企業 e 化雖然可為企業帶來可觀的商業利益,但各種資安問題也緊跟著浮出檯面 - 木馬、病毒隨處可見,駭客攻擊,垃圾郵件、病毒信件嚴重氾濫,…。Multi Security UTM - 新軟多功能 UTM,企業資安問題的最佳解決方案。內建防毒機制 ( 雙掃毒引擎 ClamAV、Sophos ),有效保護企業免於電腦病毒、特洛依木馬…的威脅,將有害程式直接阻絕於企業網路之外。再加上能偵測阻擋網路惡意攻擊程式 ( 蠕蟲、緩衝溢位… ) 的入侵防禦偵測系統 ( IDP ),不讓駭客有機可趁,企業資安問題可一次解決。並且擁有多重垃圾郵件過濾與學習機制,可為企業排除大量垃圾郵件侵擾,提升電子郵件對企業商務實質幫助。
產品特色:
多機一體,一次搞定企業網路資訊安全。
SPI 防火牆架構,保護企業網路安全。
多 WAN 埠設計,提供負載平衡、策略路由...功能,確保企業網路不斷線。
多重垃圾郵件過濾機制,拒絕垃圾郵件侵擾。
內建雙掃毒引擎,保護企業不受電腦病毒、特洛依木馬...威脅。
擁有入侵偵測防禦系統( IDP ),阻擋惡意程式攻擊。
內建應用程式管制機制( 即時通訊登入、即時通訊傳檔、P2P 軟體、影音軟體、Web Mail、遊戲軟體、通道軟體、遠端遙控軟體... ),協助企業管控其網路。
擁有頻寬管理、個人化頻寬管理機制,協助企業管控頻寬。
完整 VPN 架構,妥善保護企業檔案傳遞安全。
內含 3A Server 機制,協助管理員管控企業網路。
集中控管設計,輕鬆掌握企業網路。
無使用人數限制,ClamAV 掃毒引擎病毒碼、IDP 特徵碼、垃圾郵件特徵碼、應用程式特徵碼及韌體版本更新皆不需要再額外付費。
產品功能:
1. 內建完整 SPI 防火牆機制,保護企業網路安全
NUS-MS2800 是以 SPI 防火牆( 狀態封包檢測式防火牆;Stateful Packet Inspection Firewall )為核心所延伸之產品,所有防火牆功能一應俱全。
在預設之情況下 NUS-MS2800 會拒絕所有來自於外部網路的服務請求,唯有“符合安全要求”且“回應內部使用者服務請求”之封包方能通過 NUS-MS2800 進入內部網路。
2. 多重垃圾郵件過濾機制,提供準確的郵件辨識率
內建多重垃圾郵件過濾機制 ( Anti-Spam );同時採用指紋辨識資料庫( Fingerprint )、貝氏規則過濾( Bayesian Filtering )、灰名單( Greylist Filtering )、垃圾郵件特徵( spam signature )....多種方式掃描郵件,並能定時自動回饋學習貝式過濾資料庫。再配合自訂的郵件規則與黑白名單之使用,可達到 99% 的垃圾郵件判讀。並能做出詳細的郵件過濾報告,與多樣化的處置方式。
擁有個人化郵件規則( Personal Rule )機制:每個使用者都擁有自己的個人化規則設定介面。在此介面,使用者除了可設定個人專屬的郵件規則來做為垃圾郵件過濾的依據之一外,亦可透過個人化規則介面直接收發郵件( Web Mail),無須再透過其他軟體或額外增加其他設定。
3. 病毒偵測功能
內建雙掃毒引擎:ClamAV、Sophos,有效過濾藏匿於網際網路中的各種有害程式。目前已可偵測超過四萬種病毒、蠕蟲以及木馬程式,並 24 小時隨時線上自動更新病毒碼。其中 ClamAV 可永久免費更新病毒碼,而且並無使用人數限制。這可讓病毒防護功能,能以最少的成本,永遠保持在最新的狀態。
支援 SMTP、POP3、HTTP、FTP...掃描,有效保護企業網路免受病毒、木馬、惡意網頁程式、間諜軟體、網路釣魚...危害。
4. 支援 Inbound 與 Outbound 郵件過濾
只要是透過 NUS-MS2800 來收發信件,郵件安全機制皆會主動檢察信件是否為垃圾郵件或病毒郵件,並依照所設定的規則做處理,徹底保護企業電子郵件安全。
5. 郵件通知機制
被郵件安全機制( Anti-Spam + Anti-Virus )判斷為問題郵件之信件會被隔離至 NUS-MS2800 的隔離區,並定時以郵件通知的方式告知使用者,讓使用者自行決定是否將被隔離的郵件取回,完全不用麻煩管理人員。
