产品简介

UR-970C多功能整合式威胁控管设备,除了具有一般市面上防火墙(Firewall)功能外,再加上网络侧录(WEB、FTP、Mail、实时通讯…)、垃圾邮件过滤、IDP、邮件防毒、WEB防毒、FTP防毒、实时流量分析、频宽管理、负载平衡、内容过滤、虚拟私有通道(IPSec VPN)等多项功能。众至信息UR-970C适合不同规模的中、小型企业及办公室。一次满足中小企业对于网络安全防御的需求。协助中小企业在网络闸道第一线实时拦截各式病毒威胁同时,仍让网络保有令人惊艷的优异效能。

 

 UR-980产品提供三大特点

Stability稳定

Security 安全

Performance 高效能

适合不同规模的中、小型企业及办公室网络环境

第一线闸道端口防护、内部使用者管理、整合云端网络安全

双核以上硬件平台提升运作效能以及软件技术优化

  大型企业用户

  政府机关、学校

  防毒、防垃圾、阻挡恶意程序攻击

  频宽、流量与应用程序管控

  交换器协同管理

  VPN/SSL加密通道

  Eye Cloud 云眼管理服务

  核心底层、网络层与管制层优化

  搭配双核以上的CPU

  设备具备NAT至少达1 Gbps效能以上

  5分钟内USB快速还原机制

UTM网络架构环境

1. 降低网络布建成本     2. 整合多功能于一机,将管理单一化     3. 核心底层优化,硬件规格提升     4. 搭配Eye Cloud 云眼管理平台


产品功能

高效能连线能力与快速还原机制
众至UR-970CX86硬件平台设计,提供高效能的专属作业系统,内建10GbE网络埠与4Fiber埠,管理者可自行设定每个网络界面的属性(WAN/DMZ/LAN)并可分组使用,最多可提供6WAN埠,并支援USB快速还原机制,管理者可以自订自动备份时程。

SSL加密连线检测
具备检测SSL 流量的能力,当面临到SSL 加密连线的流量时,可应用入侵侦测防御、闸道防毒、内容过滤与应用程序频宽管控等功能。

防火墙防护功能
内建SPI技术,主动拦截、阻挡黑客攻击,不论是SYNICMPUDP等攻击方式都可以阻挡。UR-970C主要是套用合理流量的观念,认为每个来源不会同时产生太多封包,万一超过设定的合理封包数时,防火墙会要求将多余的封包阻挡。

病毒信过滤(Anti-Virus
系统免费提供Clam AV防毒引擎防护,可侦测数百万种以上的病毒、蠕虫、木马程序,不论电子邮件、WEBFTP通通会自动扫描病毒,每日自动透过网际网络更新病毒档,并提供病毒邮件排行榜报告。另提供Kaspersky防毒引擎选购,Kaspersky防护技术可有效对抗全新且未知的威胁:防御病毒、特洛伊木马程序和蠕虫、防御间谍软件和广告软件、实时扫瞄电子邮件、网际网络流量及档案、侦测各类隐藏程序、每小时自动数据库更新等,在兼顾效能与侦测下,可提供自动化病毒侦测功能。

WebFTP反病毒过滤服务
当使用者开启浏览器存取某网页时,UR-970C会依系统所设定判别网页的安全性,并可针对档案的上传、下载做过滤及档案阻挡规则。根据以往经验,利用FTP下载资料最容易让自己的计算机中毒。所以利用网络做下载与上传档案须特别注意,因为有可能一不小心就让自己的资料毁于一旦。


IDP 入侵防御
IDP 它会检查对应到OSI模型第47层的内容,是否有恶意的攻击程序、病毒,隐藏在 TCP/IP 的通信协定中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一旦发现后能够实时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。

BotNet 协同防御
ShareTech UR-970C能有效阻挡Botnet活动,提供恶意程序的双向检测与防护,透过RBL侦测、恶意网址过滤、C&C侦测,搭配IDP入侵侦测进行双重保护。确保CPU资源不会被浪费在同一件事情上,管理者可以启用BotNet的协同防御机制,将有问题的计算机Switch Port 直接关闭,不仅可以节省设备的资源,也确保内部网络不会被这个殭尸病毒持续危害。

内网防护(ARP防伪)
对内网而言,最难侦测到的攻击类型就是广播型的封包,如ARP欺骗、私架DHCP服务器等,因为通讯协定的先天性缺陷,导致这一类的攻击行为很难被侦测出来,众至UR-970CARP 侦测机制,可以在第一时间内就找到『滥发布』 ARP 讯息的人。另外,也可搭配协同防御交换器的设备,可以标示出这个IP 的实体位置,让他无所遁形。

