產品簡介
眾至Next Generation UTM網路安全設備具有高運作效能、多重安全防護機制及分層授權管理等特色,是中大型企業首選的網路安全及管理設備。NU-8700T 具有新世代防火牆的強悍功能,包含以Deep Packet Inspection(DPI) 為基礎的應用程式辨識及管制、IPS、SSL解析與阻擋、Web Filtering、頻寬管理、防毒、垃圾郵件過濾及支援外部認證整合等功能,可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源。亦支援雙機備援機制(HA),可確保設備運作不斷線。
NU-8700T符合未來10GbE光纖網路環境需求,也打破傳統隊埠口的限制,內建6個Giga埠,除1個埠為管理埠外,其餘5個埠允許管理者可自行定義(WAN、LAN或DMZ)。為了強化內網安全,NU-8700T提供內網協防功能,可整合無線基地台(AP)跟網管型交換器,打造有線、無線一體的安全防護,讓管理者內外兼顧,並支援USB 3.0埠口。此外,ShareTech提供雲端管理機制,透過Cloud服務方式,單一介面直接監控UTM、交換器、無線基地台的運作狀態,任一設備發生故障,管理者就能在第一時間內知道並排除。
企業網路閘道安全守護神
整合防火牆、DPI應用程式分類、防毒、垃圾郵件過濾、入侵偵測跟SSL的內容解析跟阻擋等功能,隨時做好APT防禦及阻斷Botnet等惡意程式入侵。
SPI防火牆技術,主動攔截、阻擋駭客攻擊,不論是DOS、DDOS、UDP Flood等攻擊方式都可以阻擋。
網頁內容過濾(HTTP / HTTPS)
IPS入侵偵測
應用程式管制
防毒 / 垃圾郵件過濾
網路流量監控與協同防禦
搭載Intel處理器 強化內對內管制行為
NU-8700T搭載Intel 處理器,6埠GbE 網路介面,4 埠10 GbE光纖網路介面,整體提供 25 Gbps防火牆效能及2.4 Gbps的VPN效能。
擁有多實體網路介面Port,允許管理者將1個以上的 Port 綁定成一個群組(Zone)。
不同群組(Zone)之間除了執行傳統 Layer 3 的封包交換管制外,更能提供 UTM 以 DPI 為基礎的應用程式管制。
支援SD-WAN管制
傳統廣域網路功能會將分點的使用者連線至託管於資料中心伺服器的應用程式。一般使用 MPLS 專用電路確保安全和穩定的連線。但在新世代網路雲端環境中,此方法已不再適用。SD-WAN軟體定義廣域網路,除了可降低多站點部署的營運成本,也能改善資源使用情況。網路管理員可更有效率地使用頻寬,並為重要的應用程式提高效能,同時又不犧牲安全或資料隱私。
DPI(深度封包檢測技術)與應用程式控管與記錄
眾至研發之網頁應用程式防火牆技術,能針對網路瀏覽行為,檢測一般防火牆無法深入檢查的 HTTP、HTTPS…等資料封包,作為補強傳統防火牆不足之深層防禦機制;達到有效防範機密被盜取,彌補入侵防護系統(IPS)不足。深度封包檢測DPI分析機制,可用來監視應用程式流量、分析應用程式以及協助網管人員挑選合適方法控管流量。DPI的封包層級分析能讓網管人員在問題影響使用者之前快速做出反應來解決問題。
支援多種類應用程式(包含網路協定、即時通訊、影音服務、P2P…等)
細項控制:包含檔案傳輸、遠端控制、VOIP、網路遊戲、瀏覽器…等。
SSL加密協定(HTTPS)監控
Cloud資料庫更新
威脅情報儀表讓資料往來一目了然
威脅情報儀表以Dashboard即時地反映網路的狀態,包含六大常見網路威脅、即時連線數、應用程式分類、使用最多網路資源的使用者、http及 https 流量跟防火牆的攻防等資訊,用動態圖表讓管理者掌握全部的網路狀態。
利用應用層 DPI 技術,從企業裝置、使用者和應用程式收集資料。
以單一介面、簡化除錯程序,優化使用者體驗。
取得網路可視性,透視即時連線、應用程式、郵件、防禦及網頁使用。
資訊整合效率高,分析即時與歷史資料,協助企業選擇最合適的解決方案。
資料可輔助企業自訂企業安全規範,掌握所有資安訊息。
完整VPN運用方案 (IPSec、PPTP、L2TP、SSL VPN、IP Tunnel)
提供IPSec、PPTP、L2TP、SSL、與 IP Tunnel 等VPN連線模式,可經由佈建於兩地間建立加密通道,具多樣化的加密方式,確保資訊傳輸的安全性。同時針對Tunnel間的傳遞封包進行管制,例如;限定Web、SMTP、POP3服務。
DES、3DES、AES加密服務 SHA-1/MD5認證支援
SSL VPN Client支援 (Android / IOS)
支援Auto VPN Server & Client
透由中心端直接管控分點網路服務
中央控管 (CMS、雲端管理、AP管理)
