产品简介

众至Next Generation UTM网络安全设备具有高运作效能、多重安全防护机制及分层授权管理等特色,是中大型企业首选的网络安全及管理设备。NU-860T 具有新世代防火墙的强悍功能,包含以Deep Packet Inspection(DPI) 为基础的应用程序辨识及管制、IPSSSL解析与阻挡、Web Filtering、频宽管理、防毒、垃圾邮件过滤及支援外部认证整合等功能,可以阻止黑客恶意潜入攻击或未授权存取内部网络资源。亦支援双机备援机制(HA),可确保设备运作不断线。

NU-860T符合未来10GbE光纤网络环境需求,也是一台支援Layer 2 - Layer 7层的核心交换器,可以直接取代传统的Layer 3核心交换器,并符合下一代 Software Defined Network (SDN) 核心交换器要求。整合无线基地台跟网管型交换器的集中管理,打造有线、无线一体的安全防护,让管理者内外兼顾。此外,ShareTech提供云端管理机制,透过Cloud服务方式,单一界面直接监控UTM、交换器、无线基地台的运作状态,任一设备发生故障,管理者就能在第一时间内知道并排除。

 

企业网络闸道安全守护神

整合防火墙、DPI应用程序分类、防毒、垃圾邮件过滤、入侵侦测跟SSL的内容解析跟阻挡等功能,随时做好APT防御及阻断Botnet等恶意程序入侵。

  SPI防火墙技术,主动拦截、阻挡黑客攻击,不论是DOSDDOSUDP Flood等攻击方式都可以阻挡。

  网页内容过滤(HTTP / HTTPS)

  IPS入侵侦测

  应用程序管制

  防毒 / 垃圾邮件过滤

  网络流量监控与协同防御

 

将新世代UTMLayer 3~Layer 7交换器整合于一机 

新世代UTMLayer 3核心交换器整合,除了可以节省一台Layer3核心交换器外,并把核心交换器能管理的资料从 Layer 3 提升到 Layer 7 (应用程序)NU-860T搭载了4Intel 处理器,6GbE 网络界面,10 GbE 光纤网络界面,整体提供15 Gbps防火墙效能及850 MbpsVPN效能。

  拥有多实体网络界面Port,允许管理者将1个以上的 Port 绑定成一个群组(Zone)

  不同群组(Zone)之间除了执行传统 Layer 3 的封包交换管制外,更能提供 UTM  DPI 为基础的应用程序管制。

 

支援SD-WAN管制

传统广域网路功能会将分点的使用者连线至托管于资料中心服务器的应用程序。一般使用 MPLS 专用电路确保安全和稳定的连线。但在新世代网络云端环境中,此方法已不再适用。SD-WAN软件定义广域网路,除了可降低多站点部署的营运成本,也能改善资源使用情况。网络管理员可更有效率地使用频宽,并为重要的应用程序提高效能,同时又不牺牲安全或资料隐私。

 

DLP(信息泄漏防护)与应用程序控管与记录

众至研发之网页应用程序防火墙技术,能针对网络浏览行为,检测一般防火墙无法深入检查的 HTTPHTTPS…等资料封包,作为补强传统防火墙不足之深层防御机制;达到有效防范机密被盗取,弥补入侵防护系统(IPS)不足。

独家的 DPI 分析机制,将每一个封包按照应用程序分类,方便管理者管制,重要的是这些过滤、封阻的封包都会详细记录,提供管理者稽核备查用。

  支援多种类应用程序(包含网络协定、实时通讯、影音服务、P2P)

  细项控制:包含档案传输、远端控制、VOIP、网络游戏、浏览器等。

  SSL加密协定(HTTPS)监控

  Cloud数据库更新

 

威胁情报中心让资料往来一目了然

威胁情报中心以Dashboard实时地反映网络的状态,包含六大常见网络威胁、实时连线数、应用程序分类、使用最多网络资源的使用者、http https 流量跟防火墙的攻防等信息,用动态图表让管理者掌握全部的网络状态。

