产品简介

众至Next Generation UTM网路安全设备具有高运作效能、多重安全防护机制及分层授权管理等特色,是中小型企业首选的网路安全及管理设备。NU-840具有新世代防火墙的强悍功能,包含以Deep Packet Inspection(DPI)为基础的应用程式辨识及管制、IPSSSL解析与阻挡、Web Filtering、频宽管理、防毒、垃圾邮件过滤及支援外部整合等功能,可以阻止骇客恶意潜入攻击或未授权存取内部网路资源。亦支援双机备援机制(HA),可确保设备运作不断线。

NU-840 打破传统队埠口的限制,内建6Giga埠,除1个埠为管理埠外,其余5个埠允许管理者可自行定义(WANLANDMZ)为了强化内网安全,NU-840提供内网协防功能,可整合无线基地台(AP)跟网管型交换器,打造有线、无线一体的安全防护,让管理者内外兼顾,并支援USB 3.0埠口。此外,ShareTech提供云端管理机制,透过Cloud服务方式,单一介面直接监控UTM、交换器、无线基地台的运作状态,任一设备发生故障,管理者就能在第一时间内知道并排除。

 

企业网路闸道安全守护神

整合防火墙、DPI应用程式分类、防毒、垃圾邮件过滤、入侵侦测跟SSL的内容解析跟阻挡等功能,随时做好APT防御及阻断Botnet等恶意程式入侵。

  SPI 防火墙技术,主动拦截、阻挡骇客攻击,不论是DOSDDOSUDP Flood等攻击方式都可以阻挡。

  网页内容过滤(HTTP / HTTPS)

  IPS 入侵侦测

  应用程式管制

  防毒/垃圾邮件过滤

  网路流量监控与协同防御

 

搭载Intel处理器强化内对内管制行为

NU-840 搭载了4Intel处理器,6GbE网路介面,整体提供4.2 Gbps防火墙效能及650 MbpsVPN效能。

 

支援SD-WAN管制

传统广域网路功能会将分点的使用者连线至托管于资料中心伺服器的应用程式。一般使用MPLS专用电路确保安全和稳定的连线。但在新世代网路云端环境中,此方法已不再适用。SD-WAN软体定义广域网路,除了可降低多站点部署的营运成本,也能改善资源使用情况。网路管理员可更有效率地使用频宽,并为重要的应用程式提高效能,同时又不牺牲安全或资料隐私。

 

DLP( 资讯泄漏防护)与应用程式控管与记录

众至研发之网页应用程式防火墙技术,能针对网路浏览行为,检测一般防火墙无法深入检查的HTTPHTTPS…等资料封包,作为补强传统防火墙不足之深层防御机制;达到有效防范机密被盗取,弥补入侵防护系统(IPS)不足。

独家的DPI分析机制,将每一个封包按照应用程式分类,方便管理者管制,重要的是这些过滤、封阻的封包都会详细记录,提供管理者稽核备查用。

  支援多种类应用程式(包含网路协定、即时通讯、影音服务、P2P…)

  细项控制:包含档案传输、远端控制、VOIP、网路游戏、浏览器等。

  SSL 加密协定(HTTPS)监控

  Cloud 资料库更新

 

完整VPN运用方案(IPSecPPTPL2TPSSL VPNIP Tunnel)

提供IPSecPPTPL2TPSSL、与IP TunnelVPN连线模式,可经由布建于两地间建立加密通道,具多样化的加密方式,确保资讯传输的安全性。同时针对Tunnel间的传递封包进行管制,例如;限定WebSMTPPOP3服务。

  DES 3DESAES加密服务SHA-1/MD5支援

  SSL VPN Client 支援(Android / IOS)

  支援Auto VPN Server & Client

  透由中心端直接管控分点网路服务

 

中央控管(CMS、云端管理、AP管理)

