眾至Next Generation UTM網路安全設備具有高運作效能、多重安全防護機制及分層授權管理等特色,是中大型企業首選的網路安全及管理設備。NU-860T 具有新世代防火牆的強悍功能,包含以Deep Packet Inspection(DPI) 為基礎的應用程式辨識及管制、IPS、SSL解析與阻擋、Web Filtering、頻寬管理、防毒、垃圾郵件過濾及支援外部認證整合等功能,可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源。亦支援雙機備援機制(HA),可確保設備運作不斷線。
NU-860T符合未來10GbE光纖網路環境需求,也打破傳統隊埠口的限制,內建6個Giga 埠,除1個埠為管理埠外,其餘5個埠允許管理者可自行定義(WAN、LAN或DMZ)。為了強化內網安全,NU-860T提供內網協防功能,可整合無線基地台(AP)跟網管型交換器,打造有線、無線一體的安全防護,讓管理者內外兼顧,並支援USB 2.0埠口。此外,ShareTech提供雲端管理機制,透過Cloud服務方式,單一介面直接監控UTM、交換器、無線基地台的運作狀態,任一設備發生故障,管理者就能在第一時間內知道並排除。
一、企業網路閘道安全守護神
整合防火牆、DPI應用程式分類、防毒、垃圾郵件過濾、入侵偵測跟SSL的內容解析跟阻擋等功能,隨時做好APT防禦及阻斷Botnet等惡意程式入侵。
1. SPI防火牆技術,主動攔截、阻擋駭客攻擊,不論是DOS、DDOS、UDP Flood等攻擊方式都可以阻擋。
2. 網頁內容過濾(HTTP / HTTPS)
3. IPS入侵偵測
4. 應用程式管制
5. 防毒 / 垃圾郵件過濾
6. 網路流量監控與協同防禦
二、搭載Intel處理器 強化內對內管制行為
NU-840H搭載了4核Intel 處理器,6埠GbE 網路介面,整體提供4.2 Gbps防火牆效能及650 Mbps的VPN效能。
三、支援SD-WAN管制
傳統廣域網路功能會將分點的使用者連線至託管於資料中心伺服器的應用程式。一般使用 MPLS 專用電路確保安全和穩定的連線。但在新世代網路雲端環境中,此方法已不再適用。SD-WAN軟體定義廣域網路,除了可降低多站點部署的營運成本,也能改善資源使用情況。網路管理員可更有效率地使用頻寬,並為重要的應用程式提高效能,同時又不犧牲安全或資料隱私。
四、DPI(深度封包檢測技術)與應用程式控管與記錄
眾至研發之網頁應用程式防火牆技術,能針對網路瀏覽行為,檢測一般防火牆無法深入檢查的 HTTP、HTTPS…等資料封包,作為補強傳統防火牆不足之深層防禦機制;達到有效防範機密被盜取,彌補入侵防護系統(IPS)不足。深度封包檢測DPI分析機制,可用來監視應用程式流量、分析應用程式以及協助網管人員挑選合適方法控管流量。DPI的封包層級分析能讓網管人員在問題影響使用者之前快速做出反應來解決問題。
1. 支援多種類應用程式(包含網路協定、即時通訊、影音服務、P2P…等)
2. 細項控制:包含檔案傳輸、遠端控制、VOIP、網路遊戲、瀏覽器…等。
3. SSL加密協定(HTTPS)監控
4. Cloud資料庫更新
五、威脅情報儀表(選購)讓資料往來一目了然
威脅情報儀表以Dashboard即時地反映網路的狀態,包含六大常見網路威脅、即時連線數、應用程式分類、使用最多網路資源的使用者、http及 https 流量跟防火牆的攻防等資訊,用動態圖表讓管理者掌握全部的網路狀態。
1. 利用應用層 DPI 技術,從企業裝置、使用者和應用程式收集資料。
2. 以單一介面、簡化除錯程序,優化使用者體驗。
3. 取得網路可視性,透視即時連線、應用程式、郵件、防禦及網頁使用。
4. 資訊整合效率高,分析即時與歷史資料,協助企業選擇最合適的解決方案。
5. 資料可輔助企業自訂企業安全規範,掌握所有資安訊息。
六、完整VPN運用方案 (IPSec、PPTP、L2TP、SSL VPN、IP Tunnel)
