众至Sharetech多功能防火墙 X3010
网络在追求速度之外,还是必须要能兼顾安全,才可以帮企业打造一个稳定的工作环境。众至多功能UTM 就是专为满足中小企业网络安全打造的新时代UTM设备,具有高运作效能、完整安全防护机制,能够满足企业不断成长的网络需求,加上提供防毒、防垃圾、带宽管理、异常IP分析、协同防御、上网行为管理、ARP防伪、交换机(Switch)协同管理、负载平衡、内容过滤、CMS中央控管、虚拟私有通道(IPSec )等多项强大功能。 适合不同规模的中、小型企业及办公室网络环境运用,一次满足中小企业对于网络安全防御的需求。
(一)功能特色
能联机能力与快速还原机制
ShareTech 硬件平台采X86系统架构,目的是为了让企业用户也可以充分感受到ShareTech所提供的安全防护功能。针对高联机能力需求的客户,提供能、高联机能力,并支持USB快速还原机制,管理者可以自定义自动备份时程。
IP V4 / V6 双频技术
ShareTech整合IPV4与IPV6,在同一个网络端口,不管它被定义成 WAN 或是 LAN,都可以同时绑定 V4 或 V6 的 IP 地址,所以不管是在纯V4的环境、V4/V6 混合、纯V6 的环境,都一样适用。
防火墙
内建SPI技术,主动拦截、阻挡 攻击,不论是SYN、ICMP、UDP等攻击方式都可以阻挡。 主要是套用合理流量的观念,认为每个来源不会同时产生太多封包,万一超过设定的合理封包数时,防火墙会要求将多余的封包阻挡。
病毒过滤
Clam AV防毒引擎防护,系统免费提供Clam AV防毒引擎,可侦测2百多万种以上的病毒、蠕虫、木马程序,不论电子邮件、WEB、FTP通通会自动扫描病毒,每日自动通过因特网更新病毒文件,并提供病毒邮件排行榜报告。
Web、FTP防病毒过滤服务
当使用者开启浏览器存取某网页时, 会依系统所设定判别网页的安全性,并可针对档案的上传、下载做过滤及档案阻挡规则。根据以往经验,利用FTP下载数据容易让自己的计算机中毒。所以利用网络做下载与上传档案须特别注意,因为有可能一不小心就让自己的数据毁于一旦。
垃圾邮件过滤
内部邮件或外部邮件都可以过滤,并提供ST-IP网络信评、贝氏过滤法、贝氏过滤法自动学习机制、 灰名单、自动白名单机制、垃圾邮件特征过滤与指纹辨识法等,并有黑、白名单比对和智能辨识学习数据库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。邮件过滤,能将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。
IDP 入侵防御(模块功能)
IDP 它会检查对应到OSI模型第4到7层的内容,是否有恶意的攻击程序、病毒,隐藏在 TCP/IP 的通信协议中,通过详细的内容检查后,符合条件的特征码就会被标示出来,一旦发现后能够实时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。
BotNet 侦测防护(模块功能)
ShareTech 能有效阻挡Botnet活动,提供恶意软件的双向检测与防护,透过RBL侦测、恶意网址过滤、C&C侦测,搭配IDP入侵检测进行双重保护。确保 的CPU资源不会被浪费在同一件事情上,管理者可以启用BotNet的协同防御机制,将有问题的计算机Switch Port 直接关闭,不仅可以节省设备的资源,也确保内部网络不会被这个僵尸病毒持续危害。
内网防护(ARP防伪)
对内网而言,难侦测到的攻击类型就是广播型的封包,如ARP欺骗、私设DHCP服务器等,因为通讯协议的先天性缺陷,导致这一类的攻击行为很难被侦测出来,众至 的ARP 侦测机制,可以在时间内就找到『滥发布』 ARP 信息的人。另外,也可搭配协同防御交换机的设备,可以标示出这个 IP 的实体位置,让他无所遁形。
异常 IP 分析
任何网络行为,不论用户执行哪一种软件,从网络封包的角度,大致分成上传、下载的联机数量(Connect Seesion)、流量(Flow)跟持续时间(Time),藉由侦测这些数量的组合,推估用户是正常使用网络或是有异常的行为。当发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制它的大带宽、启用协同防御机制通知交换机将它封锁或是通知管理者就好。
内容过滤
用户可自行定义关键词阻挡不当的网址,并可阻挡用户直接使用IP地址上网。能阻挡由Java applets 与 Active X所控制的自动下载、网站Cookies等档案形式:阻挡工作端存取不当网页和攻击性网页,且能自设过滤条件,阻挡不当网站。
负载平衡
具有负载平衡的功能,可藉由多条专线及ISP的连线服务,改善对外网络连取效能。负载平衡主要可提供当某条专线或某个ISP连线出了问题时,可自动切换有问题的线路,转到其他正常线路继续服务。 具有对外/对内负载平衡(Outbound / Inbound balance),提供自动分配与手动分配等平衡模式供企业选择。
带宽管理功能(QOS)
协助网管人员控管网络流量,有效的减缓企业网络的阻塞、提升服务性与带宽使用率。具有QoS(带宽管理)功能,可将有限的带宽分给所有使用者。与一般带宽管理设备的差异是, 除了可以提供大带宽、优先级管理之外,还具有保证带宽功能。并且还具有个人化带宽管理的设计,可针对个人使用者做带宽管理的设定。若带宽管理搭配个人化带宽管理使用时,可将带宽管理功能所预留的带宽,再分配给企业其它的使用者,可有效防范带宽被使用者独占的现象。
