榮慧科技-網路購物,網站維護,網頁設計,系統整合,數位遠端監控,電腦系統,網路設備,視廳娛樂,電腦維修,企業維護,電腦周邊,諮詢服務,零組件,數位相機,印表機.耗材.兒童電腦 -- Share Tech UR-959 多功能防火牆
正在加載......
X
 
會員帳號 :
會員密碼 :
忘記密碼    加入會員

瀏覽過的商品


Share Tech UR-959 多功能防火牆

 
    報價單

 

 

UR-959是全世界第一台『多功能UTM」,它除了一般UTM具備的功能外,又增加了入侵防禦IDP、SSL VPN、Smart QOS、流量分析等獨特功能,一台設備搞定網路上所有的大小事。將UR-959架設於企業的網際網路入口處,把所有擾人的病毒及駭客,一次阻擋掉。再加上『即時流量的分析』技術,找出潛伏在內部的問題。UR-959同時整合Load Balance、Botnet、VPN、異常流量分析、內容過濾、內容記錄(WEB/FTP/MSN/IM即時通訊/QQ/Skype/Mail)、URL網頁控管與協同防禦,讓您毫無後顧之憂地捍衛網路安全。

 


藉由WEB瀏覽器介面
顯示系統時間(包含日期、時間、伺服器開機時間)、伺服器系統資源(包含CPU、記憶體、Flash、硬碟、硬碟)、伺服器資訊(包含型號與軟體版本)、伺服器服務(DHCP、DDNS、DNS服務、掃毒引擎、Web/Ftp掃毒、郵件掃毒、垃圾信過濾、IPSec VPN等服務)、網路介面(包含連線狀態、IP位址、封包、流量、錯誤封包)一覽無遺完整顯現。

防火牆防護功能
支援SPI(Stateful Packet Inspection)的防火牆功能,自動偵測和阻擋SYN Flood (DOS或DDOS)、Ping of Death(ICMP)、UDP Flood、Port Scan等駭客攻擊方法,並將攻擊者及被攻擊的對象IP 位址、Port 列表,不論是駭客還是病毒,統統無所遁形。

IP V4 / V6 雙頻防火牆技術
IP V4 位址短缺,IP V6 的年代遲早到來,所以 ShareTech 在研發下一代UTM 時 就已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定 V4 或 V6 的 IP 地址,所以不管是在純V4 的環境、V4/V6 混合、純V6 的環境,UR-959 都一樣合用。

病毒信過濾(Anti-Virus)
系統免費提供Clam AV防毒引擎防護,可偵測800,000 種以上的病毒、蠕蟲、木馬程式,不論電子郵件、WEB、FTP通通會自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件排行榜報告。另提供Kaspersky防毒引擎選購,Kaspersky防護技術可有效對抗全新且未知的威脅:防禦病毒、特洛伊木馬程式和蠕蟲、防禦間諜軟體和廣告軟體、即時掃瞄電子郵件、網際網路流量及檔案、偵測各類隱藏程序、每小時自動資料庫更新等,在兼顧效能與偵測下,可提供自動化病毒偵測功能。

Web、FTP反病毒過濾服務
當使用者開啟瀏覽器存取某網頁時,眾至WEB防毒會判別網頁的安全性。並可針對檔案的上傳、下載做過濾及檔案阻擋規則。UR-959防毒幫企業做好FTP上傳掃描與下載掃描的服務,並且可以阻止員工利用FTP下載檔案,為企業網路安全做好安全服務。

郵件閘道器功能(Gateway)
公司已有郵件伺服器,但沒有垃圾信過濾、病毒信、過濾等功能,可以將UR-959當作GateWay 模式補原來郵件伺服器不足的功能,讓郵件伺服器過濾完病毒及廣告郵件後,才將乾淨的郵件傳送。

IDP 入侵防禦
IDP 它會檢查對應到OSI 模型第4 到7 層的內容,是否有惡意的攻擊程式、病毒, 隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一但發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所。

