©提供网络接口(WAN/DMZ/LAN端口)可自行定义与分组管理MFG-UM2205产品提供6网络接口(WAN/DMZ/LAN端口)，可由管理者依照企业资安政策，自行定义与分组管理，不同组别的网络接口无法互连，满足企业需要多个WAN/DMZ/LAN端口的需求并兼顾弹性与扩充性。如果将所有的网络接口都设为LAN端口，可将MFG-UM2205产品当做InternalFirewall(内部防火墙)架设于企业内部网络，将企业内网分隔为多个区域，提供区域间网络传输的多重安全防护与过滤控管(Anti-Virus、IDP、WAF…)，有效避免某个区域发生网络安全事件(内部***、异常流量攻击…)，蔓延影响到整个企业网络，内建旁路(bypass)机制，不会因系统故障造成网络中断，并具备In-Lin(Gateway)及Transparent的运作模式。©支持IPv4与IPv6的网络协议MFG-UM2205产品除了支持传统的IPv4网络协议，同时也支持***新的的IPv6网络协议，提供两者并行使用的网络环境，企业可***提升网络适用性与便利性，无需担忧IP网址短缺与网络协议转换的问题。©高准确率的垃圾邮件过滤(Anti-Spam)MFG-UM2205产品能定时自动回馈学习邮件过滤数据库，再配合贝氏过滤(BayesianFilter)邮件评分机制、自动学习机制、***辨识(FingerPrinting)、灰名单(GreyList)及管理者与使用者可自定义的整体与个人邮件规则与评分与白/黑名单(RBL)使用，让用户与管理者随时增加垃圾邮件与病毒邮件数据库，MFG-UM2205产品随时会学习***新过的滤机制，提高判断率将近99％，有效降低误判率，且可随时取回信件，方便管理与掌控企业重要的电子邮件质量及效率。人工智能型自动学习机制(Auto-Learning)，可将SPAM判断标准随时作调整，以因应网络环境的成长与发信逻辑的改变，进以提高判断垃圾信的精准度，同时降低误判的机会。MFG-UM2205产品提供邮件隔离区可做出详细的邮件过滤报告，与多样化的处置方式，问题邮件可定时邮寄给邮件账户使用者，方便使用者随时可取回隔离区的邮件。MFG-MFG-UM2205产品可自动隔离大量”字典攻击”邮件，提供阻挡邮件攻击(DoS)的防护功能，支持邮件内容黑名单连结扫瞄，保护MailServer正常运作。具备DNS反查功能，并支持由内对外发信(Out-bound)及由外对内收信(In-bound)的垃圾邮件扫描过滤及病毒扫描过滤功能，用户可在个人隔离区进行邮件检索浏览及取回信件，管理者可自定义个人邮件隔离区的大小与存放时间。同时提供Gateway/Transparent/RelayMode，不需额外安装任何软件及不需设定过滤关键词，不需改变现有环境与MailServer，即可轻松完成垃圾邮件过滤防护。提供LDAP/Ad账号认证功能，并支援邮件账号汇入及导出功能，可与企业的RADIUS或LDAP/ADServer整合同一账号认证***。支持MailRealy及***TP寄信认证功能，确保邮件安全性，具备邮件日志记录(MailLog)可用条件查询(含日期/收发信人/主旨/状态)，通过MFG-UM2205产品的垃圾邮件过滤机制，可拒绝收取无效收信者及阻止使用者利用SpoofDomain寄信。贝氏过滤法可提供邮件加权评分，藉以调整垃圾邮件过滤条件及学习能力，并可自定义垃圾邮件过滤标准，可依不同标准将邮件分为隔离邮件、***邮件、邮件主旨标记放行邮件。MFG-UM2205产品的MailLog提供完整的邮件搜寻功能，查询条件包含Mail处置状态、收发者IP地址、网域(Domain)、主旨、日期…等关键词，并可置入黑/白名单过滤使用，具备***TP邮件协议，兼容于所有平台的MailServer，支持多台邮件服务器及多个网域(Domain)的企业环境，系统会通过Internet网络自动更新垃圾邮件特征码，维持***准确的垃圾邮件过滤机制。©邮件攻击侦测防御MFG-UM2205产品除了内建垃圾邮件过滤及邮件病毒过滤的邮件安全机制外，提供DNS反查功能，针对各式各样的邮件安全威胁与攻击，例如：邮件阻断(DoS)攻击、邮件字典攻击(DictionaryAttack)、阻绝发件人伪装网域(SpoofDomain)、阻***效收信者的邮件…系统内建邮件攻击侦测防御的保护机制，并可限制每个来源IP每分钟产生的联机数及同时***大联机数，邮件在队列中停留的***长时间，确保企业的电子邮件系统与服务运行正常。