產品簡介
眾至Next Generation UTM網路安全設備具有高運作效能、多重安全防護機制及分層授權管理等特色,是中大型企業首選的網路安全及管理設備。NU-860C 具有新世代防火牆的強悍功能,包含以Deep Packet Inspection(DPI) 為基礎的應用程式辨識及管制、IPS、SSL解析與阻擋、Web Filtering、頻寬管理、防毒、垃圾郵件過濾及支援外部認證整合等功能,可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源。亦支援雙機備援機制(HA),可確保設備運作不斷線。
NU-860C打破傳統隊埠口的限制,內建14 個Giga 埠,除1個埠為管理埠外,其餘13個埠允許管理者可自行定義(WAN、LAN或DMZ)。為了強化內網安全,NU-860C提供內網協防功能,可整合無線基地台(AP)跟網管型交換器,打造有線、無線一體的安全防護,讓管理者內外兼顧,並支援USB 2.0埠口。此外,ShareTech提供雲端管理機制,透過Cloud服務方式,單一介面直接監控UTM、交換器、無線基地台的運作狀態,任一設備發生故障,管理者就能在第一時間內知道並排除。
企業網路閘道安全守護神
整合防火牆、DPI應用程式分類、防毒、垃圾郵件過濾、入侵偵測跟SSL的內容解析跟阻擋等功能,隨時做好APT防禦及阻斷Botnet等惡意程式入侵。
SPI防火牆技術,主動攔截、阻擋駭客攻擊,不論是DOS、DDOS、UDP Flood等攻擊方式都可以阻擋。
網頁內容過濾(HTTP / HTTPS)
IPS入侵偵測
應用程式管制
防毒 / 垃圾郵件過濾
網路流量監控與協同防禦
搭載Intel處理器 強化內對內管制行為
NU-860C搭載了4核Intel 處理器,14埠GbE 網路介面,整體提供12 Gbps防火牆效能及850 Mbps的VPN效能。
支援SD-WAN管制
傳統廣域網路功能會將分點的使用者連線至託管於資料中心伺服器的應用程式。一般使用 MPLS 專用電路確保安全和穩定的連線。但在新世代網路雲端環境中,此方法已不再適用。SD-WAN軟體定義廣域網路,除了可降低多站點部署的營運成本,也能改善資源使用情況。網路管理員可更有效率地使用頻寬,並為重要的應用程式提高效能,同時又不犧牲安全或資料隱私。
DPI(深度封包檢測技術)與應用程式控管與記錄
眾至研發之網頁應用程式防火牆技術,能針對網路瀏覽行為,檢測一般防火牆無法深入檢查的 HTTP、HTTPS…等資料封包,作為補強傳統防火牆不足之深層防禦機制;達到有效防範機密被盜取,彌補入侵防護系統(IPS)不足。深度封包檢測DPI分析機制,可用來監視應用程式流量、分析應用程式以及協助網管人員挑選合適方法控管流量。DPI的封包層級分析能讓網管人員在問題影響使用者之前快速做出反應來解決問題。
支援多種類應用程式(包含網路協定、即時通訊、影音服務、P2P…等)
細項控制:包含檔案傳輸、遠端控制、VOIP、網路遊戲、瀏覽器…等。
SSL加密協定(HTTPS)監控
Cloud資料庫更新
威脅情報儀表讓資料往來一目了然
威脅情報儀表以Dashboard即時地反映網路的狀態,包含六大常見網路威脅、即時連線數、應用程式分類、使用最多網路資源的使用者、http及 https 流量跟防火牆的攻防等資訊,用動態圖表讓管理者掌握全部的網路狀態。
利用應用層 DPI 技術,從企業裝置、使用者和應用程式收集資料。
以單一介面、簡化除錯程序,優化使用者體驗。
取得網路可視性,透視即時連線、應用程式、郵件、防禦及網頁使用。
資訊整合效率高,分析即時與歷史資料,協助企業選擇最合適的解決方案。
資料可輔助企業自訂企業安全規範,掌握所有資安訊息。
完整VPN運用方案 (IPSec、PPTP、L2TP、SSL VPN、IP Tunnel)
提供IPSec、PPTP、L2TP、SSL、與 IP Tunnel 等VPN連線模式,可經由佈建於兩地間建立加密通道,具多樣化的加密方式,確保資訊傳輸的安全性。同時針對Tunnel間的傳遞封包進行管制,例如;限定Web、SMTP、POP3服務。
DES、3DES、AES加密服務 SHA-1/MD5認證支援
