NU-850C簡介 - PDF 免费下载

Next-Generation UTM NU-850C 深層防護機制 UR-980 NU-850C 符合 Next Generation UTM 規範的網路安全設備具有高運作效能多重安全防護機制及分層授權管理等特色是中大型企業首選的網路安全及管理設備 NU-850C 具有新世代防火牆的強悍功能包含以 Deep Packet Inspection (DPI) 為基礎的應用程式辨識及管制 In-Line IPS SSL 解析與阻擋 Web Filtering 頻寬管理防毒垃圾郵件過濾及支援外部認證整合等功能可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源此外 NU-850C 亦支援雙機備援機制(HA) 可以確保設備運作不斷線 NU-850C 具有 NG-UTM 的安全防護之外本身也是一台支援 Layer 2 - Layer 7 層的核心交換器可以直接取代傳統的 Layer 3 核心交換器並且符合下一代 Software Defined Network (SDN) 核心交換器要求垂直橫向整合雲端管理系統 NG-UTM 整合無線基地台跟網管型交換器的集中管理打造有線無線一體的安全防護管理 NU-850C 就能讓管理者內外兼顧此外 ShareTech 提供雲端管理機制透過 Could 服務方式單一介面直接監控 NG-UTM 交換器無線基地台的運作狀態任一設備發生故障管理者就能在第一時內知道並排除阻擋外部駭客攻擊頻寬管控郵件通聯記錄阻擋惡意程式攻擊網站內容過濾網頁瀏覽記錄 IPS 入侵偵測即時通訊監控異常 IP 分析記錄防毒(WEB / MAIL) 流量監控管控防火牆防護記錄垃圾信過濾應用程式管控 ARP 防偽記錄交換器協同管理 VPN / SSL VPN 管控事件記錄 HTTPS / SSL 加密上網認證台中總公司04-2705-0888 高雄分公司07-2298-788 台北分公司02-2501-1185 免付費專線0800-666-188 1

企業網路閘道安全守護神 Layer 2 NU-850C 整合防火牆 DPI 應用程式分類防毒垃圾郵件過濾入侵偵測跟 SSL 的內容解析跟阻擋等功能, 隨時做好 APT 防禦及阻斷 Botnet 等惡意程式入侵 SPI 防火牆技術, 主動攔截阻擋駭客攻擊, 不論是 DOS DDOS UDP Flood 等攻擊方式都可以阻擋網頁內容過濾 (HTTP / HTTPS) IPS 入侵偵測應用程式管制防毒 / 垃圾郵件過濾網路流量監控與協同防禦將 NG-UTM 與 Layer 3~Layer 7 交換器整合於一機 NU-850C 將 NG-UTM 與 Layer 3 核心交換器整合, 除了可以節省一台 Layer 3 核心交換器外, 並把核心交換器能管理的資料從 Layer 3 提升到 Layer 7 ( 應用程式 ) 搭載了 4 核 ATOM 處理器,14 個 Intel Giga 網路介面, 整體提供驚人的 6 Gbps 防火牆效能及 800 Mbps 的 VPN 效能擁有多實體網路介面 Port 就是 ShareTech NG-UTM 跟別家差異的亮點, 允許管理者將 1 個以上的 Port 綁定成一個群組 (Zone) 不同群組 (Zone) 之間除了執行傳統 Layer 3 的封包交換管制外, 更能提供 NG-UTM 以 DPI 為基礎的應用程式管制支援 SDN 控制器將 1 個以上的 Port 綁定成一個群組 (Zone), 並將這個群組內的網路封包控制權交給 SDN 控制器來管理, 在 SDN 控制器下能使網路配置更靈活更好更快速地對應用程式進行管理及針對網路快速變化的需求當網路封包跑到同機器不同的群組 (Zone), 就可以套用 NG-UTM 的 Layer 7 管理對中大型企業, 可當作將傳統 UTM 無痛移轉至 SDN 架構的橋樑 DLP ( 資訊洩漏防護 ) 與應用程式控管與記錄 NU-850C 自行研發之網頁應用程式防火牆技術, 能針對網路瀏覽行為, 檢測一般防火牆無法深入檢查的 HTTP HTTPS 等資料封包, 作為補強傳統防火牆不足之深層防禦機制 ; 達到有效防範機密被盜取, 彌補入侵防護系統 (IPS) 不足獨家的 DPI 分析機制, 將每一個封包按照應用程式分類, 方便管理者管制, 重要的是這些過濾封阻的封包都會詳細記錄, 提供管理者稽核備查用支援 11 類應用程式 ( 包含網路協定即時通訊影音服務 P2P 等 ) 細項控制 : 包含檔案傳輸遠端控制 VOIP 網路遊戲瀏覽器等 SSL 加密協定 (HTTPS) 監控 Cloud 資料庫更新

