產品功能

高效能X86硬體平台

眾至NU-6000採用X86硬體平台，提供卓越的安全防護和高效能，滿足高連線能力需求。內建高效能安全模組提升連線能力，支援USB快速還原機制，確保系統迅速恢復。X86硬體設計消除了效能不足的顧慮，讓企業充分利用UTM功能，保障網路穩定性和安全性，應對複雜的網路安全挑戰。

IPS 入侵防禦

IPS（入侵防禦系統）深入檢查對應OSI模型第4到第7層的內容，識別和阻止隱藏在TCP/IP通信協定中的惡意攻擊程式和病毒。IPS通過詳細的內容檢查，標示出符合條件的特徵碼，一旦發現惡意封包，能即時阻止。眾至的IPS系統具備自動更新特徵庫和行為分析功能，能識別異常流量模式及早檢測潛在威脅。其深度包檢查技術不僅檢查封包的標頭，還深入分析封包內容，確保所有潛在威脅都能被發現，並能即時響應，阻止惡意活動。

 

病毒過濾

系統免費提供Clam AV防毒引擎，可偵測數百多萬種以上的病毒、蠕蟲、木馬程式，可對電子郵件自動掃描病毒，每日自動透過網際網路更新病毒檔，並提供病毒郵件搜尋條件。管理者可自行設定中毒郵件處理方式，包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。可選購卡巴防毒引擎，客戶可選購續享掃毒率最高、病毒修復最強的卡巴斯基防毒引擎領導廠商。

 

垃圾信過濾

內部郵件或外部郵件都可以過濾，並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與指紋辨識法等，並有黑、白名單比對和智慧型辨識學習資料庫（Auto-Learning），甚至可以設定個人化規則，彈性制定過濾規則，處理垃圾郵件，無誤判確保全面性防護，準確率達95%以上。能進行郵件內文過濾，將符合管理者設定過濾條件的信件，執行轉送、刪除、阻擋等動作。並加入「垃圾郵件學習共享」機制，確保企業擁有最新更高偵測率與最低誤攔截率。

Sandstorm惡意程式偵測 

ShareTech Sandstorm 防護機制可以有效偵測未知的進階惡意程式附檔 (如常見Microsoft Word、Excel、Power Point或PDF)、針對性的釣魚郵件(phishing)、與壓縮檔(常見的ZIP與RAR)。若使用者誤點惡意網址或郵件附檔含有惡意程式，Sandstorm 會自動比對並進行阻擋。NU系列提供 File Hash、Web URL、Domain、IP 四種類型的比對，並提供雲端測試掃描分析，讓郵件潛藏的惡意連結和惡意附檔現形。 

 

WAF網頁應用程式防火牆 

WAF (Web Application Firewall) 專門處理網頁上的流量控管，包括對用HTTP/HTTPS協定的強化、異常連線的過濾。在企業尚未確認或改善網站的安全性之前，拉起一道防護網保護內部主機。讓網站主機免於常見的網站攻擊，如XSS跨網站指令碼攻擊、SQL隱碼注入、Remote Command Execution 執行遠端命令等常見的多種網站入侵行為。

 

負載平衡

具有負載平衡的功能，擁有至少2個WAN埠，藉由多條專線及ISP 之連線服務利用負載平衡演算法自動平均分配流量於各線路上，並具備線路備援(Multi-Homing)功能，可自動切換有問題的線路，轉到其他正常線路繼續服務。使用負載平衡功能可發揮線路最大使用效益，讓企業網路無斷線之憂。

頻寬管理(QoS)

協助網管人員控管網路流量，有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。具有QoS(頻寬管理)功能，可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是，除了可以提供最大頻寬、優先順序管理之外，還具有保證頻寬功能。並且還具有個人化頻寬管理之設計，可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時，可將頻寬管理功能所預留的頻寬，再分配給企業下面之使用者，可有效防範頻寬被使用者獨占之現象。

內容過濾

提供Web Filter(網頁過濾)功能，能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒)，且能自設過濾條件，阻擋不當網站。

