产品简介

UR-980多功能整合式威胁控管设备,除了具有一般市面上防火墙(Firewall)功能外,再加上网络侧录(WEBFTPMail、实时通讯)、垃圾邮件过滤、IDP、邮件防毒、WEB防毒、FTP防毒、实时流量分析、频宽管理、负载平衡、内容过滤、虚拟私有通道(IPSec VPN)等多项功能。众至信息UR-980适合不同规模的中、小型企业及办公室。一次满足中小企业对于网络安全防御的需求。协助中小企业在网络闸道第一线实时拦截各式病毒威胁同时,仍让网络保有令人惊艷的优异效能。

 

 UR-980产品提供三大特点

Stability稳定

Security 安全

Performance 高效能

适合不同规模的中、小型企业及办公室网络环境

第一线闸道端口防护、内部使用者管理、整合云端网络安全

双核以上硬件平台提升运作效能以及软件技术优化

  大型企业用户

  政府机关、学校

  防毒、防垃圾、阻挡恶意程序攻击

  频宽、流量与应用程序管控

  交换器协同管理

  VPN/SSL加密通道

  Eye Cloud 云眼管理服务

  核心底层、网络层与管制层优化

  搭配双核以上的CPU

  设备具备NAT至少达1 Gbps效能以上

  5分钟内USB快速还原机制

UTM网络架构环境

1. 降低网络布建成本     2. 整合多功能于一机,将管理单一化     3. 核心底层优化,硬件规格提升     4. 搭配Eye Cloud 云眼管理平台


产品功能

 IP v4 / v6 双频技术

IP v4位址短缺,IP v6的年代迟早到来,所以ShareTech 已经将这个趋势整合起来,同一个网络接口,不管它被定义成 WAN 或是LAN,都可以同时绑定v4v6IP地址,所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境,UR-980 都一样合用。

虚拟防火墙
UR-980可以将一个实体防火墙分割成多个虚拟防火墙,每一虚拟防火墙可以有独立线路、路由表、管理规则及防火墙策略。虽然共享一个网络接口,利用虚拟防火墙技术,可以让同一个环境下的计算机彼此分离,互不干扰。

IDP 入侵防御
IDP 它会检查对应到OSI模型第47层的内容,是否有恶意的攻击程序、病毒,隐藏在 TCP/IP 的通信协定中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一但发现后能够实时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。

邮件闸道器功能(Gateway
公司已有邮件服务器,但没有垃圾信过滤、病毒信、过滤等功能,可以将UR-980当作GateWay 模式补原来邮件服务器不足的功能,让邮件服务器过滤完病毒及广告邮件后,才将干净的邮件传送。

协同防御(搭配SNMP交换器)
协同防御属于进阶防护,透过异常IP分析、交换器(Switch),实时监控内部机器的分部状况,当内部网络发出大量异常封包时,阻挡这些封包的传送,并协助管理人员尽速排除异常状态,可以在事件发生的第一时间内知道哪一个计算机在哪一个交换器PORT上,避免企业网络瘫痪。众至UR-980协同防御机制,不需要改变网络架构,不需要更昂贵的专门Switch (具备Layer 2就可以)、不需要增加任何额外的侦测设备、不用改变每一个使用者的网络习惯,让网络管理的动作变得简单、直觉。

BotNet 协同防御
ShareTech UR-980 兼具BotNet 功能,因为本身兼具NAT 的功能,当内部的使用者利用邮件服务器寄出垃圾信件或是直接对外,UR-980 BotNet 的侦测设备都可以明确地指出,哪一台才是真正的攻击来源,也才有办法将有危害的网络封包直接封锁。万一,UR-980BotNet 阻挡事件发生后,特定计算机仍然持续的对外攻击,为确保CPU资源不会被浪费在同一件事情上,管理者可以启用BotNet的协同防御机制,将有问题的计算机Switch Port 直接关闭,不仅可以节省UR-980的资源,也确保内部网络不会被这个殭尸病毒持续危害。