  利用应用层 DPI 技术,从企业装置、使用者和应用程序收集资料。

  以单一界面、简化除错程序,优化使用者体验。

  取得网络可视性,透视实时连线、应用程序、邮件、防御及网页使用。

  信息整合效率高,分析实时与历史资料,协助企业选择最合适的解决方案。

  资料可辅助企业自订企业安全规范,掌握所有资安讯息。

 

完整VPN运用方案 (IPSecPPTPL2TPSSL VPNIP Tunnel)

提供IPSecPPTPL2TPSSL、与 IP Tunnel VPN连线模式,可经由布建于两地间建立加密通道,具多样化的加密方式,确保信息传输的安全性。同时针对Tunnel间的传递封包进行管制,例如;限定WebSMTPPOP3服务。

  DES3DESAES加密服务 SHA-1/MD5认证支援

  SSL VPN Client支援 (Android / IOS)

  支援Auto VPN Server & Client

  透由中心端直接管控分点网络服务

 

中央控管 (CMS、云端管理、AP管理)

 

CMS中央管理功能,方便管理者由中控平台远端监控、启动、重新启动与管理装置,可同时监控多台UTM设备。为了便利管理散在各地的UTM,众至推出云端的中央控管平台(Eye Cloud),IT管理员只要登入云管理平台,可统一监看所有 UTM设备,也包含内部的无线基地台跟交换器的实时状况。中央管控设备可以管理不同的布署、提供完整检视与分权远端管控等简化管理作业,大幅降低企业营运成本。

 


产品功能

兼顾优异效能与进阶功能

ShareTech 新世代UTM,其硬件平台精心采用X86硬设备,目的是为了让企业用户都可以充分感受到UTM所提供的安全防护功能。针对高连线能力需求的客户,提供高效能安全模块,以提高连线能力,并支援USB快速还原机制。


IP v4 / v6 双频技术
ShareTech 新世代UTM已整合IPv4/v6趋势,同一个网络接口,不管它被定义成 WAN 或是 LAN,都可以同时绑定v4v6IP地址,所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境都一样合用。


支援SDN控制器

支援SDN 控制器,可以让1个以上的Port 组合成 ZONE,直接由SDN 控制器管理,而 ZONE  ZONE 封包传递,亦会透过UTM的封包检测。并具有VLAN 802.1Q功能,可以将内部网络切割成数个独立的子网段,每一个网段各自独立运作互不相干扰。


SSL加密连线检测

具备检测 SSL 流量的能力,当面临到 SSL 加密连线的流量时,可应用入侵侦测防御、闸道防毒、内容过滤与应用程序频宽管控等功能。


负载平衡

提供Outbound Inbound负载平衡,提供多种负载平衡算法则,当其中一条线路断线之后,所有的网络封包会自动转向另一条正常的线路,确保内部的用户网络畅通,当线路恢复之后,封包又会自动分配。企业可依需求自行设定负载平衡规则,而网络存取可参照所设定的规则,执行网络流量负载平衡导引。算法则有:自动分配、手动分配、依来源IP分配、依目的IP分配。


IPS 入侵防御

IPS 它会检查对应到OSI模型第47层的内容,是否有恶意的攻击程序、病毒,隐藏在 TCP/IP 的通信协定中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一旦发现后能够实时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。


威胁侦测防御

提供企业最完整的纵深防御机制,现今网络的攻击行为不能只依赖单点防护而需要完整的纵深防御,藉由不同层面的防御技术才有办法降低企业可能遭受的潜在威胁行为。除了提供防火墙、入侵侦测系统(IPS)、防毒做为企业资安防护基础外,并可针对流量、网页与邮件,加强恶意程序的侦测,藉由不同安全机制的关连分析,发挥纵深防御的功效。


邮件闸道防护

若企业已有邮件主机,但对垃圾信过滤效能不满意,可将新世代UTM当作闸道安全设备,补原来邮件服务器不足的功能,如垃圾邮件过滤、病毒信过滤、邮件稽核等功能。会再过滤完病毒及广告邮件后,将干净的邮件传送到邮件主机。


病毒信过滤

系统免费提供Clam AV防毒引擎,可侦测数百多万种以上的病毒、蠕虫、木马程序,可对电子邮件自动扫描病毒,每日自动透过网际网络更新病毒档,并提供病毒邮件搜寻条件。管理者可自行设定中毒邮件处理方式,包含自动删除、中毒邮件副档名储存与中毒邮件通知信主旨。新世代UTM内建一年卡巴防毒引擎,客户可选购续享扫毒率最高、病毒修复最强的卡巴斯基防毒引擎领导厂商。


