PDF《多功能UTM UR-940》

防毒 入侵 防御 流量 侦测 网页 安全 防火墙 Botnet 侦测 邮件 安全 ? 阻挡外部骇客攻击 ? 阻挡恶意程式攻击 ? 防毒(WEB / FTP / MAIL) ? 垃圾信过滤 ? 交换器协同管理 ? HTTPS / SSL 加密 ? 频宽管控 ? 网站内容过滤 ? 流量监控管控 ? 应用程式管控 ? VPN / SSL VPN 管控 ? 上网认证 ? 异常 IP 分析记录 ? 防火墙防护记录 ? ARP 防伪记录 ? 事件记录 ? 认证记录 网路在追求速度之外,还是必须要能兼顾安全,才可 以帮企业打造一个稳定的工作环境.

众至多功能 UTM UR-940 就是专为满足中小企业网路安全打造的新世代 UTM 设备,具有高运作效能、完整安全防护机制,能 够因应企业不断成长的网路需求;

加上提供防毒、防 垃圾、频宽管理、异常 IP 分析、协同防御、上网行为 管理、ARP 防伪、交换器(Switch)协同管理、负载平 衡、内容过滤、CMS 中央控管、虚拟私有通道(IPSec VPN)等多项强大功能.UR-940 适合不同规模的中、 小型企业及办公室网路环境运用,一次满足中小企业 对於网路安全防御的需求. 多功能UTM UR-940 Skype Session Application Botnet 弱点攻击 恶意程式、蠕虫

(一) 功能特点 高效能连线能力与快速还原机制 ShareTech UR-940 硬体平台采 X86 系统架构,目的是为 了让企业用户都可以充分感受到 ShareTech 所提供的安全 防护功能.针对高连线能力需求的客户,提供高效能、高连 线能力,并支援 USB 快速还原机制,管理者可以自订自动 备份时程. IPv4/ IPv6 双频技术 ShareTech 整合 IPv4 与IPv6,在同一个网路接口,不管它 被定义成 WAN 或是 LAN,都可以同时绑定 IPv4 或IPv6 的IP 地址,所以不管是在纯 IPv4 的环境、IPv4 / IPv6 混合、纯IPv6 的环境,都一样适用. 防火墙 内建 SPI 技术,主动拦截、阻挡骇客攻击,不论是SYN、 ICMP、UDP 等攻击方式都可以阻挡.UR-940主要是套用 合理流量的观念,认为每个来源不会同时产生太多封包,万 一超过设定的合理封包数时,防火墙会要求将多余的封包阻 挡. 防毒 Clam AV 防毒引擎防护,系统免费提供 Clam AV 防毒引 擎,可侦测两百多万种以上的病毒、蠕虫、木马程式,不论 电子邮件、WEB、FTP 通通会自动扫描病毒,每日自动透 过网际网路更新病毒档,并提供病毒邮件排行榜报告. WEB、FTP 防病毒过滤 当使用者开启浏览器存取某网页时,UR-940 会依系统所设 定判别网页的安全性,并可针对档案的上传、下载做过滤及 档案阻挡规则.根酝,利用 FTP下载资料最容易让 自己的电脑中毒.所以利用网路做下载与上传档案须特别注 意,因为有可能一不小心就让自己的资料毁於一旦. 垃圾信过滤 内部邮件或外部邮件都可以过滤,并提供 ST-IP 网路信评、 贝氏过滤法、贝氏过滤法自动学习机制、 灰名单、自动白名 单机制、垃圾信特徵过滤与指纹辨识法等,并有黑、白名单 比对和智慧型辨识学习资料库(Auto-Learning),甚至可以设 定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判 确保全面性防护,准确率达 95% 以上.邮件过滤,能将符 合管理者设定过滤条件的信件,执行转送、删除、阻挡等动 作. 内网防护(ARP 防伪) 对内网而言,最难侦测到的攻击类型就是广播型的封包,如ARP 欺骗、私架 DHCP 伺服器等,因为通讯协定的先天性 缺陷,导致这一类的攻击行为很难被侦测出来,众至 UR-940 的ARP 侦测机制,可以在第一时间内就找到『滥 发布』 ARP 讯息的人.另外,也可搭配协同防御交换器的 设备,可以标示出这个 IP 的实体位置,让他无所遁形. 异常 IP 分析 任何网路行为,不论使用者执行哪一种软体,从网路封包的 角度,大致分成上传、下载的连线数量 (Connect See- sion)、流量 (Flow)跟持续时间 (Time),藉由侦测这些数量 的组合,推估使用者是正常使用网路或是有异常的行为.当 发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制它的最大频宽、启用协同防御机制 通知交换器将它封锁或是通知管理者就好. 频宽管理(QoS) 协助网管人员控管网路流量,有效的减缓企业网路的阻塞、 提升服务性与频宽使用率.具有 QoS(频宽管理)功能,可将 有限的频宽分给所有使用者.与一般频宽管理器的差异是, UR-940 除了可以提供最大频宽、优先顺序管理之外,还具 有保证频宽功能.并且还具有个人化频宽管理之设计,可针 对个人使用者做频宽管理之设定.若频宽管理搭配个人化频 宽管理使用时,可将频宽管理功能所预留的频宽,再分配给 企业下面之使用者,可有效防频宽被使用者独占之现象. Incoming Mail Outgoing Mail 过滤隔离、邮件稽核、邮件纪录 过滤隔离、邮件稽核、邮件纪录 邮件稽核过滤 隔离/删除/IP封锁 /副本抄送 扫毒 垃圾辨识 引擎 企业邮件 政策 纪录 归档 内容过滤 使用者可自行定义关键字阻挡不当的网址,并可阻挡使用者 直接使用 IP 位址上网.能阻挡由 Java applets 与Active X 所控制的自动下载、网站 Cookies 等档案形式:阻挡工作端 存取不当网页(如色情、暴力)和攻击性网页(如骇客、病毒),且能自设过滤条件,阻挡不当网站. IDP 入侵防御(选购) IDP 它会检查对应到 OSI 模型第 4-7 层的内容,是否有恶 意的攻击程式、病毒,隐藏在 TCP/IP 的通信协定中,透过 详细的内容检查后,符合条件的特徵码就会被标示出来,一 旦发现后能够即时地将封包阻止,让这些穿过防火墙的恶意 封包无所遁形. Botnet 侦测防护(选购) ShareTech UR-940 能有效阻挡 Botnet 活动,提供恶意程 式的双向检测与防护,透过 RBL 侦测、恶意网址过滤、 C&