产品介绍 网路在追求速度之外,还是必须要能兼顾安全,才可以帮企业打造一个稳定的工作环境。众至UR-918多功能防火墙就是一台兼具速度与安全的设备,除了具有防火墙(Firewall)功能外,还拥有防毒、防垃圾、内容记录、IDP入侵侦测、BOTNET防御、频宽管控、异常IP分析、协同防御、上网行为管理、ARP防伪、交换器(Switch)协同管理、负载平衡、内容过滤、CMS中央控管、虚拟私有通道(IPSec VPN)等多项强大功能。UR-918适合不同规模的中、小型企业及办公室网路环境运用,一次满足中小企业对于网路安全防御的需求。协助中小企业在网路闸道第一线即时拦截各式病毒威胁同时,仍让网路保有令人惊艳的优异效能。 防火墙 UR-918内建SPI技术,主动拦截、阻挡骇客攻击,不论是SYN、ICMP、UDP等攻击方式都可以阻挡。众至资讯主要是套用合理流量的观念,认为每个来源不会同时产生太多封包,万一超过设定的合理封包数时,防火墙会要求将多余的封包阻挡。
IP V4 / V6 双频防火墙技术 IP V4 位址短缺,IP V6 的年代迟早到来,所以 ShareTech 在研发下一代UTM 时 就已经将这个趋势整合起来,同一个网路接口,不管它被定义成 WAN 或是 LAN,都可以同时绑定 V4 或 V6 的 IP 地址,所以不管是在纯V4 的环境、V4/V6 混合、纯V6 的环境,UR-918 都一样合用。 病毒信过滤 Clam AV 防毒引擎防护,系统免费提供Clam AV 防毒引擎,可侦测800,000 种以 上的病毒、蠕虫、木马程式,不论电子邮件、WEB、FTP 通通会自动扫描病毒,每 日自动透过网际网路更新病毒档,并提供病毒邮件排行榜报告。 Web、FTP反病毒过滤服务 当使用者开启浏览器存取某网页时,UR-918会依系统所设定判别网页的安全性,并可针对档案的上传、下载做过滤及档案阻挡规则。根据以往经验,利用FTP下载资料最容易让自己的电脑中毒。所以利用网路做下载与上传档案须特别注意,因为有可能一不小心就让自己的资料毁于一旦。UR-918防毒墙帮企业做好FTP上传扫描与下载扫描的服务,并且可以阻止员工利用FTP下载档案,为企业网路安全做好安全服务。 垃圾信过滤 内部邮件或外部邮件都可以过滤,并提供ST-IP 网路信评、快速ST-PIC 多维图形 辨识技术、贝氏过滤法、贝氏过滤法自动学习机制、 灰名单、自动白名单机制、垃 圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智慧型辨识学习资料库 (Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮 件,无误判确保全面性防护,准确率达95%以上。邮件过滤,能将符合管理者设定 过滤条件的信件,执行转送、删除、阻挡等动作。 IDP 入侵防御 IDP 它会检查对应到OSI 模型第4 到7 层的内容,是否有恶意的攻击程式、病毒, 隐藏在 TCP/IP 的通信协定中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一但发现后能够即时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。 完整邮件纪录 针对所有进出邮件伺服器或邮件闸道器的邮件,连同夹带档案,通通记录下来,最重要的是储存邮件的格式是 eml,在任何作业系统下都可以轻易的阅读或搜寻。 详细记录WEB、FTP、MSN、Mail内容 侧录WEB、FTP 传档、MSN 对话内容及传档、IM(Yahoo、ICQ、IRC、Gadu、Jabber)与邮件的传送接收等内容记录,随着管制条例的运用,自动备份特定使用者的所有来往资料。 内网防护 (ARP防伪) 对UTM 而言,最难侦测到的攻击类型就是广播型的封包,如ARP欺骗、私架DHCP伺服器等,因为通讯协定的先天性缺陷,导致这一类的攻击行为很难被侦测出来,众至UR-918的ARP 侦测机制,可以在第一时间内就找到‘滥发布’ ARP 讯息的人。