网络在追求速度之外,还是必须要能兼顾安全,才可以帮企业打造一个稳定的工作环境。众至多功能UTM UR-960C就是专为满足中小企业网络安全打造的UTM设备,具有高运作效能、完整安全防护机制,能够因应企业不断成长的网络需求;加上提供防毒、防垃圾、频宽管理、异常IP分析、协同防御、上网行为管理、ARP防伪、交换器(Switch)协同管理、负载平衡、内容过滤、CMS中央控管、虚拟私有通道(IPSec VPN)等多项强大功能。UR-960C适合不同规模的中、小型企业及办公室网络环境运用,一次满足中小企业对于网络安全防御的需求。

 

UR-960C产品提供三大特点

Stability稳定

Security 安全

Performance 高效能

适合不同规模的中、小型企业及办公室网络环境

第一线闸道端口防护、内部使用者管理、整合云端网络安全

双核以上硬件平台提升运作效能以及软件技术优化

  分点办公室

  中小企业

  政府机关、学校

  防毒、防垃圾、阻挡恶意程序攻击

  频宽、流量与应用程序管控

  交换器协同管理

  VPN/SSL加密通道

  Eye Cloud 云眼管理服务

  核心底层、网络层与管制层优化

  搭配双核以上的CPU

  设备具备NAT至少达1 Gbps效能以上

  5分钟内USB快速还原机制

UTM网络架构环境

1. 降低网络布建成本     2. 整合多功能于一机,将管理单一化     3. 核心底层优化,硬件规格提升     4. 搭配Eye Cloud 云眼管理平台


产品功能

产品简介

高效能连线能力与快速还原机制

ShareTech UR-960C硬件平台采X86系统架构,目的是为了让企业用户都可以充分感受到ShareTech所提供的安全防护功能。针对高连线能力需求的客户,提供高效能、高连线能力,并支援USB快速还原机制,管理者可以自订自动备份时程。

防火墙
内建SPI技术,主动拦截、阻挡黑客攻击,不论是SYNICMPUDP等攻击方式都可以阻挡。UR-960C主要是套用合理流量的观念,认为每个来源不会同时产生太多封包,万一超过设定的合理封包数时,防火墙会要求将多余的封包阻挡。

IPv4v6双频技术
ShareTech整合IPv4IPv6,在同一个网络接口,不管它被定义成 WAN 或是LAN,都可以同时绑定 v4  v6  IP 地址,所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境,都一样适用。

防病毒过滤
Clam AV防毒引擎防护,系统免费提供Clam AV防毒引擎,可侦测数百万种以上的病毒、蠕虫、木马程序,不论电子邮件、WEBFTP通通会自动扫描病毒,每日自动透过网际网络更新病毒档,并提供病毒邮件排行榜报告。

WebFTP防病毒过滤服务
当使用者开启浏览器存取某网页时,UR-960C会依系统所设定判别网页的安全性,并可针对档案的上传、下载做过滤及档案阻挡规则。根据以往经验,利用FTP下载资料最容易让自己的计算机中毒。所以利用网络做下载与上传档案须特别注意,因为有可能一不小心就让自己的资料毁于一旦。

垃圾信过滤
内部邮件或外部邮件都可以过滤,并提供ST-IP网络信评、贝氏过滤法、贝氏过滤法自动学习机制、 灰名单、自动白名单机制、垃圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智能型辨识学习数据库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。邮件过滤,能将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。

上网行为全记录
有部分企业员工,在上班时间使用Skype或者上脸书,做非工作用途的事情,聊天事小,泄密事大。众至UR-960C除了可以限定使用者相关应用程序使用的权限外,还可记录相关上网行为动作,包含实时通讯、浏览网页、邮件收送、FTP下载等。当企业发生泄密事件时,这些被保存下来的信息,就是拿来当作呈堂证供的最好证据。

IDP入侵防御
IDP 它会检查对应到OSI 模型第层的内容,是否有恶意的攻击程序、病毒, 隐藏在 TCP/IP 的通信协定中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一旦发现后能够实时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。

BotNet侦测防护
ShareTech UR-960C能有效阻挡Botnet活动,提供恶意程序的双向检测与防护,透过RBL侦测、恶意网址过滤、C&C侦测,搭配IDP入侵侦测进行双重保护。确保UR-960CCPU资源不会被浪费在同一件事情上,管理者可以启用BotNet的协同防御机制,将有问题的计算机Switch Port 直接关闭,不仅可以节省设备的资源,也确保内部网络不会被这个殭尸病毒持续危害。

