众至UR 930 内容记录 UTM设备 上网行为管理 防病毒 防垃圾邮件
价格:50000.00
网络在追求速度之外,还是必须要能兼顾安全,才可以帮企业打造一个稳定的工作环境。众至UR-930多功能防火墙就是一台兼具速度与安全的设备,除了具有防火墙(Firewall)功能外,还拥有防毒、防垃圾、内容记录、IDP入侵侦测、BOTNET防御、频宽管控、自定义port、异常IP分析、协同防御、上网行为管理、ARP防伪、交换器(Switch)协同管理、负载平衡、内容过滤、CMS中央控管、虚拟私有通道(IPSecVPN)等多项强大功能。UR-930适合不同规模的中、小型企业及办公室网络环境运用,一次满足中小企业对于网路安全防御的需求。协助中小企业在网络网关处第一线即时拦截各式病毒威胁,仍让网络保有令人惊艳的优异效能。产品介绍防火墙UR-930内建SPI技术,主动拦截、阻挡骇客攻击,不论是SYN、ICMP、UDP等攻击方式都可以阻挡。众至资讯主要是套用合理流量的观念,认为每个来源不会同时产生太多封包,万一超过设定的合理封包数时,防火墙会要求将多余的封包阻挡。IPV4/V6双频防火墙技术IPV4位址短缺,IPV6的年代迟早到来,所以ShareTech在研发下一代UTM时就已经将这个趋势整合起来,同一个网路接口,不管它被定义成WAN或是LAN,都可以同时绑定V4或V6的IP地址,所以不管是在纯V4的环境、V4/V6混合、纯V6的环境,UR-930都一样合用。病毒信过滤ClamAV防毒引擎防护,系统免费提供ClamAV防毒引擎,可侦测1,000,000种以上的病毒、蠕虫、木马程式,不论电子邮件、WEB、FTP通通会自动扫描病毒,每日自动透过网际网路更新病毒档,并提供病毒邮件排行榜报告。Web、FTP反病毒过滤服务当使用者开启浏览器存取某网页时,UR-930会依系统所设定判别网页的安全性,并可针对档案的上传、下载做过滤及档案阻挡规则。根据以往经验,利用FTP下载资料最容易让自己的电脑中毒。所以利用网路做下载与上传档案须特别注意,因为有可能一不小心就让自己的资料毁于一旦。UR-930防毒墙帮企业做好FTP上传扫描与下载扫描的服务,并且可以阻止员工利用FTP下载档案,为企业网路安全做好安全服务。垃圾信过滤内部邮件或外部邮件都可以过滤,并提供ST-IP网路信评、快速ST-PIC多维图形辨识技术、贝氏过滤法、贝氏过滤法自动学习机制、灰名单、自动白名单机制、垃圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智慧型辨识学习资料库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。邮件过滤,能将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。IDP入侵防御IDP它会检查对应到OSI模型第4到7层的内容,是否有恶意的攻击程式、病毒,隐藏在TCP/IP的通信协定中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一但发现后能够即时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。完整邮件纪录针对所有进出邮件伺服器或邮件闸道器的邮件,连同夹带档案,通通记录下来,最重要的是储存邮件的格式是eml,在任何作业系统下都可以轻易的阅读或搜寻。详细记录WEB、FTP、MSN、Mail内容侧录WEB、FTP传档、MSN对话内容及传档、IM(Yahoo、ICQ、IRC、Gadu、Jabber)与邮件的传送接收等内容记录,随着管制条例的运用,自动备份特定使用者的所有来往资料。内网防护(ARP防伪)对UTM而言,最难侦测到的攻击类型就是广播型的封包,如ARP欺骗、私架DHCP伺服器等,因为通讯协定的先天性缺陷,导致这一类的攻击行为很难被侦测出来,众至UR-930的ARP侦测机制,可以在第一时间内就找到‘滥发布’ARP讯息的人。另外,也可搭配协同防御交换器的设备,可以标示出这个IP的实体位置,让他无所遁形用。异常IP分析任何网路行为,不论使用者执行哪一种软体,从网路封包的角度,大致分成上传、下载的连线数量(ConnectSeesion)、流量(Flow)跟持续时间(Time),藉由侦测这些数量的组合,推估使用者是正常使用网路或是有异常的行为。当发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制他的最大频宽、启用协同防御机制通知交换器将他封锁或是通知管理者就好。协同防御(搭配SNMP交换器)协同防御属于UTM的进阶防护,透过异常IP分析、交换器(Switch),即时监控内部机器的分部状况,当内部网路发出大量异常封包时,阻挡这些封包的传送,并协助管理人员尽速排除异常状态,可以在事件发生的第一时间内知道哪一个电脑在哪一个交换器PORT上,避免企业网路瘫痪。众至UR-930协同防御机制,不需要改变网路架构,不需要更昂贵的专门Switch(具备Layer2就可以)、不需要增加任何额外的侦测设备、不用改变每一个使用者的网路习惯,让网路管理的动作变得简单、直觉。