众至信息ShareTech针对中小企业推出一台专属的无线防火墙HiGuard WiFi,适合办公室、营业据点、中小企业单位使用。ShareTech HiGuard WiFi可以与AP路由器(众至)做整合,打造无阻碍之无线与有线网络使用环境。除了内建防火墙功能外,还提供应用程序过滤、网址过滤、公布栏、使用者认证、频宽管理、流量分析(上网注册获得)VPNSSL VPN(上网注册获得)、报表(上网注册获得)等功能,也提供无线安全连线,可以做到区分企业内部人员与外部人员使用的无线网络,也可以限制智能型设备与笔电远端连线存取功能。


高效能无线防火墙
ShareTech HiGuard WiFi是一台整合防火墙、WiFi与网络安全功能于一机的无线安全管理设备。具有高效网络运作速度,可以保护小型办公室、营业据点、SOHO有线与无线网络运作安全。

首创6组独立SSID ZONE
ShareTech HiGuard WiFi可以管理无线网络,提供6SSID以分隔多组无线使用者。每个部门都有自己独立网络使用环境,在不同的SSID与各无线装置设备之间,可设定互不通联,减少被攻击入侵的机会。不同的SSID可设定不同的无线加密模式(WPA / WPA2)以符合不同需要的使用者,管理者亦可以隐藏SSID功能,以确保无线网络不会轻易被外来使用者登入,保障自家无线网络安全。

防火墙
HiGuard WiFi内建SPI技术,主动拦截、阻挡黑客攻击,不论是SYNICMPUDP等攻击方式都可以阻挡。ShareTech主要是套用合理流量的观念,认为每个来源不会同时产生太多封包 / 秒,万一超过设定的合理封包数时,防火墙会要求将多余的封包阻挡。

高效能NAT处理速度
ISP业者所提供的网络速度越来越快,价格也很亲民,为了让多数企业用户能满足频宽快速增长的幅度,HiGuard WiFi提供高效能与稳定的运作能力,除了具备全GbEWANLAN界面孔外,NAT的传输效率可达1,800Mbps,打破以往对低阶防火墙效能不佳的疑虑。

IP v4/v6 双频技术
IPv4 位址短缺,IPv6 的年代迟早到来,所以ShareTech 已经将这个趋势整合起来,同一个网络接口,不管它被定义成 WAN 或是LAN,都可以同时绑定 v4  v6  IP 地址,所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境,多功能防火墙都一样合用。

内容过滤
使用者可自行定义关键字阻挡不当的网址,并可阻挡使用者直接使用IP位址上网。能阻挡由Java applets  Active X所控制的自动下载、网站Cookies等档案形式:阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒),且能自设过滤条件,阻挡不当网站。

负载平衡
HiGuard WiFi具有负载平衡的功能,拥有2WAN埠,藉由多条专线及ISP 之连线服务利用负载平衡算法自动平均分配流量于各线路上,并具备线路备援(Multi-Homing)功能,可自动切换有问题的线路,转到其他正常线路继续服务。使用负载平衡功能可发挥线路最大使用效益,让企业网络无断线之忧。 

频宽管理功能QoS
HiGuard WiFi可以协助网管人员控管网络流量,有效的减缓企业网络的阻塞、提升服务性与频宽使用率。具有QoS(频宽管理)功能,可将有限的频宽分给所有使用者。与一般频宽管理器的差异是,多功能防火墙除了可以提供最大频宽、优先级管理之外,还具有保证频宽功能。并且还具有个人化频宽管理之设计,可针对个人使用者做频宽管理之设定。若频宽管理搭配个人化频宽管理使用时,可将频宽管理功能所预留的频宽,再分配给企业下面之使用者,可有效防范频宽被使用者独占之现象。

应用程序管制
各种网络应用软件不仅管理不易,更容易成为资料泄密、病毒攻击的最佳管道。HiGuard WiFi内建多种应用程序管理功能,如P2P软件、实时通讯软件、WEB、娱乐软件、其他,可轻松控管员工使用应用软件之权限保护企业网络安全。

CMS 管控平台与快速Reset
为了降低维护管理的费用,HiGuard WiFi提供企业远端集中控管能力,不管是分支机构或远端办公室,藉由CMS管控平台集中管制,可消除远端地区对熟练IT人力资源的依赖。并提供快速Reset键,维护人员不需要在透过网络连线管理,只要点选就可以重新开机或恢复系统出厂设定。

AP无线管控
对多数企业而言,提早布局无线上网办公环境已经势在必行,众至提出藉由中央管理机制来掌握每一台AP使用人数与流量情形,而每一台AP之间紧密串连,更可以使用者在移动间工作时网络不中断。

电子白板
公布栏设计理念就是,当员工在打开网页之前必须阅读电子白板里面的通知才允许上网浏览网页,而且只要阅读了电子白板里面的通知,就会记录员工ID账号,便于日后稽核证据,不阅读,可禁止员工上网。

认证
提供本机使用者/AD/POP3/Radius认证授权机制,可协助网管人员与监控企业内部所有使用者账号,在确认使用者的ID的有效授权之后,才能允许其使用网络,让企业可以有效管理网络使用资源。

VPN功能
企业员工在外如果想取得公司最新资料,常利用计算机连上开放的网际网络上去截取,但是利用开放性的网际网络来传输资料容易被窃取,资料有传输安全上的忧虑。因此,多数的企业会在Server 上设定VPN,让使用者从外进行联机时,都必须通过重重的验证才能进入。VPN就是在使用者与公司主机间产生一条加密的通道,传输重要资料。 
 IPSec VPN
适用在总公司与分公司之间的传输,可同时支援多台计算机与远端服务器之间的联机。IPsec VPN适用于需要同时支援多台计算机及服务器彼此联机,且地点固定的企业环境中,可以得到相当良好的管理及安全保障机制。 
 PPTPL2TP VPN
适合固定地点与公司之间的传输。例如:员工从家中与公司之间的传输。较适合使用在地点固定的公司间联机传输。