IP/MAC/Port互锁(搭配协同防御交换器)
在某些敏感度比较高的网络环境,例如军方、政府单位、研究机构等,不希望使用者任意地更换Switch 的实体位置,以下面的使用者A(IP:192.168.100.5MAC:05:51:62:53:02:03)为范例,透过UR-980可以将它定位在Switch3Port孔,如果他换到任何Switch的不同孔位,设备就会不通。 

病毒信过滤(Anti-Virus
Clam AV防毒引擎防护,系统免费提供Clam AV防毒引擎,可侦测数百种以上的病毒、蠕虫、木马程序,可对电子邮件自动扫描病毒,每日自动透过网际网络更新病毒档,并提供病毒邮件搜寻条件。管理者可自行设定中毒邮件处理方式,包含自动删除、中毒邮件副档名储存与中毒邮件通知信主旨。 

WebFTP反病毒过滤服务
当使用者开启浏览器存取某网页时,众至WEB防毒会判别网页的安全性。并可针对档案的上传、下载做过滤及档案阻挡规则。UR-980防毒帮企业做好FTP上传扫描与下载扫描的服务,并且可以阻止员工利用FTP下载档案,为企业网络安全做好安全服务。 

垃圾信过滤(Anti-Spam
内部邮件或外部邮件都可以过滤,并提供ST-IP网络信评、贝氏过滤法、贝氏过滤法自动学习机制、自动白名单机制、垃圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智能型辨识学习数据库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。邮件过滤,能将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。 UR-980可以单独针对外部的LANDMZ的寄信邮件过滤及纪录,也可单独针对LANDMZ对外部的邮件过滤与纪录。 

负载平衡(Out bound / Inbound Balance
UR-980具有负载平衡的功能,可藉由多条专线及ISP 之連线服务,改善对外网路連取效能。负载平衡主要可提供当某条专线或某个ISP連线出问题时,可自动换有问题的线路,转到其他正常线继续服务。UR-980具有对外负载平衡(Outbound balance),提供自动分配与手动分配等平衡模式供企业选择。透过内建DNS服务器,并提供Inbound(对内)的线路备援负载平衡,对于外部连内线路做分流分配,避免网络阻塞。

频宽管理功能(QoS
可以协助网管人员控管网路流量,有效的减缓企业网路的阻塞、提升服务性与频宽使用。UR-980具有QoS(频宽管理)功能,可将有限的频宽分给所有使用者。与一般频宽管理器的差異是,UR-980可以提供最大频宽、优先级管之外,还具有保证频宽功能。并且还具有个人化频宽管理之设计,可针对个人使用者做频宽管理之设定。若频宽管搭配个人化频宽管使用时,可将频宽管功能所预留的频宽,再分配给企业下面之使用者,可有效防范频宽被使用者独占之现象。 

内容过滤 
提供Web Filter(网页过滤)功能,能阻挡工作端存取不当网页(如色情、暴力)、攻击性网页(如黑客、病毒)和具备java appletCookiesactive X过滤,且能自设过滤条件,阻挡不当网站。

ARP防伪
ARP 的攻击是黑客行为的一种,它的目的是混淆内部网络上网行为,借以拦截网络封包或是让内部网络无法正常上网。 遭受此攻击时会让PC 的闸道器 MAC 位址换成攻击者或是其他不相关的位址,又因为ARP 攻击是用广播的方式,管理者不容易侦测出攻击者的 IP及位置,造成管理上的困扰。 
UR-980藉由固定周期主动更新MAC 位址的技术,跟内部网络的PC沟通更新闸道器的 MAC 位址,避免被 ARP 攻击者换掉。

AP无线管控
对多数企业而言,提早布局无线上网办公环境已经势在必行,众至提出藉由中央管理机制来掌握每一台AP使用人数与流量情形,而每一台AP之间紧密串连,更可以使用者在移动间工作时网络不中断。

CMS 中央管理系统
想要管理分散在各地的设备,只能靠网络管理者的头脑、计算机记忆或是购买昂贵的网管软件,UR-980把你需要的远端设备管理软件内建,就像一大串的肉粽一样,抓住头,就抓住下面所有设备的动静。不用DDNS,不用额外的软件,熟悉的管理界面,一台搞定N台。

