MHG / NFW 系列功能特性

http://www.facebook.com/farichtech     Google+     
MHG-450

MHG-2500A

MHG-3600



透過 In / Outbound 負載平衡,確保企業網路暢通不中斷
可連接多條對外線路,並提供"Outbound負載平衡(Outbound Load Balance)"機制;透過演算法讓企業內部使用者上網頻寬分流於各線路上,且具備合併頻寬斷線備援功能,充分利用企業多條外線之頻寬,讓企業對外線路可發揮最大使用效益,無斷線之憂。此外,提供了架設商務網站所需要的"Inbound負載平衡(Inbound Load Balance)"機制;可將訪問企業網站的客戶分配從各條外線連線至網站伺服器,以降低各線路之負載量,確保網站連線品質。即使其中一條對外線路異常, 企業網站亦能夠暢通無阻不中斷。

多樣的頻寬管理設計,讓您輕鬆管控企業網路頻寬
提供流量分析、頻寬管理、個人化頻寬管理、P2P頻寬管理、流量管制機制;可將企業有限的對外頻寬依企業網路政策妥善分配給所有使用者,避免所有頻寬被少數人 / P2P佔用,影響他人無法正常上網。

策略路由
企業如需更精確的掌握對外線路使用(去哪個網站必須透過哪條外線),則可使用內建的"策略路由(PBR)"機制調控對外線路,以符合企業網路政策。

網路介面可自定義,
不同組別的網路埠無法互相通聯
擁有多個網路介面,企業可依需求自行定義其屬性(LAN / WAN / DMZ)或是分組(不同組別的網路介面無法互連)。

SPI防火牆/內部防火牆
以通過ICSA認證之SPI防火牆(SPI Firewall)為基礎架構的產品;所有SPI防火牆應有機制皆一應俱全。可架設於網路的最前端,將所有危險阻絕於外;亦可作為內部防火牆(Internal Firewall)架設在企業內部,將企業內網分隔為多個區塊,提供區塊間網路傳輸管控機制。

透過VPN Trunking機制大幅提升VPN連線速度與穩定性
內建IPSec / PPTP VPN機制擁有VPN Trunking設計,有別於一般防火牆,賦予VPN備援、多線路合併頻寬的效果,能大幅提高 VPN連線速度與穩定性。
此外,SSL VPN(Web VPN)功能亦加入一般防火牆所沒有的「硬體認證」與「SSL 應用」機制;透過使用者電腦之各項硬體機碼認證,不需繁雜設定即可完成VPN連線。並且擁有VNC、遠端喚醒...「SSL 應用」,透過SSL Web VPN連線介面就可直接使用提供給出差在外的使用者更方便、快速之安全連線。
而一般防火牆於VPN完成連線後就即無法再細部管理,往往容易造成網路安全上之問題。MHG可針對運行於VPN中的各項網路傳輸加以管控(連線權限再認證頻寬管理...),提升VPN連線之安全性。

同時支援IPv6IPv4

除支援"IPv4"環境外,亦支援最新的網際協定"IPv6";可提供企業IPv4和IPv6並行的網路架構。企業未來無須再添購IPv6之閘道設備即可因應近來IPv4位址短缺、網際協定須轉換的問題。

動態密碼(One-Time Password)APP

專為 UTM、MHG 系列開發客戶端 APP,提供認證上網與 SSL VPN 動態密碼(OTP)功能;讓您可透過行動裝置取得"不可重複、不可預測的一次性密碼",以雙重要素身分認證機制保護您的帳號安全(支援iOS、Android)
NFW-410

 NFW-560

NFW-850

NFW-1600

新軟產品檔案下載

網路應用程式管制

即時通訊軟體的使用日漸普及,不僅管理不易,更容易成為資料洩密、病毒攻擊之最佳管道。MHG 以特徵碼辨識方式提供"即時通訊軟體"管制功能;您可跟據企業網路政策,開放或禁用ICQ、Yahoo、QQ、Skype...即時通訊軟體之使用(封鎖聊天 / 傳檔)。
另外,P2P軟體亦是企業網路的一大隱憂-濫用企業網路頻寬、機密資料外洩、病毒木馬入侵...。因此 MHG 特別加入了的 P2P管理機制(e-Mule、BT、WINMX、e-Donkey、Foxy...),以避免企業網路遭到濫用。
除了上述的即時通訊、P2P軟體,亦可管控影音軟體、網頁郵件、線上遊戲、穿牆軟體、遠端控制...多樣的網路應用程式;可藉此功能輕鬆控管企業內部的網路應用程式使用情況,確保企業網路安全。。此外,應用程式特徵碼可永久免費線上更新,讓網路應用程式管理機制可隨時保持在最新狀態。

內建3A Server 機制,讓您輕鬆管控企業網路
  • Authentication(認證): 內建認證上網系統,可要求使用者通過認證後方能上網。並能整合企業之RADIUS、POP3、LDAP伺服器統一管理認證帳號
  • Authorization(授權):透過管制條例功能,嚴格管控網路連線,輕鬆達成企業網路政策。
  • Accounting(統計):提供鉅細靡遺的連線統計報告可供參考,以便調整企業網路政策。
建網站管制機制

MHG 提供限制檔案上傳 / 下載功能;除可以禁止員工透過 HTTP、FTP 傳遞檔案外,亦可只禁止傳遞特定副檔名的檔案。
另外,為了確保企業網路安全,MHG 亦加入了 MIME Type、Popup、ActiveX、Java Applet、Cookie等網站管制機制,並提供詳細記錄,協助管理人員後續監察、管理與資料存查。

內建AP控制器



內建AP控制器(AP Controller),可集中設定、管理旗下大量AP(AP須為新軟系統之產品);透過AP參數統一設定(Unified-Configure)、結合Google Maps的AP狀態列表(E-Map)、無線用戶狀態資訊、非法AP偵測等,讓管理人員可徹底掌握整個無線網路環境的運作情況。
另外,MHG 會主動分配無線用戶所連線的AP(AP負載平衡;AP Load Balancing),避免單一AP連線用戶過多,上網速度陷入瓶頸的問題發生。 在管控無線用戶上網方面,AP控制器可與管制條例結合,提供多元認證(Captive Portal / RADIUS / LDAP / POP3)、網站分類管制(Web Filtering)、頻寬管理(QoS)、應用程式管制(Application Blocking)、Wi-Fi計費(Wi-Fi Billing)等多項功能,讓所有無線管理需求一次到位。

異常流量防禦與聯合防禦

當內部電腦發生中毒情況,不斷發送封包企圖癱瘓企業網路時,UTM 會將攻擊加以阻擋,並向網管人員與中毒電腦的使用者提出警告。另外,如企業有架設「核心交換機」,UTM 可與其協同防禦企業網路;當發現飽和式攻擊時,可直接封鎖攻擊來源所銜接之交換機網路埠,避免疫情擴散。

Web操控介面

UTM 的控制維護升級韌體皆可透過其Web操控介面來完成;簡單、直覺,無需再背繁雜的指令。

硬體主機備援機制(HA)


提供「硬體主機備援(HA)」機制;當MHG 發生不可抗力之因素而暫停作業時,備援主機可立即接替工作,網路系統不中斷。