众至 UR-750A UTM设备 上网行为管理 IDP
价格:120000.00
详细说明:UR-750A多功能整合式威胁控管设备,除了具有一般市面上防火墙(Firewall)功能外,再加上网络记录(WEB、FTP、Mail、即时通讯…)、垃圾邮件过滤、邮件防毒、WEB防毒、FTP防毒、即时流量分析、IDP、频宽管理、负载平衡、内容过滤、虚拟私有通道(IPSecVPN)等多项功能。众至资讯UR-750A适合不同规模的中、小型企业及办公室。一次满足中小企业对于网络安全防御的需求。协助中小企业在网络网关第一线即时拦截各式病毒威胁同时,仍让网络保有令人惊艳的优异效能。产品介绍详细的首页资讯显示系统时间(包含日期、时间)、服务器系统资源(包含CPU、内存、Flash、硬盘、系统备份)、服务器资讯(包含型号与软件版本)、服务器服务(DHCP、DDNS、DNS、扫毒、垃圾信过滤、IPSecVPN等服务)、网路界面(包含连线状态、IP位址、封包、流量)一览无遗完整显现。防火墙支持SPI(StatefulPacketInspection)的防火墙功能,自动侦测和阻挡SYNFlood(DOS或DDOS)、PingofDeath(ICMP)、UDPFlood、PortScan等骇客攻击方法,并将攻击者及被攻击的对象IP位址、Port列表,不论是骇客还是病毒,统统无所遁形。IPV4/V6双频防火墙技术IPV4位址短缺,IPV6的年代迟早到来,所以ShareTech在研发下一代UTM时就已经将这个趋势整合起来,同一个网络接口,不管它被定义成WAN或是LAN,都可以同时绑定V4或V6的IP地址,所以不管是在纯V4的环境、V4/V6混合、纯V6的环境,UR-750A都一样合用。状态检测包过滤技术UR-750A最主要的过滤技术是状态检测(StatefulInspection),它除了传统第三层防火墙(使用来源/目的IP位址或是Port)的管制封包进出外,更增加上封包当时的状态管制,例如,封包是处于初始建立阶段或是资料传输阶段,工作模式类似状态分组过滤防火墙,只是采用了更复杂的封包访问控制演算。状态检测的机制是透过一个连接状态表,标识出目前通过UTM的每个连线与IP层的关联,如果连接状态表中已经建立好连线(Session)的记录,状态检测引擎就会允许该连线(Session)的返回封包通过,在连接建立之后,UTM还可以检查更深层的封包特征值,进一步验证传输的资料是正确无误。邮件网关功能(Gateway)可以把ShareTechUR-750A当成邮件过滤的网关,让邮件服务器过滤完病毒及广告邮件后,才将干净的邮件传送到邮件主机,可以设定过滤多部邮件主机。但是过滤的功能会占用掉较高的系统资源,必需依照您的信件量来决定真正可以使用的过滤主机数量。病毒信过滤ClamAV防毒引擎防护,系统免费提供ClamAV防毒引擎,可侦测480,000种以上的病毒、蠕虫、木马程式,不论电子邮件、WEB、FTP通通会自动扫描病毒,每日自动透过网际网络更新病毒档,并提供病毒邮件排行榜报告。Web、FTP反病毒过滤服务当使用者开启浏览器存取某网页时,众至WEB防毒墙会依系统所设定判别网页的安全性。并可针对档案的上传、下载做过滤及档案阻挡规则。根据以往经验,利用FTP下载资料最容易让自己的电脑中毒。所以利用网路做下载与上传档案须特别注意,因为有可能一不小心就让自己的资料毁于一旦。UR-750A防毒墙帮企业做好FTP上传扫描与下载扫描的服务,并且可以阻止员工利用FTP下载档案,为企业网络安全做好安全服务。垃圾信过滤内部邮件或外部邮件都可以过滤,并提供ST-IP网络信评、快速ST-PIC多维图形辨识技术、贝氏过滤法、贝氏过滤法自动学习机制、灰名单、自动白名单机制、垃圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智慧型辨识学习资料库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。邮件过滤,能将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。