圖表化的 Dashboard 資料往來一目了然 NU-850C 的 Dashboard 以動態圖示的方式, 即時地反映網路的狀態, 包含即時連線數應用程式分類使用最多網路資源的使用者 HTTP 及 HTTPS 流量跟防火牆的攻防等資訊, 不辭辛苦分析解讀原始資料, 用動態圖表讓管理者掌握全部的網路狀態 SSL 192.168.189.27 Skype 192.168.186.80 HTTP 192.168.188.92 25.9% DNS 192.168.186.50 Unknown Syncs 13.5% 25.2% Kerberos HTTP Proxy SSL No Certificate SSH 5.1% 10.8% 57.2% 192.168.189.30 Kail 192.168.189.31 192.168.186.82 ICMP 192.168.189.19 Other Other 完整 VPN 運用方案 (IPSec PPTP SSL VPN IP Tunnel) NU-850C 提供 IPSec SSL IP Tunnel 與 PPTP 等 VPN 連線模式, 可經由佈建於兩地間建立加密通道, 具多樣化的加密方式, 確保資訊傳輸的安全性同時針對 Tunnel 間的傳遞封包進行管制, 例如 ; 限定 Web SMTP POP3 服務支援 IPSec PPTP SSL GRE Tunnel 等 VPN DES 3DES AES 加密服務 SHA-1 / MD5 認證支援 SSL VPN Client 支援 (Android / IOS) 經由中心端直接管控分點網路服務雲眼管理為了便利管理散在各地的 UTM, 推出雲端的中央控管平臺 (Eye Cloud Management System),IT 管理員只要登入雲管理平臺, 可統一監看所有 UTM 設備包含內部的無線基地台跟交換器的即時狀況中央管控設備可以管理不同的佈署, 提供了完整檢視及控制遠端設備的功能

( 一 ) 功能說明兼顧效能與功能 ShareTech NG-UTM, 其硬體平台都是精心設計, 採用 X86 硬體設備, 目的是為了讓企業用戶都可以充分感受到 ShareTech UTM 所提供的安全防護功能針對高連線能力需求的客戶, 提供高效能安全模組, 以提高連線能力, 並支援 DPI 防毒郵件安全 USB 快速還原機制 IPv4/ IPv6 雙頻技術 IPv4 位址短缺,IPv6 的年代遲早到來, 所以在研發 NG-UTM 時就已經將這個趨勢整合起來, 同一個網路接口, 不管它被定義成 WAN 或是 LAN, 都可以同時綁定 IPv4 或 IPv6 的 IP 地址, 所以不管是在純 IPv4 的環境 IPv4 / IPv6 混合純 IPv6 的環境,NU-850C 都一樣合用支援 SDN 控制器支援 SDN 控制器, 可以讓 1 個以上的 Port 組合成 ZONE, 直接由 SDN 控制器管理, 而 ZONE 與 ZONE 封包傳遞, 亦會透過 NG-UTM 的封包檢測並具有 VLAN 802.1Q 功能, 可以將內部網路切割成數個獨立的子網段, 每一個網段各自獨立運作互不相干擾 SSL 加密連線檢測具備檢測 SSL 流量的能力, 當面臨到 SSL 加密連線的流量時, 可應用入侵偵測防禦閘道防毒內容過濾與應用程式頻寬管控等功能負載平衡提供 Outbound 和 Inbound 負載平衡, 提供多種負載平衡演算法則, 當其中一條線路斷線之後, 所有的網路封包會自動轉向另一條正常的線路, 確保內部的用戶網路暢通, 當線路恢復之後, 封包又會自動分配企業可依需求自行設定負載平衡規則, 而網路存取可參照所設定的規則, 執行網路流量負載平衡導引演算法則有 : 自動分配手動分配依來源 IP 分配依目的 IP 分配 IPS 入侵防禦 IPS 它會檢查對應到 OSI 模型第 4 到 7 層的內容, 是否有惡意的攻擊程式病毒, 隱藏在 TCP / IP 的通信協定中, 透過詳細的內容檢查後, 符合條件的特徵碼就會被標示出來, 一旦發現後能夠即時地將封包阻止, 讓這些穿過防火牆的惡意封包無所遁形網頁安全威脅偵測防禦提供企業最完整的縱向防禦機制, 現今網路的攻擊行為不能只依賴單點防護而需要完整的縱向防禦, 藉由不同層面的防禦技術才有辦法降低企業可能遭受的潛在威脅行為眾至 NU-850C 除了提供防火牆入侵偵測系統 (IPS) 防毒做為企業資安防護基礎外, 並可針對流量網頁與郵件, 加強惡意程式的偵測, 藉由不同安全機制的關聯分析, 發揮縱向防禦的功效郵件閘道防護 IPS Botnet 弱點攻擊惡意程式蠕蟲流量偵測 Skype Session Application 防火牆企業已有郵件主機, 但垃圾信過濾效能不佳, 可以將 NU-850C 當作郵件閘道模式補原來郵件伺服器不足的功能, 如垃圾郵件過濾病毒信過濾透過 NG-UTM 過濾完病毒及廣告郵件後, 將乾淨的郵件傳送到郵件主機