提供IPSec、PPTP、L2TP、SSL、與 IP Tunnel 等VPN連線模式,可經由佈建於兩地間建立加密通道,具多樣化的加密方式,確保資訊傳輸的安全性。同時針對Tunnel間的傳遞封包進行管制,例如;限定Web、SMTP、POP3服務。
1. DES、3DES、AES加密服務 SHA-1/MD5認證支援
2. SSL VPN Client支援 (Android / IOS)
3. 支援Auto VPN Server & Client
4. 透由中心端直接管控分點網路服務
七、中央控管 (CMS、雲端管理、AP管理)
具CMS中央管理功能,方便管理者由中控平台遠端監控、啟動、重新啟動與管理裝置,可同時監控多台UTM設備。為了便利管理散在各地的UTM,眾至推出雲端的中央控管平臺(Eye Cloud),IT管理員只要登入雲管理平臺,可統一監看所有 UTM設備,也包含內部的無線基地台跟交換器的即時狀況。中央管控設備可以管理不同的佈署、提供完整檢視與分權遠端管控等簡化管理作業,大幅降低企業營運成本。
NU-860T符合未來10GbE光纖網路環境需求,也打破傳統隊埠口的限制,內建6個Giga 埠,除1個埠為管理埠外,其餘5個埠允許管理者可自行定義(WAN、LAN或DMZ)。為了強化內網安全,NU-860T提供內網協防功能,可整合無線基地台(AP)跟網管型交換器,打造有線、無線一體的安全防護,讓管理者內外兼顧,並支援USB 2.0埠口。此外,ShareTech提供雲端管理機制,透過Cloud服務方式,單一介面直接監控UTM、交換器、無線基地台的運作狀態,任一設備發生故障,管理者就能在第一時間內知道並排除。
一、企業網路閘道安全守護神
整合防火牆、DPI應用程式分類、防毒、垃圾郵件過濾、入侵偵測跟SSL的內容解析跟阻擋等功能,隨時做好APT防禦及阻斷Botnet等惡意程式入侵。
1. SPI防火牆技術,主動攔截、阻擋駭客攻擊,不論是DOS、DDOS、UDP Flood等攻擊方式都可以阻擋。
2. 網頁內容過濾(HTTP / HTTPS)
3. IPS入侵偵測
4. 應用程式管制
5. 防毒 / 垃圾郵件過濾
6. 網路流量監控與協同防禦
二、搭載Intel處理器 強化內對內管制行為
NU-840H搭載了4核Intel 處理器,6埠GbE 網路介面,整體提供4.2 Gbps防火牆效能及650 Mbps的VPN效能。
三、支援SD-WAN管制
傳統廣域網路功能會將分點的使用者連線至託管於資料中心伺服器的應用程式。一般使用 MPLS 專用電路確保安全和穩定的連線。但在新世代網路雲端環境中,此方法已不再適用。SD-WAN軟體定義廣域網路,除了可降低多站點部署的營運成本,也能改善資源使用情況。網路管理員可更有效率地使用頻寬,並為重要的應用程式提高效能,同時又不犧牲安全或資料隱私。
四、DPI(深度封包檢測技術)與應用程式控管與記錄
眾至研發之網頁應用程式防火牆技術,能針對網路瀏覽行為,檢測一般防火牆無法深入檢查的 HTTP、HTTPS…等資料封包,作為補強傳統防火牆不足之深層防禦機制;達到有效防範機密被盜取,彌補入侵防護系統(IPS)不足。深度封包檢測DPI分析機制,可用來監視應用程式流量、分析應用程式以及協助網管人員挑選合適方法控管流量。DPI的封包層級分析能讓網管人員在問題影響使用者之前快速做出反應來解決問題。
1. 支援多種類應用程式(包含網路協定、即時通訊、影音服務、P2P…等)
2. 細項控制:包含檔案傳輸、遠端控制、VOIP、網路遊戲、瀏覽器…等。
3. SSL加密協定(HTTPS)監控
4. Cloud資料庫更新
五、威脅情報儀表(選購)讓資料往來一目了然
威脅情報儀表以Dashboard即時地反映網路的狀態,包含六大常見網路威脅、即時連線數、應用程式分類、使用最多網路資源的使用者、http及 https 流量跟防火牆的攻防等資訊,用動態圖表讓管理者掌握全部的網路狀態。
