多功能UTM UR-959 網路在追求速度之外 還是必須要能兼顧安全 才可 以幫企業打造一個穩定的工作環境 眾至UR-959多功 能UTM就是一台兼具速度與安全的設備 除了具有防 火牆(Firewall)功能外 還擁有IDP 入侵防禦 Botnet 防禦 頻寬管控 異常IP分析 上網行為管理 ARP 防偽 交換器(Switch)協同管理 負載平衡 內容過 濾 CMS中央控管 虛擬私有通道(IPSec VPN)等多 項強大功能 UR-959適合不同規模的中 大型企業及 辦公室網路環境運用 一次滿足中小企業對於網路安 全防禦的需求 協助中小企業在網路閘道第一線即時 攔截各式病毒威脅 同時仍讓網路保有令人驚豔的優 異效能 VPN SSL VPN 防毒 郵件 安全 網頁 安全 防火牆 流量 偵測 IDP Botnet 阻擋外部駭客攻擊 頻寬管控 郵件通聯記錄 阻擋惡意程式攻擊 網站內容過濾 即時通訊通聯記錄 IDP入侵防禦 即時通訊監控 網頁瀏覽記錄 Botnet防禦 流量監控管控 FTP下載記錄 防毒(WEB/FTP/MAIL) 應用程式管控 異常IP分析記錄 垃圾信過濾 VPN/SSL VPN管控 防火牆防護記錄 交換器協同管理 ARP防偽記錄 HTTPS/SSL加密 事件記錄 1
(一) 功能說明 防火牆 Web FTP防病毒過濾 內建SPI技術 主動攔截 阻擋駭客攻擊 不論是SYN ICMP UDP等攻擊方式都可以阻擋 UR-959主要是套 用合理流量的觀念 認為每個來源不會同時產生太多封 包 萬一超過設定的合理封包數時 防火牆會要求將多 餘的封包阻擋 當使用者開啟瀏覽器存取某網頁時 UR-959會依系統 所設定判別網頁的安全性 並可針對檔案的上傳 下載 做過濾及檔案阻擋規則 根據以往經驗 利用FTP下載 資料最容易讓自己的電腦中毒 所以利用網路做下載與 上傳檔案須特別注意 因為有可能一不小心就讓自己的 資料毀於一旦 UR-959防毒過濾功能幫企業做好FTP上 傳掃描與下載掃描的服務 並且可以阻止員工利用FTP 下載檔案 為企業網路安全做好安全服務 IP V4 / V6 雙頻技術 除了支援以往IPV4網路環境外 亦支援最新的IPV6網路 協定 可以提供企業IPV4與IPV6並行的網路架構 同一 個網路介面 不管它被定義成WAN或是LAN 都可以 同時綁定V4或V6的IP位址 所以不管是在純V4的環 境 V4/V6 混合 純V6的環境 UR-959都一樣合用 防毒 系統免費提供Clam AV防毒引擎防護 可偵測百萬種以 上的病毒 蠕蟲 木馬程式 不論電子郵件 WEB FTP通通會自動掃描病毒 每日自動透過網際網路更新 病毒檔 並提供病毒郵件排行榜報告 另提供卡巴防毒 引擎選購 Kaspersky防護技術可有效對抗全新且未知 的威脅 防禦病毒 特洛伊木馬程式和蠕蟲 防禦間諜 軟體和廣告軟體 即時掃瞄電子郵件 網際網路流量及 檔案 偵測各類隱藏程序 每小時自動資料庫更新等 在兼顧效能與偵測下 可提供自動化病毒偵測功能 垃圾信過濾(Anti-Spam) 內部郵件或外部郵件都可以過濾 並提供ST-IP網路信 評 貝氏過濾法 貝氏過濾法自動學習機制 灰名單 自動白名單機制 垃圾信特徵過濾與指紋辨識法等 並 有黑 白名單比對和智慧型辨識學習資料庫 (Auto-Learning) 甚至可以設定個人化規則 彈性制定 過濾規則 處理垃圾郵件 無誤判確保全面性防護 準 確率達95%以上 郵件過濾 能將符合管理者設定過濾 條件的信件 執行轉送 刪除 阻擋等動作 IDP 入侵防禦 IDP 它會檢查對應到SI模型第4到7層的內容 是否有 惡意的攻擊程式 病毒 隱藏在 TCP/IP 的通信協定 中 透過詳細的內容檢查後 符合條件的特徵碼就會被 標示出來 一旦發現後能夠即時地將封包阻止 讓這些 穿過防火牆的惡意封包無所遁形 Botnet 偵測防禦 具Botnet 功能 因為本身兼具 NAT 的功能 