青岛防火墙 青岛防火墙代理 台湾众至防火墙 青岛UTM多功能防火墙UR-750A 青岛路由器 网络测试工具
UR-750A多功能整合式威胁控管设备,除了具有一般市面上防火墙(Firewall)功能外,再加上网络记录(WEB、FTP、Mail、即时通讯…)、垃圾邮件过滤、邮件防毒、WEB防毒、FTP防毒、即时流量分析、IDP、频宽管理、负载平衡、内容过滤、虚拟私有通道(IPSec VPN)等多项功能。众至资讯UR-750A适合不同规模的中、小型企业及办公室。一次满足中小企业对于网络安全防御的需求。协助中小企业在网络网关第一线即时拦截各式病毒威胁同时,仍让网络保有令人惊艳的优异效能。
一、功能说明
详细的首页资讯
显示系统时间(包含日期、时间)、服务器系统资源(包含CPU、内存、Flash、硬盘、系统备份)、服务器资讯(包含型号与软件版本)、服务器服务(DHCP、DDNS、DNS 、扫毒、垃圾信过滤、IPSec VPN等服务)、网路界面(包含连线状态、IP位址、封包、流量)一览无遗完整显现。
防火墙
支持SPI(Stateful Packet Inspection)的防火墙功能,自动侦测和阻挡SYN Flood (DOS或DDOS)、Ping of Death(ICMP)、UDP Flood、Port Scan等骇客攻击方法,并将攻击者及被攻击的对象IP 位址、Port 列表,不论是骇客还是病毒,统统无所遁形。
IP V4 / V6 双频防火墙技术
IP V4 位址短缺,IP V6 的年代迟早到来,所以ShareTech 在研发下一代UTM时就已经将这个趋势整合起来,同一个网络接口,不管它被定义成WAN 或是LAN,都可以同时绑定V4 或V6 的IP 地址,所以不管是在纯V4的环境、V4/V6 混合、纯V6 的环境,UR-750A 都一样合用。
状态检测滤技术
UR-750AZui主要的过滤技术是状态检测(Stateful Inspection),它除了传统第三层防火墙(使用来源/目的IP位址或是Port)的管制封包进出外,更增加上封包当时的状态管制,例如,封包是处于初始建立阶段或是资料传输阶段,工作模式类似状态分组过滤防火墙,只是采用了更复杂的封包访问控制演算。状态检测的机制是透过一个连接状态表,标识出目前通过UTM的每个连线与IP层的关联,如果连接状态表中已经建立好连线(Session)的记录,状态检测引擎就会允许该连线(Session)的返回封,在连接建立之后,UTM还可以检查更深层的封包特征值,进一步验证传输的资料是正确无误。
邮件闸道器功能(Gateway)
可以把ShareTech UR-750A当成邮件过滤的网关,让邮件服务器过滤完病毒及广告邮件后,才将干净的邮件传送到邮件主机,可以设定过滤多部邮件主机。但是过滤的功能会占用掉较高的系统资源,必需依照您的信件量来决定真正可以使用的过滤主机数量。
病毒信过滤
Clam AV防毒引擎防护,系统免费提供Clam AV防毒引擎。
Web、FTP反病毒过滤服务
当使用者开启浏览器存取某网页时,众至WEB防毒墙会依系统所设定判别网页的安全性。并可针对档案的上传、下载做过滤及档案阻挡规则。根据以往经验,利用FTP下载资料Zui容易让自己的电脑中毒。所以利用网路做下载与上传档案须特别注意,因为有可能一不小心就让自己的资料毁于一旦。 UR-750A防毒墙帮企业做好FTP上传扫描与下载扫描的服务,并且可以阻止员工利用FTP下载档案,为企业网络安全做好安全服务。
垃圾信过滤
内部邮件或外部邮件都可以过滤,并提供ST-IP网络信评、快速ST-PIC多维图形辨识技术、贝氏过滤法、贝氏过滤法自动学习机制、 灰名单、自动白名单机制、垃圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智慧型辨识学习资料库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。邮件过滤,能将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。
IDP 入侵防御
IDP 它会检查对应到OSI模型第4到7层的内容,是否有恶意的攻击程式、病毒,隐藏在TCP/IP 的通信协定中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一但发现后能够即时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。
IDP跟FireWall 的差别就是IDP 会做内容或行为检查,IDP的优劣就在于特征值资料库的多寡及更新速度,也就是说IDP 的资料库有越多的特征值,意味它能辨识越多不正常的内容或网络行为,但是事情总不是如此完美,越多的检查就需要越强的运算能力,否则好处没尝到,反而付出网络速度缓慢的后果。
