網絡與安全
ShareTech UTM記錄設備
網路在追求速度之外,還是必須要能兼顧安全,才可以幫企業打造一個穩定的工作環境。眾至UTM記錄設備多功能防火牆就是一台兼具速度與安全的設備,除了具有防火牆(Firewall)功能外,還擁有頻寬管控、自定義port、異常IP分析、協同防禦、上網行為管理、ARP防偽、交換器(Switch)協同管理、負載平衡、內容過濾、CMS中央控管、虛擬私有通道(IPSec VPN)等多項強大功能。UR-910適合不同規模的中、小型企業及辦公室網路環境運用,一次滿足中小企業對於網路安全防禦的需求。協助中小企業在網路閘道第一線即時攔截各式病毒威脅同時,仍讓網路保有令人驚豔的優異效能。
IP V4 / V6 雙頻技術
IP V4 位址短缺,IP V6 的年代遲早到來,所以 ShareTech 在研發下一代UTM時就已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定 V4 或 V6 的 IP 地址,所以不管是在純V4的環境、V4/V6 混合、純V6 的環境,UTM系列 都一樣合用。
虛擬防火牆
UTM系列可以將一個實體防火牆分割成多個虛擬防火牆,每一虛擬防火牆可以有獨立線路、路由表、管理規則及防火牆策略。雖然共用一個網路接口,利用虛擬防火牆技術,可以讓同一個環境下的電腦彼此分離,互不干擾。
IDP 入侵防禦
IDP 它會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一但發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。
郵件閘道器功能(Gateway)
公司已有郵件伺服器,但沒有垃圾信過濾、病毒信、過濾等功能,可以將UTM系列當作GateWay 模式補原來郵件伺服器不足的功能,讓郵件伺服器過濾完病毒及廣告郵件後,才將乾淨的郵件傳送。
協同防禦(搭配SNMP交換器)
協同防禦屬於UTM的進階防護,透過異常IP分析、交換器(Switch),即時監控內部機器的分部狀況,當內部網路發出大量異常封包時,阻擋這些封包的傳送,並協助管理人員盡速排除異常狀態,可以在事件發生的第一時間內知道哪一個電腦在哪一個交換器PORT上,避免企業網路癱瘓。眾至UTM系列協同防禦機制,不需要改變網路架構,不需要更昂貴的專門Switch (具備Layer 2就可以)、不需要增加任何額外的偵測設備、不用改變每一個使用者的網路習慣,讓網路管理的動作變得簡單、直覺。
BotNet 協同防禦
ShareTech 的UTM 兼具BotNet 功能,因為本身兼具 NAT 的功能,當內部的使用者利用郵件伺服器寄出垃圾信件或是直接對外,UTM with BotNet 的偵測設備都可以明確地指出,哪一台才是真正的攻擊來源,也才有辦法將有危害的網路封包直接封鎖。萬一,UTM的BotNet 阻擋事件發生後,特定電腦仍然持續的對外攻擊,為確保UTM的CPU資源不會被浪費在同一件事情上,管理者可以啟用BotNet的協同防禦機制,將有問題的電腦Switch Port 直接關閉,不僅可以節省 UTM 的資源,也確保內部網路不會被這個殭屍病毒持續危害。
IP/MAC/Port互鎖(搭配協同防禦交換器)
在某些敏感度比較高的網路環境,例如軍方、政府單位、研究機構等,不希望使用者任意地更換Switch 的實體位置,以下面的使用者A(IP:192.168.100.5,MAC:05:51:62:53:02:03)為範例,透過UTM系列可以將它定位在Switch第3Port孔,如果他換到任何Switch的不同孔位,設備就會不通。
病毒信過濾(Anti-Virus)
Clam AV防毒引擎防護,系統免費提供Clam AV防毒引擎,可偵測713,100 種以上的病毒、蠕蟲、木馬程式,可對電子郵件自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件搜尋條件。管理者可自行設定中毒郵件處理方式,包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。
Web、FTP反病毒過濾服務
當使用者開啟瀏覽器存取某網頁時,眾至WEB防毒會判別網頁的安全性。並可針對檔案的上傳、下載做過濾及檔案阻擋規則。UTM系列防毒幫企業做好FTP上傳掃描與下載掃描的服務,並且可以阻止員工利用FTP下載檔案,為企業網路安全做好安全服務。
垃圾信過濾(Anti-Spam)
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、快速ST-PIC多維圖形辨識技術、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。郵件過濾,能將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。 UTM系列可以單獨針對外部的LAN、DMZ的寄信郵件過濾及紀錄,也可單獨針對LAN、DMZ對外部的郵件過濾與紀錄。
負載平衡(Out bound / In bound balance)
UTM系列具有負載平衡的功能,可藉由多條專線及ISP 之連線服務,改善對外網路連取效能。負載平衡主要可提供當某條專線或某個ISP 連線出了問題時,可自動切換有問題的線路,轉到其他正常線路繼續服務。UTM系列具有對外負載平衡(Outbound balance),提供自動分配與手動分配等平衡模式供企業選擇。透過內建DNS伺服器,並提供Inbound(對內)的線路備援負載平衡,對於外部連內線路做分流分配,避免網路阻塞。
頻寬管理功能(QOS)
可以協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。UTM系列具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是,UTM系列可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。
內容過濾(Content Filiter)
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。
ARP防偽
ARP 的攻擊是駭客行為的一種,它的目的是混淆內部網路上網行為,藉以攔截網路封包或是讓內部網路無法正常上網。 遭受此攻擊時會讓PC 的閘道器 MAC 位址換成攻擊者或是其他不相關的位址,又因為ARP 攻擊是用廣播的方式,管理者不容易偵測出攻擊者的 IP及位置,造成管理上的困擾。
UTM系列藉由固定周期主動更新 MAC 位址的技術,跟內部網路的PC溝通更新閘道器的 MAC 位址,避免被 ARP 攻擊者換掉。