IP v4 / v6 雙頻技術
IP v4位址短缺,IP v6的年代遲早到來,所以 ShareTech 在研發下一代UTM時就已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定v4或v6的IP地址,所以不管是在純v4的環境、v4/v6 混合、純v6的環境,UR-980 都一樣合用。
虛擬防火牆
UR-980可以將一個實體防火牆分割成多個虛擬防火牆,每一虛擬防火牆可以有獨立線路、路由表、管理規則及防火牆策略。雖然共用一個網路接口,利用虛擬防火牆技術,可以讓同一個環境下的電腦彼此分離,互不干擾。
IDP 入侵防禦
IDP 它會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一但發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。
郵件閘道器功能(Gateway)
公司已有郵件伺服器,但沒有垃圾信過濾、病毒信、過濾等功能,可以將UR-980當作GateWay 模式補原來郵件伺服器不足的功能,讓郵件伺服器過濾完病毒及廣告郵件後,才將乾淨的郵件傳送。
協同防禦(搭配SNMP交換器)
協同防禦屬於UTM的進階防護,透過異常IP分析、交換器(Switch),即時監控內部機器的分部狀況,當內部網路發出大量異常封包時,阻擋這些封包的傳送,並協助管理人員盡速排除異常狀態,可以在事件發生的第一時間內知道哪一個電腦在哪一個交換器PORT上,避免企業網路癱瘓。眾至UR-980協同防禦機制,不需要改變網路架構,不需要更昂貴的專門Switch (具備Layer 2就可以)、不需要增加任何額外的偵測設備、不用改變每一個使用者的網路習慣,讓網路管理的動作變得簡單、直覺。
BotNet 協同防禦
ShareTech 的UTM 兼具BotNet 功能,因為本身兼具 NAT 的功能,當內部的使用者利用郵件伺服器寄出垃圾信件或是直接對外,UTM with BotNet 的偵測設備都可以明確地指出,哪一台才是真正的攻擊來源,也才有辦法將有危害的網路封包直接封鎖。萬一,UTM的BotNet 阻擋事件發生後,特定電腦仍然持續的對外攻擊,為確保UTM的CPU資源不會被浪費在同一件事情上,管理者可以啟用BotNet的協同防禦機制,將有問題的電腦Switch Port 直接關閉,不僅可以節省 UTM 的資源,也確保內部網路不會被這個殭屍病毒持續危害。
IP/MAC/Port互鎖(搭配協同防禦交換器)
在某些敏感度比較高的網路環境,例如軍方、政府單位、研究機構等,不希望使用者任意地更換Switch 的實體位置,以下面的使用者A(IP:192.168.100.5,MAC:05:51:62:53:02:03)為範例,透過UR-980可以將它定位在Switch第3Port孔,如果他換到任何Switch的不同孔位,設備就會不通。
病毒信過濾(Anti-Virus)
Clam AV防毒引擎防護,系統免費提供Clam AV防毒引擎,可偵測713,100 種以上的病毒、蠕蟲、木馬程式,可對電子郵件自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件搜尋條件。管理者可自行設定中毒郵件處理方式,包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。
Web、FTP反病毒過濾服務
當使用者開啟瀏覽器存取某網頁時,眾至WEB防毒會判別網頁的安全性。並可針對檔案的上傳、下載做過濾及檔案阻擋規則。UR-980防毒幫企業做好FTP上傳掃描與下載掃描的服務,並且可以阻止員工利用FTP下載檔案,為企業網路安全做好安全服務。
垃圾信過濾(Anti-Spam)
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。郵件過濾,能將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。 UR-980可以單獨針對外部的LAN、DMZ的寄信郵件過濾及紀錄,也可單獨針對LAN、DMZ對外部的郵件過濾與紀錄。
負載平衡(Out bound / Inbound Balance)
