PDF《中小企业专用》

图表让管理者掌握全部的网路状态. ? 利用应用层 DPI 技术,从企业装置、使用者和应用程式收集资料. ? 以单一介面、简化除错程序,优化使用者体验. ? 取得网路可视性,透视即时连线、应用程式、邮件、防御及网页使用. ? 资讯整合效率高,分析即时与历史资料,协助企业选择最合适的解决方案. ? 资料可辅助企业自订企业安全规,掌握所有资安讯息. 完整VPN运用方案 (IPSec、PPTP、L2TP、SSL VPN、IP Tunnel) 提供IPSec、PPTP、L2TP、SSL、与IP Tunnel 等VPN连线模式,可经由布建於两地间建立加密通道,具多样化的加密方 式,确保资讯传输的安全性.同时针对Tunnel间的传递封包进行管制,例如;

限定Web、SMTP、POP3服务. ? DES、3DES、AES加密服务 SHA-1/MD5认证支援 ? SSL VPN Client支援 (Android / IOS) ? 支援Auto VPN Server &

Client ? 透由中心端直接管控分点网路服务 A site Internet VPN IPSec VPN Home B site PPTP/SSL VPN UTM UTM PC A PC B Internet SSL Skype HTTP DNS Unknown UTM NU-860T

一、功能说明 中央控管 (CMS、云端管理、AP管理) 具CMS中央管理功能,方便管理者由中控平台远端监控、启动、重新启动与管理装置,可同时监控多台UTM设备.为了便 利管理散在各地的UTM,众至推出云端的中央控管平台(Eye Cloud),IT管理员只要登入云管理平台,可统一监看所有 UTM 设备,也包含内部的无线基地台跟交换器的即时状况.中央管控设备可以管理不同的布署、提供完整检视与分权远端管控 等简化管理作业,大幅降低企业营运成本. 兼顾优异效能与进阶功能 ShareTech新世代UTM,其硬体平台精心采用X86硬体设备,目的是为了让企业用户都可以充分感受到UTM所提供的安全 防护功能.针对高连线能力需求的客户,提供高效能安全模组,以提高连线能力,并支援USB快速还原机制. IP v4 / v6 双频技术 ShareTech 新世代UTM已整合IPv4/v6趋势,同一个网路接口,不管它被定义成 WAN 或是 LAN,都可以同时绑定v4或v6 的IP地址,所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境都一样合用. 支援SDN控制器 支援SDN 控制器,可以让1个以上的Port 组合成 ZONE,直接由SDN 控制器管理,而ZONE 与ZONE 封包传递,亦会透过 UTM的封包检测.并具有VLAN 802.1Q功能,可以将内部网路切割成数个独立的子网段,每一个网段各自独立运作互不相 干扰. SSL加密连线检测 具备检测 SSL 流量的能力,当面临到 SSL 加密连线的流量时,可应用入侵侦测防御、闸道防毒、内容过滤与应用程式频宽 管控等功能. 负载平衡 提供Outbound和Inbound负载平衡,提供多种负载平衡演算法则,当其中一条线路断线之后,所有的网路封包会自动转向 另一条正常的线路,确保内部的用户网路畅通,当线路恢复之后,封包又会自动分配.企业可依需求自行设定负载平衡规 则,而网路存取可参照所设定的规则,执行网路流量负载平衡导引.演算法则有:自动分配、手动分配、依来源IP分配、依 目的IP分配. IPS 入侵防御 IPS 它会检查对应到OSI模型第4到7层的内容,是否有恶意的攻击程式、病毒,隐藏在 TCP/IP 的通信协定中,透过详细的 内容检查后,符合条件的特徵码就会被标示出来,一旦发现后能够即时地将封包阻止,让这些穿过防火墙的恶意封包无所 遁形. SSL Internet PC A PC B SSL Inspection SSL SSL UTM NU-860T 威胁侦测防御 提供企业最完整的纵深防御机制,现今网路的攻击行为不能只依赖单点防护而需要完整的纵深防御,藉由不同层面的防御 技术才有办法降低企业可能遭受的潜在威胁行为.除了提供防火墙、入侵侦测系统(IPS)、防毒做为企业资安防护基础外, 并可针对流量、网页与邮件,加强恶意程式的侦测,藉由不同安全机制的关连分析,发挥纵深防御的功效. 邮件闸道防护 若企业已有邮件主机,但对垃圾信过滤效能不满意,可将新世代UTM当作闸道安全设备,补原来邮件伺服器不足的功能, 如垃圾邮件过滤、病毒信过滤、邮件稽核等功能.会再过滤完病毒及广告邮件后,将乾净的邮件传送到邮件主机. 病毒信过滤 系统免费提供Clam AV防毒引擎,可侦测数百多万种以上的病毒、蠕虫、木马程式,可对电子邮件自动扫描病毒,每日自动透过 网际网路更新病毒档,并提供病毒邮件搜寻条件.管理者可自行设定中毒邮件处理方式,包含自动删除、中毒邮件副档名 储存与中毒邮件通知信主旨.新世代UTM内建一年卡巴防毒引擎,客户可选购续享扫毒率最高、病毒修复最强的卡巴斯基 防毒引擎领导厂商. 垃圾信过滤 内部邮件或外部邮件都可以过滤,并提供ST-IP网路信评、贝氏过滤法、贝氏过滤法自动学习机制、自动白名单机制、垃圾 信特徵过滤与指纹辨识法等,并有黑、白名单比对和智慧型辨识学习资料库(Auto-Learning),甚至可以设定个人化规 则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上.能进行邮件内文过滤,将符合管理 者设定过滤条件的信件,执行转送、删除、阻挡等动作.并加入「垃圾邮件学习共享」机制,确保企业拥有最新更高侦测 率与最低误拦截率. 异常 IP 分析 任何网路........