垃圾信过滤

内部邮件或外部邮件都可以过滤,并提供ST-IP网络信评、贝氏过滤法、贝氏过滤法自动学习机制、自动白名单机制、垃圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智能型辨识学习数据库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。能进行邮件内文过滤,将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。并加入「垃圾邮件学习共享」机制,确保企业拥有最新更高侦测率与最低误拦截率。


异常 IP 分析

任何网络行为,不论使用者执行哪一种软件,从网络封包的角度,大致分成上传、下载的连线数量、流量(Flow)跟持续时间(Time),藉由侦测这些数量的组合,推估使用者是正常使用网络或是有异常的行为。当发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制它的最大频宽、启用协同防御机制通知交换器将它封锁或是通知管理者就好。


频宽管理(QoS)

协助网管人员控管网络流量,有效的减缓企业网络的阻塞、提升服务性与频宽使用率。具有QoS(频宽管理)功能,可将有限的频宽分给所有使用者。与一般频宽管理器的差异是,UTM除了可以提供最大频宽、优先级管理之外,还具有保证频宽功能。并且还具有个人化频宽管理之设计,可针对个人使用者做频宽管理之设定。若频宽管理搭配个人化频宽管理使用时,可将频宽管理功能所预留的频宽,再分配给企业下面之使用者,可有效防范频宽被使用者独占之现象。


内容过滤

提供Web Filter(网页过滤)功能,能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒),且能自设过滤条件,阻挡不当网站。


URL数据库管理

进阶众至「URL数据库」自动将网页分类,管理者只要针对有害的URL网址进行防堵,可以轻松管制,不需要再逐一输入网站IP位址、关键字….来阻挡。任意点选有害的URL 网址是罪恶的渊源,最好的防堵方式是禁止使用网络,如果无法全面禁止,使用时时更新的URL数据库就是最好的防护机制。新世代UTM内建一年URL 数据库更新,客户可选购续享实时更新或选择免费方案。


上网行为全记录

有部分企业员工,在上班时间上网,做非工作用途的事情,聊天事小,泄密事大。新世代 UTM除了可以限定使用者相关应用程序使用的权限外,还可记录相关上网行为动作,包含浏览网页与邮件收送。当企业发生泄密事件时,这些被保存下来的信息,就是拿来当作呈堂证供的最好证据。


流量分析

提供流量分析利器,不论是内部使用者计算机开关机状态、网络流量实时显示、通讯协定分配及流量排行榜,当线路满载时,可以马上找出流量凶手。


应用程序管理

各种网络应用软件不仅管理不易,更容易成为资料泄密、病毒攻击的最佳管道。新世代UTM内建多种应用程序管理功能,包含P2P软件、VPN与远端控制、影音服务、VOIP、网络服务、资料共享与储存、网站服务、社群网络、实时通讯、系统与更新、新闻媒体、购物拍卖、娱乐与艺术、运动与旅行、饮食、金融保险、赌博与色情、游戏等等,可轻松控管员工使用应用软件之权限,保护企业网络安全。内建一年URL 数据库更新,客户可选购续享实时更新或选择免费方案。


图形化流量报表

提供WEB界面的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态,例如系统状态图表(包含CPU负载图、存储器负载图、系统负载)、网络流量图表(LAN流量、WAN1~WAN6流量与DMZ流量),并提供查询条件可以快速搜寻各流量状态历史纪录。


VPN功能

使用IPSecPPTPSSL VPN安全的进行Site to SitePoint to Site和远端使用者之间的连线。透过这些VPN的机制方便使用者可以从不同的位置,包括家中、外部公共信息服务站、网际网络,连结到不同的设备象是笔记型计算机、分公司办公室、营业据点、行动通讯设备或家中…等。SSL VPN是目前多数企业、客户与合作伙伴之间最重要的远距安全传输连线。

 


功能

說明

威脅防禦

(Anti-Virus/

 IPS / SSL流量檢測)