©邮件备份(MailBackup)及邮件稽核归档(MailAudit&Archive)MFG-UM2205产品内建邮件备份(Mailbackup)当MailServer故障或无法收信时，MFG-UM2205产品仍可代为收信，等到MailServer修复后,MFG-UM2205产品会将之前代收的邮件自动存入MailServer。邮件稽核记录(MailAuditing)机制，当企业往来信件符合预设的稽核条例时，会执行稽核动作，例如执行"审查"稽核，系统会暂时阻拦该信件传送，待管理人员审查无误后放行，确保企业***不外泄。同时企业往来信件亦可归档备份保存(MailArchive)，管理者可在任何时间及地点，联机进入系统调阅所归档的邮件，针对寄送大量邮件的用户，管理者亦可通过"延迟"稽核另定企业离峰时间寄发此类用户的大量信件，避免延误其他用户的寄信权益，确保企业正常营运。©多引擎的病毒过滤防护(Anti-Virus)MFG-UM2205产品内建及可同时使用Clam***及Sophos两种病毒过滤引擎，可准确地找出夹藏在邮件(POP3、***TP)中的病毒或隐藏于HTTP(网页)及FTP(传档)服务内的病毒，Clam***能***免费的自动更新病毒特征。这可让MFG-UM2205产品的病毒防护功能，能以***低的成本，永远保持在***新的状态。并且可以针对HTTP及FTP的存取做病毒扫描，让网络达到***严密的防护。MFG-UM2205产品每10~30分钟会通过Internet网络自动更新病毒特征码，确保病毒特征随时保持在***新状态，可建立广泛而坚实的防毒解决方案，保护企业网络免于病毒、蠕虫(Worm)、***木马、混合式威胁、***软件、网络***(Anti-Phishing)与其他不当的网络内容所造成的危害，提供完整病毒过滤报表及隔离通知，并支持异常警告(Alarm)，可记录于Log及通过E-mail通知给指定人员。©详细的邮件日志记录与图形化统计分析报表(MailLog&Report)通过邮件日志(MailLog)以条列式详细记录每封邮件的处置动作与内容，提供关键字的全文检索查询，可提供日期/收发信者地址/主旨/处理方式等关键词查询功能，方便管理追查信件流向与除错分析。可自定义网域、邮件地址、邮件主旨、邮件表头、邮件内容及黑/白名单的邮址或IP…等关键词。系统将记录以图形化统计报表呈现，管理者一目了然轻松获得Anti-Spam&Anti-Virus运作状态。©主动式***检测防御系统(IDP)※内建主动式***侦侧防御系统(IDP)机制，可做到因特网4~7应用层的检测防护，有效阻绝各种攻击，实时通知管理员并提供详细的IDP报告及通信协定异常统计分析、流量统计异常分析报表，作为分析判断及调整网络政策。※有效防护威胁攻击并提供『特征数据库』(SignatureDatabas)约9,000个预设攻击模式，具备异常行为分析，并可主动在线更新(通过Internet网络，每30分钟自动检查更新)。※为有效防范威胁攻击，具备应用程序(服务)及DoS、***等实时阻断服务侦测及防护，具备In-Line透通及旁听的运作模式。※默认的『特征数据库』可允许用户自行修改它的Action与级数，具备两种Action的模式(Pass及Drop)，可自行定义『特征数据库』，防范新类型攻击。※内建丢弃攻击封包(DropAtackPacket)、TCPReset中断***攻击联机及SynFlood、UDPFlood、ICMPFlood、PortSacn、HTTPInspect…等异常***检测防御机制，并可设定***大流量、阻挡动作(放行/丢弃攻击/中断连线…)、阻挡时间、事件记录件(EventLog)与警示通知(Alarm)管理者。※提供威胁攻击记录及报表查询功能，可查看SoureIP或DestinationIP相关记录，并提供攻击事件记录(Log)。※报表查询可查看多种记录：SourceIPorDestinationIp相关记录、特征分类相关记录、相关事件内容记录。©完整的负载平衡机制与策略路由In-bound/Out-boundLoadbalance设定模式，让企业运用因特网发挥***大使用效益并无断线之虞。