一般而言,IDP的特征值资料库会依照危险程度分成高、中、低三种,再让管理者决定放行或阻挡,考量客户端的实际网络环境及机器的运算能力,在中小型的网络架构的IDP设备只需要有完整的危险程度高、中的特征值资料库就足够,其他属于警告或通知性质的检查没必要处理。
网路异常流量分析及阻挡
对于网络通讯而言,『流量异常』这个字眼有很多意义,它可能是下列的一种或是全部,但是不论哪一个,众至UR-750A都能满足你的需求,自动将非法的行为执行『纪录』、『通知』、『阻挡』的动作。
众至UR-750A会协助企业对外或对内网路连线进行侦测,当内外部使用者同时连线数超过设定数值或上传下载的速度超过多少kpbs,且持续多久的时间系统就会认为是异常行为。众至UR-750A对于异常行为有三种处理模式,分别为纪录、通知与阻挡。管理者可以按网络的实际需求执行上述的三种或是其中一异常行为管制。
负载平衡
UR-750A具有负载平衡的功能,可藉由多条专线及ISP 之连线服务,改善对外网络连线效能。负载平衡主要可提供当某条专线或某个ISP 连线出了问题时,可自动切换有问题的线路,转到其他正常线路继续服务。 UR-750A具有对外负载平衡(Outboundbalance),提供自动分配与手动分配等平衡模式供企业选择。
多网域发送垃圾邮件清单
UR-750A 当作垃圾邮件过滤网关时,内部可能不只一台邮件主机,每台主机可能都需要自己的垃圾邮件发送清单机制,这时多网域的垃圾清单机制就可以派上用场。
例如,abc.com 就用123@abc.com 当作垃圾信清单的发送帐号,def.com 就用456@def.com当作垃圾信清单的发送帐号。
异常发送邮件侦测及阻挡
垃圾邮件的发送技术越来越进步,网络的使用者往往不知道自己已经受害被当成垃圾邮件的跳板而不知。
传统的firewall或是UTM甚至IDP并没有办法阻挡这样的行为,因为从网络的观点,这是管理者允许的网络行为,一旦ISP 业者发现并封锁对外IP时,才去找LOG纪录,分析那一个设备才是跳版。
UR-750A的异常发送邮件侦测及阻挡将这一方面的技术发挥到,一旦有人被当跳板,立刻阻挡。
频宽管理功能(QOS)
众至ShareTech UR-750A可以协助网管人员控管网络流量,有效的的减缓企业网络的阻塞、提升服务性与频宽使用率。 UR-750A具有QoS(频宽管理)功能,可将有限的频宽分给所有使用者。与一般频宽管理器的差异是,多功能防火墙除了可以提供Zui大频宽、优先顺序管理之外,还具有保证频宽功能。并且还具有个人化频宽管理之设计,可针对个人使用者做频宽管理之设定。若频宽管理搭配个人化频宽管理使用时,可将频宽管理功能所预留的频宽,再分配给企业下面之使用者,可有效防范频宽被使用者独占之现象。
ARP防伪
ARP 的攻击是骇客行为的一种,它的目的是混淆内部网络上网行为,借以拦截网络封包或是让内部网络无法正常上网。 遭受此攻击时会让PC 的网关MAC 位址换成攻击者或是其他不相关的位址,又因为ARP 攻击是用广播的方式,管理者不容易侦测出攻击者的IP及位置,造成管理上的困扰。
UR-750A藉由固定周期主动更新MAC 位址的技术,跟内部网络的PC沟通更新网关的MAC 位址,避免被ARP 攻击者换掉。
认证Authentication
提供本机使用者/AD/POP3认证授权机制,可协助网管人员与监控企业内部所有使用者帐号,在确认使用者的ID的有效授权之后,才能允许其使用网络,让企业可以有效管理网络使用资源。
内容过滤
提供Web Filter(网页过滤)功能,能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如骇客、病毒),且能自设过滤条件,阻挡不当网站。
图形化流量报表
提供WEB介面的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态。目前UR-750A提供系统状态图表(包含CPU负载图、内存负载图、系统负载)、网路流量图表(LAN流量、WAN1流量、WAN2、WAN3流量、WAN4流量与DMZ流量),并提供查询条件可以快速搜寻各流量状态历史纪录。
详细记录WEB、FTP、MSN、IM、邮件内容
◎详细记录每一使用者(以电脑名称、IP位址、MAC位址、流量)浏览网站起始时间、笔数与网站位址。
◎ 使用者以FTP下载,UR -750A详细记录其下载位址(以电脑名称、IP位址、MAC位址)与下载内容。
◎ 使用者使用MSN聊天(聊天对象、聊天起始时间…)、传档完整记录,并且可以搜寻个人使用者MSN清单上所有联络人员名称。
