UTM 系列功能特性

http://www.facebook.com/farichtech     Google+     


UTM-850


UTM-1600


 UTM 系列產品規格

 SPI防火牆/內部防火牆
以通過ICSA認證之SPI防火牆(SPI Firewall)為基礎架構的產品;所有SPI防火牆應有機制皆一應俱全。可架設於網路的最前端,將所有危險阻絕於外;亦可作為內部防火牆 (Internal Firewall)架設在企業內部,將企業內網分隔為多個區塊,提供區塊間網路傳輸管控機制。

雙掃毒引擎帶給您多層次的安全防護

內建了雙掃毒擎:ClamAVSophos,以雙重保護有效過濾藏匿於網際網路中的各種病毒、木馬、間諜軟體、網路釣魚等有害程式。目前可偵測之有害程式已超過五萬種,並24小時隨時線上自動更新病毒碼。此外,ClamAV 可永久免費更新病毒碼,且無使用人數限制。這可讓 UTM 的病毒防護功能,以最少的成本,永遠保持在最新的狀態。



入侵防禦偵測(IDP)
 
結合了入侵偵測(Intrusion-detection system,IDS)與入侵防禦(Intrusion-prevention System,IPS),擁有近3000種 IDP特徵碼,且每30分鐘自動檢查更新。可做到網際網路4到7層(應用層)的檢測,發覺隱藏在應用層裡的惡意攻擊程式(譬如蠕蟲、緩衝溢位)、攻擊...,並予以阻擋。除了基本特徵碼外,亦包含自定特徵與異常行為偵測功能。可有效阻絕各種攻擊,並在第一時間內通知管理員與提供詳盡的 IDP 報告供管理員分析使用。

網站應用程式防火牆(WAF)
內建了可支援WEB 2.0、各種Web伺服器(IIS、Apache...)、腳本語言(Perl、Python、Tcl、PHP...)之網站應用防火牆,協助企業防禦各種針對網站應用程式弱點之攻擊(跨網站腳本攻擊、資料隱碼攻擊...)。並提供詳盡的記錄日誌統計報告,協助企業落實PCIDSS、HIPAA...規範。

層層過濾企業往來郵件,排除垃圾郵件侵擾
採用多重垃圾郵件過濾機制(指紋辨識、貝氏過濾、灰名單、垃圾郵件特徵、RBL、SPF、DomainKey、偽裝網域…)多層掃描企業往來郵件,且能自動回饋學習過濾資料庫。再配合自訂之郵件規則(全體 / 個人)與黑白名單,將可達到99%的垃圾郵件高辨識率,為企業排除大量垃圾郵件侵擾。問題信件可隔離至隔離區,並定時提供「郵件通知」予收件者。讓收件者自行決定是否取回被隔離的垃圾郵件,完全不用麻煩管理人員。


動態密碼(One-Time Password)APP
專為 UTM、MHG 系列開發客戶端 APP,提供認證上網與 SSL VPN 動態密碼(OTP)功能;讓您可透過行動裝置取得"不可重複、不可預測的一次性密碼",以雙重要素身分認證機制保護您的帳號安全(支援iOS、Android)

透過 In / Outbound 負載平衡,確保企業網路暢通無阻不中斷
可連接多條對外線路,並提供"Outbound負載平衡(Outbound Load Balance)"機制;透過演算法讓企業內部使用者上網頻寬分流於各線路上,且具備合併頻寬斷線備援功能,充分利用企業多條外線之頻寬,讓企業對外線路可發揮最大使用效益,無斷線之憂。此外,提供了架設商務網站所需要的"Inbound負載平衡(Inbound Load Balance)"機制;可將訪問企業網站的客戶分配從各條外線連線至網站伺服器,以降低各線路之負載量,確保網站連線品質。即使其中一條對外線路異常, 企業網站亦能夠暢通無阻不中斷。

多樣的頻寬管理設計,讓您輕鬆管控企業網路頻寬
提供流量分析、頻寬管理、個人化頻寬管理、P2P頻寬管理、流量管制機制;可將企業有限的對外頻寬依企業網路政策妥善分配給所有使用者,避免所有頻寬被少數人 / P2P佔用,影響他人無法正常上網。

策略路由
企業如需更精確的掌握對外線路使用(去哪個網站必須透過哪條外線),則可使用內建的"策略路由(PBR)"機制調控對外線路,以符合企業網路政策。

網路介面可自定義,
不同組別的網路埠無法互相通聯
擁有多個網路介面,企業可依需求自行定義其屬性(LAN / WAN / DMZ)或是分組(不同組別的網路介面無法互連)。