具CMS中央管理功能,方便管理者由中控平台遠端監控、啟動、重新啟動與管理裝置,可同時監控多台UTM設備。為了便利管理散在各地的UTM,眾至推出雲端的中央控管平臺(Eye Cloud),IT管理員只要登入雲管理平臺,可統一監看所有 UTM設備,也包含內部的無線基地台跟交換器的即時狀況。中央管控設備可以管理不同的佈署、提供完整檢視與分權遠端管控等簡化管理作業,大幅降低企業營運成本。
產品功能
兼顧優異效能與進階功能
硬體平台精心採用X86硬體設備,目的是為了讓企業用戶都可以充分感受到UTM所提供的安全防護功能。針對高連線能力需求的客戶,提供高效能安全模組,以提高連線能力,並支援USB快速還原機制。
IP v4 / v6 雙頻技術
整合IPv4/v6趨勢,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定v4或v6的IP地址,所以不管是在純v4的環境、v4/v6 混合、純v6 的環境都一樣合用。
SSL加密連線檢測
具備檢測 SSL 流量的能力,當面臨到 SSL 加密連線的流量時,可應用入侵偵測防禦、閘道防毒、內容過濾與應用程式頻寬管控等功能。
負載平衡
提供Outbound 和Inbound負載平衡,提供多種負載平衡演算法則,當其中一條線路斷線之後,所有的網路封包會自動轉向另一條正常的線路,確保內部的用戶網路暢通,當線路恢復之後,封包又會自動分配。企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。演算法則有:自動分配、手動分配、依來源IP分配、依目的IP分配。
IPS 入侵防禦
IPS 它會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一旦發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。
威脅偵測防禦
提供企業最完整的縱深防禦機制,現今網路的攻擊行為不能只依賴單點防護而需要完整的縱深防禦,藉由不同層面的防禦技術才有辦法降低企業可能遭受的潛在威脅行為。除了提供防火牆、入侵偵測系統(IPS)、防毒做為企業資安防護基礎外,並可針對流量、網頁與郵件,加強惡意程式的偵測,藉由不同安全機制的關連分析,發揮縱深防禦的功效。
郵件閘道防護
若企業已有郵件主機,但對垃圾信過濾效能不滿意,可將新世代UTM當作閘道安全設備,補原來郵件伺服器不足的功能,如垃圾郵件過濾、病毒信過濾、郵件稽核等功能。會再過濾完病毒及廣告郵件後,將乾淨的郵件傳送到郵件主機。
病毒信過濾
系統免費提供Clam AV防毒引擎,可偵測數百多萬種以上的病毒、蠕蟲、木馬程式,可對電子郵件自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件搜尋條件。管理者可自行設定中毒郵件處理方式,包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。新世代UTM內建一年卡巴防毒引擎,客戶可選購續享掃毒率最高、病毒修復最強的卡巴斯基防毒引擎領導廠商。
垃圾信過濾
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。能進行郵件內文過濾,將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。並加入「垃圾郵件學習共享」機制,確保企業擁有最新更高偵測率與最低誤攔截率。
異常 IP 分析
任何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。
頻寬管理(QoS)
協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是,UTM除了可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。
內容過濾
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。
URL資料庫管理
進階眾至「URL資料庫」自動將網頁分類,管理者只要針對有害的URL網址進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。任意點選有害的URL 網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL 資料庫就是最好的防護機制。新世代UTM內建一年URL 資料庫更新,客戶可選購續享即時更新或選擇免費方案。
上網行為全記錄
有部分企業員工,在上班時間上網,做非工作用途的事情,聊天事小,洩密事大。新世代 UTM除了可以限定使用者相關應用程式使用的權限外,還可記錄相關上網行為動作,包含瀏覽網頁與郵件收送。當企業發生洩密事件時,這些被保存下來的資訊,就是拿來當作呈堂證供的最好證據。