URL資料庫管理

進階眾至「URL資料庫」自動將網頁分類，管理者只要針對有害的URL網址進行防堵，可以輕鬆管制，不需要再逐一輸入網站IP位址、關鍵字….來阻擋。任意點選有害的URL 網址是罪惡的淵源，最好的防堵方式是禁止使用網路，如果無法全面禁止，使用時時更新的URL 資料庫就是最好的防護機制。內建一年URL 資料庫更新，客戶可選購續享即時更新或選擇免費方案。

應用程式管理

各種網路應用軟體不僅管理不易，更容易成為資料洩密、病毒攻擊的最佳管道。內建多種應用程式管理功能，包含P2P軟體、VPN與遠端控制、影音服務、VOIP、網路服務、資料共享與儲存、網站服務、社群網路、即時通訊、系統與更新、新聞媒體、購物拍賣、娛樂與藝術、運動與旅行、飲食、金融保險、賭博與色情、遊戲等等，可輕鬆控管員工使用應用軟體之權限，保護企業網路安全。內建一年URL 資料庫更新，客戶可選購續享即時更新或選擇免費方案。

異常IP分析

不論使用者執行哪一種軟體，從網路封包的角度，大致分成上傳、下載的連線數量、流量(Flow)跟持續時間(Time)，藉由偵測這些數量的組合，推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為後，管理者可以採取多種策略，例如，阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。

 

認證
NU-6000提供多種認證機制，包括本機使用者、Active Directory（AD）、POP3、Radius等，以協助網路管理人員監控企業內部所有使用者帳號。這些認證機制確保在確認使用者的ID有效授權後，才允許其使用網路資源，有效管理企業網路使用資源。NU-6000的認證機制不僅提供了靈活性和選擇性，還能夠適應不同企業的需求和環境。例如，本機使用者認證適用於單一設備或獨立網路，AD認證適用於基於Windows環境的企業，而POP3和Radius認證則能夠支援跨平台的用戶認證需求。這些認證機制的結合，確保了企業內部使用者的身份安全，同時提供了便捷的管理和授權管理功能，有助於企業更有效地管理其網路資源。

多因子認證機制

NU-6000結合多因子認證方式（如Google Authentication），以確保使用者身分認證機制，進一步保護帳號安全。這項功能主要應用在管理者登入介面和使用者SSL VPN登入介面上。多因子認證是一種強化安全性的方法，不僅需要使用者輸入密碼，還需要另外一個因子，例如Google Authentication生成的30秒有效的短暫密碼，使用者必須在登入時輸入這個驗證碼才能通過。這樣可以大幅降低未經授權的訪問風險，提升系統安全性。眾至防火牆的多因子認證功能能夠有效防止未經授權的訪問，確保系統僅被授權的使用者所訪問，保障帳號的安全性。

 

流量分析
提供流量分析利器，不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜，當線路滿載時，可以馬上找出流量兇手。

內建AP控制器

內建AP控制器功能使NU-6000成為一個完整的網路管理平台，管理者可以輕鬆地管理和監控企業內部的無線存取點（AP）。這包括配置無線網路參數、設定存取控制規則、監控AP的連線狀態和流量使用情況等。此外，還支援AP的集中管理，管理者可以透過防火牆控制介面同時管理多個AP，提供了更方便和有效的管理方式。這種一體化的管理方式不僅簡化了管理流程，還提高了整體網路的安全性和效率，讓管理者能夠更好地掌控企業網路。

 

完整VPN功能 (IPSec, PPTP, L2TP, SSL VPN)

使用IPSec、PPTP和SSL VPN安全的進行Site to Site、Point to Site和遠端使用者之間的連線。透過這些VPN的機制方便使用者可以從不同的位置，包括家中、外部公共資訊服務站、網際網路，連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中…等。SSL VPN是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。