BotNet协同防御ShareTech的UTM兼具BotNet功能,因为本身兼具NAT的功能,当内部的使用者利用邮件伺服器寄出垃圾信件或是直接对外,UTMwithBotNet的侦测设备都可以明确地指出,哪一台才是真正的攻击来源,也才有办法将有危害的网路封包直接封锁。万一,UTM的BotNet阻挡事件发生后,特定电脑仍然持续的对外攻击,为确保UTM的CPU资源不会被浪费在同一件事情上,管理者可以启用BotNet的协同防御机制,将有问题的电脑SwitchPort直接关闭,不仅可以节省UTM的资源,也确保内部网路不会被这个僵尸病毒持续危害。IP/MAC/Port互锁在某些敏感度比较高的网路环境,例如军方、政府单位、研究机构等,不希望使用者任意地更换Switch的实体位置,以下面的使用者A(IP:192.168.100.5,MAC:05:51:62:53:02:03)为范例,透过UR-930可以将它定位在Switch第3Port孔,如果他换到任何Switch的不同孔位,设备就会不通。内容过滤提供WebFilter(网页过滤)功能,能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如骇客、病毒),且能自设过滤条件,阻挡不当网站。URL资料库管理UR-930内建“云端URL资料库”,自动将网页分类,管理者只要针对有害的URL网进行防堵,可以轻松管制,不需要再逐一输入网站IP位址、关键字….来阻挡。任意点选有害的URL网址是罪恶的渊源,最好的防堵方式是禁止使用网路,如果无法全面禁止,使用时时更新的URL资料库就是最好的防护机制。认证Authentication提供本机使用者/AD/POP3认证授权机制,可协助网管人员与监控企业内部所有使用者帐号,在确认使用者的ID的有效授权之后,才能允许其使用网路,让企业可以有效管理网路使用资源。应用程式管制UR-930运用封包特征值技术,辨识使用的软体种类,并把它适当的分类,包含【P2P软体】、【即时通讯软体】、【WEB应用】、【娱乐软体】、【其他】等5大类,可以针对所需要的管制项目做成管制目标,套用在管制条例上,就可以有条理的管制或是开放特定的应用程式。SmartQoS超乎你想像的频宽管理频宽是给有需要的人使用,基于这个原则,启动【SmartQoS】后,UTM会自动检查剩余频宽,并将它分配给目前正在使用的人。传统的QoS都只能管理介面往外送的流量,UTM使用IMQ机制,藉由这项技术就可以管理每一个网路介面内送、外送的频宽。当有状况发生时,这个机制会保护设备的运作,例如:网路内部有人对外狂发封包,导致UTM不堪负荷,反而让正常的封包无法运作,限制LAN收下网路流量的机制,就会让设备不被攻垮。OutboundLoadBalance对外负载平衡UR-930提供2WANports作多种负载平衡演算法则,当其中一条线路断线之后,所有的网路封包会自动转向另一条正常的线路,确保内部的用户网路畅通,当线路恢复之后,封包又会自动分配。企业可依需求自行设定负载平衡规则,而网路存取可参照所设定的规则,执行网路流量负载平衡导引。InboundLoadBalance对内负载平衡UR-930内建SmartDNSServer,可以让电子商务业者透过多条ISP线路,提供使用者更即时、快速与稳定不断线的网际网路线上服务。IPSec、PPTPVPN连接及管制UR-930采用的IPSec软体,完全遵照IPSec的标准定义,确保跟其他支持IPSec协定的设备互联互通,目前支援手工密钥交换方式(PreShareKey),同时支援3DES、AES、Blowfish、Twofish等多种加密演算法及MD5、HA等认证算法。PPTPVPN遵循RFC相关标准要求,支援MS-CHAP和MS-CHAPV2身分认证及MPPE加密演算法。VPN企业员工在外如果想取得公司最新数据,常利用计算机连上开放的因特网上去截取,但是利用开放性的因特网来传输数据容易被窃取,数据有传输安全上的忧虑。因此,多数的企业会在Server上设定VPN,让使用者从外进行连机时,都必须通过重重的验证才能进入。VPN就是在使用者与公司主机间产生一条加密的信道,传输重要数据。1.IPSecVPN适用在总公司与分公司之间的传输,可同时支持多台计算机与远程服务器之间的连机。IPsecVPN适用于需要同时支持多台计算机及服务器彼此连机,且地点固定的企业环境中,可以得到相当良好的管理及安全保障机制。2.PPTPVPN适合固定地点与公司之间的传输。例如:员工从家中与公司之间的传输。较适合使用在地点固定的公司间连机传输。SSLVPN连接及管制SSLVPN是一种具有安全加密保护的虚拟私人网路技术,可以让使用者在外地使用电脑的时候,就像是在区域网路里面使用电脑一样,可以使用任何只有在区域网路内才能使用的资源,如ERP、进销存或是限定来源IP位址的图书查询系统,又因为将资料加密,所以在网际网路上无法解析传输的内容,确保双方传输资料的安全性。