網路在追求速度之外,還是必須要能兼顧安全,才可以幫企業打造一個穩定的工作環境。眾至HiGuard Pro+多功能防火牆就是一台兼具速度與安全的設備,NAT處理效能遠超過以往HiGuard Pro數倍,遠高達1800MbpsHiGuard Pro+除了具有防火牆(Firewall)功能外,還擁有頻寬管控、上網行為管理、負載平衡、內容過濾、CMS中央控管、虛擬私有通道(IPSec VPN)等多項強大功能。HiGuard Pro+適合不同規模的中、小型企業及辦公室網路環境運用,一次滿足中小企業對於網路安全防禦的需求。協助中小企業在網路閘道第一線即時攔截各式病毒威脅同時,仍讓網路保有令人驚豔的優異效能。

 

 HiGuard Pro+產品提供三大特點

Stability穩定

Security 安全

Performance 高效能

適合不同規模的小型企業及辦公室網路環境

第一線閘道端口防護、內部使用者管理、整合雲端網路安全

X86雙核以上硬體平台提升運作效能以及軟體技術優化

  小型辦公室、營業據點、分點辦公室

  SOHO

  政府機關、學校

  阻擋惡意程式攻擊

  頻寬、流量與應用程式管控

  交換器協同管理

  VPN/SSL加密通道

  Eye Cloud 雲眼管理服務

  核心底層、網路層與管制層優化

  搭配雙核以上的CPU

  設備具備NAT至少達1 Gbps效能以上

  5分鐘內USB快速還原機制

 

防火牆網路架構環境

1. 降低網路佈建成本     2. 整合多功能於一機,將管理單一化     3. 核心底層優化,硬體規格提升     4. 搭配Eye Cloud 雲眼管理平台

 


产品简介

产品功能

防火牆
HiGuard Pro+內建SPI技術,主動攔截、阻擋駭客攻擊,不論是SYNICMPUDP等攻擊方式都可以阻擋。ShareTech主要是套用合理流量的觀念,認為每個來源不會同時產生太多封包 / 秒,萬一超過設定的合理封包數時,防火牆會要求將多餘的封包阻擋。

高效能NAT處理速度
ISP業者所提供的網路速度越來越快,價格也很親民,為了讓多數企業用戶能滿足頻寬快速增長的幅度,HiGuard Pro+提供高效能與穩定的運作能力,除了具備全GbEWANLAN介面孔外,NAT的傳輸效率可達1,800Mbps,打破以往對低階防火牆效能不佳的疑慮。

IP v4/v6 雙頻技術
IPv4 位址短缺,IPv6 的年代遲早到來,所以 ShareTech 已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是LAN,都可以同時綁定 v4  v6  IP 地址,所以不管是在純v4的環境、v4/v6 混合、純v6 的環境,多功能防火牆都一樣合用。

內容過濾
使用者可自行定義關鍵字阻擋不當的網址,並可阻擋使用者直接使用IP位址上網。能阻擋由Java applets  Active X所控制的自動下載、網站Cookies等檔案形式:阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。

負載平衡
HiGuard Pro+具有負載平衡的功能,擁有2WAN埠,藉由多條專線及ISP 之連線服務利用負載平衡演算法自動平均分配流量於各線路上,並具備線路備援(Multi-Homing)功能,可自動切換有問題的線路,轉到其他正常線路繼續服務。使用負載平衡功能可發揮線路最大使用效益,讓企業網路無斷線之憂。 

頻寬管理功能QoS
HiGuard Pro+可以協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是,多功能防火牆除了可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨佔之現象。

應用程式管制
各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。HiGuard Pro+內建多種應用程式管理功能,如P2P軟體、即時通訊軟體、WEB、娛樂軟體、其他,可輕鬆控管員工使用應用軟體之許可權保護企業網路安全。

CMS 管控平台與快速Reset
為了降低維護管理的費用,HiGuard Pro+提供企業遠端集中控管能力,不管是分支機構或遠端辦公室,藉由CMS管控平台集中管制,可消除遠端地區對熟練IT人力資源的依賴。並提供快速Reset鍵,維護人員不需要在透過網路連線管理,只要點選就可以重新開機或恢復系統出廠設定。

AP無線管控
對多數企業而言,提早佈局無線上網辦公環境已經勢在必行,眾至提出藉由中央管理機制來掌握每一台AP使用人數與流量情形,而每一台AP之間緊密串連,更可以使用者在移動間工作時網路不中斷。

電子白板
公佈欄設計理念就是,當員工在打開網頁之前必須閱讀電子白板裡面的通知才允許上網流覽網頁,而且只要閱讀了電子白板裡面的通知,就會記錄員工ID帳號,便於日後稽核證據,不閱讀,可禁止員工上網。

認證
提供本機使用者/AD/POP3/Radius認證授權機制,可協助網管人員與監控企業內部所有使用者帳號,在確認使用者的ID的有效授權之後,才能允許其使用網路,讓企業可以有效管理網路使用資源。

