榮慧科技-網路購物,網站維護,網頁設計,系統整合,數位遠端監控,電腦系統,網路設備,視廳娛樂,電腦維修,企業維護,電腦周邊,諮詢服務,零組件,數位相機,印表機.耗材.兒童電腦 -- Share Tech UR-930 多功能防火牆
正在加載......
X
 
會員帳號 :
會員密碼 :
忘記密碼    加入會員

瀏覽過的商品


Share Tech UR-930 多功能防火牆

 
    報價單

 

 

產品特色:

網路在追求速度之外,還是必須要能兼顧安全,才可以幫企業打造一個穩定的工作環境。UR-930多功能防火牆就是一台兼具速度與安全的設備,除了具有防火牆(Firewall)功能外,還擁有防毒、防垃圾、內容記錄、IDP入侵偵測、BOTNET防禦、頻寬管控、自定義port、異常IP分析、協同防禦、上網行為管理、ARP防偽、交換器(Switch)協同管理、負載平衡、內容過濾、CMS中央控管、虛擬私有通道(IPSec VPN)等多項強大功能。UR-930適合不同規模的中、小型企業及辦公室網路環境運用,一次滿足中小企業對於網路安全防禦的需求。協助中小企業在網路閘道第一線即時攔截各式病毒威脅同時,仍讓網路保有令人驚豔的優異效能。

 

防火牆
UR-930內建SPI技術,主動攔截、阻擋駭客攻擊,不論是SYN、ICMP、UDP等攻擊方式都可以阻擋。主要是套用合理流量的觀念,認為每個來源不會同時產生太多封包,萬一超過設定的合理封包數時,防火牆會要求將多餘的封包阻擋。

IP V4 / V6 雙頻防火牆技術
IP V4 位址短缺,IP V6 的年代遲早到來,研發下一代UTM 時 就已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定 V4 或 V6 的 IP 地址,所以不管是在純V4 的環境、V4/V6 混合、純V6 的環境,UR-930 都一樣合用。

病毒信過濾
Clam AV 防毒引擎防護,系統免費提供Clam AV 防毒引擎,可偵測800,000 種以 上的病毒、蠕蟲、木馬程式,不論電子郵件、WEB、FTP 通通會自動掃描病毒,每 日自動透過網際網路更新病毒檔,並提供病毒郵件排行榜報告。

Web、FTP反病毒過濾服務
當使用者開啟瀏覽器存取某網頁時,UR-930會依系統所設定判別網頁的安全性,並可針對檔案的上傳、下載做過濾及檔案阻擋規則。根據以往經驗,利用FTP下載資料最容易讓自己的電腦中毒。所以利用網路做下載與上傳檔案須特別注意,因為有可能一不小心就讓自己的資料毀於一旦。UR-930防毒牆幫企業做好FTP上傳掃描與下載掃描的服務,並且可以阻止員工利用FTP下載檔案,為企業網路安全做好安全服務。

垃圾信過濾
內部郵件或外部郵件都可以過濾,並提供ST-IP 網路信評、快速ST-PIC 多維圖形 辨識技術、貝氏過濾法、貝氏過濾法自動學習機制、 灰名單、自動白名單機制、垃 圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫 (Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵 件,無誤判確保全面性防護,準確率達95%以上。郵件過濾,能將符合管理者設定 過濾條件的信件,執行轉送、刪除、阻擋等動作。

IDP 入侵防禦
IDP 它會檢查對應到OSI 模型第4 到7 層的內容,是否有惡意的攻擊程式、病毒, 隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一但發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。

完整郵件紀錄
針對所有進出郵件伺服器或郵件閘道器的郵件,連同夾帶檔案,通通記錄下來,最重要的是儲存郵件的格式是 eml,在任何作業系統下都可以輕易的閱讀或搜尋。

詳細記錄WEB、FTP、MSN、Mail內容
側錄WEB、FTP 傳檔、SKYPE與QQ 對話內容、IM(Yahoo、ICQ、IRC、Gadu、Jabber)與郵件的傳送接收等內容記錄,隨著管制條例的運用,自動備份特定使用者的所有來往資料。