UR-980具有負載平衡的功能,可藉由多條專線及ISP 之連線服務,改善對外網路連取效能。負載平衡主要可提供當某條專線或某個ISP 連線出了問題時,可自動切換有問題的線路,轉到其他正常線路繼續服務。UR-980具有對外負載平衡(Outbound balance),提供自動分配與手動分配等平衡模式供企業選擇。透過內建DNS伺服器,並提供Inbound(對內)的線路備援負載平衡,對於外部連內線路做分流分配,避免網路阻塞。
頻寬管理功能(QoS)
可以協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。UR-980具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是,UR-980可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。
內容過濾
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)、攻擊性網頁(如駭客、病毒)和具備java applet、Cookies及active X過濾,且能自設過濾條件,阻擋不當網站。
ARP防偽
ARP 的攻擊是駭客行為的一種,它的目的是混淆內部網路上網行為,藉以攔截網路封包或是讓內部網路無法正常上網。 遭受此攻擊時會讓PC 的閘道器 MAC 位址換成攻擊者或是其他不相關的位址,又因為ARP 攻擊是用廣播的方式,管理者不容易偵測出攻擊者的 IP及位置,造成管理上的困擾。
UR-980藉由固定周期主動更新 MAC 位址的技術,跟內部網路的PC溝通更新閘道器的 MAC 位址,避免被 ARP 攻擊者換掉。
AP無線管控
對多數企業而言,提早佈局無線上網辦公環境已經勢在必行,眾至提出藉由中央管理機制來掌握每一台AP使用人數與流量情形,而每一台AP之間緊密串連,更可以使用者在移動間工作時網路不中斷。
CMS 中央管理系統
想要管理分散在各地的UTM設備,只能靠網路管理者的頭腦、電腦記憶或是購買昂貴的網管軟體,UR-980把你需要的遠端設備管理軟體內建,就像一大串的肉粽一樣,抓住頭,就抓住下面所有設備的動靜。不用DDNS,不用額外的軟體,熟悉的管理介面,一台搞定N台。
電子白板
眾至UTM公佈欄設計理念就是,當員工在打開網頁之前必須閱讀電子白板裡面的通知才允許上網流覽網頁,而且只要閱讀了電子白板裡面的通知,就會記錄員工ID帳號,便於日後稽核證據,不閱讀,可禁止員工上網。
URL資料庫管理
UR-980內建「雲端URL資料庫」,自動將網頁分類,管理者只要針對有害的URL網進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。任意點選有害的URL 網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL 資料庫就是最好的防護機制。
詳細記錄WEB、FTP、MSN、IM、郵件內容
◎ 詳細記錄每一使用者(以電腦名稱、IP位址、MAC位址、流量)瀏覽網站起始時間、筆數與網站位址。
◎ 使用者以FTP下載,UR -980可詳細記錄其下載位址(以電腦名稱、IP位址、MAC位址)與下載內容。
◎ 使用者藉由SKYPE與QQ通聯之相關訊息,完整記錄。
◎ 目前可記錄Yahoo即時通紀錄、ICQ紀錄、IRC紀錄、Gadu紀錄、Jabber紀錄。
◎ 針對所有進出郵件伺服器或郵件閘道器的郵件,連同夾帶檔案,通通記錄下來。重要的是儲存郵件的格式是 eml,在任何作業系統下都可以輕易的閱讀或搜尋。並可紀錄Webmail(Hotmail、Yahoo)
應用程式管理(Application Software Management)
各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。UR-960T內建多種應用程式管理機制,,如P2P 軟體、VOIP管制、GoToMyPc、WEB的應用管制、娛樂軟體管制、Media Player、Bit Torrent、Foxy(Gnutrlla)、禁用股票軟體、即時通訊軟體、Xunlei、Gator、Yahoo Manager、MSN、防病毒&惡意軟體管制、WEB副檔名上傳/下載管制、Kazaa、Facebook其他,企業可藉此管控員工使用應用軟體之權限,以保護企業網路安全。
流量分析(Flow Analysis)
UR-980提供流量分析利器,不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,統統是傳統UTM沒有的功能。線路滿載時,馬上找出流量兇手,唯獨UR-980。