垃圾信过滤(Anti-Spam
内部邮件或外部邮件都可以过滤,并提供ST-IP网络信评、贝氏过滤法、贝氏过滤法自动学习机制、 灰名单、自动白名单机制、垃圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智能型辨识学习数据库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。邮件过滤,能将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。

上网行为全记录
有部分企业员工,在上班时间使用Skype或者上脸书,做非工作用途的事情,聊天事小,泄密事大。众至UR-970C除了可以限定使用者相关应用程序使用的权限外,还可记录相关上网行为动作,包含实时通讯、浏览网页、邮件收送、FTP下载等。当企业发生泄密事件时,这些被保存下来的信息,就是拿来当作呈堂证供的最好证据。

内容过滤
使用者可自行定义关键字阻挡不当的网址,并可阻挡使用者直接使用IP位址上网。能阻挡由Java applets  Active X所控制的自动下载、网站Cookies等档案形式:阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒),且能自设过滤条件,阻挡不当网站。

负载平衡(Out bound / Inbound balance
UR-970C具有负载平衡的功能,可藉由多条专线及ISP 之連线服务,改善对外网路連取效能。负载平衡主要可提供当某条专线或某个ISP 連线出问题时,可自动换有问题的线路,转到其他正常线继续服务。UR-970C具有对外负载平衡(Outbound balance),提供自动分配与手动分配等平衡模式供企业选择。透过内建DNS服务器,并提供Inbound(对内)的线路备援负载平衡,对于外部连内线路做分流分配,避免网络阻塞。

频宽管理功能(QoS
可以协助网管人员控管网路流量,有效的减缓企业网路的阻塞、提升服务性与频宽使用。UR-970C具有QoS(频宽管理)功能,可将有限的频宽分给所有使用者。与一般频宽管理器的差異是,UR-970C可以提供最大频宽、优先级管之外,还具有保证频宽功能。并且还具有个人化频宽管理之设计,可针对个人使用者做频宽管理之设定。若频宽管搭配个人化频宽管使用时,可将频宽管功能所预留的频宽,再分配给企业下面之使用者,可有效防范频宽被使用者独占之现象。 

异常IP 分析
任任何网络行为,不论使用者执行哪一种软件,从网络封包的角度,大致分成上传、下载的连线数量(Connect Seesion)、流量(Flow)跟持续时间(Time),藉由侦测这些数量的组合,推估使用者是正常使用网络或是有异常的行为。当发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制它的最大频宽、启用协同防御机制通知交换器将它封锁或是通知管理者就好。

应用程序管制
各种网络应用软件不仅管理不易,更容易成为资料泄密、病毒攻击的最佳管道。UR-970C内建多种应用程序管理功能,包含P2P 软件管制、实时通讯软件、WEB应用、娱乐软件、其他,可轻松控管员工使用应用软件之权限,保护企业网络安全。

认证Authentication
提供本机使用者/AD/POP3/Radius认证授权机制,可协助网管人员与监控企业内部所有使用者账号,在确认使用者的ID的有效授权之后,才能允许其使用网络,让企业可以有效管理网络使用资源。

VPN功能
使用IPSecPPTPL2TPSSL VPN安全的进行Site to SitePoint to Site和远端使用者之间的连线。透过这些VPN的机制方便使用者可以从不同的位置,包括家中、外部公共信息服务站、网际网络,连结到不同的设备象是笔记型计算机、分公司办公室、营业据点、行动通讯设备或家中等等。 

而其中SSL VPN是目前多数企业、客户与合作伙伴之间最重要的远距安全传输连线。

支援IP Tunnel
提供企业将其核心网络和子网络整合进IP Tunnel骨干,使得网络管理被简化。各点间管理灵活、资料传输使用IPSec加密,透过IP Tunnel闸道使总公司与分公司间降低了网络成本,性能、稳定性和安全性得到改进。

流量分析(Flow Analysis)
提供流量分析利器,不论是内部使用者计算机开关机状态、网络流量实时显示、通讯协定分配及流量排行榜,当线路满载时,可以马上找出流量凶手。

图形化流量报表
提供WEB界面的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态。并提供系统状态图表(包含CPU负载图、存储器负载图、系统负载)、网络流量图表(LAN流量、WAN流量与DMZ流量),并提供查询条件可以快速搜寻各流量状态历史纪录。

整合平台管理与监控
具有CMS中央管理功能,此功能方便管理者可以藉由中控平台远端监控、启动、重新启动与管理装置,可同时监控多台防火墙设备。此外,亦整合无线AP与交换器管理功能,降低企业营运成本。ShareTech UR-970C提供管理者权限存取,可经由权责划分来简化管理作业。

