線上展示
UTM1100-R
帳號 / 密碼 : guest / guest
暫不提供WEB MSN IM內容記錄器功能觀看
NTS 1134F 特色
NTS 1134F 多功能整合式威脅控管設備,除了具有一般市面上防火牆(Firewall)功能外,再加上IDP入侵偵測防禦、頻寬管理、負載平衡、內容過濾、虛擬私有通道(IPSec、PPTP VPN)、(WEB/SSL VPN)等多項功能。甚至對即時通訊、FTP、MAIL、網頁等傳輸的內容,通通都可完整側錄,NTS 1134F 適合不同規模的中、小型企業,能一次滿足中小企業對於網路安全防禦的需求,協助中小企業在網路的第一線即時攔截各種威脅,同時,讓網路保有令人驚艷的優異效能。
內建完整 SPI 防火牆機制,保護企業網路安全
NTS 1134F 內建SPI技術,主動攔截、阻擋駭客攻擊,不論是DOS、DDOS、UDP Flood 等攻擊方式都可以阻擋,甚至可以抵擋疾風病毒的攻擊,確保內部用戶的安全。
狀態檢測封包過濾技術
NTS 1134F最主要的過濾技術是狀態檢測(Stateful Inspection),它除了傳統第三層防火牆(使用來源/目的 IP位址或是 Port)的管制封包進出外,更增加上封包當時的狀態管制,例如,封包是處於初始建立階段或是資料傳輸階段,工作模式類似狀態分組過濾防火牆,只是採用了更複雜的封包訪問控制演算。
IP/MAC/Port互鎖
在某些敏感度比較高的網路環境,例如軍方、政府單位、研究機構等,不希望使用者任意地更換Switch 的實體位置,以下面的使用者A(IP:192.168.168.168,MAC:00:11:22:AA:BB:CC)為範例,透過UTM可以將它定位在Switch第3Port孔,如果他換到任何Switch的不同孔位,設備就會不通。
BotNet協同防禦機制
HERHSIANG NTS 1134F兼具BotNet 功能,因為本身兼具 NAT 的功能,當內部的使用者利用郵件伺服器寄出垃圾信件或是直接對外,UTM with BotNet 的偵測設備都可以明確地指出,哪一台才是真正的攻擊來源,也才有辦法將有危害的網路封包直接封鎖。萬一,UTM的BotNet 阻擋事件發生後,特定電腦仍然持續的對外攻擊,為確保UTM的CPU資源不會被浪費在同一件事情上,管理者可以啟用BotNet的協同防禦機制,將有問題的電腦Switch Port 直接關閉(搭配協同防禦交換器SGI-2404),不僅可以節省 UTM 的資源,也確保內部網路不會被這個殭屍病毒持續危害。
協同防禦機制
協同防禦屬於UTM的進階防護,透過異常IP分析、交換器(Switch),即時監控內部機器的分部狀況,當內部網路發出大量異常封包時,阻擋這些封包的傳送,並協助網路管理人員盡速排除異常狀態,可以在事件發生的第一時間內知道哪一個電腦在哪一個交換器PORT上,避免企業網路癱瘓。HERHSIANG UTM協同防禦機制,不需要改變網路架構,不需要更昂貴的專門Switch (具備Layer 2網管交換器)、不需要增加任何額外的偵測設備、不用改變每一個使用者的網路習慣,讓網路管理的動作變得簡單、直覺。
IDP 入侵偵測防禦
IDP 它會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一但發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。
CMS中央管理系統
想要管理分散在各地的防火牆或UTM設備,只能靠網路管理者(MIS)的頭腦、電腦記憶或是購買昂貴的網管軟體,NTS 1134F把你需要的遠端設備管理軟體內建,您只需用一台本公司UTM或HSecurity+設備,不用DDNS及額外的軟體,熟悉的管理介面,可讓您一台搞定多台。
物件管理技術
為了增加UTM 的管理便利,HERHSIANG 大量採用物件的觀念,任何TCP/IP 上的管制項目都可以事先定義成一個物件,定義每個物件後,搭配管制條例的運作,讓符合物件的網路封包允許或是拒絕通過NTS 1134F,降低管理UTM的複雜度。
Inbound/Outbound 線路負載平衡
對於擁有2條以上線路的用戶,NTS 1134F 能提供對外線路的負載平衡機制,當其中一條線路斷線之後,所有的網路封包會自動轉向另一條正常的線路,確保內部的用戶網路暢通,當線路恢復之後,封包又會自動分配。
IP V4 / V6 雙頻技術
IP V4 位址短缺,IP V6 的年代遲早到來,所以 HERHSIANG 在研發下一代UTM時就已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定 V4 或 V6 的 IP 地址,所以不管是在純V4的環境、V4/V6 混合、純V6 的環境,UTM 都一樣合用。
自定義網路介面
管理人員可依照公司內部需要自行來定義介面位址之外, 其中WAN2可選擇LAN2 NAT及WAN兩種模式, DMZ介面甚至還可選擇NAT / 透通橋接 ( Transparent Bridging)、透通路由( TransparentRouting) /WAN3 四種模式, 即使 UTM將網路介面定義為多個 WAN Port 時依然可支援Out / In Bound負載平衡功能.
