高效能連線能力與快速還原機制
眾至UR-970C採X86硬體平台設計,提供高效能的專屬作業系統,內建10個GbE網路埠與4個Fiber埠,管理者可自行設定每個網路介面的屬性(WAN/DMZ/LAN)並可分組使用,最多可提供6個WAN埠,並支援USB快速還原機制,管理者可以自訂自動備份時程。
SSL加密連線檢測
具備檢測 SSL 流量的能力,當面臨到 SSL 加密連線的流量時,可應用入侵偵測防禦、閘道防毒、內容過濾與應用程式頻寬管控等功能。
防火牆防護功能
內建SPI技術,主動攔截、阻擋駭客攻擊,不論是SYN、ICMP、UDP等攻擊方式都可以阻擋。UR-970C主要是套用合理流量的觀念,認為每個來源不會同時產生太多封包,萬一超過設定的合理封包數時,防火牆會要求將多餘的封包阻擋。
病毒信過濾(Anti-Virus)
系統免費提供Clam AV防毒引擎防護,可偵測5,000,000 種以上的病毒、蠕蟲、木馬程式,不論電子郵件、WEB、FTP通通會自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件排行榜報告。另提供Kaspersky防毒引擎選購,Kaspersky防護技術可有效對抗全新且未知的威脅:防禦病毒、特洛伊木馬程式和蠕蟲、防禦間諜軟體和廣告軟體、即時掃瞄電子郵件、網際網路流量及檔案、偵測各類隱藏程序、每小時自動資料庫更新等,在兼顧效能與偵測下,可提供自動化病毒偵測功能。
Web、FTP反病毒過濾服務
當使用者開啟瀏覽器存取某網頁時,UR-970C會依系統所設定判別網頁的安全性,並可針對檔案的上傳、下載做過濾及檔案阻擋規則。根據以往經驗,利用FTP下載資料最容易讓自己的電腦中毒。所以利用網路做下載與上傳檔案須特別注意,因為有可能一不小心就讓自己的資料毀於一旦。
IDP 入侵防禦
IDP 它會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一旦發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。
BotNet 協同防禦
ShareTech UR-970C能有效阻擋Botnet活動,提供惡意程式的雙向檢測與防護,透過RBL偵測、惡意網址過濾、C&C偵測,搭配IDP入侵偵測進行雙重保護。確保UTM的CPU資源不會被浪費在同一件事情上,管理者可以啟用BotNet的協同防禦機制,將有問題的電腦Switch Port 直接關閉,不僅可以節省設備的資源,也確保內部網路不會被這個殭屍病毒持續危害。
內網防護(ARP防偽)
對內網而言,最難偵測到的攻擊類型就是廣播型的封包,如ARP欺騙、私架DHCP伺服器等,因為通訊協定的先天性缺陷,導致這一類的攻擊行為很難被偵測出來,眾至UR-970C的ARP 偵測機制,可以在第一時間內就找到『濫發佈』ARP 訊息的人。另外,也可搭配協同防禦交換器的設備,可以標示出這個 IP 的實體位置,讓他無所遁形。
垃圾信過濾(Anti-Spam)
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、 灰名單、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。郵件過濾,能將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。
上網行為全記錄
有部分企業員工,在上班時間使用Skype或者上臉書,做非工作用途的事情,聊天事小,洩密事大。眾至UR-970C除了可以限定使用者相關應用程式使用的權限外,還可記錄相關上網行為動作,包含即時通訊、瀏覽網頁、郵件收送、FTP下載等。當企業發生洩密事件時,這些被保存下來的資訊,就是拿來當作呈堂證供的最好證據。
內容過濾
使用者可自行定義關鍵字阻擋不當的網址,並可阻擋使用者直接使用IP位址上網。能阻擋由Java applets 與 Active X所控制的自動下載、網站Cookies等檔案形式:阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。
負載平衡(Out bound / Inbound balance)
UR-970C具有負載平衡的功能,可藉由多條專線及ISP 之連線服務,改善對外網路連取效能。負載平衡主要可提供當某條專線或某個ISP 連線出了問題時,可自動切換有問題的線路,轉到其他正常線路繼續服務。UR-970C具有對外負載平衡(Outbound balance),提供自動分配與手動分配等平衡模式供企業選擇。透過內建DNS伺服器,並提供Inbound(對內)的線路備援負載平衡,對於外部連內線路做分流分配,避免網路阻塞。
頻寬管理功能(QoS)
可以協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。UR-970C具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是,UR-970C可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。
異常 IP 分析
任任何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量(Connect Seesion)、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。
應用程式管制