图形化流量报表〈上网注册获得〉
提供WEB界面的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态。目前HiGuard WiFi提供系统状态图表(包含CPU负载图、存储器负载图、系统负载)、网络流量图表(LAN流量、WAN1流量、WAN2流量与DMZ流量),并提供查询条件可以快速搜寻各流量状态历史纪录。

网络测试工具
使用者可由系统主动发送封包(利用PingTracerouteDNS QueryServer LinkIP RouteInterface InformationWake up模式),得知目前连外线路的资料传输质量和状态。

BridgeNAT混合模式
网络基础建置一直在进步改变,如果客户的网络环境因为当初的建置不足,例如,当初只是用简单的IP路由器,提供上网功能,一段时间后,导致安全上的疑虑或是因为网络应用内容变化,需要补足缺少的功能,如 Mail SpamMail VirusWeb Virus等或是频宽、应用程序的管理、阻挡,甚至想要纪录邮件、WEB 等资料。 针对这些需求,HiGuard WiFi可以将DMZ界面采取桥接(Bridge) 模式,藉由防火墙提供的丰富功能,满足日新月异的网络世界上安全的要求,桥接(Bridge) 模式可以确保用户的环境,不会因为要提高安全等级而破坏现有网络的完整性。

灵活管制条例操控
HiGuard WiFi具有灵活的管制条例设计,管理人员可用各种排列组合方式达到企业网络管控的需求,所以操作皆在同一个界面中设定,并不需要停止服务即可立即修正,方便网管人员操作维护。

多功能管理界面
使用Web方式设定和更新轫体,操作画面可随时切换为繁体中文/简体中文/英文,并具有设定档汇入、汇出的功能。 

AP管理系统
HiGuard WiFi提供了一个单独的控制平台来管理有线与无线通联,透由管理界面,管理者可清楚掌握每台 AP运作状态。最重要的管理者可直接透过控制平台直接管控每个AP,大大减轻管理者负担。ShareTech 提供了中央控制平台来管理有线与无线通联,透由管理界面,管理者可清楚掌握每台AP路由器运作状态(运作或挂点)、上传与下载流量,与目前该AP路由器在线人数。最重要的管理者可直接透过控制平台直接管控每个AP路由器,大大减轻管理者负担。

无线使用者流量掌控
透过无线上网之使用者,HiGuard WiFi让管理者可以清楚掌握所有无线使用者上传、下载流量,亦可透过历史区段流量使用情形。 

 


产品功能

功能

说明

无线网络
(Wireless Network)

1.      提供三种加密模式: AES, TKIP, AES+TKIP

2.      主机MAC位址过滤,禁止或仅允许某些主机使用无线网络。

3.      提供6SSID VLAN每一个区域拥有独立SSID及安全机制。

4.      搭配22dbi可拆式天线

恶意网址过滤
(URL Filtering)

1. 可自行设定URL过滤条例

防火墙防护
(Firewall)

1. 主动拦截、阻挡黑客攻击,不论是DOSDDOSUDP Flood攻击都可阻挡
2. QoS,提供保证频宽、最大频宽、优先权与Smart QoS
3. 提供IPv6 & IPv4运作双架构
4. 具备Load Balance负载平衡功能(对外/对外)
5. 提供DNS服务器服务与DDNS服务

应用程序识别
(Applications Control)

1.      提供多类应用程序管制,包含P2P软件管制、实时通讯、VOIPWEB应用管制、Web Mail管制、娱乐软件、影音、恶意软件、股票软件等

2.      定期免费更新

3.      管理者可自行藉由Policy进行控管

使用者识别
(Radius)

1. 提供本机与整合POP3RadiusAD
2. 可自订使用者群组
3. 提供相关认证记录与认证连线状态

负载平衡

(Load Balance)

1. 打造不断线网络环境
2. 提供Outbound/Inbound负载平衡
3. 提供自动分配、手动分配、依来源IP分配与目的IP分配负载平衡模式
4. 内建 Smart DNS Server

频宽管理

(QoS)

1. 独特Smart QoS机制
2. 具有保证频宽与最大频宽限制功能
3. 可限制来源IP与外部来源IP使用频宽量
4. 提供优先等级选择

VPN安全连线

1.  提供IPSecPPTPL2TP VPN机制

2.  提供SSL VPN 安全连线

3.  可针对VPN连线进行管制

运作模式

Transparent Bridge, Transparent Routing, NAT

日志与报表
(Log & Reports)

1.  提供多项日志记录,包含系统设定、网络界面及路由、管理目标、网络服务、进阶防护、邮件管理、VPN/SSL VPN等日志

2. 可定期产生各类行报表,包括统计、排行与图表

虚拟服务器
(Virtual Server)

支援虚拟服务器,让外部网络IP可对应到内部IP

HA双机备援

亦支援双机备援HA服务机制

CMS中控管理

1. 管理多台防火墙与AP设备
2. 提供实时监测、维护与管理

3. 可整合Eye Cloud云眼管理系统

电子白板

等同电子公布栏,利于企业利用网络对所有员工作实时政策倡导

网络检测工具

提供PingTrace RouteDNS QueryPort ScanIP RouteWake UpSNMP 等检测连线工具

其他

1.      韧体免费升级

2.      管理者权限控管

3.      802.1Q服务

4.      提供自主化管理界面