网络测试工具
使用者可由系统主动发送封包(利用PingTracerouteDNS QueryServer Link模式),得知目前连外线路的资料传输质量和状态。

多功能管理界面
使用Web方式设定和更新韧体,操作画面可随时切换为繁体中文/简体中文/英文,并具有设定档汇入、汇出的功能。


功能

说明

威胁防御

(Anti-Virus/

 IDP / Botnet)

1.    提供免费Clam AV防毒引擎,数据库达数百万笔

2.    可加购卡巴防毒引擎

3.    Clam AV防毒引擎数据库实时更新,不需年费

4.    提供IDPBotnet数据库模块

5.    IDP特征数据库会依照危险程度分为高、中、低三种。

6.    IDP & Botnet数据库无年费。

7.    HTTPS加密过滤防护能力。

恶意网址过滤
(URL & Databases)

1. 提供URL过滤条件与数据库管制
2. 可自行设定URL过滤条例

3. URL黑白名单,系统管理员可透过名称、关键字进行管制。

防火墙防护
(Firewall)

1. 主动拦截、阻挡黑客攻击,不论是DOSDDOSUDP Flood攻击都可阻挡
2. QoS,提供保证频宽、最大频宽、优先权与Smart QoS
3. 提供IPv6 & IPv4运作双架构
4. 具备Load Balance负载平衡功能(对外/对内/群组)
5. 提供DNS服务器服务与DDNS服务

潜在风险侦测
(Flow Analysis)

1. 提供异常IP分析,侦测Session量、上传/下载流量
2. 可针对异常流量进行通知、阻挡与记录
3. 结合交换器,可进行内网协同防御

4. 阻挡ARP欺骗
5. 提供交换器拓朴图

邮件安全管理
(Flow Analysis

Mail Filtering)

1.      提供多层垃圾邮件过滤机制,包含贝氏过滤、自动学习、灰名单、指纹辨识、黑白名单等。

2.      提供邮件病毒扫描。

3.      提供邮件稽核过滤设定、进阶设定与过滤隔离区。

4.      提供Client端垃圾信搜寻Web界面。

5.      可以对所有进出信件做稽核,可执行隔离/删除/IP封锁/副本抄收动作。(选购)

6.      提供邮件纪录查询。

应用程序识别
(Applications Control)

1.      提供多类应用程序管制,包含P2P软件管制、实时通讯、VOIPWEB应用管制、Web Mail管制、娱乐软件、影音、恶意软件、股票软件等

2.      定期免费更新

3.      管理者可自行藉由Policy进行控管

使用者识别
(Radius)

1. 提供本机与整合POP3RadiusAD
2. 可自订使用者群组

3. 执行网络访问策略控制
3. 提供相关认证记录与认证连线状态

网络上网全纪录
(Content Record)

1.    记录所有进出之邮件

2.    FTP上传下载纪录

3.    网页浏览纪录

4.    实时通讯谈话内容记录,例如:QQSkype

负载平衡

(Load Balance)

1. 打造不断线网络环境
2. 提供Outbound/Inbound负载平衡
3. 提供自动分配、手动分配、依来源IP分配与目的IP分配负载平衡模式
4. 内建 Smart DNS Server

频宽管理

(QoS)

1. 独特Smart QoS机制
2. 具有保证频宽与最大频宽限制功能
3. 可限制来源IP与外部来源IP使用频宽量
4. 提供优先等级选择

VPN安全连线

1.    提供IPSecPPTP VPN机制。

2.    支援L2TP VPN

3.    提供SSL VPN安全连线。

4.    具有IP Tunnel功能。

5.    可针对VPN连线进行管制。

运作模式

Transparent Bridge, Transparent Routing, NAT

日志与报表
(Log & Reports)

1.      提供多项日志记录,包含系统设定、网络界面及路由、管理目标、网络服务、进阶防护、邮件管理、VPN/SSLVPN等日志

2.      可定期产生各类行报表,包括统计、排行与图表

虚拟服务器
(Virtual Server)

支援虚拟服务器,让外部网络IP可对应到内部IP

HA双机备援

亦支援双机备援HA服务机制

CMS中控管理

1. 管理多台防火墙与AP设备
2. 提供实时监测、维护与管理
3. 可整合Eye Cloud云眼管理系统

电子白板

等同电子公布栏,利于企业利用网络对所有员工作实时政策倡导

网络检测工具

提供PingTrace RouteDNS QueryPort ScanIP RouteWake UpSNMP 等检测连线工具

其他

1.      提供旁接、透通、路由与转址运作模式。

2.      管理者权限控管。

3.      802.1Q服务。

4.      WEB / FTP扫毒过滤。

5.      提供自主化管理界面。

6.      提供系统备份与还原机制。

7.      自订设定登入、首页、浏览器标题与logo

8.      提供资料汇出及挂载。

9.      定时硬盘检测与修复