圖形化流量報表
提供WEB介面的流量報表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態,並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。
VPN功能
企業員工在外如果想取得公司最新資料,常利用電腦連上開放的網際網路上去截取,但是利用開放性的網際網路來傳輸資料容易被竊取,資料有傳輸安全上的憂慮。因此,多數的企業會在Server 上設定VPN,讓使用者從外進行連線時,都必須通過重重的驗證才能進入。VPN就是在使用者與公司主機間產生一條加密的通道,傳輸重要資料。UR-980支援IPSec VPN、PPTP VPN,可利用Policy控管,來靈活管制所有經由VPN傳遞的連線。
SSL VPN連接及管制
UR-980提供SSL VPN功能,使用者在外地出差時透過一組帳號/密碼,不需要繁雜的設定就可以完成VPN連線,既安全又快速。且具備管制功能,對於遠端用戶而言,管制有2個方向,一個是進入內部網路,另一個是透過 VPN Server 上網際網路(可以選擇啟用或是關閉這項功能),這 2個管制方向都可以管制遠端用戶使用的頻寬、通訊服務及時間。
DNS與DDNS功能
具有DNS功能,能夠作領域名稱與 IP位址之間的轉換。如果不固定IP的主機(如使用 PPPOE的ADSL,DHCP的Cable,撥接用戶),欲架設Web、Mail或者FTP等Server,或者使用者需要網路身份(網域名稱)者亦可使用動態DNS。
網路測試工具
使用者可由系統主動發送封包(利用Ping、Traceroute、DNS Query、Server Link模式),得知目前連外線路的資料傳輸品質和狀態。
靈活管制條例操控
UR-980具有靈活的管制條例設計,管理人員可用各種排列組合方式達到企業網路管控的需求,所以操作皆在同一個介面中設定,並不需要停止服務即可立即修正,方便網管人員操作維護。
多功能管理介面
使用Web方式設定和更新軔體,操作畫面可隨時切換為繁體中文/簡體中文/英文,並具有設定檔匯入、匯出的功能。
IP v4位址短缺,IP v6的年代遲早到來,所以 ShareTech 在研發下一代UTM時就已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定v4或v6的IP地址,所以不管是在純v4的環境、v4/v6 混合、純v6的環境,UR-980 都一樣合用。
虛擬防火牆
UR-980可以將一個實體防火牆分割成多個虛擬防火牆,每一虛擬防火牆可以有獨立線路、路由表、管理規則及防火牆策略。雖然共用一個網路接口,利用虛擬防火牆技術,可以讓同一個環境下的電腦彼此分離,互不干擾。
IDP 入侵防禦
IDP 它會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一但發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。
郵件閘道器功能(Gateway)
公司已有郵件伺服器,但沒有垃圾信過濾、病毒信、過濾等功能,可以將UR-980當作GateWay 模式補原來郵件伺服器不足的功能,讓郵件伺服器過濾完病毒及廣告郵件後,才將乾淨的郵件傳送。
協同防禦(搭配SNMP交換器)
協同防禦屬於UTM的進階防護,透過異常IP分析、交換器(Switch),即時監控內部機器的分部狀況,當內部網路發出大量異常封包時,阻擋這些封包的傳送,並協助管理人員盡速排除異常狀態,可以在事件發生的第一時間內知道哪一個電腦在哪一個交換器PORT上,避免企業網路癱瘓。眾至UR-980協同防禦機制,不需要改變網路架構,不需要更昂貴的專門Switch (具備Layer 2就可以)、不需要增加任何額外的偵測設備、不用改變每一個使用者的網路習慣,讓網路管理的動作變得簡單、直覺。
BotNet 協同防禦
ShareTech 的UTM 兼具BotNet 功能,因為本身兼具 NAT 的功能,當內部的使用者利用郵件伺服器寄出垃圾信件或是直接對外,UTM with BotNet 的偵測設備都可以明確地指出,哪一台才是真正的攻擊來源,也才有辦法將有危害的網路封包直接封鎖。萬一,UTM的BotNet 阻擋事件發生後,特定電腦仍然持續的對外攻擊,為確保UTM的CPU資源不會被浪費在同一件事情上,管理者可以啟用BotNet的協同防禦機制,將有問題的電腦Switch Port 直接關閉,不僅可以節省 UTM 的資源,也確保內部網路不會被這個殭屍病毒持續危害。
