产品简介


NU-880H符合Next Generation UTM规范的网络安全设备,具有高运作效能、多重安全防护机制及分层授权管理等特色,是中大型企业首选的网络安全及管理设备。NU-880H具有新世代防火墙的强悍功能,包含以Deep Packet Inspection(DPI) 为基础的应用程序辨识及管制、In-Line IPSSSL解析与阻挡、Web Filtering、频宽管理、防毒、垃圾邮件过滤及支援外部认证整合等功能,可以阻止黑客恶意潜入攻击或未授权存取内部网络资源。此外,NU-880H亦支援双机备援机制(HA),可以确保设备运作不断线。

NU-880H具有下一世代UTM的安全防护之外,本身也是一台支援Layer 2 - Layer 7层的核心交换器,可以直接取代传统的Layer 3核心交换器,并符合下一代Software Defined Network(SDN)核心交换器要求。下一世代UTM整合无线基地台跟网管型交换器的集中管理,打造有线、无线一体的安全防护,管理NU-880H就能让管理者内外兼顾。此外,ShareTech提供云端管理机制,透过Cloud服务方式,单一界面直接监控UTM、交换器、无线基地台的运作状态,任一设备发生故障,管理者就能在第一时间内知道并排除。

 

企业网络闸道安全守护神

NU-880H整合防火墙、DPI应用程序分类、防毒、垃圾邮件过滤、入侵侦测跟SSL的内容解析跟阻挡等功能,随时做好APT防御等恶意程序入侵。

  SPI防火墙技术,主动拦截、阻挡黑客攻击,不论是DOSDDOSUDP Flood等攻击方式都可以阻挡。

  网页内容过滤(HTTP / HTTPS)

  IPS入侵侦测

  应用程序管制

  防毒/垃圾邮件过滤

  网络流量监控与协同防御

 

下一世代UTMLayer 3~Layer 7交换器整合于一机 

NU-880H将下一世代UTMLayer 3核心交换器整合,除了可以节省一台Layer3核心交换器外,并把核心交换器能管理的资料从 Layer 3 提升到 Layer 7 (应用程序)。搭载18Intel Giga 网络界面,整体提供惊人的40Gbps防火墙效能及2.5GbpsVPN效能。

  拥有多实体网络界面Port就是ShareTech NU-880H 跟别家差异的亮点,允许管理者将1个以上的 Port 绑定成一个群组(Zone)

  不同群组(Zone)之间除了执行传统Layer 3 的封包交换管制外,更能提供NU-880H  DPI 为基础的应用程序管制。

 

支援SDN控制器

1个以上的 Port 绑定成一个群组(Zone),并将这个群组内的网络封包控制权交给SDN 控制器来管理,在 SDN控制器下能使网络配置更灵活、更好更快速地对应用程序进行管理及针对网络快速变化的需求。

  当网络封包跑到同机器不同的群组(Zone),就可以套用NU-880HLayer 7管理。

  对中大型企业,可当作将传统UTM无痛移转至SDN架构的桥梁。

 

DLP(信息泄漏防护)与应用程序控管与记录

NU-880H自行研发之网页应用程序防火墙技术,能针对网络浏览行为,检测一般防火墙无法深入检查的 HTTPHTTPS…等资料封包,作为补强传统防火墙不足之深层防御机制;达到有效防范机密被盗取,弥补入侵防护系统(IPS)不足。

独家的 DPI 分析机制,将每一个封包按照应用程序分类,方便管理者管制,重要的是这些过滤、封阻的封包都会详细记录,提供管理者稽核备查用。

  支援11类应用程序(包含网络协定、实时通讯、影音服务、P2P…等)

  细项控制:包含档案传输、远端控制、VOIP、网络游戏、浏览器…等。

  SSL加密协定(HTTPS)监控

  Cloud数据库更新

 