IDP入侵防御IDP它会检查对应到OSI模型第4到7层的内容,是否有恶意的攻击程式、病毒,隐藏在TCP/IP的通信协定中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一但发现后能够即时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。IDP跟FireWall的差别就是IDP会做内容或行为检查,IDP的优劣就在于特征值资料库的多寡及更新速度,也就是说IDP的资料库有越多的特征值,意味它能辨识越多不正常的内容或网络行为,但是事情总不是如此完美,越多的检查就需要越强的运算能力,否则好处没尝到,反而付出网络速度缓慢的后果。一般而言,IDP的特征值资料库会依照危险程度分成高、中、低三种,再让管理者决定放行或阻挡,考量客户端的实际网络环境及机器的运算能力,在中小型的网络架构的IDP设备只需要有完整的危险程度高、中(例如,病毒、木马程式)的特征值资料库就足够,其他属于警告或通知性质的检查没必要处理。网络异常流量分析及阻挡对于网络通讯而言,『流量异常』这个字眼有很多意义,它可能是下列的一种或是全部,但是不论哪一个,众至UR-750A都能满足你的需求,自动将非法的行为执行『纪录』、『通知』、『阻挡』的动作。众至UR-750A会协助企业对外或对内网路连线进行侦测,当内外部使用者同时连线数超过设定数值或上传下载的速度超过多少kpbs,且持续多久的时间系统就会认为是异常行为。众至UR-750A对于异常行为有三种处理模式,分别为纪录、通知与阻挡。管理者可以按网络的实际需求执行上述的三种或是其中一异常行为管制。负载平衡UR-750A具有负载平衡的功能,可藉由多条专线及ISP之连线服务,改善对外网络连线效能。负载平衡主要可提供当某条专线或某个ISP连线出?问题时,可自动?换有问题的线路,转到其他正常线路继续服务。UR-750A具有对外负载平衡(Outboundbalance),提供自动分配与手动分配等平衡模式供企业选择。多网域发送垃圾邮件清单UR-750A当作垃圾邮件过滤网关时,内部可能不只一台邮件主机,每台主机可能都需要自己的垃圾邮件发送清单机制,这时多网域的垃圾清单机制就可以派上用场。例如,就用123@当作垃圾信清单的发送帐号,就用456@当作垃圾信清单的发送帐号。异常发送邮件侦测及阻挡垃圾邮件的发送技术越来越进步,网络的使用者往往不知道自己已经受害被当成垃圾邮件的跳板而不知。传统的firewall或是UTM甚至IDP并没有办法阻挡这样的行为,因为从网络的观点,这是管理者允许的网络行为,一旦ISP业者发现并****对外IP时,才去找LOG纪录,分析那一个设备才是跳版。UR-750A的异常发送邮件侦测及阻挡将这一方面的技术发挥到极致,一旦有人被当跳板,立刻阻挡。频宽管理功能(QOS)众至ShareTechUR-750A可以协助网管人员控管网络流量,有效的的减缓企业网络的阻塞、提升服务性与频宽使用?。UR-750A具有QoS(频宽管?)功能,可将有限的频宽分给所有使用者。与一般频宽管理器的差异是,多功能防火墙除?可以提供最大频宽、优先顺序管理之外,还具有保证频宽功能。并且还具有个人化频宽管理之设计,可针对个人使用者做频宽管理之设定。?频宽管理搭配个人化频宽管理使用时,可将频宽管理功能所预?的频宽,再分配给企业下面之使用者,可有效防范频宽被使用者独占之现象。ARP防伪ARP的攻击是骇客行为的一种,它的目的是混淆内部网络上网行为,借以拦截网络封包或是让内部网络无法正常上网。遭受此攻击时会让PC的网关MAC位址换成攻击者或是其他不相关的位址,又因为ARP攻击是用广播的方式,管理者不容易侦测出攻击者的IP及位置,造成管理上的困扰。UR-750A藉由固定周期主动更新MAC位址的技术,跟内部网络的PC沟通更新网关的MAC位址,避免被ARP攻击者换掉。认证Authentication提供本机使用者/AD/POP3认证授权机制,可协助网管人员与监控企业内部所有使用者帐号,在确认使用者的ID的有效授权之后,才能允许其使用网络,让企业可以有效管理网络使用资源。