同时MFG-UM2205产品也提供In-boundloadbalance，In-bound负载平衡算法则包括：RoundRobin/Weight&Priority/AutoBackup/bySourceIP…等，内建DNS服务器服务，可以维护多个网域(Zone/Domain)，每个网域又可以新增多笔纪录(A/CNAME/MX)，达到In-boundLoadSharing的功能，让企业对外提供Internet服务能有效运作，妥善分配外部使用者访问企业网站之流量于各个WAN埠线路，降低各条线路的负载量，确保网络联机质量，即使其中某条对外线路异常或中断，也不会影响企业的正常营运，确保供企业网络快速稳定不断线的服务质量。ServerLoadbalanceMFG-UM2205产品除了提供线路的In/Out-bound负载平衡，也提供了企业内部多主机的ServerLoadbalance，具备循环分配/备援模式/依来源地址…等，提供多项内部服务器的负载平衡与备援机制，强化企业的营运顺畅与竞争力。***LoadbalanceMFG-UM2205产品针对IPSec/PPTP提供***Trunk的***负载平衡机制，提供***使用WAN多线路的合并带宽与断线自动备援功能，大幅提高***连接速度与质量稳定性。策略路由企业如需更***掌握对外线路的使用，可通过SG产品内建的策略路由(RIP/OSPF/BGP…)机制，通过多重路由(MultipleSubnetRouting)功能，可让不同网域(Subnet)的用户直接路由出去；并支援Transparent/Routing/NAT/PAT多种模式，并且可以同时运作。配合企业网络政策，调整控管对外线路的运作，发挥企业网络***大的使用效益。©策略式防火墙及内部防火墙(Policy-baseFirewall&InternalFirewall)MFG-UM2205产品提供策略式防火墙功能，内建多种常见的***攻击防御模式，可主动拦截多种网络攻击类型与自定义网络存取规则，配合24x7全天候排程表管理，实时预警(Alarm)及日志纪录(Log)，发现异常可传送E-mail实时通知管理者，加强***内部网络安全的防护。完整***防御功能(Anti-Hacker)与网页内容过滤(ContentFiltering)，配合企业资安政策，可将其套用到MFG-UM2205产品的管制条例，并可针对特定IP/MAC/Group做范围控管。针对瘫痪网络型攻击或蠕虫提供***检测、防御与警告通知，具备***攻击侦测(IDS)并可记录***方式及时间和IP来源，保护企业网络的安全性©网络应用软件过滤管制(BlockIM、***、Tunnel、On-lineGame…)MFG-UM2205产品提供***让MIS人员困扰的IM实时通讯(Skype、ICQ、***、MSN、YahooMessanger..)及***点对点传输软件(eDonkey、、e-Mule、BT、WinMX..)的行为模式过滤，有别于一般传统阻挡Port方式过滤，让用户再也无法通过更改Port(埠号)方式来使用IM或***软件，可有效过滤?管IM实时通讯的交谈与传档行为及***软件阻挡机制。并提供特征数据库(SignatureDatabase)，并可通过Internet网络自动在线更新，不需通过韧体更新方式，通过Internet网络直接******新的IM实时通讯或***点对点***软件的特征数据库。除了上述的IM、***的网络应用软件外，MFG-UM2205产品亦可过滤管制网页邮件(Webmail)、在线游戏(On-lineGame)、穿墙软件(Tunnel)、影音软件(PPLive、ezPeer..)、远程控制(VNC、TeamViewer..)、***软件….等，确保企业网络安全及避免网络带宽不当占用等问题。©网站过滤管制(URLFilter&URLBlock)支持******的网站类别云端数据库过滤机制(URLFilter)、提供网站黑/白名单(URLBlock)、MIME/Script、扩展名、群组、ActiceX、Cookie、Popup、J***aApplet…等网站过滤?管机制与统计分析报表，提供巨细靡遗的记录，协助管理者后续监控管理与数据存查，藉以调整网络资安使用政策。