VPN功能
企業員工在外如果想取得公司最新資料,常利用電腦連上開放的網際網路上去截取,但是利用開放性的網際網路來傳輸資料容易被竊取,資料有傳輸安全上的憂慮。因此,多數的企業會在Server 上設定VPN,讓使用者從外進行聯機時,都必須通過重重的驗證才能進入。VPN就是在使用者與公司主機間產生一條加密的通道,傳輸重要資料。 
 IPSec VPN
適用在總公司與分公司之間的傳輸,可同時支援多台電腦與遠端伺服器之間的聯機。IPsec VPN適用於需要同時支援多台電腦及伺服器彼此聯機,且地點固定的企業環境中,可以得到相當良好的管理及安全保障機制。 
 PPTP 、L2TP VPN
適合固定地點與公司之間的傳輸。例如:員工從家中與公司之間的傳輸。較適合使用在地點固定的公司間聯機傳輸。

圖形化流量報表〈上網註冊獲得〉
提供WEB介面的流量報表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態。目前HiGuard PrO+提供系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN1流量、WAN2流量與DMZ流量),並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。

網路測試工具
使用者可由系統主動發送封包(利用PingTracerouteDNS QueryServer LinkIP RouteInterface InformationWake up模式),得知目前連外線路的資料傳輸品質和狀態。

BridgeNAT混合模式
網路基礎建置一直在進步改變,如果客戶的網路環境因為當初的建置不足,例如,當初只是用簡單的IP路由器,提供上網功能,一段時間後,導致安全上的疑慮或是因為網路應用內容變化,需要補足缺少的功能,如 Mail SpamMail VirusWeb Virus等或是頻寬、應用程式的管理、阻擋,甚至想要紀錄郵件、WEB 等資料。 針對這些需求,HiGuard Pro+可以將DMZ介面採取橋接(Bridge) 模式,藉由防火牆提供的豐富功能,滿足日新月異的網路世界上安全的要求,橋接(Bridge) 模式可以確保用戶的環境,不會因為要提高安全等級而破壞現有網路的完整性。

靈活管制條例操控
HiGuard Pro+具有靈活的管制條例設計,管理人員可用各種排列組合方式達到企業網路管控的需求,所以操作皆在同一個介面中設定,並不需要停止服務即可立即修正,方便網管人員操作維護。

多功能管理介面
使用Web方式設定和更新軔體,操作畫面可隨時切換為繁體中文/簡體中文/英文,並具有設定檔匯入、匯出的功能。 

功能

說明

惡意網址過濾
(URL Filtering)

1. 可自行設定URL過濾條例

防火牆防護
(Firewall)

1. 主動攔截、阻擋駭客攻擊,不論是DOSDDOSUDP Flood攻擊都可阻擋
2. QoS
,提供保證頻寬、最大頻寬、優先權與Smart QoS
3. 
提供IPv6 & IPv4運作雙架構
4. 
具備Load Balance負載平衡功能(對外)
5. 
提供DNS伺服器服務與DDNS服務

潛在風險偵測
(Flow Analysis)

1. 提供異常IP分析,偵測Session量、上傳/下載流量
2. 
可針對異常流量進行通知、阻擋與記錄
3. 
結合交換器,可進行內網協同防禦
4. 
提供交換器拓樸圖

應用程式識別
(Applications Control)

1.      提供多類應用程式管制,包含P2P軟體管制、即時通訊、VOIPWEB應用管制、Web Mail管制、

娛樂軟體、影音、惡意軟體、股票軟體等

2.      定期免費更新

3.      管理者可自行藉由Policy進行控管

使用者識別
(Radius)

1. 提供本機與整合POP3RadiusAD
2. 
可自訂使用者群組
3. 
提供相關認證記錄與認證連線狀態

負載平衡

(Load Balance)

1. 打造不斷線網路環境
2. 
提供Outbound負載平衡
3. 
提供自動分配、手動分配、依來源IP分配與目的IP分配負載平衡模式
4. 
內建 Smart DNS Server

頻寬管理

(QoS)

1. 獨特Smart Qos機制
2. 
具有保證頻寬與最大頻寬限制功能
3. 
可限制來源IP與外部來源IP使用頻寬量
4. 
提供優先等級選擇

VPN安全連線

1. 提供IPSecPPTP、L2TP VPN機制
2. 
提供SSL VPN安全連線
3. 
可針對VPN連線進行管制

運作模式

Transparent Bridge, Transparent Routing, NAT

日誌與報表
(Log & Report)

1.      提供多項日誌記錄,包含系統設定、網路介面及路由、管理目標、網路服務、進階防護、郵件管理、VPN/SSL VPN等日誌

2.      可定期產生各類行報表,包括統計、排行與圖表

虛擬伺服器
(Virtual Server)

支援虛擬伺服器,讓外部網路IP可對應到內部IP

HA雙機備援

亦支援雙機備援HA服務機制

CMS中控管理

1. 管理多台防火牆與AP設備
2. 
提供即時監測、維護與管理
3. 
可整合Eye Cloud雲眼管理系統

電子白板

等同電子公佈欄,利於企業利用網路對所有員工作即時政策宣導

網路檢測工具

提供PingTrace RouteDNS QueryPort ScanIP RouteWake UpSNMP 等檢測連線工具

其他

1.      韌體免費升級

2.      管理者權限控管

3.      802.1Q服務

4.      提供自主化管理介面