内容过滤提供WebFilter(网页过滤)功能,能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如骇客、病毒),且能自设过滤条件,阻挡不当网站。图形化流量报表提供WEB介面的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态。目前UR-750A提供系统状态图表(包含CPU负载图、内存负载图、系统负载)、网路流量图表(LAN流量、WAN1流量、WAN2、WAN3流量、WAN4流量与DMZ流量),并提供查询条件可以快速搜寻各流量状态历史纪录。详细记录WEB、FTP、MSN、IM、邮件内容◎详细记录每一使用者(以电脑名称、IP位址、MAC位址、流量)浏览网站起始时间、笔数与网站位址。◎使用者以FTP下载,UR-750A详细记录其下载位址(以电脑名称、IP位址、MAC位址)与下载内容。◎使用者使用MSN聊天(聊天对象、聊天起始时间…)、传档完整记录,并且可以搜寻个人使用者MSN清单上所有联络人员名称。◎目前可记录的IM种类,计有Yahoo即时通纪录、ICQ纪录、IRC纪录、Gadu纪录、Jabber纪录。◎针对所有进出邮件服务器或邮件网关的邮件,连同夹带档案,通通记录下来。重要的是储存邮件的格式是eml,在任何作业系统下都可以轻易的阅读或搜寻。DHCPServer内建DHCP功能,提供动态IP分配,并可将动态取得的IP与MACAddress绑定。应用程式管理网络软件千变万化,靠传统IP及PORTBASE的机制,无法管制现在的软件,但是每一个网络应用软件在起始的沟通过程中会出现一定的特征,这类的特征可能是要求输入帐号密码,或是Client跟Server沟通的程序,它会反映在网络封包上,藉由抓取前2000Bytes的网络封包分析,就可以成功辨识出使用的软件,这样避免全面的封包撷取,增加网络负担,又能正确地分辨使用的软件。UR-750A运用封包特征值技术,辨识使用的软件种类,并把它适当的分类,包含【P2P软件】、【即时通讯软件】、【WEB应用】、【娱乐软件】、【其他】等5大类,可以针对所需要的管制项目做成管制目标,套用在管制条例上,就可以有条理的管制或是开放特定的应用程式。Bridge、NAT混合模式网络基础建置一直在进步改变,如果客户的网络环境因为当初的建置不足,例如,当初只是用简单的IP路由器,提拱上网功能,一段时间后,导致安全上的疑虑或是因为网络应用内容变化,需要补足缺少的功能,如MailSPAM、MailVirus、WebVirus等或是频宽、应用程式的管理、阻挡,甚至想纪录邮件、WEB等资料。针对这些需求,UR-750A可以将DMZ界面采取桥接(Bridge)模式,藉由UTM提供的丰富功能,满足日新月异的网络世界上安全的要求,桥接(Bridge)模式可以确保用户的环境,不会因为要提高安全等级而破坏现有网络的完整性。流量分析当发生上网速度太慢,想马上知道,是谁占满了网络频宽?可以立刻制止吗?目前市面上的网络设备所提供的判断工具或软体,都需要网络设备厂商的工程师,利用专业判断的过程,找出有问题的电脑。UR-750A提供流量分析利器,不论是内部使用者电脑开关机状态、网络流量即时显示、通讯协定分配及流量排行榜,统统是传统UTM没有的功能。线路满载时,马上找出流量凶手,唯独UR-750A。VPN功能企业员工在外如果想取得公司最新资料,常利用电脑连上开放的网际网络上去截取,但是利用开放性的网际网络来传输资料容易被窃取,资料有传输安全上的忧虑。因此,多数的企业会在Server上设定VPN,让使用者从外进行连线时,都必须通过重重的验证才能进入。VPN就是在使用者与公司主机间产生一条加密的通道,传输重要资料。◎IPSecVPN适用在总公司与分公司之间的传输,可同时支援多台电脑与远端服务器之间的连线。IPsecVPN适用于需要同时支援多台电脑及服务器彼此连线,且地点固定的企业环境中,可以得到相当良好的管理及安全保障机制。◎PPTPVPN适合固定地点与公司之间的传输。