电子白板
公布栏设计理念就是,当员工在打开网页之前必须阅读电子白板里面的通知才允许上网浏览网页,而且只要阅读了电子白板里面的通知,就会记录员工ID账号,便于日后稽核证据,不阅读,可禁止员工上网。

URL数据库管理
UR-980内建「云端URL数据库」,自动将网页分类,管理者只要针对有害的URL 网进行防堵,可以轻松管制,不需要再逐一输入网站IP位址、关键字….来阻挡。任意点选有害的URL 网址是罪恶的渊源,最好的防堵方式是禁止使用网络,如果无法全面禁止,使用时时更新的URL 数据库就是最好的防护机制。

详细记录WEBFTPMSNIM、邮件内容
 详细记录每一使用者(以计算机名称、IP位址、MAC位址、流量)浏览网站起始时间、笔数与网站位址。 
 使用者以FTP下载,UR -980可详细记录其下载位址(以计算机名称、IP位址、MAC位址)与下载内容。 
 使用者藉由SKYPEQQ通联之相关讯息,完整记录。 
 目前可记录Yahoo实时通纪录、ICQ纪录、IRC纪录、Gadu纪录、Jabber纪录。 
 针对所有进出邮件服务器或邮件闸道器的邮件,连同夹带档案,通通记录下来。重要的是储存邮件的格式是 eml,在任何作业系统下都可以轻易的阅读或搜寻。并可纪录Webmail(HotmailYahoo)

应用程序管理(Application Software Management
各种网络应用软件不仅管理不易,更容易成为资料泄密、病毒攻击的最佳管道。UR-960T内建多种应用程序管理机制,,如P2P 软件、VOIP管制、GoToMyPcWEB的应用管制、娱乐软件管制、Media PlayerBit TorrentFoxy(Gnutrlla)、禁用股票软件、实时通讯软件、XunleiGatorYahoo ManagerMSN、防病毒&恶意软件管制、WEB副档名上传/下载管制、KazaaFacebook其他,企业可藉此管控员工使用应用软件之权限,以保护企业网络安全。 

流量分析(Flow Analysis
UR-980提供流量分析利器,不论是内部使用者计算机开关机状态、网络流量实时显示、通讯协定分配及流量排行榜。线路满载时,马上找出流量凶手,唯独UR-980

图形化流量报表
提供WEB界面的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态,并提供查询条件可以快速搜寻各流量状态历史纪录。 

VPN功能
企业员工在外如果想取得公司最新资料,常利用计算机连上开放的网际网络上去截取,但是利用开放性的网际网络来传输资料容易被窃取,资料有传输安全上的忧虑。因此,多数的企业会在Server 上设定VPN,让使用者从外进行连线时,都必须通过重重的验证才能进入。VPN就是在使用者与公司主机间产生一条加密的通道,传输重要资料。UR-980支援IPSec PPTPL2TP VPN,可利用Policy控管,来灵活管制所有经由VPN传递的连线。

SSL VPN连接及管制
UR-980提供SSL VPN功能,使用者在外地出差时透过一组账号/密码,不需要繁杂的设定就可以完成VPN连线,既安全又快速。且具备管制功能,对于远端用户而言,管制有2个方向,一个是进入内部网络,另一个是透过VPN Server 上网际网络(可以选择启用或是关闭这项功能),这 2个管制方向都可以管制远端用户使用的频宽、通讯服务及时间。 

DNSDDNS功能
具有DNS功能,能够作领域名称与 IP位址之间的转换。如果不固定IP的主机(如使用PPPOEADSLDHCPCable,拨接用户),欲架设WebMail或者FTP Server,或者使用者需要网络身份(网域名称)者亦可使用动态DNS 

网络测试工具
使用者可由系统主动发送封包(利用PingTracerouteDNS QueryServer Link模式),得知目前连外线路的资料传输质量和状态。 

灵活管制条例操控 
UR-980具有灵活的管制条例设计,管理人员可用各种排列组合方式达到企业网络管控的需求,所以操作皆在同一个界面中设定,并不需要停止服务即可立即修正,方便网管人员操作维护。