IP/MAC/Port互鎖(搭配協同防禦交換器)
在某些敏感度比較高的網路環境,例如軍方、政府單位、研究機構等,不希望使用者任意地更換Switch 的實體位置,以下面的使用者A(IP:192.168.100.5,MAC:05:51:62:53:02:03)為範例,透過UR-980可以將它定位在Switch第3Port孔,如果他換到任何Switch的不同孔位,設備就會不通。
病毒信過濾(Anti-Virus)
Clam AV防毒引擎防護,系統免費提供Clam AV防毒引擎,可偵測713,100 種以上的病毒、蠕蟲、木馬程式,可對電子郵件自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件搜尋條件。管理者可自行設定中毒郵件處理方式,包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。
Web、FTP反病毒過濾服務
當使用者開啟瀏覽器存取某網頁時,眾至WEB防毒會判別網頁的安全性。並可針對檔案的上傳、下載做過濾及檔案阻擋規則。UR-980防毒幫企業做好FTP上傳掃描與下載掃描的服務,並且可以阻止員工利用FTP下載檔案,為企業網路安全做好安全服務。
垃圾信過濾(Anti-Spam)
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。郵件過濾,能將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。 UR-980可以單獨針對外部的LAN、DMZ的寄信郵件過濾及紀錄,也可單獨針對LAN、DMZ對外部的郵件過濾與紀錄。
負載平衡(Out bound / Inbound Balance)
UR-980具有負載平衡的功能,可藉由多條專線及ISP 之連線服務,改善對外網路連取效能。負載平衡主要可提供當某條專線或某個ISP 連線出了問題時,可自動切換有問題的線路,轉到其他正常線路繼續服務。UR-980具有對外負載平衡(Outbound balance),提供自動分配與手動分配等平衡模式供企業選擇。透過內建DNS伺服器,並提供Inbound(對內)的線路備援負載平衡,對於外部連內線路做分流分配,避免網路阻塞。
頻寬管理功能(QoS)
可以協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。UR-980具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是,UR-980可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。
內容過濾
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)、攻擊性網頁(如駭客、病毒)和具備java applet、Cookies及active X過濾,且能自設過濾條件,阻擋不當網站。
ARP防偽
ARP 的攻擊是駭客行為的一種,它的目的是混淆內部網路上網行為,藉以攔截網路封包或是讓內部網路無法正常上網。 遭受此攻擊時會讓PC 的閘道器 MAC 位址換成攻擊者或是其他不相關的位址,又因為ARP 攻擊是用廣播的方式,管理者不容易偵測出攻擊者的 IP及位置,造成管理上的困擾。
UR-980藉由固定周期主動更新 MAC 位址的技術,跟內部網路的PC溝通更新閘道器的 MAC 位址,避免被 ARP 攻擊者換掉。
AP無線管控
對多數企業而言,提早佈局無線上網辦公環境已經勢在必行,眾至提出藉由中央管理機制來掌握每一台AP使用人數與流量情形,而每一台AP之間緊密串連,更可以使用者在移動間工作時網路不中斷。
CMS 中央管理系統
想要管理分散在各地的UTM設備,只能靠網路管理者的頭腦、電腦記憶或是購買昂貴的網管軟體,UR-980把你需要的遠端設備管理軟體內建,就像一大串的肉粽一樣,抓住頭,就抓住下面所有設備的動靜。不用DDNS,不用額外的軟體,熟悉的管理介面,一台搞定N台。
電子白板