例如:员工从家中与公司之间的传输。较适合使用在地点固定的公司间连线传输。SSLVPN连接及管制SSLVPN是一种具有安全加密保护的虚拟私人网路技术,可以让使用者在外地使用电脑的时候,就像是在区域网络里面使用电脑一样,可以使用任何只有在区域网络内才能使用的资源,如ERP、进销存或是限定来源IP位址的图书查询系统,又因为将资料加密,所以在网际网络上无法解析传输的内容,确保双方传输资料的安全性。SSLVPN具备有管制功能,对于远端用户而言,管制有2个方向,一个是进入内部网络,另一个是透过VPNServer上网际网络(可以选择启用或是关闭这项功能),这2个管制方向都可以管制远端用户使用的频宽、通讯服务及时间。网络测试工具UTM提供多种网络测试工具,包含PING、Traceroute、DNS查询,ServerLink等工具,在PING、Traceroute这2样工具,还可以分别在不同网络界面执行。例如可以在LAN界面上PING、Traceroute内部网络上任何一部电脑。灵活管制条例操控UR-750A具有灵活的管制条例设计,管理人员可用各种排列组合方式达到企业网络管控的需求,所以操作皆在同一个介面中设定,并不需要停止服务即可立即修正,方便网管人员操作维护。多功能管理界面使用Web方式设定和更新软件,操作画面可随时切换为繁体中文/简体中文/英文,并具有设定档汇入、汇出的功能。硬件规格网络接口4WAN/1LAN/1DMZ网络速度10/100/1000Mbps硬盘容量SATA250G电源100V~240V/150W系统管理使用浏览器进行管理设定安规认证FCC、CE使用环境作业环境温度:0℃~45℃作业环境湿度:5%~90%RH产品尺寸44mm(高)×440mm(长)×320mm(宽)产品售后保修服务说明:ShareTechUR-750A产品提供两年的免费硬件质保服务,在售出的45天内,发生任何硬件故障,提供免费的换新服务,产品售出的一年内,发生任何硬件故障,提供免费的板级保换服务。设备的电源部分(外括内置电源与外接电源)提供一年的免费保修服务。设备系统软件提供终身的免费升级服务。服务承诺说明:板级服务不是整机保换,板级服务是指针对故障机,直接更换故障机的主板或电源而不是更换的外壳。板级服务是网络产品比较常用的保修方法,可以在最短的时间内将故障机反馈给用户。以上产品包装内的随机赠送的附件,资料。如各种连接线,电源线及光盘,安装手册,使用说明等载体均不在保换保修范围之内。产品硬件故障指:在产品使用说明书所规定的环境及状态下,排除其他相关设备及网络的故障引发因素后,判定为本产品自身故障的情况。对于返回维修或更换后的产品,实行从返回之日起三个月的保修政策,如果原来剩余的保修期比三个月长,则以原保修期为准。换新服务是指:产品在购机之日算起,在规定的换新时间内,正常使用条件下产品存在的硬件故障。用户需提供该产品的相应完整部件(以装箱清单为准),若无上述条件,则不享受换新服务。同时,若设备外壳存在严重磨损情况,则归为板级保换服务,不享有设备换新服务。非保修范围:已售出的sharetech品牌产品,如发生下列情况之一,不属于保修、包换范围:未经众至资讯公司授权许可对产品进行拆卸、维修、改装。产品条形码或流水号被涂改、删除。产品铭牌出现损坏或无产品铭牌。由于自然灾害或人为灾害发生的故障,如:雷击、地震、火灾等不可抗拒造成的损坏产品机壳有摔伤、变形、腐蚀等物理损伤。注:超过免费保修期的产品,将按规定进行有偿付费维修。设备型号会随时间不断更新请及时关注公司新产品的定位。交易方式:1.银行汇款方式:公司名称:上海英宽网络科技有限公司公司帐号:315846-00200102003开户银行:上海银行天钥桥路支行或公司名称:上海英宽网络科技有限公司公司帐号:1001239119006941082开户银行:工行东安路支行2.支付宝交易:支付宝帐号:780313@3.现场付现:提货地址:上海市宛平南路521号恒昌花园B-1903室。交易成功后均会开具相应金额的机打增值税票。)
上海英宽网络科技有限公司
业务 QQ: 1421931012