SSL VPN Client支援 (Android / IOS)
支援Auto VPN Server & Client
透由中心端直接管控分點網路服務
中央控管 (CMS、雲端管理、AP管理)
具CMS中央管理功能,方便管理者由中控平台遠端監控、啟動、重新啟動與管理裝置,可同時監控多台UTM設備。為了便利管理散在各地的UTM,眾至推出雲端的中央控管平臺(Eye Cloud),IT管理員只要登入雲管理平臺,可統一監看所有 UTM設備,也包含內部的無線基地台跟交換器的即時狀況。中央管控設備可以管理不同的佈署、提供完整檢視與分權遠端管控等簡化管理作業,大幅降低企業營運成本。
產品功能
高效能X86硬體平台
X86硬體平台內建高效能安全模組,提供卓越的威脅防護和效能,同時也滿足企業對於高連線能力的需求。支援USB快速還原機制,確保隨時可以進行系統還原。以採用X86硬體設計消除過去對於設備效果不彰的疑慮,目的是為了讓企業充分感受到效能所帶來的良好體驗,並透過頂尖CPU發揮強大的UTM網路功能,建構主動式全能防禦體系,有效對應日益複雜的網路攻擊手段。
病毒信過濾
系統免費提供Clam AV防毒引擎,可偵測數百多萬種以上的病毒、蠕蟲、木馬程式,可對電子郵件自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件搜尋條件。管理者可自行設定中毒郵件處理方式,包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。可選購卡巴防毒引擎,客戶可選購續享掃毒率最高、病毒修復最強的卡巴斯基防毒引擎領導廠商。
IPS 入侵防禦
IPS(入侵防禦系統)深入檢查對應OSI模型第4到第7層的內容,識別和阻止隱藏在TCP/IP通信協定中的惡意攻擊程式和病毒。IPS通過詳細的內容檢查,標示出符合條件的特徵碼,一旦發現惡意封包,能即時阻止。眾至的IPS系統具備自動更新特徵庫和行為分析功能,能識別異常流量模式及早檢測潛在威脅。其深度包檢查技術不僅檢查封包的標頭,還深入分析封包內容,確保所有潛在威脅都能被發現,並能即時響應,阻止惡意活動。
Sandstorm惡意程式偵測
ShareTech Sandstorm 防護機制可以有效偵測未知的進階惡意程式附檔 (如常見Microsoft Word、Excel、Power Point或PDF)、針對性的釣魚郵件(phishing)、與壓縮檔(常見的ZIP與RAR)。若使用者誤點惡意網址或郵件附檔含有惡意程式,Sandstorm 會自動比對並進行阻擋。NU系列提供 File Hash、Web URL、Domain、IP 四種類型的比對,並提供雲端測試掃描分析,讓郵件潛藏的惡意連結和惡意附檔現形。
WAF網頁應用程式防火牆
WAF (Web Application Firewall) 專門處理網頁上的流量控管,包括對用HTTP/HTTPS協定的強化、異常連線的過濾。在企業尚未確認或改善網站的安全性之前,拉起一道防護網保護內部主機。讓網站主機免於常見的網站攻擊,如XSS跨網站指令碼攻擊、SQL隱碼注入、Remote Command Execution 執行遠端命令等常見的多種網站入侵行為。
異常IP分析
不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。
垃圾信過濾
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。能進行郵件內文過濾,將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。並加入「垃圾郵件學習共享」機制,確保企業擁有最新更高偵測率與最低誤攔截率。
內容過濾
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。
認證