图表化的Dashboard资料往来一目了然

NU-880H Dashboard 以动态图示的方式,实时地反映网络的状态,包含实时连线数、应用程序分类、使用最多网络资源的使用者、http https 流量跟防火墙的攻防等信息,不辞辛苦分析解读原始资料,用动态图表让管理者掌握全部的网络状态。

 

完整VPN运用方案(IPSecPPTPL2TPSSL VPNIP Tunnel)

NU-880H提供IPSecPPTPL2TPSSL IP Tunnel VPN连线模式,可经由布建于两地间建立加密通道,具多样化的加密方式,确保信息传输的安全性。同时针对Tunnel间的传递封包进行管制,例如;限定WebSMTPPOP3服务。

  支援IPSecPPTPL2TPSSLGRE Tunnel VPN

  DES3DESAES加密服务SHA-1/MD5认证支援

  SSL VPN Client支援(Android / IOS)

  透由中心端直接管控分点网络服务

 

云管理

为了便利管理散在各地的UTM,推出云端的中央控管平台(Eye Cloud Management System),IT管理员只要登入云管理平台,可统一监看所有UTM设备包含内部的无线基地台跟交换器的实时状况。

 

  中央管控设备可以管理不同的布署,提供了完整检视及控制远端设备的功能。

 

产品功能


兼顾效能与功能
ShareTech NU-880H,其硬件平台都是精心设计,采用X86硬设备,目的是为了让企业用户都可以充分感受到ShareTech UTM所提供的安全防护功能。针对高连线能力需求的客户,提供高效能安全模块,以提高连线能力,并支援USB快速还原机制。


IP v4 / v6 双频技术
IP v4位址短缺,IP v6的年代迟早到来,所以ShareTech 在研发下一代UTM时就已经将这个趋势整合起来,同一个网络界面,不管它被定义成 WAN 或是LAN,都可以同时绑定v4v6IP地址,所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境,NU-880H都一样合用。


支援SDN控制器

支援SDN 控制器,可以让1个以上的Port 组合成 ZONE,直接由SDN 控制器管理,而 ZONE  ZONE 封包传递,亦会透过NU-880H的封包检测。并具有VLAN 802.1Q功能,可以将内部网络切割成数个独立的子网段,每一个网段各自独立运作互不相干扰。


SSL加密连线检测

具备检测SSL 流量的能力,当面临到SSL 加密连线的流量时,可应用入侵侦测防御、闸道防毒、内容过滤与应用程序频宽管控等功能。


负载平衡

提供Outbound Inbound负载平衡,提供多种负载平衡算法则,当其中一条线路断线之后,所有的网络封包会自动转向另一条正常的线路,确保内部的用户网络畅通,当线路恢复之后,封包又会自动分配。企业可依需求自行设定负载平衡规则,而网络存取可参照所设定的规则,执行网络流量负载平衡导引。算法则有:自动分配、手动分配、依来源IP分配、依目的IP分配。


IPS入侵防御

IPS 它会检查对应到OSI模型第47层的内容,是否有恶意的攻击程序、病毒,隐藏在 TCP/IP 的通信协定中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一旦发现后能够实时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。


威胁侦测防御

提供企业最完整的纵深防御机制,现今网络的攻击行为不能只依赖单点防护而需要完整的纵深防御,藉由不同层面的防御技术才有办法降低企业可能遭受的潜在威胁行为。众至NU-880H除了提供防火墙、入侵侦测系统(IPS)、防毒做为企业资安防护基础外,并可针对流量、网页与邮件,加强恶意程序的侦测,藉由不同安全机制的关连分析,发挥纵深防御的功效。


邮件闸道防护

企业已有邮件主机,但垃圾信过滤效能不佳,可以将NU-880H当作邮件闸道模式补原来邮件服务器不足的功能,如垃圾邮件过滤、病毒信过滤。透过NU-880H过滤完病毒及广告邮件后,将干净的邮件传送到邮件主机。