內網防護 (ARP防偽)
對UTM 而言,最難偵測到的攻擊類型就是廣播型的封包,如ARP欺騙、私架DHCP伺服器等,因為通訊協定的先天性缺陷,導致這一類的攻擊行為很難被偵測出來,UR-930的ARP 偵測機制,可以在第一時間內就找到『濫發佈』 ARP 訊息的人。另外,也可搭配協同防禦交換器的設備,可以標示出這個 IP 的實體位置,讓他無所遁形用。

異常 IP 分析
任何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量(Connect Seesion)、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制他的最大頻寬、啟用協同防禦機制通知交換器將他封鎖或是通知管理者就好。

協同防禦(搭配SNMP交換器)
協同防禦屬於UTM的進階防護,透過異常IP分析、交換器(Switch),即時監控內部機器的分部狀況,當內部網路發出大量異常封包時,阻擋這些封包的傳送,並協助管理人員盡速排除異常狀態,可以在事件發生的第一時間內知道哪一個電腦在哪一個交換器PORT上,避免企業網路癱瘓。UR-930協同防禦機制,不需要改變網路架構,不需要更昂貴的專門Switch (具備Layer 2就可以)、不需要增加任何額外的偵測設備、不用改變每一個使用者的網路習慣,讓網路管理的動作變得簡單、直覺。

BotNet 協同防禦
UTM 兼具BotNet 功能,因為本身兼具 NAT 的功能,當內部的使用者利用郵件伺服器寄出垃圾信件或是直接對外,UTM with BotNet 的偵測設備都可以明確地指出,哪一台才是真正的攻擊來源,也才有辦法將有危害的網路封包直接封鎖。萬一,UTM的BotNet 阻擋事件發生後,特定電腦仍然持續的對外攻擊,為確保UTM的CPU資源不會被浪費在同一件事情上,管理者可以啟用BotNet的協同防禦機制,將有問題的電腦Switch Port 直接關閉,不僅可以節省 UTM 的資源,也確保內部網路不會被這個殭屍病毒持續危害。

IP/MAC/Port互鎖(搭配協同防禦交換器)
在某些敏感度比較高的網路環境,例如軍方、政府單位、研究機構等,不希望使用者任意地更換Switch 的實體位置,以下面的使用者A(IP:192.168.100.5,MAC:05:51:62:53:02:03)為範例,透過UR-930可以將它定位在Switch第3Port孔,如果他換到任何Switch的不同孔位,設備就會不通。

內容過濾 
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。

URL資料庫管理
UR-930內建「雲端URL資料庫」,自動將網頁分類,管理者只要針對有害的URL 網進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。任意點選有害的URL 網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL 資料庫就是最好的防護機制。

認證Authentication
提供本機使用者/AD/POP3 認證授權機制,可協助網管人員與監控企業內部所有 使用者帳號,在確認使用者的ID 的有效授權之後,才能允許其使用網路,讓企業 可以有效管理網路使用資源。

軟體規格:

 

產品效能

  ◎最大處理速度:950 Mbps(雙向) ◎最大連線數:600,000
  ◎VPN認證+AES:280 Mbps(雙向) ◎VPN認證+DES:90 Mbps(雙向)

掃毒及郵件過濾

  ◎掃毒引擎:Clam AV ◎郵件閘道器(Mail Gateway)
  ◎掃毒功能:MAIL(內對外郵件(POP3、SMTP) 、外對內郵件
  ◎郵件掃毒:不掃描副檔名設定 、病毒信件在隔離區、中毒郵件處理方式
  ◎垃圾郵件過濾
      ● 有效帳號設定     ● 垃圾郵件處理方式:寄送
      ● Client垃圾信搜尋Web介面     ● 個人黑白名單、系統黑白名單
      ● 辨識引擎:ST-IP網路信評、ST-PIC多維圖形辨識技術、貝氏過濾法、
       貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾、指紋辨識法、灰名單過濾
      ● 垃圾郵件自動學習:垃圾信學習機制設定、垃圾信學習資料庫匯入/匯出
      ● 流量封鎖防禦設定、SMTP通聯記錄查詢