流量分析
提供流量分析利器,不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,當線路滿載時,可以馬上找出流量兇手。
應用程式管理
各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。新世代UTM內建多種應用程式管理功能,包含P2P軟體、VPN與遠端控制、影音服務、VOIP、網路服務、資料共享與儲存、網站服務、社群網路、即時通訊、系統與更新、新聞媒體、購物拍賣、娛樂與藝術、運動與旅行、飲食、金融保險、賭博與色情、遊戲等等,可輕鬆控管員工使用應用軟體之權限,保護企業網路安全。內建一年URL 資料庫更新,客戶可選購續享即時更新或選擇免費方案。
圖形化流量報表
提供WEB介面的流量報表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態,例如: 系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN1~WAN6流量與DMZ流量),並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。
VPN功能
使用IPSec、PPTP和SSL VPN安全的進行Site to Site、Point to Site和遠端使用者之間的連線。透過這些VPN的機制方便使用者可以從不同的位置,包括家中、外部公共資訊服務站、網際網路,連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中…等。SSL VPN是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。
產品規格
功能
|
說明
|
威脅防禦
(Anti-Virus/
IPS / SSL流量檢測)
|
1. 提供Clam AV防毒引擎,資料庫達百萬筆即時更新,不需年費。
2. 內建一年卡巴防毒引擎
3. 提供IPS資料庫,特徵碼高達數萬筆,定期更新維護。
4. IPS 特徵資料庫會依照危險程度分為高丶中丶低三種。
5. 具備檢測SSL流量的能力
|
防火牆防護 (Firewall)
|
1. 主動攔截、阻擋駭客攻擊,不論是DOS、DDOS、UDP Flood攻擊都可阻擋。
2. QoS,提供保證頻寬、最大頻寬、優先權。
3. 可限定內部來源IP與外部來源IP使用頻寬量
4. 提供IPv6 & IPv4運作雙架構
5. 具備Load Balance負載平衡功能(對外/對內/群組)
6. 提供DNS伺服器服務與DDNS服務
|
潛在風險偵測 (Flow Analysis)
|
1. 提供異常IP分析,偵測Session量、上傳/下載流量。
2. 可針對異常流量進行通知、阻擋與記錄。
3. 結合交換器,可進行內網協同防禦與POE排程設定。
4. 阻擋ARP欺騙
5. 提供交換器拓樸圖
|
郵件安全管理 (Mail Filtering)
|
1. 提供多層垃圾郵件過濾機制,包含貝氏過濾、自動學習、灰名單、指紋辨識、黑白名單等。
2. 提供郵件內文過濾與垃圾信特徵過濾
3. 垃圾郵件學習共享
4. 提供郵件稽核過濾設定、進階設定與過濾隔離區。
5. 提供Client端垃圾信搜尋Web介面
6. 可以對所有進出信件做稽核,可執行隔離/刪除/IP封鎖/副本抄收動作。
7. 提供郵件記錄查詢
|
應用程式識別 (App & Database)
|
1. 提供多類應用程式管制,支援P2P軟體/VPN與遠端控制/影音服務與VOIP/網路服務/資料共享與儲存/網站服務/社群網路/即時通訊/系統與更新/新聞媒體/購物拍賣/娛樂與藝術/運動與旅行/飲食/金融保險/賭博與色情/遊戲等等。
2. 管理者可自行藉由Policy進行控管
3. 內建一年應用程式管制資料庫更新
|
惡意網址過濾 (URL & Database)
|
1. 提供URL過濾條件與資料庫管制
2. 可自行設定URL過濾條例
3. URL黑白名單,系統管理員可透過完整網址功能、關鍵字,進行管制。
4. 內建一年URL黑名單資料庫更新
|
使用者識別 (Radius)
|
1. 提供本機與整合POP3、Radius、AD。
2. 可自訂使用者群組
3. 執行網路訪問策略控制
4. 提供相關認證記錄與認證連線狀態
|
上網行為全紀錄 (Content Record)
|
1. 記錄所有進出之郵件
2. 郵件記錄格式為eml檔
3. 今日網頁瀏覽紀錄與查詢
4. 今日網頁病毒瀏覽紀錄與查詢
|
負載平衡
(Load Balance)
|
1. 打造不斷線網路環境
2. 提供Outbound/Inbound負載平衡
