|
• 台灣銀行採購106...
...................................... |
• 台灣銀行採購105...
...................................... |
• 2016/01/01 遷址通知...
...................................... |
• 2015 春節休假公告...
...................................... |
|
 |
|
建議售價:$ 時價
|
| UR-958 多功能進階防火牆 |
防
火牆
UR
-958內建SPI技術,主動攔截、阻擋駭客攻擊,不論是SYN、ICMP、UDP等攻擊方式都可以阻擋。眾至資訊主要是套用合理流量的觀念,認為每個來
源不會同時產生太多封包,萬一超過設定的合理封包數時,防火牆會要求將多餘的封包阻擋。
IP
V4 / V6 雙頻防火牆技術
IP
V4 位址短缺,IP V6 的年代遲早到來,所以 ShareTech 在研發下一代UTM 時
就已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定 V4 或 V6 的 IP
地址,所以不管是在純V4 的環境、V4/V6 混合、純V6 的環境,UR-958 都一樣合用。
病
毒信過濾
系
統免費提供Clam AV防毒引擎防護,可偵測800,000
種以上的病毒、蠕蟲、木馬程式,不論電子郵件、WEB、FTP通通會自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件排行榜報告。另提供
Kaspersky防毒引擎選購,Kaspersky防護技術可有效對抗全新且未知的威脅:防禦病毒、特洛伊木馬程式和蠕蟲、防禦間諜軟體和廣告軟體、即
時掃瞄電子郵件、網際網路流量及檔案、偵測各類隱藏程序、每小時自動資料庫更新等,在兼顧效能與偵測下,可提供自動化病毒偵測功能。
Web、
FTP反病毒過濾服務
當
使用者開啟瀏覽器存取某網頁時,UR-958會依系統所設定判別網頁的安全性,並可針對檔案的上傳、下載做過濾及檔案阻擋規則。根據以往經驗,利用FTP
下載資料最容易讓自己的電腦中毒。所以利用網路做下載與上傳檔案須特別注意,因為有可能一不小心就讓自己的資料毀於一旦。UR-958防毒牆幫企業做好
FTP上傳掃描與下載掃描的服務,並且可以阻止員工利用FTP下載檔案,為企業網路安全做好安全服務。
垃
圾信過濾
內
部郵件或外部郵件都可以過濾,並提供ST-IP 網路信評、快速ST-PIC 多維圖形 辨識技術、貝氏過濾法、貝氏過濾法自動學習機制、
灰名單、自動白名單機制、垃 圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫
(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵
件,無誤判確保全面性防護,準確率達95%以上。郵件過濾,能將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。
IDP
入侵防禦
IDP
它會檢查對應到OSI 模型第4 到7 層的內容,是否有惡意的攻擊程式、病毒, 隱藏在 TCP/IP
的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一但發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所。
內
網防護(ARP防偽)
對UTM
而言,最難偵測到的攻擊類型就是廣播型的封包,如ARP欺騙、私架DHCP伺服器等,因為通訊協定的先天性缺陷,導致這一類的攻擊行為很難被偵測出來,眾
至UR-958的ARP 偵測機制,可以在第一時間內就找到『濫發佈』 ARP 訊息的人。另外,也可搭配協同防禦交換器的設備,可以標示出這個 IP
的實體位置,讓它無所遁形用。
異
常 IP 分析
任
何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量(Connect
Seesion)、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常
行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制他的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者。