眾至UTM公佈欄設計理念就是,當員工在打開網頁之前必須閱讀電子白板裡面的通知才允許上網流覽網頁,而且只要閱讀了電子白板裡面的通知,就會記錄員工ID帳號,便於日後稽核證據,不閱讀,可禁止員工上網。
URL資料庫管理
UR-980內建「雲端URL資料庫」,自動將網頁分類,管理者只要針對有害的URL網進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。任意點選有害的URL 網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL 資料庫就是最好的防護機制。
詳細記錄WEB、FTP、MSN、IM、郵件內容
◎ 詳細記錄每一使用者(以電腦名稱、IP位址、MAC位址、流量)瀏覽網站起始時間、筆數與網站位址。
◎ 使用者以FTP下載,UR -980可詳細記錄其下載位址(以電腦名稱、IP位址、MAC位址)與下載內容。
◎ 使用者藉由SKYPE與QQ通聯之相關訊息,完整記錄。
◎ 目前可記錄Yahoo即時通紀錄、ICQ紀錄、IRC紀錄、Gadu紀錄、Jabber紀錄。
◎ 針對所有進出郵件伺服器或郵件閘道器的郵件,連同夾帶檔案,通通記錄下來。重要的是儲存郵件的格式是 eml,在任何作業系統下都可以輕易的閱讀或搜尋。並可紀錄Webmail(Hotmail、Yahoo)
應用程式管理(Application Software Management)
各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。UR-960T內建多種應用程式管理機制,,如P2P 軟體、VOIP管制、GoToMyPc、WEB的應用管制、娛樂軟體管制、Media Player、Bit Torrent、Foxy(Gnutrlla)、禁用股票軟體、即時通訊軟體、Xunlei、Gator、Yahoo Manager、MSN、防病毒&惡意軟體管制、WEB副檔名上傳/下載管制、Kazaa、Facebook其他,企業可藉此管控員工使用應用軟體之權限,以保護企業網路安全。
流量分析(Flow Analysis)
UR-980提供流量分析利器,不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,統統是傳統UTM沒有的功能。線路滿載時,馬上找出流量兇手,唯獨UR-980。
圖形化流量報表
提供WEB介面的流量報表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態,並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。
VPN功能
企業員工在外如果想取得公司最新資料,常利用電腦連上開放的網際網路上去截取,但是利用開放性的網際網路來傳輸資料容易被竊取,資料有傳輸安全上的憂慮。因此,多數的企業會在Server 上設定VPN,讓使用者從外進行連線時,都必須通過重重的驗證才能進入。VPN就是在使用者與公司主機間產生一條加密的通道,傳輸重要資料。UR-980支援IPSec VPN、PPTP VPN,可利用Policy控管,來靈活管制所有經由VPN傳遞的連線。
SSL VPN連接及管制
UR-980提供SSL VPN功能,使用者在外地出差時透過一組帳號/密碼,不需要繁雜的設定就可以完成VPN連線,既安全又快速。且具備管制功能,對於遠端用戶而言,管制有2個方向,一個是進入內部網路,另一個是透過 VPN Server 上網際網路(可以選擇啟用或是關閉這項功能),這 2個管制方向都可以管制遠端用戶使用的頻寬、通訊服務及時間。
DNS與DDNS功能
具有DNS功能,能夠作領域名稱與 IP位址之間的轉換。如果不固定IP的主機(如使用 PPPOE的ADSL,DHCP的Cable,撥接用戶),欲架設Web、Mail或者FTP等Server,或者使用者需要網路身份(網域名稱)者亦可使用動態DNS。
網路測試工具
使用者可由系統主動發送封包(利用Ping、Traceroute、DNS Query、Server Link模式),得知目前連外線路的資料傳輸品質和狀態。
靈活管制條例操控
UR-980具有靈活的管制條例設計,管理人員可用各種排列組合方式達到企業網路管控的需求,所以操作皆在同一個介面中設定,並不需要停止服務即可立即修正,方便網管人員操作維護。
多功能管理介面
使用Web方式設定和更新軔體,操作畫面可隨時切換為繁體中文/簡體中文/英文,並具有設定檔匯入、匯出的功能。