网站地图 | 产品中心 | 联系我们 欢迎您的光临!我们竭诚为您服务!真诚沟通!互动双赢!

咨询热线

18011863066

众至防火墙UR-940H

网络在追求速度之外,还是必须要能兼顾安全,才可以帮企业打造一个稳定的工作环境。众至多功能UTM UR-940H就是专为满足中小企业网络安全打造的新时代UTM设备,具有高运作效能、完整安全防护机制,能够满足企业不断成长的网络需求,加上提供防毒、防垃圾、带宽管理、异常IP分析、协同防御、上网行为管理、ARP防伪、交换机(Switch)协同管理、负载平衡、内容过滤、CMS中央控管、虚拟私有通道(IPSec VPN)等多项强大功能。UR-940H适合不同规模的中、小型企业及办公室网络环境运用,一次满足中小企业对于网络安全防御的需求。
 

高效能联机能力与快速还原机制
ShareTech UR-940H硬件平台采X86系统架构,目的是为了让企业用户都可以充分感受到ShareTech所提供的安全防护功能。针对高联机能力需求的客户,提供高效能、高联机能力,并支持USB快速还原机制,管理者可以自定义自动备份时程。

IP V4 / V6 双频技术
ShareTech整合IPV4与IPV6,在同一个网络接口,不管它被定义成 WAN 或是 LAN,都可以同时绑定 V4 或 V6 的 IP 地址,所以不管是在纯V4的环境、V4/V6 混合、纯V6 的环境,都一样适用。

防火墙
内建SPI技术,主动拦截、阻挡黑客攻击,不论是SYN、ICMP、UDP等攻击方式都可以阻挡。UR-940H主要是套用合理流量的观念,认为每个来源不会同时产生太多封包,万一超过设定的合理封包数时,防火墙会要求将多余的封包阻挡。

防病毒过滤
Clam AV防毒引擎防护,系统免费提供Clam AV防毒引擎,可侦测2百多万种以上的病毒、蠕虫、木马程序,不论电子邮件、WEB、FTP通通会自动扫描病毒,每日自动透过因特网更新病毒文件,并提供病毒邮件排行榜报告。

Web、FTP防病毒过滤服务
当使用者开启浏览器存取某网页时,UR-940H会依系统所设定判别网页的安全性,并可针对档案的上传、下载做过滤及档案阻挡规则。根据以往经验,利用FTP下载数据最容易让自己的计算机中毒。所以利用网络做下载与上传档案须特别注意,因为有可能一不小心就让自己的数据毁于一旦。

垃圾信过滤
内部邮件或外部邮件都可以过滤,并提供ST-IP网络信评、贝氏过滤法、贝氏过滤法自动学习机制、 灰名单、自动白名单机制、垃圾信特征过滤与指纹辨识法等,并有黑、白名单比对和智能型辨识学习数据库(Auto-Learning),甚至可以设定个人化规则,弹性制定过滤规则,处理垃圾邮件,无误判确保全面性防护,准确率达95%以上。邮件过滤,能将符合管理者设定过滤条件的信件,执行转送、删除、阻挡等动作。

IDP 入侵防御
IDP 它会检查对应到OSI 模型第4 到7 层的内容,是否有恶意的攻击程序、病毒, 隐藏在 TCP/IP 的通信协议中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一旦发现后能够实时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。

BotNet 侦测防护
ShareTech UR-940H能有效阻挡Botnet活动,提供恶意软件的双向检测与防护,透过RBL侦测、恶意网址过滤、侦测,搭配IDP入侵检测进行双重保护。确保UR-940H的CPU资源不会被浪费在同一件事情上,管理者可以启用BotNet的协同防御机制,将有问题的计算机Switch Port 直接关闭,不仅可以节省设备的资源,也确保内部网络不会被这个殭尸病毒持续危害。

上网行为全记录
有部分企业员工,在上班时间使用Skype,做非工作用途的事情,聊天事小,泄密事大。众至UR-940H除了可以限定用户相关应用程序使用的权限外,还可记录相关上网行为动作,包含实时通讯、浏览网页、邮件收送、FTP下载等。当企业发生泄密事件时,这些被保存下来的信息,就是拿来当作呈堂证供的最好证据。

内网防护(ARP防伪)
对内网而言,最难侦测到的攻击类型就是广播型的封包,如ARP欺骗、私架DHCP服务器等,因为通讯协议的先天性缺陷,导致这一类的攻击行为很难被侦测出来,众至UR-940H的ARP 侦测机制,可以在第一时间内就找到『滥发布』 ARP 讯息的人。另外,也可搭配协同防御交换器的设备,可以标示出这个 IP 的实体位置,让他无所遁形。

异常 IP 分析
任何网络行为,不论用户执行哪一种软件,从网络封包的角度,大致分成上传、下载的联机数量Connect Seesion、流量Flow跟持续时间,藉由侦测这些数量的组合,推估用户是正常使用网络或是有异常的行为。当发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制它的最大带宽、启用协同防御机制通知交换器将它封锁或是通知管理者就好。

内容过滤
用户可自行定义关键词阻挡不当的网址,并可阻挡用户直接使用IP地址上网。能阻挡由Java applets 与 Active X所控制的自动下载、网站Cookies等档案形式:阻挡工作端存取不当网页如色情、暴力和攻击性网页如黑客、病毒,且能自设过滤条件,阻挡不当网站。