協
同防禦(搭配SNMP交換器)
協
同防禦屬於UTM的進階防護,透過異常IP分析、交換器(Switch),即時監控內部機器的分部狀況,當內部網路發出大量異常封包時,阻擋這些封包的傳
送,並協助管理人員盡速排除異常狀態,可以在事件發生的第一時間內知道哪一個電腦在哪一個交換器PORT上,避免企業網路癱瘓。眾至UR-958協同防禦
機制,不需要改變網路架構,不需要更昂貴的專門Switch (具備Layer
2就可以)、不需要增加任何額外的偵測設備、不用改變每一個使用者的網路習慣,讓網路管理的動作變得簡單、直覺。
BotNet
協同防禦
ShareTech
的UTM 兼具BotNet 功能,因為本身兼具 NAT
的功能,當內部的使用者利用郵件伺服器寄出垃圾信件或是直接對外,UTM可以快速掌握攻擊來源,快速將有危害的網路封包直接封鎖。萬一當事件發生後,特定
電腦仍然持續的對外攻擊,為確保UTM的CPU資源不會被浪費在同一件事情上,管理者可以啟用BotNet的協同防禦機制,將有問題的電腦直接關閉,不僅
可以節省UTM 的資源,也確保內部網路不會被這個殭屍病毒持續危害。
IP/MAC/Port
互鎖
在
某些敏感度比較高的網路環境,例如軍方、政府單位、研究機構等,不希望使用者任意地更換Switch
的實體位置,以下面的使用者A(IP:192.168.100.5,MAC:05:51:62:53:02:03)為範例,透過UR-958可以將它定位
在Switch第3Port孔,如果他換到任何Switch的不同孔位,設備就會不通。
內
容過濾
使
用者可自行定義關鍵字阻擋不當的網址,並可阻擋使用者直接使用IP位址上網。能阻擋由Java applets 與 Active
X所控制的自動下載、網站Cookies等檔案形式:阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當
網站。
URL
資料庫管理
UR
-958內建「雲端URL資料庫」,自動將網頁分類,管理者只要針對有害的URL
網進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。任意點選有害的URL
網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL 資料庫就是最好的防護機制。
認
證Authentication
提
供本機使用者/AD/POP3 認證授權機制,可協助網管人員與監控企業內部所有 使用者帳號,在確認使用者的ID
的有效授權之後,才能允許其使用網路,讓企業 可以有效管理網路使用資源。
AP
無線管控
對
多數企業而言,提早佈局無線上網辦公環境已經勢在必行,眾至提出藉由中央管理機制來掌握每一台AP使用人數與流量情形,而每一台AP之間緊密串連,更可以
使用者在移動間工作時網路不中斷。
CMS
中央管理系統
想
要管理分散在各地的UTM設備,只能靠網路管理者的頭腦、電腦記憶或是購買昂貴的網管軟體,UR-958把你需要的遠端設備管理軟體內建,就像一大串的肉
粽一樣,抓住頭,就抓住下面所有設備的動靜。不用DDNS,不用額外的軟體,熟悉的管理介面,一台搞定N台。
電
子白板
眾
至UTM公佈欄設計理念就是,當員工在打開網頁之前必須閱讀電子白板裡面的通知才允許上網流覽網頁,而且只要閱讀了電子白板裡面的通知,就會記錄員工ID
帳號,便於日後稽核證據,不閱讀,可禁止員工上網。
應
用程式管制
UR-958
運用封包特徵值技術,辨識使用的軟體種類,並把它適當的分類,包含 【P2P 軟體】、【即時通訊軟體】、【WEB
應用】、【娛樂軟體】、【其他】等5 大類,可以針對所需要的管制項目做成管制目標,套用在管制條例上,就可以有條理的管制或是開放特定的應用程式。
Smart
QoS 超乎你想像的頻寬管理
頻
寬是給有需要的人使用,基於這個原則,啟動【Smart QoS】後,UTM 會自動檢查剩餘頻寬,並將它分配給目前正在使用的人。傳統的QoS
都只能管理介面往外送的流量,UTM 使用IMQ
機制,藉由這項技術就可以管理每一個網路介面內送、外送的頻寬。當有狀況發生時,這個機制會保護設備的運作,例如:網路內部有人對外狂發封包,導致UTM
不堪負荷,反而讓正常的封包無法運作,限制LAN 收下網路流量的機制,就會讓設備不被攻垮。
Outbound
Load Balance 對外負載平衡
UR-958
提供4WAN ports
作多種負載平衡演算法則,當其中一條線路斷線之後,所有的網路封包會自動轉向另一條正常的線路,確保內部的用戶網路暢通,當線路恢復之後,封包又會自動分