1. 利用應用層 DPI 技術,從企業裝置、使用者和應用程式收集資料。
2. 以單一介面、簡化除錯程序,優化使用者體驗。
3. 取得網路可視性,透視即時連線、應用程式、郵件、防禦及網頁使用。
4. 資訊整合效率高,分析即時與歷史資料,協助企業選擇最合適的解決方案。
5. 資料可輔助企業自訂企業安全規範,掌握所有資安訊息。
六、完整VPN運用方案 (IPSec、PPTP、L2TP、SSL VPN、IP Tunnel)
提供IPSec、PPTP、L2TP、SSL、與 IP Tunnel 等VPN連線模式,可經由佈建於兩地間建立加密通道,具多樣化的加密方式,確保資訊傳輸的安全性。同時針對Tunnel間的傳遞封包進行管制,例如;限定Web、SMTP、POP3服務。
1. DES、3DES、AES加密服務 SHA-1/MD5認證支援
2. SSL VPN Client支援 (Android / IOS)
3. 支援Auto VPN Server & Client
4. 透由中心端直接管控分點網路服務
七、中央控管 (CMS、雲端管理、AP管理)
具CMS中央管理功能,方便管理者由中控平台遠端監控、啟動、重新啟動與管理裝置,可同時監控多台UTM設備。為了便利管理散在各地的UTM,眾至推出雲端的中央控管平臺(Eye Cloud),IT管理員只要登入雲管理平臺,可統一監看所有 UTM設備,也包含內部的無線基地台跟交換器的即時狀況。中央管控設備可以管理不同的佈署、提供完整檢視與分權遠端管控等簡化管理作業,大幅降低企業營運成本。
眾至資訊股份有限公司
- 電話:04-27050888
- 網站:www.sharetech.com.tw
眾至資訊股份有限公司(ShareTech Information Co.,LTD) 成立於1999 年,最初以IP 分享器為銷售重心,隨著駭客、病毒、木馬、垃圾郵件、洩密事件不斷,陸續推出各種網路安全解決方案及產品。2016 年度與全球網路產品領導廠商合勤科技一起攜手合作,提供國內通路商與企業用戶更多產品與技術支援的加值服務,結合雙方在產品開發、通路體系與技術服務的優勢。眾至資訊擁有最堅強的研發團隊、熱忱的服務態度、專業的技術規劃,主要目標是提供所有客戶更完整的網路解決方案 (包含新世代UTM 、內網防火牆、硬體式、軟體式郵件伺服器、郵件歸檔伺服器與OT防護設備 )
ShareTech 產品分類可以分成下列大項:
(1)新世代UTM
眾至新世UTM NU系列具備IPS入侵偵測、防毒、防垃圾、URL分析、Sandstorm惡意程式偵測等重要安全防護,以DPI為基礎的應用程式管制、分層授權管理機制、SSL解析與阻擋、網頁過濾、頻寬管理,並支援外部認證整合,可以阻止未授權存取內部網路資源與駭客惡意潛入攻擊。此外,Dashboard威脅情資儀表即時地反映網路的狀態,用動態圖表讓管理者掌握全部的網路流量。新世代UTM NU系列滿足高資料吞吐效能與強化威脅,為中小企業用戶、大型企業用戶、機關學校單位,乃至服務供應商建置首選。
(2)內網防火牆
眾至內網防火牆INF系列以第二層防護來強化關鍵組織部門、重要主機群或內網區段的防護,可採局部性的建置以監控內部網絡流量,降低不同區段、組織、部門之間惡意流量的傳播風險。內網防火牆採雙向檢查網絡流量、內網威脅活動、使用者異常行為,並根據預先定義的防護規則(包含IPS偵測、Sandstorm偵測等)進行過濾和阻擋,以防止內網脆弱區段發生未經授權的訪問、惡意活動和數據洩露等網路威脅。
(3)硬體式、軟體式郵件伺服器
郵件伺服器 MS系列支援郵件安全防護、郵件紀錄備份、郵件稽核過濾與行動化郵件四大功能,為了提高郵件防護力面向,增加Sandstorm惡意程式偵測對未知檔案進行過濾分析、SPAM過濾引擎結合「垃圾學習共享」機制以達到更高偵測率與更低誤攔截率、寄件者異常行為驗證與SPF、DKIM驗證,有效為企業防堵詐騙、偽造與勒索郵件攻擊。Webmail整合Outlook通訊錄同步、Google行事曆同步,將雲硬碟空間、公佈欄與工作群組溝通整合到單一平台,方便使用者操作管理,提供企業一個安全、穩定、易維護的郵件使用環境。
