网络在追求速度之外,还是必须要能兼顾安全,才可以帮企业打造一个稳定的工作环境。众至HiGuard V就是一台兼具速度与安全的防火墙设备,NAT处理效能高达1.8 GbpsHiGuard V除了具有防火墙(Firewall)功能外,还拥有频宽管控、上网行为管理、负载平衡、内容过滤、虚拟私有通道(IPSec VPN)、协同防御等多项强大功能。HiGuard  V适合不同规模的中、小型企业及办公室网络环境运用,一次满足中小企业对于网络安全防御的需求。协助中小企业在网络闸道第一线实时拦截各式威胁同时,仍让网络保有令人惊艳的优异效能。并支援USB2.0埠口,可连接3G4G LTE USB作为另一个WAN线路备援的选择。此外,ShareTech提供Eye Could管理平台,透过云端单一管理界面可直接监控多台防火墙的运作状态,任一设备发生故障,管理者就能在第一时间内知道并排除。


 

 HiGuard V2010 三大特点

Stability稳定

Security 安全

Performance 高效能

适合不同规模的小型企业及办公室网络环境

第一线闸道端口防护、内部使用者管理、整合云端网络安全

X86双核以上硬件平台提升运作效能以及软件技术优化

  小型办公室、分点办公室

  零售、营业据点

  SOHO

  阻挡恶意程序攻击

  频宽、流量与应用程序管控

  交换器协同管理

  VPN/SSL加密通道

  Eye Cloud 云眼管理服务

  核心底层、网络层与管制层优化

  搭配双核以上的CPU

  设备具备NAT 1.8 Gbps效能

  USB快速还原机制

  



产品简介

产品功能

HiGuard V防护特点

HiGuard V防护特点

SOHO小型办公室专用UTM
HiGuard V是一台专为SOHO或小型办公室设计的UTM,采用9Desktop式机壳设计,拥有4Gigabit埠,除1 LAN 1 WAN 为固定埠,其余2埠可自定义。HiGuard V采无风扇超静音设计,让办公室不再有扰人的风扇运转噪音,对于100人以下的网络环境可以轻松负载,再搭配无线管理功能(控管无线AP),成为新一代办公网络环境首选!

SOHO小型办公室专用UTM
HiGuard V是一台专为SOHO或小型办公室设计的UTM,采用9Desktop式机壳设计,拥有4Gigabit埠,除1 LAN 1 WAN 为固定埠,其余2埠可自定义。HiGuard V采无风扇超静音设计,让办公室不再有扰人的风扇运转噪音,对于50人以下的网络环境可以轻松负载,再搭配无线管理功能(控管无线AP),成为新一代办公网络环境首选!


防火墙
HiGuard V内建SPI技术,主动拦截、阻挡黑客攻击,不论是SYNICMPUDP等攻击方式都可以阻挡。ShareTech主要是套用合理流量的观念,认为每个来源不会同时产生太多封包 / 秒,万一超过设定的合理封包数时,防火墙会要求将多余的封包阻挡。


防火墙
HiGuard V内建SPI技术,主动拦截、阻挡黑客攻击,不论是SYNICMPUDP等攻击方式都可以阻挡。ShareTech主要是套用合理流量的观念,认为每个来源不会同时产生太多封包 / 秒,万一超过设定的合理封包数时,防火墙会要求将多余的封包阻挡。



高效能NAT处理速度
ISP业者所提供的网络速度越来越快,价格也越来越优惠,为了让多数企业用户能满足频宽快速增长的幅度,HiGuard V提供高效能与稳定的运作能力,除了具备全GbEWANLAN界面孔外,NAT的传输效率可达1,800Mbps,打破以往对低阶UTM效能不佳的疑虑。

IP v4/v6 双频技术
IPv4 位址短缺,IPv6 的年代迟早到来,所以 ShareTech 在研发下一代UTM时就已经将这个趋势整合起来,同一个网络接口,不管它被定义成 WAN 或是 LAN,都可以同时绑定 v4  v6  IP 地址,所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境,都一样合用。