病毒信過濾 (Anti-Virus) 頻寬管理 (QoS) Clam AV 防毒引擎防護系統免費提供 Clam AV 防毒引擎協助網管人員控管網路流量有效的減緩企業網路的阻塞可偵測數百多萬種以上的病毒蠕蟲木馬程式可對電子提升服務性與頻寬使用率具有 QoS (頻寬管理)功能可將郵件自動掃描病毒每日自動透過網際網路更新病毒檔並有限的頻寬分給所有使用者與一般頻寬管理器的差異是提供病毒郵件搜尋條件管理者可自行設定中毒郵件處理方 NU-850C 除了可以提供最大頻寬優先順序管理之外還具式包含自動刪除中毒郵件副檔名儲存與中毒郵件通知信有保證頻寬功能並且還具有個人化頻寬管理之設計可針主旨卡巴防毒引擎內建 1 年對個人使用者做頻寬管理之設定若頻寬管理搭配個人化頻寬管理使用時可將頻寬管理功能所預留的頻寬再分配給 Outgoing Mail 過濾隔離郵件稽核郵件紀錄企業下面之使用者可有效防範頻寬被使用者獨占之現象隔離/刪除/IP封鎖 /副本抄送郵件稽核過濾內容過濾 (Content Filiter) 提供 Web Filter (網頁過濾)功能能阻擋工作端存取不當網頁 (如色情暴力)和攻擊性網頁(如駭客病毒) 且能自設過濾掃毒垃圾辨識引擎企業郵件政策記錄歸檔條件阻擋不當網站 URL 資料庫管理 Incoming Mail 過濾隔離郵件稽核郵件紀錄內建雲端 URL 資料庫自動將網頁分類管理者只要針對有害的 URL 網進行防堵可以輕鬆管制不需要再逐一輸入網站 IP 位址關鍵字.來阻擋任意點選有害的 URL 網垃圾信過濾 (Anti-Spam) 址是罪惡的淵源最好的防堵方式是禁止使用網路如果無內部郵件或外部郵件都可以過濾並提供 ST-IP 網路信評法全面禁止使用時時更新的 URL 資料庫就是最好的防護機貝氏過濾法貝氏過濾法自動學習機制自動白名單機制制垃圾信特徵過濾與指紋辨識法等並有黑白名單比對和智慧型辨識學習資料庫 (Auto-Learning) 甚至可以設定個人化上網行為全記錄規則彈性制定過濾規則處理垃圾郵件無誤判確保全面有部分企業員工在上班時間上網做非工作用途的事情性防護準確率達 95% 以上郵件過濾能將符合管理者設聊天事小洩密事大 NU-850C 除了可以限定使用者相關應定過濾條件的信件執行轉送刪除阻擋等動作用程式使用的權限外還可記錄相關上網行為動作包含瀏覽網頁與郵件收送當企業發生洩密事件時這些被保存下異常 IP 分析來的資訊就是拿來當作呈堂證供的最好證據任何網路行為不論使用者執行哪一種軟體從網路封包的角度大致分成上傳下載的連線數量 (Connect Seesion) 流量 (Flow) 跟持續時間 (Time) 藉由偵測這些數量的組合推估使用者是正常使用網路或是有異常的行為當發現內部使用者異常行為後管理者可以採取多種策略例如阻擋上網立即限制它的最大頻寬啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好台中總公司04-2705-0888 高雄分公司07-2298-788 台北分公司02-2501-1185 免付費專線0800-666-188 5