◎ 目前可记录的IM种类,计有Yahoo即时通纪录、ICQ纪录、IRC纪录、Gadu纪录、Jabber纪录。
◎ 针对所有进出邮件服务器或邮件网关的邮件,连同夹带档案,通通记录下来。重要的是储存邮件的格式是eml,在任何作业系统下都可以轻易的阅读或搜寻。
DHCP Server 内建DHCP功能,提供动态IP分配,并可将动态取得的IP与MAC Address绑定。
应用程式管理
网络软件千变万化,靠传统IP 及PORT BASE 的机制,无法管制现在的软件,但是每一个网络应用软件在起始的沟通过程中会出现一定的特征,这类的特征可能是要求输入帐号密码,或是Client 跟Server 沟通的程序,它会反映在网络封包上,藉由抓取前2000 Bytes 的网络封包分析,就可以成功辨识出使用的软件,这样避免全面的封包撷取,增加网络负担,又能正确地分辨使用的软件。
UR-750A运用封包特征值技术,辨识使用的软件种类,并把它适当的分类,包含【P2P 软件】、【即时通讯软件】、【WEB应用】、【娱乐软件】、【其他】等5大类,可以针对所需要的管制项目做成管制目标,套用在管制条例上,就可以有条理的管制或是开放特定的应用程式。
Bridge、NAT 混合模式
网络基础建置一直在进步改变,如果客户的网络环境因为当初的建置不足,例如,当初只是用简单的IP路由器,提拱上网功能,一段时间后,导致安全上的疑虑或是因为网络应用内容变化,需要补足缺少的功能,如Mail SPAM、Mail Virus、Web Virus等或是频宽、应用程式的管理、阻挡,甚至想纪录邮件、WEB 等资料。
针对这些需求,UR-750A可以将DMZ界面采取桥接(Bridge) 模式,藉由UTM提供的丰富功能,满足日新月异的网络世界上安全的要求,桥接(Bridge) 模式可以确保用户的环境,不会因为要提高安全等级而破坏现有网络的完整性。
流量分析
当发生上网速度太慢,想马上知道,是谁占满了网络频宽?可以立刻制止吗?目前市面上的网络设备所提供的判断工具或软体,都需要网络设备厂商的工程师,利用专业判断的过程,找出有问题的电脑。 UR-750A提供流量分析利器,不论是内部使用者电脑开关机状态、网络流量即时显示、通讯协定分配及流量排行榜,统统是传统UTM没有的功能。线路满载时,马上找出流量凶手,唯独UR-750A。
VPN功能
企业员工在外如果想取得公司Zui新资料,常利用电脑连上开放的网际网络上去截取,但是利用开放性的网际网络来传输资料容易被窃取,资料有传输安全上的忧虑。因此,多数的企业会在Server 上设定VPN,让使用者从外进行连线时,都必须通过重重的验证才能进入。 VPN就是在使用者与公司主机间产生一条加密的通道,传输重要资料。
◎ IPSec VPN
适用在总公司与分公司之间的传输,可同时支援多台电脑与远端服务器之间的连线。 IPsec VPN适用于需要同时支援多台电脑及服务器彼此连线,且地点固定的企业环境中,可以得到相当良好的管理及安全保障机制。
◎ PPTP VPN
适合固定地点与公司之间的传输。例如:员工从家中与公司之间的传输。较适合使用在地点固定的公司间连线传输。
SSL VPN连接及管制
SSL VPN是一种具有安全加密保护的虚拟私人网路技术,可以让使用者在外地使用电脑的时候,就像是在区域网络里面使用电脑一样,可以使用任何只有在区域网络内才能使用的资源,如ERP、进销存或是限定来源IP位址的图书查询系统,又因为将资料加密,所以在网际网络上无法解析传输的内容,确保双方传输资料的安全性。
SSL VPN 具备有管制功能,对于远端用户而言,管制有2个方向,一个是进入内部网络,另一个是透过VPN Server 上网际网络(可以选择启用或是关闭这项功能),这2个管制方向都可以管制远端用户使用的频宽、通讯服务及时间。
网路测试工具
UTM提供多种网络测试工具,包含PING、Traceroute、DNS 查询,Server Link等工具,在PING、Traceroute这2样工具,还可以分别在不同网络界面执行。例如可以在LAN 界面上PING、Traceroute 内部网络上任何一部电脑。
灵活管制条例操控
UR-750A具有灵活的管制条例设计,管理人员可用各种排列组合方式达到企业网络管控的需求,所以操作皆在同一个介面中设定,并不需要停止服务即可立即修正,方便网管人员操作维护。
多功能管理界面
使用Web方式设定和更新软件,操作画面可随时切换为繁体中文/简体中文/英文,并具有设定档汇入、汇出的功能。
联系方式
- 地址:青岛 青岛市市北区辽宁路228号科信大厦2322
- 电话:0532-88888978
- 联系人:张忠
- 手机:18669718868
- QQ:2250184700
- Email:2250184700@qq.com