3. 提供自動分配、手動分配、依來源IP分配與目的IP分配負載平衡模式。
4. 內建 Smart DNS Server
|
VPN安全連線
|
1. 支援Windows VPN用戶端
2. 支援IPSec Tunnel,並可管制Server和Client端。
3. 支援IPSec、PPTP、L2TP VPN、SSL VPN安全連線與記錄。
4. 可針對VPN連線進行管制,並支援VPN備援、Auto VPN。
|
頻寬管理
(QoS)
|
1. 獨特QoS機制
2. 具有保證頻寬與最大頻寬限制
3. 可限定內部來源IP與外部來源IP使用頻寬量
4. 提供優先等級
|
運作模式
|
Routing、NAT
|
威脅情報儀表與日誌 (Dashboard & Logs)
|
1. 威脅情報儀表提供常用威脅統計、APP分析、郵件分析圖表、IPS分析、WEB分析、防禦分析、即時動態session分析與報表。
2. 提供多項日誌,如登入/出日誌、系統網路設定、管制條例與目標、網路服務、進階防護、IPS、郵件管理、內容記錄、VPN等與詳細的日誌搜尋系統。
3. 供除錯分析、系統效能的評估以及被非法入侵時的證明與追查依據。
|
虛擬伺服器 (Virtual Server)
|
支援虛擬伺服器,不透過任何交換器或路由而將一個埠的所有通訊流傳遞到另外一個埠。
|
HA雙機備援
|
亦支援雙機備援HA服務機制
|
CMS中控管理
|
1. 管理多台防火牆與AP設備
2. 支援CMS Server & Client
3. 提供即時監測、維護與管理。
4. 可整合Eye Cloud雲眼管理系統
|
電子白板
|
等同電子公佈欄,利於企業利用網路對所有員工作即時政策宣導。
|
網路檢測工具
|
提供Ping、Trace Route、DNS Query、Port Scan、IP Route、Interface Information、Wake Up、SNMP等等檢測連線工具。
|
系統管理 (System Management)
|
1. 管理者權限管控與密碼自訂規則。
2. 硬體CPU服務中斷設定
3. 提供HTTPS、HTTPS網頁管理
4. 提供系統備份、韌體升級、自動備份、韌體下載記錄。
5. 具重新啟動系統與關機功能
6. UPS不斷電系統
7. 具有VLAN 802.1Q功能
8. 支援靜態路由、動態路由(RIPv2、BGP)、動態路由列表。
9. 支援DDNS服務、DNS伺服器、SNMP服務。
10. 支援遠端記錄伺服器
11. 支援DHCP Client & Server
12. 多因子認證機制,強化管理者、本機使用者、POP3使用者、SSL VPN使用者連線登入安全。
|
其他
|
1. 提供自主化管理介面,繁體、簡體中文、英文語系。
2. 可當作SDN設備,將介面自定義成多個ZONE。
3. 定時硬碟檢測與修復
4. 資料自動備份與顯示資料空間狀態
5. LCM顯示板
6. 支援2組 LAN Bypass
7. 韌體免費升級
8. 支援雲端、USB離線兩種特徵碼更新機制。
|
支援列表
協同防禦交換器支援型號列表
SNMP
。AG-2824T
。ML-9324
。ML-9308
。3Com-4210
。GS1920-48HP
。GS1920-48
。GS1920-24HP
。GS1920-24
。GS1900-24
。GS1900-8HP
。GS1900-8
。XS1930-10
。XS1930-28HP
支援交換器機型
。Cisco3560e
。Cisco3750
。H3C-S5100
。H3C-S7506R
。SGI-2404
。Juniper-ex2200
。ML-9528
。GS2210-48
。GS2210-24HP
。GS2210-24
。XGS3700-48
。XGS3700-24
。DGS1510-28X
。Cisco-C2960L-24TS-LL
。GS2220-28
。GS2220-50
。XGS2210-52
AP管理支援型號列表
。NWA5121-NI
。NWA5123-AC HD
。NWA1123-ACv2
。NWA1123-ACv3
。NWA1123-AC HD
。NWA1123-AC PRO
。NWA110AX
。NWA50AX
。NWA90AX
。NWA210AX
。WAX510D
。WAX610D
。Netgear WAC510
3G/4G USB 支援型號列表
。DLINK DWM-222 A1
。HUAWEI E3372h
。HUAWEI E161 (限3G)
不斷電系統支援型號列表
。APC Smart-UPS 3000
。APC Back-UPS Pro 700
。APC Back-UPS 1100
。Flight Technic FT-1000BS
。EATON 5E 650