1.    提供免費Clam AV防毒引擎,資料庫達數百萬筆

2.    內建卡巴防毒引擎(一年)

3.    Clam AV防毒引擎資料庫即時更新,不需年費

4.    提供IPS資料庫

5.    IPS 特徵資料庫會依照危險程度分為高低三種

6.    具備檢測SSL流量的能力

惡意網址過濾
(URL & Databases)

1.    提供URL過濾條件與資料庫管制

2.    可自行設定URL過濾條例

3.    URL黑白名單,系統管理員可透過完整網址功能、關鍵字,進行管制。

防火牆防護
(Firewall)

1.    主動攔截、阻擋駭客攻擊,不論是DOSDDOSUDP Flood攻擊都可阻擋

2.    QoS,提供保證頻寬、最大頻寬、優先權

3.    可限定內部來源IP與外部來源IP使用頻寬量

4.    提供IPv6 & IPv4運作雙架構

5.    具備Load Balance負載平衡功能(對外/對內/群組)

6.    提供DNS伺服器服務與DDNS服務

潛在風險偵測
(Flow Analysis)

1.    提供異常IP分析,偵測Session量、上傳/下載流量

2.    可針對異常流量進行通知、阻擋與記錄

3.    結合交換器,可進行內網協同防禦

4.    阻擋ARP欺騙

5.    提供交換器拓樸圖

郵件安全管理
(Flow Analysis

Mail Filtering)

1.      提供多層垃圾郵件過濾機制,包含貝氏過濾、自動學習、灰名單、

指紋辨識、黑白名單等。

2.      提供郵件病毒掃描

3.      提供郵件稽核過濾設定、進階設定與過濾隔離區。

4.      提供Client端垃圾信搜尋Web介面

5.      可以對所有進出信件做稽核,可執行隔離/刪除/IP封鎖/副本抄收動作。

6.      提供郵件記錄查詢

應用程式識別
(Applications Control)

1.      提供多類應用程式管制,包含P2P軟體管制、即時通訊、VOIPWEB應用管制、

Web Mail管制、娛樂軟體、影音、惡意軟體、股票軟體等

2.      管理者可自行藉由Policy進行控管

使用者識別
(Radius)

1.    提供本機與整合POP3RadiusAD

2.    可自訂使用者群組

3.    執行網路訪問策略控制

4.    提供相關認證記錄與認證連線狀態

上網行為全紀錄
(Content Record)

1.      記錄所有進出之郵件

2.      郵件記錄格式為eml

3.      網頁瀏覽紀錄

負載平衡

(Load Balance)

1.    打造不斷線網路環境

2.    提供Outbound/Inbound負載平衡

3.    提供自動分配、手動分配、依來源IP分配與目的IP分配負載平衡模式

4.    內建 Smart DNS Server

VPN安全連線

1.    提供IPSecPPTP、L2TP VPN機制

2.    提供SSL VPN安全連線

3.    可針對VPN連線進行管制

4.    支援IP Tunnel,並進行管制

頻寬管理

1.    獨特QoS機制

2.    具有保證頻寬與最大頻寬限制

3.    可限定內部來源IP與外部來源IP使用頻寬量

4.    提供優先等級

運作模式

Routing, NAT

日誌與報表
(Log & Reports)

1.      APP分析、郵件分析圖表、IPS分析、WEB分析與防禦分析報表。

2.     提供詳細的日誌搜尋系統

3.      供除錯分析、系統效能的評估以及被非法入侵時的證明與追查依據

虛擬伺服器
(Virtual Server)

支援虛擬伺服器,不透過任何交換器或路由而將一個埠的所有通訊流傳遞到另外一個埠。

HA雙機備援

亦支援雙機備援HA服務機制

電子白板

等同電子公佈欄,利於企業利用網路對所有員工作即時政策宣導

網路檢測工具

提供PingTrace RouteDNS Query檢測連線工具

其他

1.      可當作SDN設備,將介面自定義成多個ZONE

2.      管理者權限控管

3.      定時硬碟檢測與修復

4.      支援SNMP 協定

5.      具有VLAN 802.1Q功能

6.      LCM顯示板

7.      資料備份及掛載