配。企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。
Inbound
Load Balance 對內負載平衡
UR-958
內建Smart DNS Server,可以讓電子商務業者透過多條ISP 線路,提供使用者更即時、快速與穩定不斷線的網際網路線上服務。
IPSec、
PPTP VPN 連接及管制
UR-958
採用的IPSec 軟體,完全遵照IPSec 的標準定義,確保跟其他支持IPSec
協定的設備互聯互通,目前支援手工密鑰交換方式(PreShare Key),同時支援3DES、AES、Blowfish、Twofish
等多種加密演算法及MD5、HA 等認證算法。 PPTP VPN 遵循 RFC 相關標準要求,支援 MS-CHAP 和MS-CHAP V2
身分認證及MPPE 加密演算法。
SSL
VPN 連接及管制
SSL
VPN
是一種具有安全加密保護的虛擬私人網路技術,可以讓使用者在外地使用電腦的時候,就像是在區域網路裡面使用電腦一樣,可以使用任何只有在區域網路內才能使
用的資源,如 ERP、進銷存或是限定來源 IP
位址的圖書查詢系統,又因為將資料加密,所以在網際網路上無法解析傳輸的內容,確保雙方傳輸資料的安全性。
DNS
伺服器
內
建 DNS 伺服器,將煩人的A RECORD、MX 等設定,通通交給內部的 DNS 伺服器,DNS 不僅可以支援IPV4 的名稱解析,連
IPV6 的部分也一併搞好,進階的部分更可以做到相同的網域名稱不同的IP 位址回應及InBound 負載平衡。
多
樣化報表
在
設計概念上,管理者做一個共用的樣板給所有人使用,又可以針對每一個收件者自訂自己專屬的樣板。提供 12
種報表結構,管理者可以將特定的報表送給特定的人員查看。每個人收到的報表又可以按照共用的設定查閱或是在自訂報表文字,例如,共用設定是用『圓餅圖』呈
現結果,但是自己比較喜歡『長條圖』的呈現方式,所以可以在寄送給自己的報表上改成『長條圖』結構,方便自己閱讀。
Bridge、
NAT 混合模式
網
路基礎建置一直在進步改變,如果客戶的網路環境因為當初的建置不足,例如,當初只是用簡單的IP
路由器,提拱上網功能,一段時間後,導致安全上的疑慮或是因為網路應用內容變化,需要補足缺少的功能,如 Mail SPAM、Mail
Virus、WebVirus 等或是頻寬、應用程式的管理、阻擋,甚至想要紀錄郵件、WEB 等資料。針對這些需求,UR-958 可以將DMZ
介面採取橋接(Bridge) 模式,藉由UTM 提供的豐富功能,滿足日新月異的網路世界上安全的要求,橋接(Bridge)
模式可以確保用戶的環境,不會因為要提高安全等級而破壞現有網路的完整性。
多
樣的 Multi-Subnet
把UR-958
的LAN 或是 DMZ 的網路接口,想像成可以綁定不同子網路的L3 交換器,並將所有的網路封包都經由UR-958
路由交換,這樣不管企業網路如何成長,在必要的時候,增加一個子網路,就可以滿足成長時的需求了。
好
用的工具
UTM
提供多種網路測試工具,包含 PING、Traceroute、DNS 查詢,Server Link等工具,在PING、Traceroute 這2
樣工具,還可以分別在不同網路介面執行。例如可以在LAN 介面上PING、Traceroute 內部網路上任何一部電腦。
管
理簡單
滿
足網路管理的基本要求,使用Web
方式設定和更新軔體,操作畫面可隨時切換為繁體中文/簡體中文/英文,並具有設定檔匯入、匯出的功能,並可以隨意開啟/關閉ping/ http/
https
的遠端操控服務。任意修改的『登入標題』、『首頁標題』、『瀏覽器標題』等文字,甚至上傳圖形到管理介面,讓管理者一進入畫面,就知道目前正在設定哪一台
設備。
|
|
|
|
|
|
|
硬體規格
|
網路介面
4WAN / 1LAN / 1DMZ
|
網路速度
10/100/1000 Mbps
|
| |
|
硬碟容量
SATA 500G*1
|
系統管理
使用瀏覽器進行管理設定( HTTP & HTTPS )
|
| |
|
安規認證
CE、FCC
|
使用環境
作業環境溫度:0℃ ~ 40℃
作業環境濕度:5% ~ 95% RH
|
| |
|
產品尺寸
44mm(高)×438mm(寬)×292mm(深)
|
電源
AC(100-240V) / 250W
|
| |
※
以
上產品規格、外觀等資料若有出入,請以實際出貨為準。
|
|
|
|