支援SD WAN

眾至SD-WAN的主要優點在於有效降低MPLS的費用，通過多條VPN串聯成一個Tunnel作為備援，大幅提升網路效能和穩定性。這種設計不僅節省了高昂的MPLS成本，還利用多條WAN連接，如寬頻和LTE，在網路狀況變化時動態選擇最優路徑，確保關鍵業務應用的穩定運行。

 

Dashboard威脅儀表 (選購)

眾至的威脅情報儀表以Dashboard即時反映網路狀態，包含常見網路威脅、即時連線數、應用程式分類、最多網路資源使用者、http及https流量跟防火牆攻防等資訊。利用應用層DPI技術收集企業裝置、使用者和應用程式資料，以單一介面簡化除錯程序，提升使用者體驗，並取得網路可視性，透視即時連線、應用程式、郵件、防禦及網頁使用。整合分析即時與歷史資料，協助企業選擇最合適的解決方案，輔助企業自訂安全規範，掌握所有資安訊息。

 

 

 

產品規格

功能	說明
威脅防禦 (Anti-Virus/  IPS / SSL流量檢測)	1.    提供Clam AV防毒引擎，資料庫達百萬筆即時更新，不需年費 2.    可選購卡巴防毒引擎 3.    提供IPS資料庫，特徵碼高達數萬筆，定期更新維護 4.    IPS 特徵資料庫會依照危險程度分為高丶中丶低三種 5.    具備檢測SSL流量的能力
防火牆防護 (Firewall)	1.    主動攔截、阻擋駭客攻擊，不論是DOS、DDOS、UDP Flood攻擊都可阻擋 2.    QoS，提供保證頻寬、最大頻寬、優先權 3.    可限定內部來源IP與外部來源IP使用頻寬量 4.    提供IPv6 & IPv4運作雙架構 5.    具備Load Balance負載平衡功能(對外/對內/群組) 6.    提供DNS伺服器服務與DDNS服務
潛在風險偵測 (Flow Analysis)	1.    提供異常IP分析，偵測Session量、上傳/下載流量 2.    可針對異常流量進行通知、阻擋與記錄 3.    結合交換器，可進行內網協同防禦與POE排程設定 4.    阻擋ARP欺騙 5.    提供交換器拓樸圖
郵件安全管理 (Mail Filtering)	1.    提供多層垃圾郵件過濾機制，包含貝氏過濾、自動學習、灰名單、指紋辨識、黑白名單 2.    提供郵件內文過濾與垃圾信特徵過濾 3.    垃圾郵件學習共享 4.   可選購郵件稽核過濾設定 5.   可以對所有進出信件做稽核，可執行刪除/IP封鎖/副本抄收動作
應用程式識別 (App & Database)	1.   提供多類應用程式管制，支援P2P軟體/VPN與遠端控制/影音服務與VOIP/網路服務/資料共享與儲存/網站服務/社群網路/即時通訊/系統與更新/新聞媒體/購物拍賣/娛樂與藝術/運動與旅行/飲食/金融保險/賭博與色情/遊戲等等。 2.   管理者可自行藉由Policy進行控管 3.   內建一年應用程式管制資料庫更新
惡意網址過濾 (URL & Database)	1.  提供URL過濾條件與資料庫管制 2.   可自行設定URL過濾條例 3.    URL黑白名單，系統管理員可透過完整網址功能、關鍵字，進行管制 4.   內建一年URL黑名單資料庫更新
使用者識別 (Radius)	1.   提供本機與整合POP3、Radius、AD 2.   可自訂使用者群組 3.   執行網路訪問策略控制 4.   提供相關認證記錄與認證連線狀態
上網行為 (Online Behavior)	今日網頁病毒紀錄與查詢
負載平衡 (Load Balance)	1.   打造不斷線網路環境 2.   提供Inbound和Outbound負載平衡 3.   提供自動分配、手動分配、依來源IP分配與目的IP分配負載平衡模式
VPN安全連線	1.   支援Windows VPN用戶端 2.   支援IPSec Tunnel，並可管制Server和Client端 3.   支援IPSec、PPTP、L2TP VPN、SSL VPN安全連線與記錄 4.   可針對VPN連線進行管制，並支援VPN備援、Auto VPN
頻寬管理 (QoS)	1.   獨特QoS機制 2.   具有保證頻寬與最大頻寬限制 3.   可限定內部來源IP與外部來源IP使用頻寬量 4.   提供優先等級
運作模式	Routing、NAT
威脅情報儀表與日誌 (Dashboard & Logs)	1.  可選購威脅情報儀表提供常用威脅統計、APP分析、郵件分析圖表、IPS分析、WEB  分析、防禦分析、即時動態session分析與報表   2.  提供多項日誌，如登入/出日誌、系統網路設定、管制條例與目標、網路服務、進階防護、IPS、郵件管理、VPN等與詳細的日誌搜尋系統
虛擬伺服器 (Virtual Server)	支援虛擬伺服器，不透過任何交換器或路由而將一個埠的所有通訊流傳遞到另外一個埠。
HA雙機備援	支援雙機備援HA服務機制
CMS & 雲端管控平台	1.   管理多台防火牆與AP設備 2.    支援CMS Server & Client  3.    可整合Eye Cloud雲眼管理系統
電子白板	等同電子公佈欄，利於企業利用網路對所有員工作即時政策宣導
網路檢測工具	提供Ping、Trace Route、DNS Query、Port Scan、IP Route、Interface Information、Wake Up、SNMP等等檢測連線工具
系統管理 (System Management)	1.    Wizard快速安裝精靈 2.    管理者權限管控與密碼自訂規則 3.    硬體CPU服務中斷設定 4.    提供HTTPS、HTTPS網頁管理 5.    提供系統備份、韌體升級、自動備份、韌體下載記錄 6.    具重新啟動系統與關機功能 7.    UPS不斷電系統 8.    具有VLAN 802.1Q功能 9.    支援靜態路由、動態路由(RIPv2、BGP)、動態路由列表 10.   支援DDNS服務、DNS伺服器、SNMP服務 11.   支援遠端記錄伺服器 12.   支援DHCP Client & Server 13.   多因子認證機制，強化管理者、本機使用者、POP3使用者、SSL VPN使用者連線登      入安全
其他	1.   提供自主化管理介面，繁體、簡體中文、英文語系 2.    網路區域設定可定義埠為LAN、WAN、Bridge、HA 3.    支援一組LAN BYPASS 4.    支援系統備份、USB備份與還原 5.    韌體免費升級 6.    支援雲端、USB離線兩種特徵碼更新機制 7.   支援工業控制協定，包含MODBUS、BACNet、LonWorks等