各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。UR-970C內建多種應用程式管理功能,包含P2P 軟體管制、即時通訊軟體、WEB應用、娛樂軟體、其他,可輕鬆控管員工使用應用軟體之權限,保護企業網路安全。
認證Authentication
提供本機使用者/AD/POP3/Radius認證授權機制,可協助網管人員與監控企業內部所有使用者帳號,在確認使用者的ID的有效授權之後,才能允許其使用網路,讓企業可以有效管理網路使用資源。
VPN功能
使用IPSec、PPTP和SSL VPN安全的進行Site to Site、Point to Site和遠端使用者之間的連線。透過這些VPN的機制方便使用者可以從不同的位置,包括家中、外部公共資訊服務站、網際網路,連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中等等。
而其中SSL VPN是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。
支援IP Tunnel
提供企業將其核心網路和子網路整合進IP Tunnel骨幹,使得網路管理被簡化。各點間管理靈活、資料傳輸使用IPSec加密,透過IP Tunnel閘道使總公司與分公司間降低了網路成本,性能、穩定性和安全性得到改進。
流量分析(Flow Analysis)
提供流量分析利器,不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,當線路滿載時,可以馬上找出流量兇手。
圖形化流量報表
提供WEB介面的流量報表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態。並提供系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN流量與DMZ流量),並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。
整合平台管理與監控
具有CMS中央管理功能,此功能方便管理者可以藉由中控平台遠端監控、啟動、重新啟動與管理裝置,可同時監控多台防火牆設備。此外,亦整合無線AP與交換器管理功能,降低企業營運成本。ShareTech UTM提供管理者權限存取,可經由權責劃分來簡化管理作業。
網路測試工具
使用者可由系統主動發送封包(利用Ping、Traceroute、DNS Query、Server Link模式),得知目前連外線路的資料傳輸品質和狀態。
多功能管理介面
使用Web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文,並具有設定檔匯入、匯出的功能。
眾至UR-970C採X86硬體平台設計,提供高效能的專屬作業系統,內建10個GbE網路埠與4個Fiber埠,管理者可自行設定每個網路介面的屬性(WAN/DMZ/LAN)並可分組使用,最多可提供6個WAN埠,並支援USB快速還原機制,管理者可以自訂自動備份時程。
SSL加密連線檢測
具備檢測 SSL 流量的能力,當面臨到 SSL 加密連線的流量時,可應用入侵偵測防禦、閘道防毒、內容過濾與應用程式頻寬管控等功能。
防火牆防護功能
內建SPI技術,主動攔截、阻擋駭客攻擊,不論是SYN、ICMP、UDP等攻擊方式都可以阻擋。UR-970C主要是套用合理流量的觀念,認為每個來源不會同時產生太多封包,萬一超過設定的合理封包數時,防火牆會要求將多餘的封包阻擋。
病毒信過濾(Anti-Virus)
系統免費提供Clam AV防毒引擎防護,可偵測5,000,000 種以上的病毒、蠕蟲、木馬程式,不論電子郵件、WEB、FTP通通會自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件排行榜報告。另提供Kaspersky防毒引擎選購,Kaspersky防護技術可有效對抗全新且未知的威脅:防禦病毒、特洛伊木馬程式和蠕蟲、防禦間諜軟體和廣告軟體、即時掃瞄電子郵件、網際網路流量及檔案、偵測各類隱藏程序、每小時自動資料庫更新等,在兼顧效能與偵測下,可提供自動化病毒偵測功能。
Web、FTP反病毒過濾服務
當使用者開啟瀏覽器存取某網頁時,UR-970C會依系統所設定判別網頁的安全性,並可針對檔案的上傳、下載做過濾及檔案阻擋規則。根據以往經驗,利用FTP下載資料最容易讓自己的電腦中毒。所以利用網路做下載與上傳檔案須特別注意,因為有可能一不小心就讓自己的資料毀於一旦。
IDP 入侵防禦
IDP 它會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一旦發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。
BotNet 協同防禦
ShareTech UR-970C能有效阻擋Botnet活動,提供惡意程式的雙向檢測與防護,透過RBL偵測、惡意網址過濾、C&C偵測,搭配IDP入侵偵測進行雙重保護。確保UTM的CPU資源不會被浪費在同一件事情上,管理者可以啟用BotNet的協同防禦機制,將有問題的電腦Switch Port 直接關閉,不僅可以節省設備的資源,也確保內部網路不會被這個殭屍病毒持續危害。
內網防護(ARP防偽)
對內網而言,最難偵測到的攻擊類型就是廣播型的封包,如ARP欺騙、私架DHCP伺服器等,因為通訊協定的先天性缺陷,導致這一類的攻擊行為很難被偵測出來,眾至UR-970C的ARP 偵測機制,可以在第一時間內就找到『濫發佈』ARP 訊息的人。另外,也可搭配協同防禦交換器的設備,可以標示出這個 IP 的實體位置,讓他無所遁形。