BotNet 協同防禦
UTM 兼具BotNet 功能,因為本身兼具 NAT 的功能,當內部的使用者利用郵件伺服器寄出垃圾信件或是直接對外,UTM可以快速掌握攻擊來源,快速將有危害的網路封包直接封鎖。萬一當事件發生後,特定電腦仍然持續的對外攻擊,為確保UTM的CPU資源不會被浪費在同一件事情上,管理者可以啟用BotNet的協同防禦機制,將有問題的電腦直接關閉,不僅可以節省UTM 的資源,也確保內部網路不會被這個殭屍病毒持續危害。

內網防護(ARP防偽)
對UTM 而言,最難偵測到的攻擊類型就是廣播型的封包,如ARP欺騙、私架DHCP伺服器等,因為通訊協定的先天性缺陷,導致這一類的攻擊行為很難被偵測出來,UR-959的ARP 偵測機制,可以在第一時間內就找到『濫發佈』 ARP 訊息的人。另外,也可搭配協同防禦交換器的設備,可以標示出這個 IP 的實體位置,讓它無所遁形用。

垃圾信過濾(Anti-Spam)
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、快速ST-PIC多維圖形辨識技術、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。郵件過濾,能將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。 UR-959可以單獨針對外部的LAN、DMZ的寄信郵件過濾及紀錄,也可單獨針對LAN、DMZ對外部的郵件過濾與紀錄。

負載平衡(Out bound / In bound balance)
UR-959具有負載平衡的功能,可藉由多條專線及ISP 之連線服務,改善對外網路連取效能。負載平衡主要可提供當某條專線或某個ISP 連線出了問題時,可自動切換有問題的線路,轉到其他正常線路繼續服務。UR-959具有對外負載平衡(Outbound balance),提供自動分配與手動分配等平衡模式供企業選擇。透過內建DNS伺服器,並提供Inbound(對內)的線路備援負載平衡,對於外部連內線路做分流分配,避免網路阻塞。

頻寬管理功能(QOS)
可以協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。UR-959具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是,UR-959可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。

詳細記錄WEB、FTP、MSN、IM、Mail內容
側錄WEB、FTP 傳檔、SKYPE與QQ對話內容、IM(Yahoo、ICQ、IRC、Gadu、Jabber)與郵件的傳送接收等內容記錄,隨著管制條例的運用,自動備份特定使用者的所有來往資料。

內網防護 (ARP防偽)
對UTM 而言,最難偵測到的攻擊類型就是廣播型的封包,如ARP欺騙、私架DHCP伺服器等,因為通訊協定的先天性缺陷,導致這一類的攻擊行為很難被偵測出來,眾至UR-959的ARP 偵測機制,可以在第一時間內就找到『濫發佈』 ARP 訊息的人。另外,也可搭配協同防禦交換器的設備,可以標示出這個 IP 的實體位置,讓他無所遁形用。

異常 IP 分析
任何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量(Connect Seesion)、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制他的最大頻寬、啟用協同防禦機制通知交換器將他封鎖或是通知管理者就好。

協同防禦(搭配SNMP交換器)
協同防禦屬於UTM的進階防護,透過異常IP分析、交換器(Switch),即時監控內部機器的分部狀況,當內部網路發出大量異常封包時,阻擋這些封包的傳送,並協助管理人員盡速排除異常狀態,可以在事件發生的第一時間內知道哪一個電腦在哪一個交換器PORT上,避免企業網路癱瘓。UR-959協同防禦機制,不需要改變網路架構,不需要更昂貴的專門Switch (具備Layer 2就可以)、不需要增加任何額外的偵測設備、不用改變每一個使用者的網路習慣,讓網路管理的動作變得簡單、直覺。

IP/MAC/Port互鎖(搭配協同防禦交換器)
在某些敏感度比較高的網路環境,例如軍方、政府單位、研究機構等,不希望使用者任意地更換Switch 的實體位置,以下面的使用者A(IP:192.168.100.5,MAC:05:51:62:53:02:03)為範例,透過UR-959可以將它定位在Switch第3Port孔,如果他換到任何Switch的不同孔位,設備就會不通。

內容過濾 
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。

URL資料庫管理
UR-959內建「雲端URL資料庫」,自動將網頁分類,管理者只要針對有害的URL 網進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。任意點選有害的URL 網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL 資料庫就是最好的防護機制。