内容过滤
使用者可自行定义关键字阻挡不当的网址,并可阻挡使用者直接使用IP位址上网。能阻挡由Java applets  Active X所控制的自动下载、网站Cookies等档案形式:阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒),且能自设过滤条件,阻挡不当网站。



高效能NAT处理速度
ISP业者所提供的网络速度越来越快,价格也越来越优惠,为了让多数企业用户能满足频宽快速增长的幅度,HiGuard V提供高效能与稳定的运作能力,除了具备全GbEWANLAN界面孔外,NAT的传输效率可达1,800Mbps,打破以往对低阶UTM效能不佳的疑虑。

IP v4/v6 双频技术
IPv4 位址短缺,IPv6 的年代迟早到来,所以 ShareTech 在研发下一代UTM时就已经将这个趋势整合起来,同一个网络接口,不管它被定义成 WAN 或是 LAN,都可以同时绑定 v4  v6  IP 地址,所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境,都一样合用。

内容过滤
使用者可自行定义关键字阻挡不当的网址,并可阻挡使用者直接使用IP位址上网。能阻挡由Java applets  Active X所控制的自动下载、网站Cookies等档案形式:阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒),且能自设过滤条件,阻挡不当网站。



负载平衡
HiGuard V具有负载平衡的功能,拥有至少2WAN埠,藉由多条专线及ISP 之连线服务利用负载平衡算法自动平均分配流量于各线路上,并具备线路备援(Multi-Homing)功能,可自动切换有问题的线路,转到其他正常线路继续服务。且HiGuard V 提供USB埠,可以外接无线3G/4G USB,提供有线/无线实时备援与负载平衡机制。使用负载平衡功能可发挥线路最大使用效益,让企业网络无断线之忧。 

支援SDN WAN 架构
支援多种网络(Wireless 3G/4G/LTEMPLS、一般网络ADSL),提供管理者以更迅速轻松的方式在WAN上进行部署,使用更少的频宽提供更快的效能。企业重要服务跑专线(MPLS)、其他可藉由线路备援机制备做连线服务,为跨点分支机构取得丰富多元的服务,让WAN路线最佳化。

频宽管理功能QoS
协助网管人员控管网络流量,有效的减缓企业网络的阻塞、提升服务性与频宽使用率。具有QoS (频宽管理)功能,可将有限的频宽分给所有使用者。与一般频宽管理器的差异是,HiGuard V除了可以提供最大频宽、优先级管理之外,还具有保证频宽功能。并且还具有个人化频宽管理之设计,可针对个人使用者做频宽管理之设定。若频宽管理搭配个人化频宽管理使用时,可将频宽管理功能所预留的频宽,再分配给企业下面之使用者,可有效防范频宽被使用者独占之现象。



负载平衡
HiGuard V具有负载平衡的功能,拥有至少2WAN埠,藉由多条专线及ISP 之连线服务利用负载平衡算法自动平均分配流量于各线路上,并具备线路备援(Multi-Homing)功能,可自动切换有问题的线路,转到其他正常线路继续服务。且HiGuard V 提供USB埠,可以外接无线3G/4G USB,提供有线/无线实时备援与负载平衡机制。使用负载平衡功能可发挥线路最大使用效益,让企业网络无断线之忧。 

支援SDN WAN 架构
支援多种网络(Wireless 3G/4G/LTEMPLS、一般网络ADSL),提供管理者以更迅速轻松的方式在WAN上进行部署,使用更少的频宽提供更快的效能。企业重要服务跑专线(MPLS)、其他可藉由线路备援机制备做连线服务,为跨点分支机构取得丰富多元的服务,让WAN路线最佳化。