當內部的 使用者利用郵件伺服器寄出垃圾信件或是直接對外 UR-959可以快速掌握攻擊來源 快速將有危害的網路 封包直接封鎖 萬一當事件發生後 特定電腦仍然持續 的對外攻擊 為確保UTM的CPU資源不會被浪費在同一 件事情上 管理者可以啟用Botnet的協同防禦機制 將 有問題的電腦直接關閉 不僅可以節省設備的資源 也 確保內部網路不會被這個殭屍病毒持續危害 內容過濾 使用者可自行定義關鍵字阻擋不當的網址 並可阻擋使 用者直接使用IP位址上網 能阻擋由Java applets 與 Active X所控制的自動下載 網站Cookies等檔案形 式 阻擋工作端存取不當網頁(如色情 暴力)和攻擊性 網頁(如駭客 病毒) 且能自設過濾條件 阻擋不當網 站 內網防護(ARP防偽) 異常 IP 分析 對內網而言 最難偵測到的攻擊類型就是廣播型的封 包 如ARP欺騙 私架DHCP伺服器等 因為通訊協定 的先天性缺陷 導致這一類的攻擊行為很難被偵測出 來 UR-959多功能UTM的ARP偵測機制 可以在第一 時間內就找到 濫發佈 ARP 訊息的人 另外 也可搭 配協同防禦交換器的設備 可以標示出這個 IP 的實體位 置 讓它無所遁形 任何網路行為 不論使用者執行哪一種軟體 從網路封 包的角度 大致分成上傳 下載的連線數量(Connect Seesion) 流量(Flow)跟持續時間(Time) 藉由偵測這 些數量的組合 推估使用者是正常使用網路或是有異常 的行為 當發現內部使用者異常行為後 管理者可以採 取多種策略 例如 阻擋上網 立即限制它的最大頻 寬 啟用協同防禦機制通知交換器將它封鎖或是通知管 理者就好 2
URL資料庫管理 上網行為全記錄 內建 雲端URL資料庫 自動將網頁分類 管理者只 要針對有害的URL 網進行防堵 可以輕鬆管制 不需要 再逐一輸入網站IP位址 關鍵字 來阻擋 任意點選有 害的URL 網址是罪惡的淵源 最好的防堵方式是禁止使 用網路 如果無法全面禁止 使用時時更新的URL 資料 庫就是最好的防護機制 有部分企業員工 在上班時間使用Skype或者上臉書 做非工作用途的事情 聊天事小 洩密事大 眾至 UR-958除了可以限定使用者相關應用程式使用的權限 外 還可記錄相關上網行為動作 包含即時通訊 瀏覽 網頁 郵件收送 FTP下載等 當企業發生洩密事件 時 這些被保存下來的資訊 就是拿來當作呈堂證供的 最好證據 頻寬管理(QoS) 可以協助網管人員控管網路流量 有效的減緩企業網路 的阻塞 提升服務性與頻寬使用率 具有QoS(頻寬管 理)功能 可將有限的頻寬分給所有使用者 與一般頻寬 管理器的差異是 UR-959除了可以提供最大頻寬 優 先順序管理之外 還具有保證頻寬功能 並且還具有個 人化頻寬管理之設計 可針對個人使用者做頻寬管理之 設定 若頻寬管理搭配個人化頻寬管理使用時 可將頻 寬管理功能所預留的頻寬 再分配給企業下面之使用 者 可有效防範頻寬被使用者獨占之現象 整合平台管理與監控 具有CMS中央管理功能 此功能方便管理者可以藉由中 控平台遠端監控 啟動 重新啟動與管理裝置 可同時 監控多台防火牆設備 此外 亦整合無線AP與交換器管 理功能 降低企業營運成本 ShareTech多功能UTM提 供管理者權限存取 可經由權責劃分來簡化管理作業 郵件稽核 管理者可根據企業內部電子郵件稽核管理規則 將重 要的郵件 授權稽核人員處置 稽核人員可針對被稽 核的郵件執行包含放行 退回寄件者 刪除 延遲寄 送等動作 應用程式管理 各種網路應用軟體不僅管理不易 更容易成為資料洩 密 病毒攻擊的最佳管道 UR-959內建多種應用程式 管理功能 如P2P軟體 即時通訊軟體 WEB 娛樂軟 體 其他應用程式 可輕鬆控管員工使用應用軟體之許 可權 保護企業網路安全 AP無線管控 對多數企業而言 提早佈局無線上網辦公環境已經勢在 必行 眾至提出藉由中央管理機制來掌握每一台AP使用 