認證Authentication
提供本機使用者/AD/POP3 認證授權機制,可協助網管人員與監控企業內部所有 使用者帳號,在確認使用者的ID 的有效授權之後,才能允許其使用網路,讓企業 可以有效管理網路使用資源。

CMS 中央管理系統
想要管理分散在各地的UTM設備,只能靠網路管理者的頭腦、電腦記憶或是購買昂貴的網管軟體,UR-959把你需要的遠端設備管理軟體內建,就像一大串的肉粽一樣,抓住頭,就抓住下面所有設備的動靜。不用DDNS,不用額外的軟體,熟悉的管理介面,一台搞定N台。

電子白板
眾至UTM公佈欄設計理念就是,當員工在打開網頁之前必須閱讀電子白板裡面的通知才允許上網流覽網頁,而且只要閱讀了電子白板裡面的通知,就會記錄員工ID帳號,便於日後稽核證據,不閱讀,可禁止員工上網。

內容過濾(Content Filiter)
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。

DHCP Server
內建DHCP功能,提供動態IP分配,並可將動態取得的IP與MAC Address綁定。

詳細記錄WEB、FTP、MSN、IM、郵件內容
詳細記錄每一使用者(以電腦名稱、IP位址、MAC位址、流量)瀏覽網站起始時間、筆數與網站位址。
使用者以FTP下載,UR -959可詳細記錄其下載位址(以電腦名稱、IP位址、MAC位址)與下載內容。
使用者藉由SKYPE與QQ通聯之相關訊息,完整記錄。
目前可記錄Yahoo即時通紀錄、ICQ紀錄、IRC紀錄、Gadu紀錄、Jabber紀錄。
針對所有進出郵件伺服器或郵件閘道器的郵件,連同夾帶檔案,通通記錄下來。重要的是儲存郵件的格式是 eml,在任何作業系統下都可以輕易的閱讀或搜尋。並可紀錄Webmail(Hotmail、Yahoo)

應用程式管理(Application Software Mnagement)
各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。UR-959內建多種應用程式管理機制,企業可藉此管控員工使用應用軟體之權限,以保護企業網路安全。

流量分析(Flow Analysis)
UR-959提供流量分析利器,不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,統統是傳統UTM沒有的功能。線路滿載時,馬上找出流量兇手,唯獨UR-959。

圖形化流量報表
提供WEB介面的流量報表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態,並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。

VPN功能
企業員工在外如果想取得公司最新資料,常利用電腦連上開放的網際網路上去截取,但是利用開放性的網際網路來傳輸資料容易被竊取,資料有傳輸安全上的憂慮。因此,多數的企業會在Server 上設定VPN,讓使用者從外進行連線時,都必須通過重重的驗證才能進入。VPN就是在使用者與公司主機間產生一條加密的通道,傳輸重要資料。UR-959支援IPSec VPN、PPTP VPN,可利用Policy控管,來靈活管制所有經由VPN傳遞的連線。

DNS與DDNS功能
具有DNS功能,能夠作領域名稱與 IP位址之間的轉換。如果不固定IP的主機(如使用 PPPOE的ADSL,DHCP的Cable,撥接用戶),欲架設Web、Mail或者FTP 等Server,或者使用者需要網路身份(網域名稱)者亦可使用動態DNS。

網路測試工具
使用者可由系統主動發送封包(利用Ping、Traceroute、DNS Query、Server Link模式),得知目前連外線路的資料傳輸品質和狀態。

靈活管制條例操控
UR-959具有靈活的管制條例設計,管理人員可用各種排列組合方式達到企業網路管控的需求,所以操作皆在同一個介面中設定,並不需要停止服務即可立即修正,方便網管人員操作維護。

多功能管理介面
使用Web方式設定和更新軔體,操作畫面可隨時切換為繁體中文/簡體中文/英文,並具有設定檔匯入、匯出的功能。

SSL VPN 連接及管制
SSL VPN 是一種具有安全加密保護的虛擬私人網路技術,可以讓使用者在外地使用電腦的時候,就像是在區域網路裡面使用電腦一樣,可以使用任何只有在區域網路內才能使用的資源,如 ERP、進銷存或是限定來源 IP 位址的圖書查詢系統,又因為將資料加密,所以在網際網路上無法解析傳輸的內容,確保雙方傳輸資料的安全性。

