以上。能進行郵件內文過濾，將符合管理者設定過濾條件的信件，執行轉送、刪除、阻擋等動作。並加入「垃圾郵件學習共享」機制，確保企業擁有最新更高偵測率與最低誤攔截率。

異常 IP 分析

不論使用者執行哪一種軟體，從網路封包的角度，大致分成上傳、下載的連線數量、流量（Flow） 跟持續時間（Time），藉由偵測這些數量的組合，推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為後，管理者可以採取多種策略，例如，阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。

頻寬管理（QoS）

協助網管人員控管網路流量，有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。具有 QoS( 頻寬管理) 功能，可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是，UTM 除了可以提供最大頻寬、優先順序管理之外，還具有保證頻寬功能。並且還具有個人化頻寬管理之設計，可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時，可將頻寬管理功能所預留的頻寬，再分配給企業下面之使用者，可有效防範頻寬被使用者獨占之現象。

內容過濾

提供Web Filter（網頁過濾）功能，能阻擋工作端存取不當網頁（如色情、暴力）和攻擊性網頁（如駭客、病毒），且能自設過濾條件，阻擋不當網站。

URL 資料庫管理

進階眾至「URL 資料庫」自動將網頁分類，管理者只要針對有害的URL 網址進行防堵，可以輕鬆管制，不需要再逐一輸入網站 IP 位址、關鍵字…. 來阻擋。任意點選有害的 URL 網址是罪惡的淵源，最好的防堵方式是禁止使用網路，如果無法全面禁止，使用時時更新的 URL 資料庫就是最好的防護機制。新世代 UTM 內建一年進階URL 資料庫更新，客戶可選購續享即時更新或選擇免費方案。

上網行為全記錄

有部分企業員工，在上班時間上網，做非工作用途的事情，聊天事小，洩密事大。新世代 UTM 除了可以限定使用者相關應用程式使用的權限外，還可記錄相關上網行為動作，包含瀏覽網頁與郵件收送。當企業發生洩密事件時，這些被保存下來的資訊，就是拿來當作呈堂證供的最好證據。

流量分析

提供流量分析利器，不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜，當線路滿載時，可以馬上找出流量兇手。

應用程式管理

各種網路應用軟體不僅管理不易，更容易成為資料洩密、病毒攻擊的最佳管道。新世代 UTM 內建多種應用程式管理功能，包含 P2P 軟體、VPN 與遠端控制、影音服務、VOIP、網路服務、資料共享與儲存、網站服務、社群網路、即時通訊、系統與更新、新聞媒體、購物拍賣、娛樂與藝術、運動與旅行、飲食、金融保險、賭博與色情、遊戲等等，可輕鬆控管員工使用應用軟體之權限，保護企業網路安全。內建一年進階應用程式資料庫更新，客戶可選購續享即時更新或選擇免費方案。

圖形化流量報表

提供 WEB 介面的流量報表，將系統歷史狀態繪成圖表，讓管理者可以很隨時掌握目前系統運作狀態，例如：系統狀態圖表（包含CPU 負載圖、記憶體負載圖、系統負載）、網路流量圖表（LAN 流量、WAN1~WAN6 流量與DMZ 流量），並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。

VPN 功能

使用IPSec、PPTP、SSL VPN 或是 ZTA VPN 安全的進行 Site to Site、Point to Site 和遠端使用者之間的連線。透過這些 VPN 的機制方便使用者可以從不同的位置，包括家中、外部公共資訊服務站、網際網路，連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中…等。不同於傳統 SSL 或 IPsec VPN 的複雜握手與效能損耗，ZTA VPN 提供更低的延遲與更高的傳輸頻寬，同時落實『永不信任、始終驗證』的零信任原則，是現今企業在建構跨國分公司與行動辦公環境時，最安全的連線選擇。

Sandstorm 惡意程式偵測

ShareTech Sandstorm 防護機制可以有效偵測未知的進階惡意程式附檔（如常見 Microsoft Word、Excel、PowerPoint 或 PDF）、針對性的釣魚郵件（phishing）、與壓縮檔（常見的 ZIP 與 RAR）。若使用者誤點惡意網址或郵件附檔含有惡意程式，Sandstorm 會自動比對並進行阻擋。NU 系列提供 File Hash、Web URL、Domain、IP 四種類型的比對，並提供雲端測試掃描分析，讓郵件潛藏的惡意連結和惡意附檔現形。

AI Sandstorm（訂閱）

AI Sandstorm 提供更高階的惡意程式分析能力，可在原本 Sandstorm 基礎上提供更高層級的威脅偵測與分析能力。透過 AI 行為模型和學習異常檢測，可有效偵測傳統 Sandstorm 不易比對的新型態威脅，包括：零時差（Zero-day）攻擊、多階段攻擊、或是未出現在既有特徵與 hash 資料庫的威脅。

WAF 網頁應用程式防火牆

WAF (Web Application Firewall) 專門處理網頁上的流量控管，包括對用 HTTP/HTTPS 協定的強化、異常連線的過濾。在企業尚未確認或改善網站的安全性之前，拉起一道防護網保護內部主機。讓網站主機免於常見的網站攻擊，如 XSS 跨網站指令碼攻擊、SQL 隱碼注入、Remote Command Execution 執行遠端命令等常見的多種網站入侵行為。