另外,也可搭配协同防御交换器的设备,可以标示出这个 IP 的实体位置,让他无所遁形用。 异常 IP 分析 任何网路行为,不论使用者执行哪一种软体,从网路封包的角度,大致分成上传、下载的连线数量(Connect Seesion)、流量(Flow)跟持续时间(Time),藉由侦测这些数量的组合,推估使用者是正常使用网路或是有异常的行为。当发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制他的最大频宽、启用协同防御机制通知交换器将他封锁或是通知管理者就好。 协同防御(搭配SNMP交换器) 协同防御属于UTM的进阶防护,透过异常IP分析、交换器(Switch),即时监控内部机器的分部状况,当内部网路发出大量异常封包时,阻挡这些封包的传送,并协助管理人员尽速排除异常状态,可以在事件发生的第一时间内知道哪一个电脑在哪一个交换器PORT上,避免企业网路瘫痪。众至UR-918协同防御机制,不需要改变网路架构,不需要更昂贵的专门Switch (具备Layer 2就可以)、不需要增加任何额外的侦测设备、不用改变每一个使用者的网路习惯,让网路管理的动作变得简单、直觉。 BotNet 协同防御 ShareTech 的UTM 兼具BotNet 功能,因为本身兼具 NAT 的功能,当内部的使用者利用邮件伺服器寄出垃圾信件或是直接对外,UTM with BotNet 的侦测设备都可以明确地指出,哪一台才是真正的攻击来源,也才有办法将有危害的网路封包直接封锁。万一,UTM的BotNet 阻挡事件发生后,特定电脑仍然持续的对外攻击,为确保UTM的CPU资源不会被浪费在同一件事情上,管理者可以启用BotNet的协同防御机制,将有问题的电脑Switch Port 直接关闭,不仅可以节省 UTM 的资源,也确保内部网路不会被这个僵尸病毒持续危害。 IP/MAC/Port互锁 在某些敏感度比较高的网路环境,例如军方、政府单位、研究机构等,不希望使用者任意地更换Switch 的实体位置,以下面的使用者A(IP:192.168.100.5,MAC:05:51:62:53:02:03)为范例,透过UR-918可以将它定位在Switch第3Port孔,如果他换到任何Switch的不同孔位,设备就会不通。 内容过滤 提供Web Filter(网页过滤)功能,能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如骇客、病毒),且能自设过滤条件,阻挡不当网站。 URL资料库管理 UR-918内建“云端URL资料库”,自动将网页分类,管理者只要针对有害的URL 网进行防堵,可以轻松管制,不需要再逐一输入网站IP位址、关键字….来阻挡。任意点选有害的URL 网址是罪恶的渊源,最好的防堵方式是禁止使用网路,如果无法全面禁止,使用时时更新的URL 资料库就是最好的防护机制。 认证Authentication 提供本机使用者/AD/POP3 认证授权机制,可协助网管人员与监控企业内部所有 使用者帐号,在确认使用者的ID 的有效授权之后,才能允许其使用网路,让企业 可以有效管理网路使用资源。 应用程式管制 UR-918 运用封包特征值技术,辨识使用的软体种类,并把它适当的分类,包含 【P2P 软体】、【即时通讯软体】、【WEB 应用】、【娱乐软体】、【其他】等5 大类,可以针对所需要的管制项目做成管制目标,套用在管制条例上,就可以有条理的管制或是开放特定的应用程式。 Smart QoS 超乎你想像的频宽管理 频宽是给有需要的人使用,基于这个原则,启动【Smart QoS】后,UTM 会自动检查剩余频宽,并将它分配给目前正在使用的人。传统的QoS 都只能管理介面往外送的流量,UTM 使用IMQ 机制,藉由这项技术就可以管理每一个网路介面内送、外送的频宽。