多樣的 Multi-Subnet
把UR-959 的LAN 或是 DMZ 的網路接口,想像成可以綁定不同子網路的L3 交換器,並將所有的網路封包都經由UR-959 路由交換,這樣不管企業網路如何成長,在必要的時候,增加一個子網路,就可以滿足成長時的需求了。

好用的工具
UTM 提供多種網路測試工具,包含 PING、Traceroute、DNS 查詢,Server Link等工具,在PING、Traceroute 這2 樣工具,還可以分別在不同網路介面執行。例如可以在LAN 介面上PING、Traceroute 內部網路上任何一部電腦。

管理簡單
滿足網路管理的基本要求,使用Web 方式設定和更新軔體,操作畫面可隨時切換為繁體中文/簡體中文/英文,並具有設定檔匯入、匯出的功能,並可以隨意開啟/關閉ping/ http/ https 的遠端操控服務。任意修改的『登入標題』、『首頁標題』、『瀏覽器標題』等文字,甚至上傳圖形到管理介面,讓管理者一進入畫面,就知道目前正在設定哪一台設備。



 

 軟體規格:

 

產品效能

  ◎最大處理速度:960 Mbps(雙向) ◎最大連線數:620,000
  ◎VPN認證+AES:290 Mbps(雙向) ◎VPN認證+DES:95 Mbps(雙向)

掃毒及郵件過濾

  ◎掃毒引擎:Clam AV ◎郵件閘道器(Mail Gateway)
  ◎掃毒功能:MAIL(內對外郵件(POP3、SMTP) 、外對內郵件
  ◎郵件掃毒:不掃描副檔名設定 、病毒信件在隔離區、中毒郵件處理方式
  ◎垃圾郵件過濾
      ● 有效帳號設定     ● Client垃圾信搜尋Web介面
      ● 個人黑白名單、系統黑白名單
      ● 垃圾郵件處理方式:寄送、隔離、刪除
      ● 流量封鎖防禦設定、SMTP通聯記錄查詢
      ● 辨識引擎:ST-IP網路信評、ST-PIC多維圖形辨識技術、貝氏過濾法、
       貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾、指紋辨識法、灰名單過濾
      ● 垃圾郵件自動學習:垃圾信學習機制設定、垃圾信學習資料庫匯入/匯出

IDP 入侵偵測

  ◎運作模式切換,簡易及進階
  ◎IDP 紀錄

BotNet防禦

  ◎運作模式:監聽、串接管理
  ◎過濾模式:初階與進階 ◎Botnet 紀錄

內容記錄

  ◎網頁WEB ◎FTP下載
  ◎SKYP 文字訊息 / QQ訊息 / Yahoo / ICQ / IRC / Gadu / Jabber
  ◎郵件 (內對外寄收件、外對內寄件)

進階防護

  ◎交換器管理(協同防禦)
  ◎異常IP分析:紀錄、通知、阻擋 內網防護:ARP防護、記錄

負載平衡

  ◎負載平衡:OutBound/外部線路群組 ◎負載平衡:InBound
  ◎測試WAN連線:ICMP、DNS

VPN 功能

  ◎VPN通道數
      ● IPSec(Max entry):6000     ● PPTP Server(Max entry):1000
      ● PPTP Client(Max entry)):1000
  ◎VPN管制
      ● VPN對內部管制:1000     ● 內部對VPN管制:1000 SSL VPN =
  ◎SSL VPN
  ◎狀態數據包檢測
  ◎支援WindowsVPN用戶端