频宽管理功能QoS
协助网管人员控管网络流量,有效的减缓企业网络的阻塞、提升服务性与频宽使用率。具有QoS (频宽管理)功能,可将有限的频宽分给所有使用者。与一般频宽管理器的差异是,HiGuard V除了可以提供最大频宽、优先级管理之外,还具有保证频宽功能。并且还具有个人化频宽管理之设计,可针对个人使用者做频宽管理之设定。若频宽管理搭配个人化频宽管理使用时,可将频宽管理功能所预留的频宽,再分配给企业下面之使用者,可有效防范频宽被使用者独占之现象。



URL数据库管理 (2年授权)
内建「云端URL数据库」,自动将网页分类,管理者只要针对有害的URL 网进行防堵,可以轻松管制,不需要再逐一输入网站IP位址、关键字….来阻挡。任意点选有害的URL 网址是罪恶的渊源,最好的防堵方式是禁止使用网络,如果无法全面禁止,使用时时更新的URL数据库就是最好的防护机制。



URL数据库管理 (2年授权)
内建「云端URL数据库」,自动将网页分类,管理者只要针对有害的URL 网进行防堵,可以轻松管制,不需要再逐一输入网站IP位址、关键字….来阻挡。任意点选有害的URL 网址是罪恶的渊源,最好的防堵方式是禁止使用网络,如果无法全面禁止,使用时时更新的URL数据库就是最好的防护机制。

 

 


应用程序管制 (2年授权)
HiGuard V除了可以透过URL关键字或是应用程序管控进行内容过滤,可帮助用户避免时间以及网络资源浪费在不适宜的网络活动上。更进阶提供用户网站应用程序过滤数据库服务,让管理者可以更方便管控应用程序服务(P2P软件、VPN与远端控制、影音服务、网络服务、资料共享与储存、网站服务、社群网络、实时通讯、新闻媒体、购物拍卖、娱乐、金融、赌博、色情、网站等等)的相关限制。ShareTech会固定更新应用程序服务类型,让管理者可轻松控管员工使用应用软件之权限保护企业网络安全。


应用程序管制 (2年授权)
HiGuard V除了可以透过URL关键字或是应用程序管控进行内容过滤,可帮助用户避免时间以及网络资源浪费在不适宜的网络活动上。更进阶提供用户网站应用程序过滤数据库服务,让管理者可以更方便管控应用程序服务(P2P软件、VPN与远端控制、影音服务、网络服务、资料共享与储存、网站服务、社群网络、实时通讯、新闻媒体、购物拍卖、娱乐、金融、赌博、色情、网站等等)的相关限制。ShareTech会固定更新应用程序服务类型,让管理者可轻松控管员工使用应用软件之权限保护企业网络安全。

 

 


AP无线管控
对多数企业而言,提早布局无线上网办公环境已经势在必行,众至提出藉由中央管理机制来掌握每一台AP使用人数与流量情形,而每一台AP之间紧密串连,更可以使用者在移动间工作时网络不中断。

电子白板
HiGuard V公布栏设计理念就是,当员工在打开网页之前必须阅读电子白板里面的通知才允许上网浏览网页,而且只要阅读了电子白板里面的通知,就会记录员工ID账号,便于日后稽核证据,不阅读,可禁止员工上网。

认证
提供本机使用者/AD/POP3/Radius认证授权机制,可协助网管人员与监控企业内部所有使用者账号,在确认使用者的ID的有效授权之后,才能允许其使用网络,让企业可以有效管理网络使用资源。


AP无线管控
对多数企业而言,提早布局无线上网办公环境已经势在必行,众至提出藉由中央管理机制来掌握每一台AP使用人数与流量情形,而每一台AP之间紧密串连,更可以使用者在移动间工作时网络不中断。

电子白板
HiGuard V公布栏设计理念就是,当员工在打开网页之前必须阅读电子白板里面的通知才允许上网浏览网页,而且只要阅读了电子白板里面的通知,就会记录员工ID账号,便于日后稽核证据,不阅读,可禁止员工上网。

认证
提供本机使用者/AD/POP3/Radius认证授权机制,可协助网管人员与监控企业内部所有使用者账号,在确认使用者的ID的有效授权之后,才能允许其使用网络,让企业可以有效管理网络使用资源。