(4)郵件歸檔伺服器
眾至郵件歸檔MA系列具備「郵件資料完整性」、「彈性郵件備份機制」與「信件還原」三大特色,對於進出郵件完整備份原始郵件內容與附檔,採加密方式保存,可透過網頁個人介面,依據過濾條件搜尋個人歷史郵件,或Outlook外掛,輕易搜尋資料庫中所有信件。企業還可依企業規章規定,將信件備份到外部多台主機分散儲存風險。當重要郵件誤刪或遺失,可透過個人網頁介面將使用者的信件全部還原到原本帳號,是企業郵件主機當機時的最佳備援機制。
(5)OT防護設備
ShareTech針對OT環境的防護提出了解決方案;面對遠端連線的風險,ShareTech採用黑白名單機制和遠端安全連線驗證來保護遠距操控機台的連線安全;面對網路連線風險,則採用OPC入侵防禦機制、邊界安全機制避免IT與OT的相互感染;針對終端裝置使用風險則有虛擬補丁來強化系統未更新時的漏洞。最後透過ShareTech雲端管理平台讓管理員能在單一平台上執行保護及優化OT網路的工作。
ShareTech 產品分類可以分成下列大項:
(1)新世代UTM
眾至新世UTM NU系列具備IPS入侵偵測、防毒、防垃圾、URL分析、Sandstorm惡意程式偵測等重要安全防護,以DPI為基礎的應用程式管制、分層授權管理機制、SSL解析與阻擋、網頁過濾、頻寬管理,並支援外部認證整合,可以阻止未授權存取內部網路資源與駭客惡意潛入攻擊。此外,Dashboard威脅情資儀表即時地反映網路的狀態,用動態圖表讓管理者掌握全部的網路流量。新世代UTM NU系列滿足高資料吞吐效能與強化威脅,為中小企業用戶、大型企業用戶、機關學校單位,乃至服務供應商建置首選。
(2)內網防火牆
眾至內網防火牆INF系列以第二層防護來強化關鍵組織部門、重要主機群或內網區段的防護,可採局部性的建置以監控內部網絡流量,降低不同區段、組織、部門之間惡意流量的傳播風險。內網防火牆採雙向檢查網絡流量、內網威脅活動、使用者異常行為,並根據預先定義的防護規則(包含IPS偵測、Sandstorm偵測等)進行過濾和阻擋,以防止內網脆弱區段發生未經授權的訪問、惡意活動和數據洩露等網路威脅。
(3)硬體式、軟體式郵件伺服器
郵件伺服器 MS系列支援郵件安全防護、郵件紀錄備份、郵件稽核過濾與行動化郵件四大功能,為了提高郵件防護力面向,增加Sandstorm惡意程式偵測對未知檔案進行過濾分析、SPAM過濾引擎結合「垃圾學習共享」機制以達到更高偵測率與更低誤攔截率、寄件者異常行為驗證與SPF、DKIM驗證,有效為企業防堵詐騙、偽造與勒索郵件攻擊。Webmail整合Outlook通訊錄同步、Google行事曆同步,將雲硬碟空間、公佈欄與工作群組溝通整合到單一平台,方便使用者操作管理,提供企業一個安全、穩定、易維護的郵件使用環境。
(4)郵件歸檔伺服器
眾至郵件歸檔MA系列具備「郵件資料完整性」、「彈性郵件備份機制」與「信件還原」三大特色,對於進出郵件完整備份原始郵件內容與附檔,採加密方式保存,可透過網頁個人介面,依據過濾條件搜尋個人歷史郵件,或Outlook外掛,輕易搜尋資料庫中所有信件。企業還可依企業規章規定,將信件備份到外部多台主機分散儲存風險。當重要郵件誤刪或遺失,可透過個人網頁介面將使用者的信件全部還原到原本帳號,是企業郵件主機當機時的最佳備援機制。
(5)OT防護設備
ShareTech針對OT環境的防護提出了解決方案;面對遠端連線的風險,ShareTech採用黑白名單機制和遠端安全連線驗證來保護遠距操控機台的連線安全;面對網路連線風險,則採用OPC入侵防禦機制、邊界安全機制避免IT與OT的相互感染;針對終端裝置使用風險則有虛擬補丁來強化系統未更新時的漏洞。最後透過ShareTech雲端管理平台讓管理員能在單一平台上執行保護及優化OT網路的工作。