病毒信过滤

Clam AV防毒引擎防护,系统免费提供Clam AV防毒引擎,可侦测数百多万种以上的病毒、蠕虫、木马程序,可对电子邮件自动扫描病毒,每日自动透过网际网络更新病毒档,并提供病毒邮件搜寻条件。管理者可自行设定中毒邮件处理方式,包含自动删除、中毒邮件副档名储存与中毒邮件通知信主旨。并提供卡巴防毒引擎。


垃圾信过滤

内部邮件或外部邮件都可以过滤,并提供ST-IP网络信评、贝氏过滤法、贝氏过滤法自动学习机制、自动白名单机制、垃圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智能型辨识学习数据库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。邮件过滤,能将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。


异常IP分析

任何网络行为,不论使用者执行哪一种软件,从网络封包的角度,大致分成上传、下载的连线数量(Connect Seesion)、流量(Flow)跟持续时间(Time),藉由侦测这些数量的组合,推估使用者是正常使用网络或是有异常的行为。当发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制它的最大频宽、启用协同防御机制通知交换器将它封锁或是通知管理者就好。


频宽管理(QoS)

协助网管人员控管网路流量,有效的减缓企业网路的阻塞、提升服务性与频宽使用。具有QoS(频宽管理)功能,可将有限的频宽分给所有使用者。与一般频宽管理器的差異是,NU-880H除可以提供最大频宽、优先级管之外,还具有保证频宽功能。并且还具有个人化频宽管理之设计,可针对个人使用者做频宽管理之设定。若频宽管搭配个人化频宽管使用时,可将频宽管功能所预留的频宽,再分配给企业下面之使用者,可有效防范频宽被使用者独占之现象。


内容过滤

提供Web Filter(网页过滤)功能,能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒),且能自设过滤条件,阻挡不当网站。


URL数据库管理

内建「云端URL数据库」,自动将网页分类,管理者只要针对有害的URL 网进行防堵,可以轻松管制,不需要再逐一输入网站IP位址、关键字….来阻挡。任意点选有害的URL 网址是罪恶的渊源,最好的防堵方式是禁止使用网络,如果无法全面禁止,使用时时更新的URL数据库就是最好的防护机制。


上网行为全记录

有部分企业员工,在上班时间上网,做非工作用途的事情,聊天事小,泄密事大。NU-880H除了可以限定使用者相关应用程序使用的权限外,还可记录相关上网行为动作,包含浏览网页与邮件收送。当企业发生泄密事件时,这些被保存下来的信息,就是拿来当作呈堂证供的最好证据。


流量分析

提供流量分析利器,不论是内部使用者计算机开关机状态、网络流量实时显示、通讯协定分配及流量排行榜,当线路满载时,可以马上找出流量凶手。


应用程序管理

各种网络应用软件不仅管理不易,更容易成为资料泄密、病毒攻击的最佳管道。NU-880H内建多种应用程序管理功能,包含实时通讯、影音服务、档案传输、P2P软件、远端控制、浏览器、VOIP、网络游戏、网络协定等,可轻松控管员工使用应用软件之权限,保护企业网络安全。

 


图形化流量报表

提供WEB界面的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态。NU-880H提供系统状态图表(包含CPU负载图、存储器负载图、系统负载)、网络流量图表(LAN流量、WAN1~WAN6流量与DMZ流量),并提供查询条件可以快速搜寻各流量状态历史纪录。


VPN功能

使用IPSecPPTPL2TPSSL VPN安全的进行Site to SitePoint to Site和远端使用者之间的连线。透过这些VPN的机制方便使用者可以从不同的位置,包括家中、外部公共信息服务站、网际网络,连结到不同的设备象是笔记型计算机、分公司办公室、营业据点、行动通讯设备或家中…等。

而其中SSL VPN是目前多数企业、客户与合作伙伴之间最重要的远距安全传输连线。

 

功能


威胁防御

(Anti-Virus/

 IPS / SSL流量检测)

1.    提供免费Clam AV防毒引擎,数据库达数百万笔

2.    内建卡巴防毒引擎(一年)