通过网站类别云端数据库过滤(URLFilter)的机制，将Internet的所有网页分为8类(***网站、***网站、博奕/游戏、社会/经济、互动/服务、休闲/嗜好、教育/新知、其他类别)共计64个子项目。只要勾选需要过滤或放行的网站类别，套用到策略管制条例内，便可轻松执行企业用户或部门/群组的网站(页)浏览的过滤管制。通过网站过滤(URLBlock)的机制，可以用通配符(Wildcard:*,?)，或是用关键字(KeyWord)建立黑/白名单，用来限制使用者无法浏览***或***内容的网站(页)或只能允许浏览指定的网站(页)。一般管制(ScriptBlocking)功能：可以阻挡网站使用MIMEType、Popup、ActiveX、J***aApplet、Cookie...及档案上传***的管制：可以限制使用者利用HTTP或FTP上传***任何档案外，亦可限制特定档案(例如：exe、zip、rar、pdf、bin...)的传输。©3in1***(IPSec/PPTP/SSL***)MFG-UM2205产品内建IPSec/PPTP的***完整功能(包含Sitetoside、ClienttoSide)，提供Network及CPE的***功能，支持DES/3DES与256BitAES加密功能，提供***QoS、Scheduler、HUB、认证功能，同时支持IKE、SHA-1、MD5认证与IKE、ISAKMP自动或手动KEY交换功能，PPTP支持Server与Client模式，并提供***Trunk多路负载平衡与断线自动备援功能。©SSL***(Web***)为了满足行动使用者需求，让企业员工在任何有Internet的地方皆可安全的存取企业内部网络，SSL***无疑是***便利、***经济的安全存取方式，通过SSL***远程安全存取服务，企业仅需通过***熟悉的网络浏览器接口(WebBrowser)，即可轻松联机至企业内部网络。不论是企业高阶主管进行商务旅行或外部会议，需要联机回公司进行数据搜寻或公文签审；业务人员在外接洽客户，必须连进公司内部系统询价或报价或联机至内部网络作业；或有上下游合作厂商欲连结企业内部ERP系统查询相关作业…等，远程行动使用者都可享有安全存取的服务。更方便的是，即使行动使用者未携带受企业管控的笔记本电脑，利用家庭计算机、公用计算机、PDA等，甚至是通过无线局域网络都不影响安全联机的建立。MFG-UM2205产品更支持”SSL***硬件认证”机制，通过用户个人计算机的各项硬件机码认证，不需烦杂设定便可完成SSL***联机。同时MFG-UM2205产品可针对运行于***的各项网络传输再加以?管，包含***带宽管理、联机权限、再认证…等项目，有效提升***联机之安全性与质量。©网络带宽控管/个人化带宽控管/***使用频宽控管MFG-UM2205产品可针对不同的网络用户与应用服务，提供***大可使用带宽(Max.Bandwidth)及***低保证带宽(GuarantyBandwidth)，并可设定优先级(Priority)及安排24x7全天候排程表的带宽控管机制，以便让每个Connection能得到***佳服务，有效控管网络频率(GlobalQoS)。提供个人化带宽管理(PersonalQoS)设计。可针对个别用户做带宽分配之设限，简化在带宽分配上的规划，并确保带宽不会被他人所占用。将带宽管理搭配个人化带宽管理使用时，可将带宽管理功能所预留的带宽，再分配给内部每个使用者，依照企业网络政策，妥善分配网络带宽给所有用户，并可针对外送(Out-Bound)与内送(In-bound)流量分别设定带宽控管政策，可有效防止内部用户独占带宽之问题发生，避免企业无法正常运作，系统提供详细的网络带宽管理记录信息及ToPN网络流量排行统计，管理者可轻松掌控及妥善分配企业对外带宽的使用，同时针对扰人的***多点传播软件，提供有效的带宽控管机制(***QoS)。©上网认证/***/统计3AService无线网络盛行的时代，如何确认内部使用者的身份并允许上网?上网认证功能提供管理者可以限制用户需***密登入确认后方可使用Internet因特网，管理者可于MFG-UM2205产品的「内部Database」建立用户上网认证的账号与密码，当使用者要通过MFG-UM2205产品上网或存取数据，必需输入账号及密码，方能***使用外部因特网。