提供多種認證機制,包括本機使用者、Active Directory (AD)、POP3、Radius等,協助網管人員監控企業內部所有使用者帳號。這些認證機制能確認使用者使用有效的帳戶登入後,才允許存取本機與網路資源,有效地管理企業網路資源。多元化的認證機制提高彈性選擇,以適應不同企業的環境需求。例如,本機使用者認證適用於單一設備或獨立網路,AD認證適用於基於Windows環境的企業,而POP3和Radius認證則能夠支援跨平台的用戶認證需求。
多因子認證機制
多因子認證是一種安全程序,要求使用者在存取網路應用程式或進入系統之前,除了帳號密碼驗證外,進行第二道的身分驗證機制。在啟用兩步驟驗證功能之後,使用者可以透過Google/Microsoft Authenticator 應用程式產生驗證碼,6位數的一次性識別碼每30秒隨機產生,使用者必須在時間內輸入方可通過身分驗證。即便傳統密碼不當外洩或遭暴力破解,MFA可以扮演關鍵角色。此功能可應用於帳號管理、上網認證、SSL VPN,以強化帳號密碼管理,預防未經授權的帳戶進行存取,保護組織防範安全性缺口。
URL資料庫管理
進階眾至「URL資料庫」自動將網頁分類,管理者只要針對有害的URL網址進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。任意點選有害的URL 網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL 資料庫就是最好的防護機制。內建一年URL 資料庫更新,客戶可選購續享即時更新或選擇免費方案。
應用程式管理
各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。內建多種應用程式管理功能,包含P2P軟體、VPN與遠端控制、影音服務、VOIP、網路服務、資料共享與儲存、網站服務、社群網路、即時通訊、系統與更新、新聞媒體、購物拍賣、娛樂與藝術、運動與旅行、飲食、金融保險、賭博與色情、遊戲等等,可輕鬆控管員工使用應用軟體之權限,保護企業網路安全。內建一年URL 資料庫更新,客戶可選購續享即時更新或選擇免費方案。
內建無線AP控制器
內建無線AP控制器功能使UTM成為完整的網路管理平台,管理者可以從熟悉的單一地端UTM介面,對多台的無線存取點進行管理與保護。眾至UTM彈性整合多品牌AP,管理者可以將每台AP按照群組分類、設定無線網路參數、MAC黑白名單存取控制、自訂SSID排序、監控每個SSID使用人數、遠端重啟AP、派送AP網路設定、檢視派送記錄等等。一體化的管理方式不僅簡化流程,還提升整體網路的效率和安全性,讓管理者能夠更好地掌控企業的無線網路。
交換器協同防禦
彈性整合多款交換器,管理者可以透過網路拓樸圖,瞭解內網的流量與各節點使用狀況。當端點裝置中毒或被植入惡意程式,進行內網滲透以擷取未被授權的資源時,異常的行為會被眾至UTM所偵測,透過與交換器協防發揮即時封阻效用,將未知的風險優先隔離,即刻封鎖該使用者的IP與MAC。當問題點可以快速被揪出,就能大幅提高內網的防禦能力。
頻寬管理(QoS)
協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是,除了可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。
負載平衡
具有負載平衡的功能,擁有至少2個WAN埠,藉由多條專線及ISP 之連線服務利用負載平衡演算法自動平均分配流量於各線路上,並具備線路備援(Multi-Homing)功能,可自動切換有問題的線路,轉到其他正常線路繼續服務。使用負載平衡功能可發揮線路最大使用效益,讓企業網路無斷線之憂。
威脅情報中心
威脅情報中心以高度圖形化的儀表板,提供企業網管人員動態可視性的選項,即時反映網路的狀態。包含伺服器狀態、今日即時資訊、重點風險類型分析(病毒、垃圾郵件、IPS、防火牆、URL、應用程式、WAF異常連線)、動態連線狀態、流量分析、WEB服務與管控、郵件服務、應用程式管制、WAF異常連線、(依國家)分析目的來源IP、DNS查詢等。Drill-Down向下鑽取報表的設計,方便網管人員從各大區塊中找出問題根源。管理者可自行設定時間模式、資料排行、IPv4/v6切換、檔案格式下載(PNG/PDF)。
完整VPN功能