CMS中央管理功能,方便管理者由中控平台远端监控、启动、重新启动与管理装置,可同时监控多台UTM设备。为了便利管理散在各地的UTM,众至推出云端的中央控管平台(Eye Cloud),IT管理员只要登入云管理平台,可统一监看所有UTM设备,也包含内部的无线基地台跟交换器的即时状况。中央管控设备可以管理不同的布署、提供完整检视与分权远端管控等简化管理作业,大幅降低企业营运成本。


产品功能

兼顾优异效能与进阶功能

硬体平台精心采用X86硬体设备,目的是为了让企业用户都可以充分感受到UTM所提供的安全防护功能。针对高连线能力需求的客户,提供高效能安全模组,以提高连线能力,并支援USB快速还原机制。


IP v4 / v6 双频技术整合IPv4/v6趋势,同一个网路接口,不管它被定义成WAN或是LAN,都可以同时绑定v4v6IP地址,所以不管是在纯v4的环境、v4/v6混合、纯v6的环境都一样合用。


支援SDN WAN架构支援多种网路(MPLS、一般网路ADSL),提供管理者以更迅速轻松的方式在WAN上进行部署,使用更少的频宽提供更快的效能。企业重要服务跑专线(MPLS)、其他可藉由线路备援机制备做连线服务,为跨点分支机构取得丰富多元的服务,让WAN路线最佳化。


SSL 加密连线检测具备检测SSL流量的能力,当面临到SSL加密连线的流量时,可应用入侵侦测防御、闸道防毒、内容过滤与应用程式频宽管控等功能。


负载平衡具有负载平衡的功能,拥有至少2WAN埠,藉由多条专线及ISP之连线服务利用负载平衡演算法自动平均分配流量于各线路上,并具备线路备援(Multi-Homing)功能,可自动切换有问题的线路,转到其他正常线路继续服务。使用负载平衡功能可发挥线路最大使用效益,让企业网路无断线之忧。


IPS 入侵防御
IPS 
它会检查对应到OSI模型第47层的内容,是否有恶意的攻击程式、病毒,隐藏在TCP/IP的通信协定中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一旦发现后能够即时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。


威胁侦测防御提供企业最完整的纵深防御机制,现今网路的攻击行为不能只依赖单点防护而需要完整的纵深防御,藉由不同层面的防御技术才有办法降低企业可能遭受的潜在威胁行为。除了提供防火墙、入侵侦测系统(IPS)、防毒做为企业资安防护基础外,并可针对流量、网页与邮件,加强恶意程式的侦测,藉由不同安全机制的关连分析,发挥纵深防御的功效。


邮件闸道防护若企业已有邮件主机,但对垃圾信过滤效能不满意,可将NU-840当作闸道安全设备,补原来邮件伺服器不足的功能,如垃圾邮件过滤、病毒信过滤、邮件稽核(选购)等功能。会再过滤完病毒及广告邮件后,将干净的邮件传送到邮件主机。


病毒信过滤系统免费提供Clam AV防毒引擎,可侦测数百多万种以上的病毒、蠕虫、木马程式,可对电子邮件自动扫描病毒,每日自动透过网际网路更新病毒档,并提供病毒邮件搜寻条件。管理者可自行设定中毒邮件处理方式,包含自动删除、中毒邮件副档名储存与中毒邮件通知信主旨。可选购卡巴防毒引擎,客户可选购续享扫毒率最高、病毒修复最强的卡巴斯基防毒引擎领导厂商。


垃圾信过滤内部邮件或外部邮件都可以过滤,并提供ST-IP网路信评、贝氏过滤法、贝氏过滤法自动学习机制、自动白名单机制、垃圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智慧型辨识学习资料库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。能进行邮件内文过滤,将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。并加入「垃圾邮件学习共享」机制,确保企业拥有最新更高侦测率与最低误拦截率。