除了内部账号外，MFG-UM2205产品同时还提供利用网络现有的服务器如POP3(邮件帐密)、LDAP/AD及RADIUS等已存在账号做为上网认证，免除管理人员另建账号，并提供单纯的账号管理。MFG-UM2205产品提供上网认证/***/统计的3AService：AAAuthentication：内建认证数据库，要求用户通过账密认证后才可上网，并支持外部RADIUS、POP3(邮件帐密)、LDAP/AD统一管理认证帐密。Authorization：内含Policy策略管制功能，可严格控管所有进出的联机，轻松达成企业网络政策。Accounting：管理人员可从巨细靡遗的联机统计报告，获得相关信息藉以调整企业网络政策。©网络流量排行统计分析(GUIStatistics&ToP-NAccountReport)提供实时及历史图形化统计分析报表(可记录于硬盘内留存)，所有网络封包的进出流量纪录，并做网络使用监控稽核及统计记录。更提供SNMP网管功能及网络事件与流量排行榜(TOP-N)的统计与查询，方便MIS工程师统一管控网络设备系统效能，提供事件警讯(EventAlert)及日志记录(EventLog)管理功能。©异常流量侦测与警?(AnomalyFlowIP)提供异常流量及内部***者侦测警示功能，当发现内部网络异常的传输量或联机数，大量发送封包企图瘫痪企业网络时，MFG-UM2205产品会将攻击加以阻挡并立即示警通知管理者及使用者，让管理者实时了解网络异状，并立即做出相关应变处置。©区域联合防御侦测与警示(ZoneDefence)企业内部若有架设网络核心交换器，MFG-UM2205产品提供内部网络区域联合防御机制：可与具备***指令的交换器(Switch)联合防御内部网络的异常流量或***问题，当发现饱和式及异常流量的攻击时，可***攻击来源的IP地址，并提出警告通知管理者及使用者，让管理者实时了解网络异状，避免灾情持续扩大。©支援VLAN/VLANTrunk及SNMPAgent/Trap支持虚拟局域网VLAN及VLANTrunk、虚拟服务器群组(VirtualServerGrouping)与SNMPAgent/Trap网络管理功能。©HA(High***ailability)高可用性双机实时备援使用HA功能，必须使用2台相同型号的MFG-UM2205产品，可将一台MFG-UM2205产品设为Master(主要)，另一台MFG-UM2205产品设为Standby(备援)。Master的MFG-UM2205产品会实时通过网络将配置文件***到Standby的MFG-UM2205产品，且Master和Standby之间会不断侦测彼此的运作状况。如果Master设备故障，Standby会依照原本由Master写入之设定来保持网络正常运作，此时正在传输中的数据亦不会因此而中断，通过2台MFG-UM2205产品的HA双机实时备援机制，可提供整体网络的高可用性及***佳实时自动备援性，确保MFG-UM2205产品不会因故中断运作。©WebUI&远程管理内建繁、简体中文及英文WebUI网页式设定管理接口，提供联机帮助(On-LineHelp)，无需安装任何软件，管理者随时随地可通过网络进入管理接口设定与管理MFG-UM2205产品，支持HTTPS(SSL)联机加密，亦可设定指定人员(IP地址)允许远端登入设定与管理设备。©系统管理与使用状态MFG-UM2205产品提供所有网络接口使用状态、软硬件系统效能表、系统联机表、系统认证表、ARP表及DHCP用户使用表，所有的系统使用状态一目了然。系统具备EventLog、SysLog日志记录管理功能，若发生异常事件会主动记录及警?，系统会以E-mail发给管理者。MFG-UM2205产品提供设定组态异动功能，提供设定文件汇入与导出功能，可通过WebUI直接做升级韧体(Firmware)达到系统更新功能。系统管理者可用网络浏览器、终端机或Telnet、网络主机或网络管理工作站与设备联机，并能设定各种参数及监控作业。系统管理者可分层***设定管理者及用户密码。©无使用人数***及限制MFG-UM2205系列产品无使用人数的***与限制；垃圾邮件过滤及Clam***防毒过滤机制，皆无软件或特征数据库的***使用费用，替企业大幅节省***成本与降低***维运费用。(网站类别云端数据库过滤机制，可提供免费试用或选购***使用服务，SophosAnti-Virus提供选购***使用服务)。)