內容記錄

  ◎WEB ◎FTP
  ◎MSN / Yahoo /ICQ / IIRC / Gadu / Jabber ◎郵件 (內對外寄收件、外對內寄件)

IDP入侵偵測 / Botnet防禦

  ◎IDP設定 ◎BotNet設定
  ◎IDP紀錄 ◎BotNet紀錄
  ◎IDP特徵數:2243 ◎BotNet特徵數:4917

管理

  ◎Web 操作介面:繁、簡中文、英文 ◎Web管理:HTTP、HTTPS
  ◎韌體升級方式:WEB 介面
  ◎次管理員: 最多次管理員:32
      ● 最多次管理員:32     ● View、Read、Write、ALL
  ◎遠端管理
      ● 遠端管理     ● 管理IP位址限制
      ● 遠端web管理埠號可變     ● 管理介面 TimeOut 登出
  ◎介面(LAN、WAN、DMZ)流量統計
  ◎時間設定
      ● 時區與時間     ● 網路時間校訂
  ◎系統設定
      ● 自行更新LOGO     ● 自行設定首頁標題
      ● 自行設定登入標題     ● 自行設定瀏覽器標題
      ● 恢復出廠設定值(保留網路介面設定)     ● 重新啟動系統
      ● 訊息通知
  ◎網路服務
      ● 路由表     ● DNS 伺服器
      ● DDNS 服務     ● 系統還原
  ◎DHCP
      ● DHCP Client / Server     ● DHCP 伺服器分配靜態IP
      ● 自訂預設閘道器
  ◎連線測試
      ● Ping、DNS Query 、 Traceroute 、Server Link 、Interface Information 、Wake Up

防火牆功能

  ◎ 部署方式:NAT模式、Bridging(透通橋接模式)
  ◎ 防火牆防護
      ● SYN 攻擊、UDP 攻擊、 ICMP 攻擊、 Port Scan 攻擊、 防護記錄
  ◎ 位址表
      ● 內部IP位址表(Max entry):450     ● 非軍事區網路群組(Max entry):64
      ● 內部網路群組(Max entry):64     ● 外部IP位址表(Max entry):450
      ● 非軍事區IP位址表(Max entry):450     ● 外部網路群組(Max entry):64
  ◎內部網路群組與非軍事區群組建立方式
      ● 從位址表選擇成員     ● 從範圍選擇成員
      ● 從IP / Mask選擇成員     ● 從DHCP用戶選擇成員
      ● 使用者自訂
  ◎服務表
      ● 基本服務     ● 自訂服務群組(Max entry):64
      ● 自訂服務群組(最多16組通訊埠)
  ◎QoS
      ● 所有介面都可以控制頻寬     ● 保證頻寬
      ● 優先權     ● 最大頻寬
      ● SMART QOS     ● 頻寬表(Max entry):64
  ◎時間表
      ● 自訂開始及結束時間     ● 時間表(Max entry):64
  ◎應用程式管理
      ● P2P管理     ● 娛樂管理
      ● 即時通訊管理     ● 其他
      ● WEB管理     ● 應用程式管理(Max entry):64

 

 

硬體規格:

 

網路介面  

    2WAN / 1LAN / 1DMZ

網路速度

    10/100/1000 Mbps

 
系統管理

    使用瀏覽器進行管理設定( HTTP & HTTPS )

安規認證

    CE、FCC

 
使用環境

    作業環境溫度:0℃ ~ 60℃
   作業環境濕度:10% ~ 95% RH

產品尺寸

    44mm(高)×430mm(寬)×255mm(深)

 
電源

    AC(100-240V) / 84W

機型

    1U機架型

 

 

 

 

 

 


推薦親友 友善列印

ShareTech 全方位資安防禦服務【UTM 防火牆、無線UTM、郵件伺服器、安全閘道設備、網路週邊、無線設備】

翼博思 IMPULSE