垃圾信過濾(Anti-Spam)
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、 灰名單、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。郵件過濾,能將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。
上網行為全記錄
有部分企業員工,在上班時間使用Skype或者上臉書,做非工作用途的事情,聊天事小,洩密事大。眾至UR-970C除了可以限定使用者相關應用程式使用的權限外,還可記錄相關上網行為動作,包含即時通訊、瀏覽網頁、郵件收送、FTP下載等。當企業發生洩密事件時,這些被保存下來的資訊,就是拿來當作呈堂證供的最好證據。
內容過濾
使用者可自行定義關鍵字阻擋不當的網址,並可阻擋使用者直接使用IP位址上網。能阻擋由Java applets 與 Active X所控制的自動下載、網站Cookies等檔案形式:阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。
負載平衡(Out bound / Inbound balance)
UR-970C具有負載平衡的功能,可藉由多條專線及ISP 之連線服務,改善對外網路連取效能。負載平衡主要可提供當某條專線或某個ISP 連線出了問題時,可自動切換有問題的線路,轉到其他正常線路繼續服務。UR-970C具有對外負載平衡(Outbound balance),提供自動分配與手動分配等平衡模式供企業選擇。透過內建DNS伺服器,並提供Inbound(對內)的線路備援負載平衡,對於外部連內線路做分流分配,避免網路阻塞。
頻寬管理功能(QoS)
可以協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。UR-970C具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是,UR-970C可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。
異常 IP 分析
任任何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量(Connect Seesion)、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。
應用程式管制
各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。UR-970C內建多種應用程式管理功能,包含P2P 軟體管制、即時通訊軟體、WEB應用、娛樂軟體、其他,可輕鬆控管員工使用應用軟體之權限,保護企業網路安全。
認證Authentication
提供本機使用者/AD/POP3/Radius認證授權機制,可協助網管人員與監控企業內部所有使用者帳號,在確認使用者的ID的有效授權之後,才能允許其使用網路,讓企業可以有效管理網路使用資源。
VPN功能
使用IPSec、PPTP和SSL VPN安全的進行Site to Site、Point to Site和遠端使用者之間的連線。透過這些VPN的機制方便使用者可以從不同的位置,包括家中、外部公共資訊服務站、網際網路,連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中等等。
而其中SSL VPN是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。
支援IP Tunnel
提供企業將其核心網路和子網路整合進IP Tunnel骨幹,使得網路管理被簡化。各點間管理靈活、資料傳輸使用IPSec加密,透過IP Tunnel閘道使總公司與分公司間降低了網路成本,性能、穩定性和安全性得到改進。
流量分析(Flow Analysis)
提供流量分析利器,不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,當線路滿載時,可以馬上找出流量兇手。
圖形化流量報表
提供WEB介面的流量報表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態。並提供系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN流量與DMZ流量),並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。
整合平台管理與監控
具有CMS中央管理功能,此功能方便管理者可以藉由中控平台遠端監控、啟動、重新啟動與管理裝置,可同時監控多台防火牆設備。此外,亦整合無線AP與交換器管理功能,降低企業營運成本。ShareTech UTM提供管理者權限存取,可經由權責劃分來簡化管理作業。
網路測試工具
使用者可由系統主動發送封包(利用Ping、Traceroute、DNS Query、Server Link模式),得知目前連外線路的資料傳輸品質和狀態。
多功能管理介面
使用Web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文,並具有設定檔匯入、匯出的功能。