人數與流量情形 而每一台AP之間緊密串連 更可以讓 使用者在移動間工作時網路不中斷 支援一組Lan Bypass 為預防網路系統當機的問題 除針對電源輸入異常時 也支援 LAN bypass功能 在機器故障時會自動將網路 接線自動導通 確保所有對外的網路保持暢通 也可提 昇系統穩定及安全性 VPN功能 提供本機使用者/AD/PP3/Radius認證授權機制 可協 助網管人員與監控企業內部所有使用者帳號 在確認使 用者的ID的有效授權之後 才能允許其使用網路 讓企 業可以有效管理網路使用資源 使用IPSec PPTP和SSL VPN安全的進行Site to Site Point to Site和遠端使用者之間的連線 透過這些VPN 的機制方便使用者可以從不同的位置 包括家中 外部 公共資訊服務站 網際網路 連結到不同的設備像是筆 記型電腦 分公司辦公室 營業據點 行動通訊設備或 家中等等 而其中SSL VPN是目前多數企業 客戶與合作夥伴之間 最重要的遠距安全傳輸連線 負載平衡 電子白板 具有負載平衡的功能 可藉由多條專線及ISP之連線服 務 改善對外網路連取效能 負載平衡主要可提供當某 條專線或某個ISP連線出了問題時 可自動切換有問題的 線路 轉到其他正常線路繼續服務 UR-959具有對外/ 對內負載平衡(utbound/Inbound balance) 提供自 動分配與手動分配等平衡模式供企業選擇 UR-959公佈欄設計理念就是 當員工在打開網頁之前 必須閱讀電子白板裡面的通知才允許上網流覽網頁 而 且只要閱讀了電子白板裡面的通知 就會記錄員工ID帳 號,便於日後稽核證據 如果員工不閱讀可禁止其上網 3
圖形化流量報表 靈活管制條例操控 提供 12 種報表結構 管理者可以將特定的報表送給特 定的人員查看 每個人收到的報表又可以按照共用的設 定查閱或是在自訂報表文字 例如 共用設定是用 圓 餅圖 呈現結果 但是自己比較喜歡 長條圖 的呈現 方式 所以可以在寄送給自己的報表上改成 長條圖 結構 方便自己閱讀 UR-959具有靈活的管制條例設計 管理人員可用各種 排列組合方式達到企業網路管控的需求 所以操作皆在 同一個介面中設定 並不需要停止服務即可立即修正 方便網管人員操作維護 網路測試工具 使用者可由系統主動發送封包(利用Ping Traceroute DNS Query Server Link模式) 得知目前連外線路的 資料傳輸品質和狀態 多功能管理介面 使用Web方式設定和更新韌體 操作畫面可隨時切換為 繁體中文 簡體中文 英文 並具有設定檔匯入 匯出 的功能 4
(二) 技術規格 UR系列 ( 中 大 型 企 業 適 用 ) 型號 UR-958 UR-959 UR-980 UR-980C 處理效能與連線數目 介面(Giga Port) 6 6 18 42 5.6Gbps 5.6Gbps 14Gbps 32Gbps VPN效能 600 Mbps 600 Mbps 2,200 Mbps 3,200 Mbps 防毒效能 700 Mbps 700 Mbps 1,400 Mbps 2.400 Mbps 最大連線數 3.5 Million 4 Million 6 Million 8 Million 郵件掃描封數/天 5,280,000 5,400,000 6,000,000 8,000,000 UTM處理效能 VPN通道數 IP Sec VPN / 通道數 6,000 6,000 12,000 20,000 PPTP / 通道數 4,000 8,000 SSL VPN / 通道數 4,000 8,000 網路安全防護 閘道防毒 垃圾郵件過濾 IDP入侵防禦 Botnet防禦 應用程式管制 URL資料庫 報表 選購 上網行為記錄 異常IP分析 交換器管理 網站內容過濾 VPN(IPSec/PPTP) SSL VPN HA雙機備援 負載平衡 AP無線控管 CMS中央控管 郵件稽核 5