使用IPSec、PPTP和SSL VPN安全的進行Site to Site、Point to Site和遠端使用者之間的連線。透過這些VPN的機制方便使用者可以從不同的位置,包括家中、外部公共資訊服務站、網際網路,連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中…等。SSL VPN是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。
產品規格
功能
|
說明
|
威脅防禦
(Anti-Virus/
IPS / SSL流量檢測)
|
1. 提供Clam AV防毒引擎,資料庫達百萬筆即時更新,不需年費。
2. 內建一年卡巴防毒引擎
3. 提供IPS資料庫,特徵碼高達數萬筆,定期更新維護。
4. IPS 特徵資料庫會依照危險程度分為高丶中丶低三種。
5. 具備檢測SSL流量的能力
|
防火牆防護 (Firewall)
|
1. 主動攔截、阻擋駭客攻擊,不論是DOS、DDOS、UDP Flood攻擊都可阻擋。
2. QoS,提供保證頻寬、最大頻寬、優先權。
3. 可限定內部來源IP與外部來源IP使用頻寬量
4. 提供IPv6 & IPv4運作雙架構
5. 具備Load Balance負載平衡功能(對外/對內/群組)
6. 提供DNS伺服器服務與DDNS服務
|
潛在風險偵測 (Flow Analysis)
|
1. 提供異常IP分析,偵測Session量、上傳/下載流量。
2. 可針對異常流量進行通知、阻擋與記錄。
3. 結合交換器,可進行內網協同防禦與POE排程設定。
4. 阻擋ARP欺騙
5. 提供交換器拓樸圖
|
郵件安全管理 (Mail Filtering)
|
1. 提供多層垃圾郵件過濾機制,包含貝氏過濾、自動學習、灰名單、指紋辨識、黑白名單等。
2. 提供郵件內文過濾與垃圾信特徵過濾
3. 垃圾郵件學習共享
4. 提供郵件稽核過濾設定、進階設定與過濾隔離區。
5. 提供Client端垃圾信搜尋Web介面
6. 可以對所有進出信件做稽核,可執行隔離/刪除/IP封鎖/副本抄收動作。
7. 提供郵件記錄查詢
|
應用程式識別 (App & Database)
|
1. 提供多類應用程式管制,支援P2P軟體/VPN與遠端控制/影音服務與VOIP/網路服務/資料共享與儲存/網站服務/社群網路/即時通訊/系統與更新/新聞媒體/購物拍賣/娛樂與藝術/運動與旅行/飲食/金融保險/賭博與色情/遊戲等等。
2. 管理者可自行藉由Policy進行控管
3. 內建一年應用程式管制資料庫更新
|
惡意網址過濾 (URL & Database)
|
1. 提供URL過濾條件與資料庫管制
2. 可自行設定URL過濾條例
3. URL黑白名單,系統管理員可透過完整網址功能、關鍵字,進行管制。
4. 內建一年URL黑名單資料庫更新
|
使用者識別 (Radius)
|
1. 提供本機與整合POP3、Radius、AD。
2. 可自訂使用者群組
3. 執行網路訪問策略控制
4. 提供相關認證記錄與認證連線狀態
|
上網行為全紀錄 (Content Record)
|
1. 記錄所有進出之郵件
2. 郵件記錄格式為eml檔
3. 今日網頁瀏覽紀錄與查詢
4. 今日網頁病毒瀏覽紀錄與查詢
|
負載平衡
(Load Balance)
|
1. 打造不斷線網路環境
2. 提供Outbound/Inbound負載平衡
3. 提供自動分配、手動分配、依來源IP分配與目的IP分配負載平衡模式。
4. 內建 Smart DNS Server
|
VPN安全連線
|
1. 支援Windows VPN用戶端
2. 支援IPSec Tunnel,並可管制Server和Client端。
3. 支援IPSec、PPTP、L2TP VPN、SSL VPN安全連線與記錄。
4. 可針對VPN連線進行管制,並支援VPN備援、Auto VPN。
|
頻寬管理
(QoS)
|
1. 獨特QoS機制
2. 具有保證頻寬與最大頻寬限制
3. 可限定內部來源IP與外部來源IP使用頻寬量
4. 提供優先等級
|
運作模式
|
Routing、NAT