防火牆功能

  ◎ 部署方式:NAT模式、Bridging(透通橋接模式)
  ◎ 防火牆防護
      ● SYN 攻擊、UDP 攻擊、 ICMP 攻擊、 Port Scan 攻擊、 防護記錄
  ◎ 位址表
      ● 內部IP位址表(Max entry):3072     ● 非軍事區網路群組(Max entry):600
      ● 內部網路群組(Max entry):600     ● 外部IP位址表(Max entry):3072
      ● 非軍事區IP位址表(Max entry):3072     ● 外部網路群組(Max entry):600
  ◎內部網路群組與非軍事區群組建立方式
      ● 從位址表選擇成員     ● 從範圍選擇成員
      ● 從IP / Mask選擇成員     ● 從DHCP用戶選擇成員
      ● 使用者自訂     ● 選擇MAC位址群組
  ◎服務表
      ● 基本服務     ● 自訂服務群組(Max entry):600
      ● 自訂服務群組(最多16組通訊埠)
  ◎QoS
      ● 所有介面都可以控制頻寬     ● 保證頻寬
      ● 優先權     ● 最大頻寬
      ● SMART QOS
  ◎時間表
      ● 自訂開始及結束時間     ● 時間表(Max entry):600
  ◎應用程式管理
      ● P2P軟體管制     ● 即時通訊軟體管制
      ● VOIP管制     ● WEB應用管制、WEB Mail管制
      ● 娛樂軟體管制     ●其他

 

防火牆功能

  ◎URL 管理
      ● 自訂 URL 管制     ● URL資料庫
      ● URL管理(Max entry) :6000
  ◎ 日誌
      ● 登入事件     ● 登入事件搜尋
  ◎系統狀態
      ● 系統效能:系統狀態、網路流量、歷史狀態
      ● 連線狀態:成員列表、連線追蹤
      ● 流量分析:流量排行列表、 流量排行查詢、 流量排行圖表
  ◎虛擬伺服器
      ● IP 對映(One-to-One NAT)(Max entry):400
      ● 虛擬伺服器     ● 虛擬伺服器 (Max entry):400
  ◎上網認證
      ● 本機認證     ●AD認證
      ● POP3、Radius認證     ● 使用群組認證

管理

  ◎Web 操作介面:繁、簡中文、英文 ◎Web管理:HTTP、HTTPS
  ◎韌體升級方式:WEB 介面、自動通知升級
  ◎次管理員: 最多次管理員:300
      ● 最多次管理員:300     ● View、Read、Write、ALL
  ◎遠端管理
      ● 遠端管理     ● 管理IP位址限制
      ● 遠端web管理埠號可變     ● 管理介面 TimeOut 登出
  ◎介面(LAN、WAN、DMZ)流量統計
  ◎時間設定
      ● 時區與時間     ● 網路時間校訂
  ◎系統設定
      ● 自行更新LOGO     ● 自行設定首頁標題
      ● 自行設定登入標題     ● 自行設定瀏覽器標題
      ● 恢復出廠設定值(保留網路介面設定)     ● 重新啟動系統
      ● 訊息通知
  ◎網路服務
      ● 路由表     ● DNS 伺服器
      ● SNMP     ● 系統還原
      ●802.1Q
  ◎DHCP
      ● DHCP Client / Server     ● DHCP 伺服器分配靜態IP
      ● 自訂預設閘道器
  ◎連線測試
      ● Ping、DNS Query 、 Traceroute 、Server Link 、Interface Information 、Wake Up
  ◎管制條例
      ● LAN 的管制:LAN-to-WAN、LAN-to-DMZ (Max entry):1800
      ● DMZ 的管制:DMZ-to-WAN、DMZ-to-LAN (Max entry):1800
      ● WAN 的管制:WAN-to-LAN、WAN-to-DMZ(Max entry):1800

 

 硬體規格:

 

網路介面  

    4WAN / 1LAN / 1DMZ

網路速度

    10/100/1000 Mbps

 
系統管理

    使用瀏覽器進行管理設定( HTTP & HTTPS )

安規認證

    CE、FCC

 
使用環境

    作業環境溫度:0℃ ~ 40℃
   作業環境濕度:20% ~ 90% RH

產品尺寸

    44mm(高)×443mm(寬)×407mm(深)

 
電源

    AC(100-240V) / 250W

機型

    1U機架型

 

 

 

 

 


推薦親友 友善列印

ShareTech 全方位資安防禦服務【UTM 防火牆、無線UTM、郵件伺服器、安全閘道設備、網路週邊、無線設備】

翼博思 IMPULSE