Web操控介面
UTM 的控制維護升級韌體皆可透過其Web操控介面來完成;簡單、直覺,無需再背繁雜的指令。

 
UTM-2500A


UTM-3600

新軟產品檔案下載

 網路應用程式管制
特徵碼辨識方式提供即時通訊(登錄 / 傳檔)、點對點軟體、影音軟體、網頁郵件、線上遊戲、穿牆軟體、遠端控制...多樣的網路應用程式管理機制;可藉此功能輕鬆控管企業內部的網路應用程式使用情況。此外,應用程式特徵碼可永久免費線上更新,讓網路應用程式管理機制可隨時保持在最新狀態。
內建3A Server 機制,讓您輕鬆管控企業網路
  • Authentication(認證): 內建認證上網系統,可要求使用者需通過認證後方能上網。並能整合企業之RADIUS、POP3、LDAP伺服器統一管理認證帳號
  • Authorization(授權):透過管制條例功能,嚴格管控網路連線,輕鬆達成企業網路政策。
  • Accounting(統計):提供鉅細靡遺的連線統計報告可供參考,以便調整企業網路政策。
透過VPN Trunking機制大幅提升VPN連線速度與穩定性
內建IPSec / PPTP VPN機制擁有VPN Trunking設計,有別於一般防火牆,賦予VPN備援、多線路合併頻寬的效果,能大幅提高 VPN連線速度與穩定性。
此外,SSL VPN(Web VPN)功能亦加入一般防火牆所沒有的「硬體認證」與「SSL 應用」機制;透過使用者電腦之各項硬體機碼認證,不需繁雜設定即可完成VPN連線。並且擁有VNC、遠端喚醒...「SSL 應用」,透過SSL Web VPN連線介面就可直接使用提供給出差在外的使用者更方便、快速之安全連線。
而一般防火牆於VPN完成連線後就即無法再細部管理,往往容易造成網路安全上之問題。MHG可針對運行於VPN中的各項網路傳輸加以管控(連線權限再認證頻寬管理...),提升VPN連線之安全性。

內建AP控制器


內建AP控制器(AP Controller),可集中設定、管理旗下大量APAP須為新軟系統之產品;透過AP參數統一設定(Unified-Configure)、結合Google Maps的AP狀態列表(E-Map)、無線用戶狀態資訊、非法AP偵測...讓管理人員可徹底掌握整個無線網路環境的運作情況。
另外,UTM 系列會主動分配無線用戶所連線的AP(AP負載平衡;AP Load Balancing),以避免單一AP連線用戶過多,上網速度陷入瓶頸的問題發生。 在管控無線用戶上網方面,AP控制器可與管制條例結合,提供多元認證(Captive Portal / RADIUS / LDAP / POP3)、網站分類管制(Web Filtering)、頻寬管理(QoS)、應用程式管制(Application Blocking)、Wi-Fi計費(Wi-Fi Billing)…等多項功能,讓所有無線管理需求一次到位。

同時支援IPv6與IPv4
除支援以往的"IPv4"環境外,亦支援最新的網際協定"IPv6";可提供企業IPv4和IPv6並行的網路架構。企業未來無須再添購IPv6之閘道設備即可因應近來IPv4位址短缺、網際協定須轉換的問題。

詳細的郵件統計報告
郵件日誌,詳細記錄每封郵件的處置動作,以供網管人員追查信件流向,並將記錄以智慧型統計圖表顯示出來。網管人員可從此得知郵件安全系統(Anti-Spam、Anti-Virus)運作情況。

主動寄發郵件通知信
郵件安全系統會自動隔離有害信件(垃圾郵件、病毒郵件、釣魚郵件...),並定時寄出通知信,告知收件者有何信件被阻攔於隔離區中。倘若收件者須取回被阻攔信件,直接透過"郵件通知"即可直接取回;不需要再麻煩管理人員。

稽核 / 備份企業往來郵件
內建了郵件稽核功能,可協助企業審查其往來之信件。凡企業往來信件符合稽核標準時,會暫時阻攔該信件傳送,待管理人員審查後放行。可有效管制企業信件的進出,確保企業機密不外洩。並提供郵件備份功能,企業往來信件可歸檔保存;所歸檔之信件可直接透過網際網路搜尋、閱覽、取回...。您可在任何時間、地點連線進入 UTM 調閱所歸檔之信件,出門在外一樣可以輕鬆找到所要的重要信件。

異常流量防禦與聯合防禦
當內部電腦發生中毒情況,不斷發送封包企圖癱瘓企業網路時,UTM 會將攻擊加以阻擋,並向網管人員與中毒電腦的使用者提出警告。另外,如企業有架設「核心交換機」,UTM 可與其協同防禦企業網路;當發現飽和式攻擊時,可直接封鎖攻擊來源所銜接之交換機網路埠,避免疫情擴散。 

Skype、QQ聊天記錄
內建即時通訊分析引擎,可詳細記錄員工透過即時通訊軟體(Skype、QQ)的聊天內容與傳遞檔案。所有聊天內容採以「對話視窗」為單位而獨立記錄之;不會因為員工同時間與多人聊天,就將所有聊天內容混雜記錄,像「聊天室」一樣難以判斷對話內容的完整面貌。

長期保存各項重要記錄
UTM 可長期保存入侵偵測防禦(IDP)資訊、網路應用程式防火牆(WAF)報告、防毒牆隔離清單、垃圾郵件過濾結果、VPN(SSL、IPSec、PPTP)連線訊息、郵件傳遞(SPTM / POP3 / IMAP)記錄...重要資料,方便您長期追蹤企業網路運作狀況。

硬體主機備援機制(HA)
提供「硬體主機備援(HA)」機制;當 UTM 發生不可抗力之因素而暫停作業時,備援主機可立即接替工作,網路系統不中斷。