当有状况发生时,这个机制会保护设备的运作,例如:网路内部有人对外狂发封包,导致UTM 不堪负荷,反而让正常的封包无法运作,限制LAN 收下网路流量的机制,就会让设备不被攻垮。 Outbound Load Balance 对外负载平衡 UR-918 提供2WAN ports 作多种负载平衡演算法则,当其中一条线路断线之后,所有的网路封包会自动转向另一条正常的线路,确保内部的用户网路畅通,当线路恢复之后,封包又会自动分配。企业可依需求自行设定负载平衡规则,而网路存取可参照所设定的规则,执行网路流量负载平衡导引。 Inbound Load Balance 对内负载平衡 UR-918 内建Smart DNS Server,可以让电子商务业者透过多条ISP 线路,提供使用者更即时、快速与稳定不断线的网际网路线上服务。 IPSec、PPTP VPN 连接及管制 UR-918 采用的IPSec 软体,完全遵照IPSec 的标准定义,确保跟其他支持IPSec 协定的设备互联互通,目前支援手工密钥交换方式(PreShare Key),同时支援3DES、AES、Blowfish、Twofish 等多种加密演算法及MD5、HA 等认证算法。 PPTP VPN 遵循 RFC 相关标准要求,支援 MS-CHAP 和MS-CHAP V2 身分认证及MPPE 加密演算法。 VPN 企业员工在外如果想取得公司最新数据,常利用计算机连上开放的因特网上去截取,但是利用开放性的因特网来传输数据容易被窃取,数据有传输安全上的忧虑。因此,多数的企业会在Server 上设定VPN,让使用者从外进行连机时,都必须通过重重的验证才能进入。VPN就是在使用者与公司主机间产生一条加密的信道,传输重要数据。 1.IPSec VPN 适用在总公司与分公司之间的传输,可同时支持多台计算机与远程服务器之间的连机。IPsec VPN适用于需要同时支持多台计算机及服务器彼此连机,且地点固定的企业环境中,可以得到相当良好的管理及安全保障机制。 2.PPTP VPN 适合固定地点与公司之间的传输。例如:员工从家中与公司之间的传输。较适合使用在地点固定的公司间连机传输。 SSL VPN 连接及管制 SSL VPN 是一种具有安全加密保护的虚拟私人网路技术,可以让使用者在外地使用电脑的时候,就像是在区域网路里面使用电脑一样,可以使用任何只有在区域网路内才能使用的资源,如 ERP、进销存或是限定来源 IP 位址的图书查询系统,又因为将资料加密,所以在网际网路上无法解析传输的内容,确保双方传输资料的安全性。 DNS 伺服器 内建 DNS 伺服器,将烦人的A RECORD、MX 等设定,通通交给内部的 DNS 伺服器,DNS 不仅可以支援IPV4 的名称解析,连 IPV6 的部分也一并搞好,进阶的部分更可以做到相同的网域名称不同的IP 位址回应及InBound 负载平衡。 图形化流量报表 提供WEB介面的流量报表,将系统历史状态绘成图表,让管理者可以很随时掌握目前系统运作状态。目前UR-918提供系统状态图表(包含CPU负载图、记忆体负载图、系统负载)、网路流量图表(LAN流量、WAN1流量、WAN2流量与DMZ流量),并提供查询条件可以快速搜寻各流量状态历史纪录。 Bridge、NAT 混合模式 网路基础建置一直在进步改变,如果客户的网路环境因为当初的建置不足,例如,当初只是用简单的IP 路由器,提拱上网功能,一段时间后,导致安全上的疑虑或是因为网路应用内容变化,需要补足缺少的功能,如 Mail SPAM、Mail Virus、WebVirus 等或是频宽、应用程式的管理、阻挡,甚至想要纪录邮件、WEB 等资料。针对这些需求,UR-918 可以将DMZ 介面采取桥接(Bridge) 模式,藉由UTM 提供的丰富功能,满足日新月异的网路世界上安全的要求,桥接(Bridge) 模式可以确保用户的环境,不会因为要提高安全等级而破坏现有网路的完整性。 