|
威脅情報儀表與日誌 (Dashboard & Logs)
|
1. 威脅情報儀表提供常用威脅統計、APP分析、郵件分析圖表、IPS分析、WEB分析、防禦分析、即時動態session分析與報表。
2. 提供多項日誌,如登入/出日誌、安裝精靈、系統網路設定、管制條例與目標、網路服務、進階防護、IPS、郵件管理、內容記錄、VPN等與詳細的日誌搜尋系統。
3. 供除錯分析、系統效能的評估以及被非法入侵時的證明與追查依據。
|
虛擬伺服器 (Virtual Server)
|
支援虛擬伺服器,不透過任何交換器或路由而將一個埠的所有通訊流傳遞到另外一個埠。
|
HA雙機備援
|
亦支援雙機備援HA服務機制
|
CMS中控管理
|
1. 管理多台防火牆與AP設備
2. 支援CMS Server & Client
3. 提供即時監測、維護與管理
4. 可整合Eye Cloud雲眼管理系統
|
電子白板
|
等同電子公佈欄,利於企業利用網路對所有員工作即時政策宣導
|
網路檢測工具
|
提供Ping、Trace Route、DNS Query、Port Scan、IP Route、Interface Information、Wake Up、SNMP等等檢測連線工具
|
系統管理 (System Management)
|
1. Wizard快速安裝精靈
2. 管理者權限管控與密碼自訂規則。
3. 硬體CPU服務中斷設定
4. 提供HTTPS、HTTPS網頁管理
5. 提供系統備份、韌體升級、自動備份、韌體下載記錄。
6. 具重新啟動系統與關機功能
7. UPS不斷電系統
8. 具有VLAN 802.1Q功能
9. 支援靜態路由、動態路由(RIPv2、BGP)、動態路由列表。
10. 支援DDNS服務、DNS伺服器、SNMP服務。
11. 支援遠端記錄伺服器
12. 支援DHCP Client & Server
13. 多因子認證機制,強化管理者、本機使用者、POP3使用者、SSL VPN使用者連線登入安全。
|
其他
|
1. 提供自主化管理介面,繁體、簡體中文、英文語系。
2. 網路區域設定可定義埠為LAN、WAN、Bridge、HA。
3. 定時硬碟檢測與修復
4. 資料自動備份與顯示資料空間狀態
5. LCM顯示板
6. 支援1組 LAN Bypass
7. 韌體免費升級
8. 支援雲端、USB離線兩種特徵碼更新機制。
|
支援列表
協同防禦交換器支援型號列表
SNMP
。AG-2824T
。ML-9324
。ML-9308
。3Com-4210
。GS1920-48HP
。GS1920-48
。GS1920-24HP
。GS1920-24
。GS1900-24
。GS1900-8HP
。GS1900-8
。XS1930-10
。XS1930-28HP
支援交換器機型
。Cisco3560e
。Cisco3750
。H3C-S5100
。H3C-S7506R
。SGI-2404
。Juniper-ex2200
。ML-9528
。GS2210-48
。GS2210-24HP
。GS2210-24
。XGS3700-48
。XGS3700-24
。DGS1510-28X
。Cisco-C2960L-24TS-LL
。GS2220-28
。GS2220-50
。XGS2210-52
AP管理支援型號列表
。NWA5121-NI
。NWA5123-AC HD
。NWA1123-ACv2
。NWA1123-ACv3
。NWA1123-AC HD
。NWA1123-AC PRO
。NWA110AX
。NWA50AX
。NWA90AX
。NWA210AX
。WAX510D
。WAX610D
。Netgear WAC510
3G/4G USB 支援型號列表
。DLINK DWM-222 A1
。HUAWEI E3372h
。HUAWEI E161 (限3G)
不斷電系統支援型號列表
。APC Smart-UPS 3000
。APC Back-UPS Pro 700
。APC Back-UPS 1100
。Flight Technic FT-1000BS
。EATON 5E 650