流量分析 (Flow Analysis) 圖形化流量報表提供流量分析利器不論是內部使用者電腦開關機狀態網提供 WEB 介面的流量報表將系統歷史狀態繪成圖表讓管路流量即時顯示通訊協定分配及流量排行榜當線路滿載理者可以很隨時掌握目前系統運作狀態時可以馬上找出流量兇手 NU-850C 提供系統狀態圖表(包含 CPU 負載圖記憶體負載圖系統負載) 網路流量圖表(LAN 流量 WAN 1-WAN 6 流應用程式管理量與 DMZ 流量) 並提供查詢條件可以快速搜尋各流量狀態各種網路應用軟體不僅管理不易更容易成為資料洩密病歷史記錄毒攻擊的最佳管道 NU-850C 內建多種應用程式管理功能包含即時通訊影音服務檔案傳輸 P2P 軟體遠端控 VPN 功能制瀏覽器 VOIP 網路遊戲網路協定等可輕鬆控管員使用 IPSec PPTP 和 SSL VPN 安全的進行 Site to Site 工使用應用軟體之權限保護企業網路安全 Point to Site 和遠端使用者之間的連線透過這些 VPN 的機制方便使用者可以從不同的位置包括家中外部公共資訊整合平台管理與監控服務站網際網路連結到不同的設備像是筆記型電腦分此功能方便管理者可以藉由中控平台遠端監控啟動重新公司辦公室營業據點行動通訊設備或家中等啟動與管理裝置可同時監控多台防火牆設備此外亦整而其中 SSL VPN 是目前多數企業客戶與合作夥伴之間最重合無線 AP 與交換器管理功能降低企業營運成本要的遠距安全傳輸連線 ShareTech NU-850C 提供管理者權限存取可經由權責劃分 Remote Users/Sites 來簡化管理作業 Internal Internal Users Server 台中總公司04-2705-0888 高雄分公司07-2298-788 台北分公司02-2501-1185 免付費專線0800-666-188 Branch Internal Servers Branch Internal Users 6

( 二 ) 特色與效益特色威脅防禦 (Anti-Virus / IPS / SSL 流量檢測 ) 效益 1. 提供免費 Clam AV 防毒引擎, 資料庫達百萬筆 2. 內建卡巴防毒引擎 ( 一年 ) 3. Clam AV 防毒引擎資料庫即時更新, 不需年費 4. 提供 IPS 資料庫 5. IPS 特徵資料庫會依照危險程度分為高中低三種 6. 具備檢測 SSL 流量的能力惡意網址過濾 (URL & Databases) 1. 提供 URL 過濾條件與資料庫管制 2. 可自行設定 URL 過濾條例 3. URL 黑白名單, 系統管理員可透過完整網址功能關鍵字等, 進行管制防火牆防護 (Firewall) 1. 主動攔截阻擋駭客攻擊, 不論是 DOS DDOS UDP Flood 攻擊都可阻擋 2. QoS, 提供保證頻寬最大頻寬優先權 3. 可限定內部來源 IP 與外部來源 IP 使用頻寬量 4. 提供 IPv6 / IPv4 運作雙架構 5. 具備 Load Balance 負載平衡功能 ( 對外 / 對內 / 群組 ) 6. 提供 DNS 伺服器服務與 DDNS 服務潛在風險偵測 (Flow Analysis) 1. 提供異常 IP 分析, 偵測 Session 量上傳 / 下載流量 2. 可針對異常流量進行通知阻擋與記錄 3. 結合交換器, 可進行內網協同防禦 4. 阻擋 ARP 欺騙 5. 提供交換器拓樸圖郵件安全管理 (Anti-Spam Mail Filtering) 1. 提供多層垃圾郵件過濾機制, 包含貝氏過濾自動學習灰名單指紋辨識黑白名單等 2. 提供郵件病毒掃描 3. 提供郵件稽核過濾設定進階設定與過濾隔離區 4. 提供 Client 端垃圾信搜尋 Web 介面 5. 可以對所有進出信件做稽核, 可執行隔離 / 刪除 / IP 封鎖 / 副本抄收動作 6. 提供郵件記錄查詢應用程式識別 (Applications Control) 1. 提供多類應用程式管制, 包含網路協定即時通訊軟體遠端控制瀏覽器軟體更新 VOIP 網路遊戲等 2. 管理者可自行藉由 Policy 進行控管使用者識別 (Radius) 1. 提供本機與整合 POP3 Radius AD 2. 可自訂使用者群組 3. 執行網路訪問策略控制 4. 提供相關認證記錄與認證連線狀態