多样的 Multi-Subnet 把UR-918 的LAN 或是 DMZ 的网路接口,想像成可以绑定不同子网路的L3 交换器,并将所有的网路封包都经由UR-918 路由交换,这样不管企业网路如何成长,在必要的时候,增加一个子网路,就可以满足成长时的需求了。 好用的工具 UTM 提供多种网路测试工具,包含 PING、Traceroute、DNS 查询,Server Link等工具,在PING、Traceroute 这2 样工具,还可以分别在不同网路介面执行。例如可以在LAN 介面上PING、Traceroute 内部网路上任何一部电脑。 支援一组Lan Bypass 为预防网路系统当机的问题,除针对电源输入异常时,也支援 LAN bypass功能,在机器故障时会自动将网路接线自动导通,确保所有对外的网路保持畅通,也可提升系统稳定及安全性。 管理简单 满足网路管理的基本要求,使用Web 方式设定和更新轫体,操作画面可随时切换为繁体中文/简体中文/英文,并具有设定档汇入、汇出的功能,并可以随意开启/关闭ping/ http/ https 的远端操控服务。任意修改的‘登入标题’、‘首页标题’、‘浏览器标题’等文字,甚至上传图形到管理介面,让管理者一进入画面,就知道目前正在设定哪一台设备。 硬体规格
网络接口 2WAN / 1LAN / 1DMZ 网络速率 10/100/1000 Mbps 系统管理 使用浏览器进行管理设定( HTTP & HTTPS ) 安规认证 CE、FCC 使用环境 作业环境温度:0℃ ~ 60℃ 作业环境湿度:5% ~ 90% RH 产品尺寸 44mm(高)×432mm(宽)×270mm(深) 电源 AC(100-240V) / 60W 机型 1U机架型 产品售后保修服务说明: ShareTech UR-918产品提供一年的免费硬件质保服务,在售出的30天内,发生任何硬件故障,提供免费的换新服务,产品售出的半年内,发生任何硬件故障,提供免费的板级保换服务。 设备的电源部分(外括内置电源与外接电源)提供一年的免费保修服务。 设备系统软件提供终身的免费升级服务。 服务承诺说明: 板级服务不是整机保换,板级服务是指针对故障机,直接更换故障机的主板或电源而不是更换的外壳。板级服务是网络产品比较常用的保修方法,可以在最短的时间内将故障机反馈给用户。 以上产品包装内的随机赠送的附件,资料。如各种连接线,电源线及光盘,安装手册,使用说明等载体均不在保换保修范围之内。 产品硬件故障指:在产品使用说明书所规定的环境及状态下,排除其他相关设备及网络的故障引发因素后,判定为本产品自身故障的情况。 对于返回维修或更换后的产品,实行从返回之日起三个月的保修政策,如果原来剩余的保修期比三个月长,则以原保修期为准。 换新服务是指:产品在购机之日算起,在规定的换新时间内,正常使用条件下产品存在的硬件故障。用户需提供该产品的相应完整部件(以装箱清单为准),若无上述条件,则不享受换新服务。同时,若设备外壳存在严重磨损情况,则归为板级保换服务,不享有设备换新服务。 非保修范围: 已售出的sharetech品牌产品,如发生下列情况之一,不属于保修、包换范围: 未经众至资讯公司授权许可对产品进行拆卸、维修、改装。 产品条形码或流水号被涂改、删除。 产品铭牌出现损坏或无产品铭牌。 由于自然灾害或人为灾害发生的故障,如:雷击、地震、火灾等不可抗拒造成的损坏 产品机壳有摔伤、变形、腐蚀等物理损伤。 注:超过免费保修期的产品,将按规定进行有偿付费维修。设备型号会随时间不断更新请及时关注公司新产品的定位。 交易方式: 1.银行汇款方式: 公司名称:上海英宽网络科技有限公司 公司帐号:315846-00200102003 开户银行:上海银行天钥桥路支行 或 公司名称:上海英宽网络科技有限公司 公司帐号:1001239119006941082 开户银行:工行东安路支行 2.支付宝交易: 支付宝帐号:780313@163.com 3.现场付现: 提货地址:上海市宛平南路521号恒昌花园B-1903室。 |