异常IP分析任何网路行为,不论使用者执行哪一种软体,从网路封包的角度,大致分成上传、下载的连线数量、流量(Flow)跟持续时间(Time),藉由侦测这些数量的组合,推估使用者是正常使用网路或是有异常的行为。当发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制它的最大频宽、启用协同防御机制通知交换器将它封锁或是通知管理者就好。


频宽管理(QoS)协助网管人员控管网路流量,有效的减缓企业网路的阻塞、提升服务性与频宽使用率。具有QoS(频宽管理 )功能,可将有限的频宽分给所有使用者。与一般频宽管理器的差異是,除了可以提供最大频宽、优先顺序管理之外,还具有保证频宽功能。并且还具有个人化频宽管理之设计,可针对个人使用者做频宽管理之设定。若频宽管理搭配个人化频宽管理使用时,可将频宽管理功能所预留的频宽,再分配给企业下面之使用者,可有效防范频宽被使用者独占之现象。


内容过滤提供Web Filter(网页过滤)功能,能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如骇客、病毒),且能自设过滤条件,阻挡不当网站。


URL 资料库管理进阶众至「URL资料库」自动将网页分类,管理者只要针对有害的URL网址进行防堵,可以轻松管制,不需要再逐一输入网站IP位址、关键字….来阻挡。任意点选有害的URL网址是罪恶的渊源,最好的防堵方式是禁止使用网路,如果无法全面禁止,使用时时更新的URL资料库就是最好的防护机制。内建一年URL资料库更新,客户可选购续享即时更新或选择免费方案。


上网行为全记录有部分企业员工,在上班时间上网,做非工作用途的事情,聊天事小,泄密事大。新世代UTM除了可以限定使用者相关应用程式使用的权限外,还可记录相关上网行为动作,包含浏览网页与邮件收送。当企业发生泄密事件时,这些被保存下来的资讯,就是拿来当作呈堂证供的最好证据。


流量分析提供流量分析利器,不论是内部使用者电脑开关机状态、网路流量即时显示、通讯协定分配及流量排行榜,当线路满载时,可以马上找出流量凶手。


应用程式管理各种网路应用软体不仅管理不易,更容易成为资料泄密、病毒攻击的最佳管道。内建多种应用程式管理功能,包含P2P软体、VPN与远端控制、影音服务、VOIP、网路服务、资料共享与储存、网站服务、社群网路、即时通讯、系统与更新、新闻媒体、购物拍卖、娱乐与艺术、运动与旅行、饮食、金融保险、赌博与色情、游戏等等,可轻松控管员工使用应用软体之权限,保护企业网路安全。内建一年URL资料库更新,客户可选购续享即时更新或选择免费方案。


图形化流量报表提供WEB介面的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态,例如:系统状态图表(包含CPU负载图、记忆体负载图、系统负载)、网路流量图表(LAN流量、WAN1~WAN5流量或DMZ流量),并提供查询条件可以快速搜寻各流量状态历史纪录。


VPN 功能使用IPSecPPTPSSL VPN安全的进行Site to SitePoint to Site和远端使用者之间的连线。透过这些VPN的机制方便使用者可以从不同的位置,包括家中、外部公共资讯服务站、网际网路,连结到不同的设备像是笔记型电脑、分公司办公室、营业据点、行动通讯设备或家中等。SSL VPN是目前多数企业、客户与合作伙伴之间最重要的远距安全传输连线。


功能

说明

威胁防御

(Anti-Virus/

 IPS / SSL 流量检测)

1.     提供Clam AV防毒引擎,资料库达百万笔即时更新,不需年费

2.     可选购卡巴防毒引擎

3.     提供IPS资料库,特征码高达数万笔,定期更新维护

4.     IPS 特征资料库会依照危险程度分为高低三种

5.     具备检测SSL流量的能力

防火墙防护 (Firewall)

1.     主动拦截、阻挡骇客攻击,不论是DOSDDOSUDP Flood攻击都可阻挡

2.     QoS ,提供保证频宽、最大频宽、优先权

3.     可限定内部来源IP与外部来源IP使用频宽量

4.     提供IPv6 & IPv4运作双架构

5.     具备Load Balance负载平衡功能(对外/对内/群组)