多功能管理界面
使用Web方式设定和更新轫体,操作画面可随时切换为繁体中文/简体中文/英文,并具有设定档汇入、汇出的功能。

 


功能

说明

威胁防御

(Anti-Virus/

 IDP / Botnet)

1.    提供免费Clam AV防毒引擎,数据库达数百万笔

2.    内建卡巴防毒引擎(一年)

3.    Clam AV防毒引擎数据库实时更新,不需年费

4.    提供IDPBotnet数据库模块

5.    IDP & Botnet模块数据库无年费

恶意网址过滤
(URL & Databases)

1. 提供URL过滤条件与数据库管制
2. 可自行设定URL过滤条例

防火墙防护
(Firewall)

1. 主动拦截、阻挡黑客攻击,不论是DOSDDOSUDP Flood攻击都可阻挡
2. QoS,提供保证频宽、最大频宽、优先权与Smart QoS
3. 提供IPv6 & IPv4运作双架构
4. 具备Load Balance负载平衡功能(对外/对内/群组)
5. 提供DNS服务器服务与DDNS服务

潜在风险侦测
(Flow Analysis)

1. 提供异常IP分析,侦测Session量、上传/下载流量
2. 可针对异常流量进行通知、阻挡与记录
3. 结合交换器,可进行内网协同防御
4. 提供交换器拓朴图

邮件安全管理
(Flow Analysis

Mail Filtering)

1.      提供多层垃圾邮件过滤机制,包含贝氏过滤、自动学习、灰名单、指纹辨识、黑白名单

2.      提供邮件病毒扫描

3.      可对所有进出信件做稽核执行隔离/删除/IP封锁/副本抄收动作

4.      提供邮件纪录查询

应用程序识别
(Applications Control)

1.      提供多类应用程序管制,包含P2P软件管制、实时通讯、VOIPWEB应用管制、Web Mail管制、娱乐软件、影音、恶意软件、股票软件等

2.      定期免费更新

3.      管理者可自行藉由Policy进行控管

使用者识别
(Radius)

1. 提供本机与整合POP3RadiusAD
2. 可自订使用者群组
3. 提供相关认证记录与认证连线状态

网络上网全纪录
(Content Record)

1.      记录所有进出之邮件

2.      邮件记录格式为eml

3.      FTP上传下载纪录

4.      网页浏览纪录

5.      实时通讯谈话内容记录,例如:QQSkype

负载平衡

(Load Balance)

1. 打造不断线网络环境
2. 提供Outbound/Inbound负载平衡
3. 提供自动分配、手动分配、依来源IP分配与目的IP分配负载平衡模式
4. 内建 Smart DNS Server

频宽管理

(QoS)

1. 独特Smart QoS机制
2. 具有保证频宽与最大频宽限制功能
3. 可限制来源IP与外部来源IP使用频宽量
4. 提供优先等级选择

VPN安全连线

1. 提供IPSecPPTPL2TP VPN机制
2. 提供SSL VPN安全连线
3. 可针对VPN连线进行管制

运作模式

Transparent Bridge, Transparent Routing, NAT

日志与报表
(Log & Reports)

1.      提供多项日志记录,包含系统设定、网络界面及路由、管理目标、网络服务、进阶防护、邮件管理、VPN/SSLVPN等日志

2.      可定期产生各类行报表,包括统计、排行与图表

虚拟服务器
(Virtual Server)

支援虚拟服务器,让外部网络IP可对应到内部IP

HA双机备援

亦支援双机备援HA服务机制

CMS中控管理

1. 管理多台防火墙与AP设备
2. 提供实时监测、维护与管理
3. 可整合Eye Cloud云眼管理系统

电子白板

等同电子公布栏,利于企业利用网络对所有员工作实时政策倡导

网络检测工具

提供PingTrace RouteDNS QueryPort ScanIP RouteWake UpSNMP 等检测连线工具

其他

1.      韧体免费升级

2.      管理者权限控管

3.      定期硬盘检测与修复

4.      802.1Q服务

5.      资料备份及挂载

6.      提供自主化管理界面

7.      LCD显示板