完整VPN运用方案 (IPSecPPTPL2TPSSL VPNIP Tunnel)
提供IPSecPPTPL2TP SSLIP Tunnel等等VPN连线模式,可经由布建于两地间建立加密通道,具多样化的加密方式,确保信息传输的安全性。同时针对Tunnel间的传递封包进行管制,例如;限定WebSMTPPOP3服务。



完整VPN运用方案 (IPSecPPTPL2TPSSL VPNIP Tunnel)
提供IPSecPPTPL2TP SSLIP Tunnel等等VPN连线模式,可经由布建于两地间建立加密通道,具多样化的加密方式,确保信息传输的安全性。同时针对Tunnel间的传递封包进行管制,例如;限定WebSMTPPOP3服务。

  支援IPSecPPTPL2TPSSLGRE Tunnel VPN

  支援IPSecPPTPL2TPSSLGRE Tunnel VPN

  DES3DESAESAES128AES192AES256加密服务 SHA-1/SHA256/SHA512/MD5认证支援

  DES3DESAESAES128AES192AES256加密服务 SHA-1/SHA256/SHA512/MD5认证支援

  SSL VPN Client支援(Android / IOS)

  SSL VPN Client支援(Android / IOS)

  可透由中心端直接管控分点网络服务

  可透由中心端直接管控分点网络服务


功能

说明

威胁防御
(Anti-Virus/

 IPS / SSL流量检测)

1.    提供免费Clam AV防毒引擎,数据库达百万笔。

2.    Clam AV防毒引擎数据库实时更新,不需年费。

3.    提供IPS数据库。

4.    IPS 特征数据库会依照危险程度分为高丶中丶低三种。

5.    具备检测SSL流量的能力。

恶意网址过滤
(URL)

可自行设定URL过滤条例。

防火墙防护
(Firewall)

1.    主动拦截、阻挡黑客攻击,不论是DOSDDOSUDP Flood攻击都可阻挡。

2.    QoS,提供保证频宽、最大频宽、优先权。

3.    提供IPv6 & IPv4运作双架构。

4.    具备Load Balance负载平衡功能 (对内/对外)

5.    提供DNS代理服务与DDNS服务。

潜在风险侦测
(Flow Analysis)

1.    提供异常IP分析,侦测Session量、上传/下载流量。

2.    可针对异常流量进行通知、阻挡与记录。

3.    结合交换器,可进行内网协同防御。

4.    提供交换器拓朴图。

应用程序识别
(Applications Control)

1.    提供多类应用程序管制,包含P2P软件管制、VPN与远端控制、影音服务与VOIP、网络服务、资料共享与储存、网站服务、社群网络、实时通讯、系统与更新、新闻媒体、娱乐与艺术、运动与旅行、饮食、金融保险、赌博与色情、游戏等。

2.    保固内定期免费更新。

3.    管理者可自行藉由Policy进行控管。

使用者识别
(Radius)

1.    提供本机与整合POP3RadiusAD

2.    可自订使用者群组。

3.    提供相关认证记录与认证连线状态。

负载平衡

(Load Balance)

1.    打造不断线网络环境。

2.    提供InboundOutbound负载平衡。

3.    搭配3G4G USB 线路负载平衡。

4.    提供自动分配、手动分配、依来源IP分配与目的IP分配负载平衡模式。

频宽管理

(QoS)

1.    具有保证频宽与最大频宽限制功能。

2.    可限制来源IP与外部来源IP使用频宽量。

3.    提供优先等级选择。

VPN安全连线

1.    提供IPSecPPTPL2TP VPN机制。

2.    提供SSL VPN安全连线。

3.    可针对VPN连线进行管制。

4.    支援IP Tunnel,并进行管制。

运作模式

Transparent BridgeNAT

日志与报表
(Log & Report)