6.     提供DNS伺服器服务与DDNS服务

潜在风险侦测 (Flow Analysis)

1.       提供异常IP分析,侦测Session量、上传/下载流量

2.     可针对异常流量进行通知、阻挡与记录

3.     结合交换器,可进行内网协同防御与POE排程设定

4.     阻挡ARP欺骗

5.     提供交换器拓朴图

邮件安全管理 (Mail Filtering)

1.       提供多层垃圾邮件过滤机制,包含贝氏过滤、自动学习、灰名单、指纹辨识、黑白名单等。

2.       提供邮件内文过滤与垃圾信特征过滤

3.       垃圾邮件学习共享

4.       可选购邮件稽核过滤设定。

5.       可以对所有进出信件做稽核,可执行隔离/删除/IP封锁/副本抄收动作。

应用程式识别 (App & Database)

1.       提供多类应用程式管制,支援P2P软体/VPN与远端控制/影音服务与VOIP/网路服务/资料共享与储存/网站服务/社群网路/即时通讯/系统与更新/新闻媒体/购物拍卖/娱乐与艺术/运动与旅行/饮食/金融保险/赌博与色情/游戏等等。

2.       管理者可自行藉由Policy进行控管

3.       内建一年应用程式管制资料库更新

恶意网址过滤 (URL & Database)

1.     提供URL过滤条件与资料库管制

2.     可自行设定URL过滤条例

3.     URL 黑白名单,系统管理员可透过完整网址功能、关键字,进行管制。

4.     内建一年URL黑名单资料库更新

上网行为
(Online Behavior)

网页病毒纪录与查询

负载平衡

(Load Balance)

1.     打造不断线网路环境。

2.     提供InboundOutbound负载平衡。

3.     提供自动分配、手动分配、依来源IP分配与目的IP分配负载平衡模式。

VPN 安全连线

4.     支援Windows VPN用户端

5.     支援IPSec Tunnel,并可管制ServerClient

6.     支援IPSecPPTPL2TP VPNSSL VPN安全连线与记录

7.     可针对VPN连线进行管制,并支援VPN备援、Auto VPN

频宽管理

(QoS)

1.     独特QoS机制

2.     具有保证频宽与最大频宽限制

3.     可限定内部来源IP与外部来源IP使用频宽量

4.     提供优先等级

运作模式

Routing NAT

日志 (Logs)

提供多项日志,如登入/出日志、安装精灵、系统网路设定、管制条例与目标、网路服务、进阶防护、IPSWAF、邮件管理、VPN等与详细的日志搜寻系统。

虚拟伺服器 (Virtual Server)

支援虚拟伺服器,不透过任何交换器或路由而将一个埠的所有通讯流传递到另外一个埠。

HA 双机备援

亦支援双机备援HA服务机制

CMS &

云端管控平台

1.     管理多台防火墙与AP设备

2.     支援CMS Server & Client 

3.     提供即时监测、维护与管理

4.     可整合Eye Cloud云眼管理系统



网路检测工具

提供PingTrace RouteDNS QueryPort ScanIP RouteInterface InformationWake UpSNMP等等检测连线工具

系统管理 (System Management)

1.          Wizard 快速安装精灵

2.          硬体CPU服务中断设定

3.          提供HTTPSHTTPS网页管理

4.          介面提供繁、简中文、英文语系

5.          提供系统备份、韧体升级USB纪录备份

6.          具重新启动系统与关机功能

7.          UPS 不断电系统

8.          具有VLAN 802.1Q功能

9.          支援DDNS服务、DNS伺服器、SNMP服务

10.       支援远端记录伺服器

11.       支援DHCP Client & Server

其他

1.       可当作SDN设备,将介面自定义成多个ZONE

2.       管理者权限控管

3.       Reset 按键