3.    Clam AV防毒引擎数据库实时更新,不需年费

4.    提供IPS数据库

5.    IPS 特征数据库会依照危险程度分为高低三种

6.    具备检测SSL流量的能力

恶意网址过滤
(URL & Databases)

1.    提供URL过滤条件与数据库管制

2.    可自行设定URL过滤条例

3.    URL黑白名单,系统管理员可透过完整网址功能、关键字,进行管制。

防火墙防护
(Firewall)

1.    主动拦截、阻挡黑客攻击,不论是DOSDDOSUDP Flood攻击都可阻挡

2.    QoS,提供保证频宽、最大频宽、优先权

3.    可限定内部来源IP与外部来源IP使用频宽量

4.    提供IPv6 & IPv4运作双架构

5.    具备Load Balance负载平衡功能(对外/对内/群组)

6.    提供DNS服务器服务与DDNS服务

潜在风险侦测
(Flow Analysis)

1.    提供异常IP分析,侦测Session量、上传/下载流量

2.    可针对异常流量进行通知、阻挡与记录

3.    结合交换器,可进行内网协同防御

4.    阻挡ARP欺骗

5.    提供交换器拓朴图

邮件安全管理
(Flow Analysis

Mail Filtering)

1.      提供多层垃圾邮件过滤机制,包含贝氏过滤、自动学习、灰名单、指纹辨识、

黑白名单等。

2.      提供邮件病毒扫描

3.      提供邮件稽核过滤设定、进阶设定与过滤隔离区。

4.      提供Client端垃圾信搜寻Web界面

5.      可以对所有进出信件做稽核,可执行隔离/删除/IP封锁/副本抄收动作。

6.      提供邮件记录查询

应用程序识别
(Applications Control)

1.      提供多类应用程序管制,包含P2P软件管制、实时通讯、VOIP

WEB应用管制、Web Mail管制、娱乐软件、影音、恶意软件、股票软件等

2.      管理者可自行藉由Policy进行控管

使用者识别
(Radius)

1.    提供本机与整合POP3RadiusAD

2.    可自订使用者群组

3.    执行网络访问策略控制

4.    提供相关认证记录与认证连线状态

上网行为全纪录
(Content Record)

1.      记录所有进出之邮件

2.      邮件记录格式为eml

3.      网页浏览纪录

负载平衡

(Load Balance)

1.    打造不断线网络环境

2.    提供Outbound/Inbound负载平衡

3.    提供自动分配、手动分配、依来源IP分配与目的IP分配负载平衡模式

4.    内建 Smart DNS Server

VPN安全连线

1.    提供IPSecPPTPL2TP VPN机制

2.    提供SSL VPN安全连线

3.    可针对VPN连线进行管制

4.    支援IP Tunnel,并进行管制

频宽管理

1.    独特QoS机制

2.    具有保证频宽与最大频宽限制

3.    可限定内部来源IP与外部来源IP使用频宽量

4.    提供优先等级

运作模式

Routing, NAT

日志与报表
(Log & Reports)

1.      APP分析、邮件分析图表、IPS分析、WEB分析与防御分析报表。

2.     提供详细的日志搜寻系统

3.      供除错分析、系统效能的评估以及被非法入侵时的证明与追查依据

虚拟服务器
(Virtual Server)

支援虚拟服务器,不透过任何交换器或路由而将一个埠的所有通讯流传递到另外一个埠。

HA双机备援

亦支援双机备援HA服务机制

电子白板

等同电子公布栏,利于企业利用网络对所有员工作实时政策倡导

网络检测工具

提供PingTrace RouteDNS Query检测连线工具

其他

1.      可当作SDN设备,将界面自定义成多个ZONE

2.      管理者权限控管

3.      定时硬盘检测与修复

4.      支援SNMP 协定

5.      具有VLAN 802.1Q功能

6.      LCM显示板

7.      资料备份及挂载