PDF《Unified Threat Management Recorder》

二、前言

一、关於众至资讯 UTM 白皮书

3 4. 上网行为全记录 有部分企业员工,在上班时间使用 Skype 或者上脸书,做非工作用途的事情,聊天事小,泄密事 大.众至 UTM 除了可以限定使用者相关应用程式使用的权限外,还可记录相关上网行为动作,包 含即时通讯(例如:Skype)、浏览网页、邮件收送、FTP 下载等.当企业发生泄密事件时,这些被 保存下来的资讯,就是拿来当作呈堂证供的最好证. 5. 安全连线能力 使用 IPSec、PPTP 和SSL VPN 安全的进行 Site to Site、Point to Site 和远端使用者之间的连 线.透过这些 VPN 的机制方便使用者可以从不同的位置,包括家中、外部公共资讯服务站、网际 网路,连结到不同的设备像是笔记型电脑、分公司办公室、营业恪⑿卸ㄑ渡璞富蚣抑械鹊. 而其中 SSL VPN 是目前多数企业、客户与合作夥伴之间最重要的远距安全传输连线. 6. 整合平台管理与监控 具有 CMS 中央管理功能,此功能方便管理者可以藉由中控平台远端监控、启动、重新启动与管理 装置,可同时监控多台防火墙设备.此外,亦整合无线 AP 与交换器管理功能,降低企业营运成 本.ShareTech UTM 提供管理者权限存取,可经由权责划分来简化管理作业.

(二) 网路垂直、横向整合防护 众至 UTM 除了提供完整纵深防御外,亦提供横向整合解决方案.对多数中小企业来说,面对无线网 路、云端服务兴起,企业要采取全面封阻的手段似乎太过,权宜之计只能针对预防潜在的缺陷,建构 新的云端管控机制,以便企业可以弹性自定规则,在安全与便利之间找到最佳平衡点.因此,众至横 向整合企业内网所需的无线安全运用、交换器与无线 AP. 1. 企业内网协同防护,保护网路内部运作安全 众至多功能 UTM 与合勤交换器整合(GS1920-

24、GS1920-

48、XGS3700-

24、XGS3700-48), 可针对中毒与异常之使用者即时封锁避免影响整体网路,帮助企业做好协同防护的工作,保护内部 网路不会受到病毒或恶意程式的破坏.以往当内部发生病毒传染时,往往必须透过大量的人力、时 间逐一去检查,才能发现问题所在;

或者直到该名使用者关机为止.众至所推出内网协同防御帮助 企业在面对电脑病毒或后门程式侵略破坏时,可以藉由网路封包过滤分析应用程式(如IPS / IDS / Sniffer 等)在第一时间做侦测、阻绝,透过 IP 或MAC 位址快速找出该使用者的详细资料.并阻绝 该使用者的网路,让其无法连结上网进行任何存取行为,将恶意程式阻绝在企业网路之外,直到该 网路使用者电脑恢复正常. 众至内网协同防护机制协助企业做好内部协同防护设施,在内部形成一股坚固的防火墙,企业不再 需要购置大量的防火墙或 IPS 等高价的产品部署在企业网路内部.

(三) 云端管理系统 对IT 业者来说,服务好客户获得其信赖是一件重要的任务.如何在有效的人力、经费、时间下维护所 有客户系统,相信是多数 IT 厂商追求的目标.众至为了替 IT 业者创造打造一个有价值的维护管理系 统Eye Cloud,且这套云端维护管理平台也适用於具有连锁分点营运的大型企业组织.主要特点有 下: 1. 监控所有设备运作状态,达到即时通知、即时处理应变措施. 2. 降低网管人员维护负载力,减少企业维护支出. 3. 搭配 APP 软体,加强客户、IT 维护商与系统管理者之间更紧密的沟通与合作. 4. 让IT 资讯产业从一个成本中心转型成为一个服务供应商,搭配 Eye Cloud 云眼管理平台的 运用可以即时服务所有客户,并提供相关计费、收费模式,改变 IT 经营方式. UTM 白皮书