DNS伺服器内建DNS伺服器,将烦人的ARECORD、MX等设定,通通交给内部的DNS伺服器,DNS不仅可以支援IPV4的名称解析,连IPV6的部分也一并搞好,进阶的部分更可以做到相同的网域名称不同的IP位址回应及InBound负载平衡。图形化流量报表提供WEB介面的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态。目前UR-930提供系统状态图表(包含CPU负载图、记忆体负载图、系统负载)、网路流量图表(LAN流量、WAN1流量、WAN2流量与DMZ流量),并提供查询条件可以快速搜寻各流量状态历史纪录。Bridge、NAT混合模式网路基础建置一直在进步改变,如果客户的网路环境因为当初的建置不足,例如,当初只是用简单的IP路由器,提拱上网功能,一段时间后,导致安全上的疑虑或是因为网路应用内容变化,需要补足缺少的功能,如MailSPAM、MailVirus、WebVirus等或是频宽、应用程式的管理、阻挡,甚至想要纪录邮件、WEB等资料。针对这些需求,UR-930可以将DMZ介面采取桥接(Bridge)模式,藉由UTM提供的丰富功能,满足日新月异的网路世界上安全的要求,桥接(Bridge)模式可以确保用户的环境,不会因为要提高安全等级而破坏现有网路的完整性。多样的Multi-Subnet把UR-930的LAN或是DMZ的网路接口,想像成可以绑定不同子网路的L3交换器,并将所有的网路封包都经由UR-930路由交换,这样不管企业网路如何成长,在必要的时候,增加一个子网路,就可以满足成长时的需求了。好用的工具UTM提供多种网路测试工具,包含PING、Traceroute、DNS查询,ServerLink等工具,在PING、Traceroute这2样工具,还可以分别在不同网路介面执行。例如可以在LAN介面上PING、Traceroute内部网路上任何一部电脑。支援一组LanBypass为预防网路系统当机的问题,除针对电源输入异常时,也支援LANbypass功能,在机器故障时会自动将网路接线自动导通,确保所有对外的网路保持畅通,也可提升系统稳定及安全性。管理简单满足网路管理的基本要求,使用Web方式设定和更新轫体,操作画面可随时切换为繁体中文/简体中文/英文,并具有设定档汇入、汇出的功能,并可以随意开启/关闭ping/http/https的远端操控服务。任意修改的‘登入标题’、‘首页标题’、‘浏览器标题’等文字,甚至上传图形到管理介面,让管理者一进入画面,就知道目前正在设定哪一台设备。网路介面2WAN/1LAN/1DMZ网路速度10/100/1000Mbps系统管理使用浏览器进行管理设定(HTTP&HTTPS)安规认证CE、FCC使用环境作业环境温度:0℃~60℃作业环境湿度:10%~95%RH产品尺寸44mm(高)×430mm(宽)×255mm(深)电源AC(100-240V)/84W机型1U机架型产品售后保修服务说明:ShareTechUR-930产品提供一年的免费硬件质保服务,在售出的45天内,发生任何硬件故障,提供免费的换新服务,产品售出的半年内,发生任何硬件故障,提供免费的板级保换服务。设备的电源部分(外括内置电源与外接电源)提供一年的免费保修服务。设备系统软件提供终身的免费升级服务。服务承诺说明:板级服务不是整机保换,板级服务是指针对故障机,直接更换故障机的主板或电源而不是更换的外壳。板级服务是网络产品比较常用的保修方法,可以在最短的时间内将故障机反馈给用户。以上产品包装内的随机赠送的附件,资料。如各种连接线,电源线及光盘,安装手册,使用说明等载体均不在保换保修范围之内。产品硬件故障指:在产品使用说明书所规定的环境及状态下,排除其他相关设备及网络的故障引发因素后,判定为本产品自身故障的情况。对于返回维修或更换后的产品,实行从返回之日起三个月的保修政策,如果原来剩余的保修期比三个月长,则以原保修期为准。换新服务是指:产品在购机之日算起,在规定的换新时间内,正常使用条件下产品存在的硬件故障。用户需提供该产品的相应完整部件(以装箱清单为准),若无上述条件,则不享受换新服务。同时,若设备外壳存在严重磨损情况,则归为板级保换服务,不享有设备换新服务。非保修范围:已售出的sharetech品牌产品,如发生下列情况之一,不属于保修、包换范围:未经众至资讯公司授权许可对产品进行拆卸、维修、改装。产品条形码或流水号被涂改、删除。产品铭牌出现损坏或无产品铭牌。由于自然灾害或人为灾害发生的故障,如:雷击、地震、火灾等不可抗拒造成的损坏产品机壳有摔伤、变形、腐蚀等物理损伤。注:超过免费保修期的产品,将按规定进行有偿付费维修。设备型号会随时间不断更新请及时关注公司新产品的定位。交易方式:1.银行汇款方式:公司名称:上海英宽网络科技有限公司公司帐号:315846-00200102003开户银行:上海银行天钥桥路支行或公司名称:上海英宽网络科技有限公司公司帐号:1001239119006941082开户银行:工行东安路支行2.支付宝交易:支付宝帐号:780313@3.现场付现:提货地址:上海市宛平南路521号恒昌花园B-1903室。交易成功后均会开具相应金额的机打增值税票)
上海英宽网络科技有限公司
业务 QQ: 1421931012