1.    提供多项日志记录,包含系统设定、网络界面及路由、管理目标、网络服务、进阶防护、邮件管理、VPN/SSLVPN等日志。

2.    Dashboard (选购)

3.    可定期产生各类行报表,包括统计、排行与图表 (包含于Dashboard选购模块)

虚拟服务器
(Virtual Server)

支援虚拟服务器,让外部网络IP可对应到内部IP

HA双机备援

亦支援双机备援HA服务机制。

云端管控

1.    提供Eye Cloud云端管理系统。

2.    管理多台UTMAP设备。

3.    提供实时监测、维护与管理。

电子白板

等同电子公布栏,利于企业利用网络对所有员工作实时政策倡导。

网络检测工具

提供PingTrace RouteDNS QueryPort ScanIP RouteWake UpSNMP 等检测连线工具。

其他

1.    韧体免费升级。

2.    管理者权限控管。

3.    802.1Q服务。

4.    提供自主化管理界面。

5.    无风扇超静音设计。

6.    内建设定精灵。


功能

说明

威胁防御
(SSL流量检测)

具备检测SSL流量的能力。

恶意网址过滤
(URL)

可自行设定URL过滤条例。

防火墙防护
(Firewall)

1.    主动拦截、阻挡黑客攻击,不论是DOSDDOSUDP Flood攻击都可阻挡。

2.    QoS,提供保证频宽、最大频宽、优先权。

3.    提供IPv6 & IPv4运作双架构。

4.    具备Load Balance负载平衡功能 (对内/对外)

5.    提供DNS代理服务与DDNS服务。

潜在风险侦测
(Flow Analysis)

1.    提供异常IP分析,侦测Session量、上传/下载流量。

2.    可针对异常流量进行通知、阻挡与记录。

3.    结合交换器,可进行内网协同防御。

4.    提供交换器拓朴图。

应用程序识别
(Applications Control)

1.    提供多类应用程序管制,包含P2P软件管制、VPN与远端控制、影音服务与VOIP、网络服务、资料共享与储存、网站服务、社群网络、实时通讯、系统与更新、新闻媒体、娱乐与艺术、运动与旅行、饮食、金融保险、赌博与色情、游戏等。

2.    保固内定期免费更新。

3.    管理者可自行藉由Policy进行控管。

使用者识别
(Radius)

1.    提供本机与整合POP3RadiusAD

2.    可自订使用者群组。

3.    提供相关认证记录与认证连线状态。

负载平衡

(Load Balance)

1.    打造不断线网络环境。

2.    提供InboundOutbound负载平衡。

3.    搭配3G4G USB做线路负载平衡。

4.    提供自动分配、手动分配、依来源IP分配与目的IP分配负载平衡模式。

频宽管理

(QoS)

1.    具有保证频宽与最大频宽限制功能。

2.    可限制来源IP与外部来源IP使用频宽量。

3.    提供优先等级选择。

VPN安全连线

1.    提供IPSecPPTPL2TP VPN机制。

2.    提供SSL VPN安全连线。

3.    可针对VPN连线进行管制。

4.    支援IP Tunnel,并进行管制。

运作模式

Transparent BridgeNAT

日志
(Log)

1.    提供多项日志记录,包含系统设定、网络界面及路由、管理目标、网络服务、进阶防护、邮件管理、VPN/SSLVPN等日志。

2.    Dashboard (选购)

3.    可定期产生各类行报表,包括统计、排行与图表 (包含于Dashboard选购模块)

虚拟服务器
(Virtual Server)

支援虚拟服务器,让外部网络IP可对应到内部IP

云端管控

1.    提供Eye Cloud云端管理系统。

2.   管理多台防火墙

3.    提供实时监测、维护与管理。

网络检测工具

提供PingTrace RouteDNS QueryPort ScanIP RouteWake UpSNMP 等检测连线工具。

其他

1.      韧体免费升级。

2.      管理者权限控管。

3.      802.1Q服务。

4.      提供自主化管理界面。

5.      无风扇超静音设计。

6.      内建设定精灵。