内网防护(ARP防伪)
对内网而言,最难侦测到的攻击类型就是广播型的封包,如ARP欺骗、私架DHCP服务器等,因为通讯协定的先天性缺陷,导致这一类的攻击行为很难被侦测出来,众至UR-960CARP 侦测机制,可以在第一时间内就找到(滥发布) ARP 讯息的人。另外,也可搭配协同防御交换器的设备,可以标示出这个IP 的实体位置,让他无所遁形。

异常IP分析 
任何网络行为,不论使用者执行哪一种软件,从网络封包的角度,大致分成上传、下载的连线数量(Connect Seesion)、流量(Flow)跟持续时间(Time),藉由侦测这些数量的组合,推估使用者是正常使用网络或是有异常的行为。当发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制它的最大频宽、启用协同防御机制通知交换器将它封锁或是通知管理者就好。

内容过滤
使用者可自行定义关键字阻挡不当的网址,并可阻挡使用者直接使用IP位址上网。能阻挡由Java applets  Active X所控制的自动下载、网站Cookies等档案形式:阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒),且能自设过滤条件,阻挡不当网站。

频宽管理功能(QoS
协助网管人员控管网路流量,有效的减缓企业网路的阻塞、提升服务性与频宽使用。具有QoS(频宽管理)功能,可将有限的频宽分给所有使用者。与一般频宽管理器的差異是,UR-960C除可以提供最大频宽、优先级管之外,还具有保证频宽功能。并且还具有个人化频宽管理之设计,可针对个人使用者做频宽管理之设定。若频宽管搭配个人化频宽管使用时,可将频宽管功能所预留的频宽,再分配给企业下面之使用者,可有效防范频宽被使用者独占之现象。

上网认证Authentication 
提供本机使用者/AD/POP3 认证授权机制,可协助网管人员与监控企业内部所有 使用者账号,在确认使用者的ID 的有效授权之后,才能允许其使用网络,让企业 可以有效管理网络使用资源。

应用程序管制
各种网络应用软件不仅管理不易,更容易成为资料泄密、病毒攻击的最佳管道。UR-960C内建多种应用程序管理功能,包含P2P 软件管制、实时通讯软件、WEB应用、娱乐软件、其他,可轻松控管员工使用应用软件之权限,保护企业网络安全。

负载平衡
具有负载平衡的功能,可藉由多条专线及ISP之連线服务,改善对外网路連取效能。负载平衡主要可提供当某条专线或某个ISP連线出问题时,可自动换有问题的线路,转到其他正常线继续服务。UR-960C具有对外/对内负载平衡(Outbound / Inbound balance),提供自动分配与手动分配等平衡模式供企业选择。

VPN功能
使用IPSecPPTPL2TPSSL VPN安全的进行Site to SitePoint to Site和远端使用者之间的连线。透过这些VPN的机制方便使用者可以从不同的位置,包括家中、外部公共信息服务站、网际网络,连结到不同的设备象是笔记型计算机、分公司办公室、营业据点、行动通讯设备或家中等等。而其中SSL VPN是目前多数企业、客户与合作伙伴之间最重要的远距安全传输连线。

整合平台管理与监控
具有CMS中央管理功能,此功能方便管理者可以藉由中控平台远端监控、启动、重新启动与管理装置,可同时监控多台防火墙设备。此外,亦整合无线AP与交换器管理功能,降低企业营运成本。ShareTech UR-960C提供管理者权限存取,可经由权责划分来简化管理作业。

流量分析(Flow Analysis
提供流量分析利器,不论是内部使用者计算机开关机状态、网络流量实时显示、通讯协定分配及流量排行榜,当线路满载时,可以马上找出流量凶手。

图形化流量报表
提供WEB界面的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态。并提供系统状态图表(包含CPU负载图、存储器负载图、系统负载)、网络流量图表(LAN流量、WAN流量与DMZ流量),并提供查询条件可以快速搜寻各流量状态历史记录。

网络测试工具
使用者可由系统主动发送封包(利用PingTracerouteDNS QueryServer Link模式),得知目前连外线路的资料传输质量和状态。

灵活管制条例操控
UR-960C具有灵活的管制条例设计,管理人员可用各种排列组合方式达到企业网络管控的需求,所以操作皆在同一个界面中设定,并不需要停止服务即可立即修正,方便网管人员操作维护。

多功能管理界面
使用Web方式设定和更新韧体,操作画面可随时切换为繁体中文/简体中文/英文,并具有设定档汇入、汇出的功能。