应用程序管制
各种网络应用软件不仅管理不易,更容易成为数据泄密、病毒攻击的良好管道。 内建多种应用程序管理功能,包含P2P 软件管制、实时通讯软件、WEB应用、娱乐软件、其他,可轻松控管员工使用应用软件之权限,保护企业网络安全。
认证Authentication
提供本机使用者/AD/POP3/Radius认证授权机制,可协助网管人员与监控企业内部所有使用者账号,在确认使用者的ID为有效授权之后,才能允许其使用网络,让企业可以有效管理网络使用资源。
功能
使用IPSec、PPTP和SSL 安全的进行Site to Site、Point to Site和远程使用者之间的联机。透过这些的机制方便使用者可以从不同的位置,包括家中、外部公共信息服务站、因特网,连接到不同的设备如:笔记本电脑、分公司办公室、营业网点、移动终端或家中…等。
而其中SSL 是目前多数企业、客户与合作伙伴之间重要的远距安全传输联机。
整合平台管理与监控
具有CMS中央管理功能,此功能方便管理者可以藉由中控平台远程监控、启动、重新启动与管理装置,可同时监控多台防火墙设备。此外,整合无线AP与交换机管理功能,降低企业营运成本。ShareTech UTM提供管理者权限存取,可经由权责划分来简化管理工作。
网络测试工具
用户可由系统主动发送封包(利用Ping、Traceroute、DNS Query、Server Link模式),得知目前连外线路的数据传输质量和状态。
灵活管制条例操控
具有灵活的管制条例设计,管理人员可用各种排列组合方式达到企业网络管控的需求,所以操作皆在同一个界面中设定,并不需要停止服务即可立即修正,方便网管人员操作维护。
多功能管理界面
使用Web方式设定和更新软体,操作画面可随时切换为繁体中文/简体中文/英文,并具有配置文件导入、导出的功能。
(二)特色与效益
特色 效益
威胁防御(Anti-Virus / IDP / Botnet) 1.提供免费Clam AV防毒引擎,数据库达百万笔。
2.Clam AV防毒引擎数据库实时更新,不需年费。
3.提供IDP与Botnet数据库
4.IDP特征数据库会依照危险程度分为高、中、低三种。
5.IDP & Botnet数据库无年费
6.IDP & Botnet为选购功能模块
恶意网址过滤(URL & Databases) 1.提供URL过滤条件
2.可自行设定URL过滤条例
3.URL黑白名单,系统管理员可透过名称、关键词进行管制。
防火墙防护(Firewall) 1.主动拦截、阻挡 攻击,不论是DOS、DDOS、UDP Flood攻击都可阻挡。
2.可限定内部来源IP与外部来源IP使用带宽量
3.提供IPV6 & IPV4运作双架构
4.具备Load Balance负载平衡功能(对外/对内/群组)
5.提供DNS服务器服务与DDNS服务
潜在风险侦测(Flow Analysis) 1.提供异常IP分析,侦测Session量、上传/下载流量。
2.可针对异常流量进行通知、阻挡与记录。
3.结合交换机,可进行内网协同防御。
4.阻挡ARP欺骗
5.提供交换机拓扑图
邮件安全管理(Anti-Spam、Mail Filtering) 1.提供多层垃圾邮件过滤机制,包含贝氏过滤、自动学习、灰名单、指纹辨识、黑白名单等。
2.提供邮件病毒扫描
应用程序识别(Applications Control) 1.提供多类应用程序管制,包含P2P软件管制、实时通讯、VOIP、WEBM应用管制、Web Mail管制、娱乐软件、影音、恶意软件、股票软件…等。
2.定期免费更新
3.管理者可自行藉由Policy进行控管
使用者识别(Radius) 1.提供本机与整合POP3、Radius、AD。
2.可自定义使用者群组
3.执行网络访问策略控制
4.提供相关认证记录与认证联机状态
安全联机 1.提供IPSec、PPTP 机制。
2.提供SSL 安全联机
3.可针对联机进行管制
带宽管理 1.独特Smart QOS机制
2.具有保证带宽与大带宽限制
3.可限定内部来源IP与外部来源IP使用带宽量
4.提供优先等级
运作模式 Transparent、Bridge、Routing、NAT、Bypass。
日志与报表(Log & Report) 1.提供多项日志记录,包含系统设定、网络接口及路由、管理目标、网络服务、进阶防护、邮件管理、/SSL …等日志。
2.可定期产生各类行报表,包括统计、排行与图表(模块)。
虚拟服务器Virtual Server 支持虚拟服务器,不通过任何交换机或路由而将一个端口的所有通讯流传递到另外一个端口。
HA双机备援 支持双机备援HA服务机制
CMS中控管理 1.管理多台防火墙与AP设备
2.提供实时监测、维护与管理。
3.可整合Eye Cloud云眼管理平台
电子白板 等同电子公布栏,便于企业利用网络对所有员工作实时政策倡导。
网络检测工具 1.提供Ping、Trace Route、DNS Query、Port Scan检测联机工具。
2.提供IP Route、Wake Up、SNMP、IPV6检测联机工具。
其他 1.提供旁接、透通、路由与转址运作模式。
2.管理者权限控管
3.802.1Q服务
4.WEB / FTP扫毒过滤
5.提供自主化管理接口
6.提供系统备份与还原机制
7.自定义设定登陆、首页、浏览器标题与Logo。
8.提供数据导出及挂载