特色效益上網行為全記錄 (Content Record) 1. 記錄所有進出之郵件 2. 郵件記錄格式是.eml 檔 3. 網頁瀏覽記錄 VPN 安全連線 1. 提供 IPSec PPTP VPN 機制 2. 提供 SSL VPN 安全連線 3. 可針對 VPN 連線進行管制 4. 支援 IP Tunnel, 並進行管制頻寬管理 1. 獨特 QoS 機制 2. 具有保證頻寬與最大頻寬限制 3. 可限定內部來源 IP 與外部來源 IP 使用頻寬量 4. 提供優先等級運作模式 Routing NAT 日誌與報表 (Log & Report) 虛擬伺服器 (Virtual Server) HA 雙機備援雲眼管理電子白板 1. APP 分析郵件分析圖表 IPS 分析 WEB 分析與防禦分析報表 2. 提供詳細的日誌搜尋系統 3. 供除錯分析系統效能的評估以及被非法入侵時的證明與追查依據支援虛擬伺服器, 不透過任何交換器或路由將一個埠的所有通訊流傳遞到另外一個埠亦支援雙機備援 HA 服務機制 1. 管理多台防火牆與 AP 設備 2. 提供即時監測維護與管理 3. 可整合 Eye Cloud 雲眼管理系統等同電子公佈欄, 利於企業利用網路對所有員工作即時政策宣導網路檢測工具提供 Ping Trace Route DNS Query 檢測連線工具其他 1. 韌體免費升級 2. 可當作 SDN 設備, 將介面自定義成多個 ZONE 3. 管理者權限控管 4. 定時硬碟檢測與修復 5. 支援 SNMP 協定 6. 具有 VLAN 802.1Q 功能 7. LCM 顯示板 8. 資料備份及掛載 9. 提供自主化管理介面

( 三 ) 技術規格型號 NU-850C NU-870H NU-870C NU-880H 硬體規格與處理效能介面 (Giga Port) 14 10 18 18 Zone 自訂 Redundant Power Firewall 效能 (UDP) 14 Gbps 19.6 Gbps 24 Gbps 40 Gbps Firewall 效能 (TCP) 6 Gbps 8 Gbps 9.6 Gbps 16.5 Gbps VPN 效能 800 Mbps 2 G bps 2 Gbps 2.5 Gbps IPS 效能 650 Mbps 1 Gbps 1.2 Gbps 2 Gbps 防毒效能 700 Mbps 900 Mbps 900 Mbps 1.4 Gbps 最大連線數 3 Million 4 Million 5 Million 6 Million 郵件掃描封數 / 天 4.8 Million 5.5 Million 5.5 Million 6 Million VPN 通道數 IP Sec VPN / 通道數 3,000 6,000 8,000 12,000 PPTP / 通道數 1,200 2,000 3,000 4,000 SSL VPN / 通道數 1,200 2,000 3,000 4,000 網路安全防護閘道防毒 ( 內建一年卡巴 ) ( 內建一年卡巴 ) ( 內建一年卡巴 ) ( 內建一年卡巴 ) 垃圾郵件過濾 IPS 入侵偵測 DPI 應用程式管制 SSL 加密管制 URL 資料庫 Dashboard 郵件稽核上網行為記錄異常 IP 分析交換器協同管理上網認證網站內容過濾 AP 無線控管 HA 雙機備援 VPN(IPSec/PPTP) IP Tunnel SSL VPN 公佈欄 Eye Cloud