支援列表

   協同防禦交換器支援型號列表

SNMP 

。AG-2824T

。ML-9324

。ML-9308

。3Com-4210

。GS1920-48HP

。GS1920-48

。GS1920-24HP

。GS1920-24

。GS1900-24

。GS1900-8HP

。GS1900-8

。XS1930-10

。XS1930-28HP

 

 支援交換器機型

。Cisco3560e

。Cisco3750

。H3C-S5100

。H3C-S7506R

。SGI-2404

。Juniper-ex2200

。ML-9528

。GS2210-48

。GS2210-24HP

。GS2210-24

。XGS3700-48

。XGS3700-24

。DGS1510-28X

。Cisco-C2960L-24TS-LL

。GS2220-28

。GS2220-50

。XGS2210-52

 

AP管理支援型號列表

。NWA5121-NI

。NWA5123-AC HD

。NWA1123-ACv2

。NWA1123-ACv3

。NWA1123-AC HD

。NWA1123-AC PRO

。NWA110AX

。NWA50AX

。NWA90AX

。NWA210AX

。WAX510D

。WAX610D

。Netgear WAC510

 

3G/4G USB 支援型號列表

。DLINK DWM-222 A1

。HUAWEI E3372h

。HUAWEI E161 (限3G)

 

 

不斷電系統支援型號列表

。APC Smart-UPS 3000

。APC Back-UPS Pro 700

。APC Back-UPS 1100

。Flight Technic FT-1000BS

。EATON 5E 650