6. 主動式入侵防禦偵測
內建 IDP( IDS + IPS )功能,可做到網際網路 4 到 7 層( 應用層 )的深層檢測;發掘隱藏在應用層裡的惡意攻擊程式( 譬如蠕蟲、緩衝溢位 ),並予以阻擋。
內建龐大的 IDP 特徵碼資料庫( 近 3000 種 ),可以有效阻絕已知的攻擊,並每 30 分鐘會自動線上更新,永保系統處於最新狀態。而管理員亦可依需求自定特徵碼,或是警報、阻攔標準,以阻擋可疑的封包傳輸。
可結合病毒過濾機制,對所有經過的封包掃毒( P2P、IM、NetBIOS...)。
當 IDP 發現入侵事件時,NUS-MS2800 會在第一時間內阻攔並通知管理員,並詳加記錄以供管理員事後分析使用。
7. 郵件稽核備份功能
擁有郵件稽核功能,凡企業往來信件符合被稽核之標準時( 被稽核標準由網管人員設定 ),NUS-MS2800 會暫時阻攔該信件傳送,待管理人員審查後放行。
內建信件備份功能,可針對企業往來郵件進行備份。管理人員可在任何時間、任何地點連線進入 NUS-MS2800,調閱所備份之信件。如企業在發生糾紛時,可以取得有利的法律地位。
8. 詳細的郵件統計報告
提供郵件日誌,詳細記錄 NUS-MS2800 對每封郵件的處置動作,以供網管人員追查信件流向。
智慧型統計圖表,提供了詳細的郵件掃描日、週、月、年報表,網管人員可從此得知郵件安全系統 ( Anti-Spam、Anti-Virus ) 運作情況。
9. 多 WAN 埠設計,提供負載平衡、斷線備援功能
Outbound 負載平衡功能( Outbound Load Balance ):當企業內部使用者上網時,NUS-MS2800 會利用負載平衡演算法則,讓企業內部使用者上網流量自動分配於各外線上,充分利用企業多條外線之頻寬,可達到合併頻寬之效果。即使其中一條外線因故無法提供服務,NUS-MS2800 亦會將連線自動切換至其它正常線路,確保企業網路暢行無阻。
擁有針對“網路銀行、線上遊戲...”所設計的負載平衡模式。確保在連線時不會因為“IP 偵測機制”而導致中斷。
Inbound 負載平衡功能( Inbound Load Balance ):一般負載平衡器僅有 Outbound 負載平衡機制;只能分配內部上網之流量,無法滿足企業網站分流的需求。NUS-MS2800 提供企業網站線路負載平衡 ( Load Balance ) 功能,可將訪問企業網站的客戶依權值比重分配從企業的各條外線連線至網站伺服器,降低各外線之負載量,確保網站連線品質。同時支援線路備援功能,當其中一條外線發生斷線情形時,客戶仍可經由其他外線連接至企業網站,讓客戶訪問企業網站能夠暢通無阻不中斷。
10. 擁有完整的策略路由機制( PBR )
提供 Outbound 策略路由( PBR )機制,企業可依需求調控所使用的對外網路連線,亦可達到頻寬分流的效果。
特別針對中國大陸地區“中國網通”與“中國電信”之間的連線障礙,推出 Inbound 策略路由。NUS-MS2800 會自動判斷客戶所使用的 ISP,讓使用“中國網通”的客戶由“中國網通”的線路訪問企業網站;讓使用“中國電信”的客戶由“中國電信”的線路訪問企業網站。
11. 3A Server
認證 ( Authentication ):內建認證系統,並支援外部 RADIUS、POP3、LDAP 認證,可限定使用者需通過認證後方能上網。
授權 ( Authorization ):內含 Policy 管制功能,可嚴格控管所有進出的連線。
統計 ( Accounting ):網管人員可透過鉅細靡遺的連線統計報告了解目前企業網路之情況,進而調整企業網路政策。
12. 完善的頻寬管理機制
擁有頻寬管理機制( QoS ),透過保證頻寬、最大頻寬、優先權...,將企業有限的頻寬依其頻寬管理政策妥善分配,適用於環境多變的網路架構。( ex:企業網路、學術網路...)
提供個人化頻寬管理功能( Personal QoS ),可將頻寬均分給所有使用者。避免頻寬被少數人佔用,導致他人無法正常上網之窘境。適用於環境單一的網路架構。( ex:網咖、學生宿舍、社區網路...)
頻寬管理與個人化頻寬管理機制兩者混搭使用,可減少頻寬分配的複雜程度。( ex:透過頻寬管理分配20MB的頻寬給營業部門,再透過個人化頻寬管理將這20MB頻寬分配給營業部門的所有使用者;這僅需要設定一條頻寬管理政策即可達到目的)
13. 完整的 VPN 架構
NUS-MS2800 支援 IPSec 及 PPTP VPN 連線模組,提供最安全的網路防護,無論遠端是 NUS-MS2800 或是較小型的 Office Gateway 或是其他任何與 IPSec 或 PPTP 相容的 VPN 設備,NUS-MS2800 都能支援,讓您母公司與各子公司間的網路存取安全無虞
擁有 VPN 備援( VPN Trunk )功能,讓公司的 VPN 加密連線( IPSec、PPTP )能夠合併使用對外網路的頻寬,且再也不怕斷線導致VPN連線中斷。也可利用管制條例來控管 VPN ( 管制、認證、頻寬管理、掃毒...),確保企業網路安全。
內建 Web VPN ( SSL VPN ) 功能,在外奔波的業務人員最愛。可於任何地點( 客戶公司、家裡...),只要透過瀏覽器,就可以輕鬆連線。
Web VPN 提供硬體認證機制,可利用使用者電腦之硬體資料( CPU、硬碟...機碼 )做為認證密碼,不需額外背記帳號密碼即可輕鬆連線。
14. 應用程式管制 ( Application Blocking )
各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。NUS-MS2800 內建多種應用程式管理機制( 如下表 ),可以輕鬆管理員工使用應用軟體之權限,企業可藉此管控旗下員工網路使用情況。
擁有自動更新機制,定時自動下載最新應用程式特徵碼,使得管理機制不因應用程式改版而失效。
IM 登入管制 | MSN、Yahoo、ICQ、QQ/TM2008、Skype、Google Talk、Gadu-Gadu、Rediff、WebIM... |
| IM 傳檔管制 | MSN、Yahoo、ICQ、QQ、Google Talk、Gadu-Gadu.. |
P2P 管制 | Edonkey、Bit Torrent、WinMX、Foxy、KuGoo、AppleJuice、AudioGalaxy、DirectConnect、iMesh、 MUTE、Thunder5、GoGoBox、QQDownload、Ares、Shareaza、BearShare、Morpheus、Limewire、KaZaa... |
影音軟體管制 | PPLive、PPStream、UUSee、QQLive/QQGame、ezPeer、qvodplayer... |
| Webmail 管制 | Gmail、Hotmail、Yahoo、Hinet、PChome、URL、Yam、Seednet、163/126/Yeah、Tom、Sina、Sohu、QQ/Foxmail |
遊戲管制 | GLWorld |
通道軟體管制 | VNN Client、Ultra-Surf、Tor、Hamachi... |
遠端桌面管制 | TeamViewer、VNC、RemoteDestop... |
15. 內容管制 ( Content Blocking )
透過網頁過濾 ( URL Blocking ) 功能,您可以用萬用字元 ( Wildcard: *, ? ) 或是以關鍵字 ( Key Word ) 來限制使用者瀏覽具有不雅內容網頁。
一般管制 ( Script Blocking ) 功能可以阻檔網站使用 Popup、ActiveX、Java、Cookie。( ex:證券、期貨網站... )
檔案上傳下載管制 ( Download / Upload Blocking ) 可限制使用者利用 HTTP 或 FTP上傳、下載特定副檔名之檔案 ( ex:exe、iso、mpg )。
16. 內部網路安全機制
擁有異常流量偵測功能;當內部網路有電腦因中毒而開始發出飽和式攻擊( DoS )時,NUS-MS2800 會主動阻擋攻擊,讓企業網路仍能順暢運行,並對該電腦與管理人員發出警告,請求支援。
異常流量偵測功能亦可與企業的 Core Switch 結合,以聯合防禦的方式阻擋攻擊。當內部網路有電腦因中毒而開始發出飽和式攻擊( DoS )時,NUS-MS2800 會通知 Core Switch 封鎖該電腦所連接的網路埠,避免病毒流竄至全企業。
NUS-MS2800 亦可與 Edge Switch 結合,管理人員可透過 NUS-MS2800 之介面迅速了解中毒電腦是直接連接於哪台 Edge Switch 的哪一個網路埠,已便立即解決此問題。
17. 擁有實體 DMZ 埠,保護企業伺服器安全
NUS-MS2800 擁有實體 DMZ 埠設計。企業可將其伺服器架設於 DMZ 區( 非軍事區 )中,以物理方式與內部網路區隔,確保伺服器之安全。( 所有進出 DMZ 區之封包均受到管制條例的保護,唯有被允許者方能進出 DMZ 區。)
DMZ 擁有三種架設模式可供選用:NAT、Transparent Routing、Transparent Bridging。企業可依需求建置其企業網路。
當企業不需使用 DMZ 埠時,可將 NUS-MS2800 的 DMZ 埠切換為 WAN,企業網路建置更加靈活。
18. 集中控管設計、企業網路靈活操控
NUS-MS2800 所有管控機制皆集中於同一介面中設定,管理人員可輕鬆掌控企業網路管理政策。
靈活的管制條例設計,管理人員可用各種排列組合方式達到企業網路政策之需求。
19. 具遠端管理功能,易於安裝、操控簡單
NUS-MS2800 採 用 Web 介面管理, 所有的管理項目均由瀏覽器進行設定,無須安裝任何軟體。管理員可在任何時間地點連線進入管理介面變更設定。
具有繁體中文、簡體中文、英文等三種語言的操作介面,簡單易用。並提供各項系統資訊、各類流量統計,均以智慧化圖形顯示,使管理者易於分析判斷。
20. 高可用性 ( High Availability )
提供硬體備援機制,倘若 NUS-MS2800 發生不可抗力之因素而無法正常運作時,在一旁待機之備援 NUS-MS2800 會立即替代,確保企業網路永不斷線。
發表文章
0 意見:
張貼留言