Bridge、NAT 混合模式
網路基礎建置一直在進步改變,如果客戶的網路環境因為當初的建置不足,例如,當初只是用簡單的IP路由器,提供上網功能,一段時間後,導致安全上的疑慮或是因為網路應用內容變化,需要補足缺少的功能,NTS 1134F 可以將DMZ介面採取橋接(Bridge) 模式,藉由NTS 1134F 提供的豐富功能,滿足日新月異的網路世界上安全的要求,橋接(Bridge) 模式可以確保用戶的環境,不會因為要提高安全等級而破壞現有網路的完整性。
功能強大的NAT、PAT
IPV4 位址在可預見的數年內會全部耗盡,所以 NAT 的功能在目前網路環境中,處處可見,UTM提供豐富的NAT功能,不論是 1:1 的地址映射、1:N 的位址轉換,或是內部出去的PAT,套用上管制條例後馬上生效。
多樣的 Multi-Subnet
傳統上,大一點的網路架構,都會配置Layer 3 交換器,此時就可以將網路分組的重責大任給交換器處理,但是對於不大不小的網路架構,就可以用Multi-Subnet 來幫忙。 把NTS 1134F 的LAN 或是 DMZ 的網路接口,想像成可以綁定不同子網路的L3 交換器,並將所有的網路封包都經由NTS 1134F 路由交換,這樣不管企業網路如何成長了,在必要的時候,增加一個子網路,就可以滿足成長時的需求了。
DNS 伺服器
UTM內建 DNS 伺服器,將煩人的A RECORD、MX等設定,通通交給內部的 DNS 伺服器,DNS 不僅可以支援IPV4 的名稱解析,連 IPV6 的部分也一併搞好,進階的部分更可以做到相同的網域名稱不同的IP位址回應及InBound負載平衡。
內容過濾
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。
SSL VPN連接及管制 (支援Android 4.0以上系統)
SSL VPN 具備有管制功能,對於遠端用戶而言,管制有2個方向,一個是進入內部網路,另一個是透過 VPN Server 上網際網路(可以選擇啟用或是關閉這項功能),這 2個管制方向都可以管制遠端用戶使用的頻寬、通訊服務及時間。
SSLVPN 使用範例
IPSec、PPTP VPN連接及管制 (V2.2.0 IPSEC支援備援功能)
NTS 1134F 採用的IPSec 軟體,完全遵照IPSec 的標準定義,確保跟其他支持IPSec 協定的設備互聯互通。PPTP VPN 遵循 RFC 相關標準要求,支援 MS-CHAP和MS-CHAP V2 身分認證及MPPE 加密演算法。對於所有透過VPN 通道進入內部或是要從內部到 VPN 遠端的所有封包,利用特有的管制條例機制,管理封包進出的時間、頻寬、通訊服務等,這個機制確保內部不會因為遠端VPN的連接,而感染網路病毒或是占據所有的頻寬。
HTTP、FTP、MAIL 的防毒機制
防火牆內建ClamAV 免費防毒引擎,每日自動地從網路上更新病毒碼,提供給不同的網路服務使用,藉以提高網路的性能及安全性。
應用程式管制
NTS 1134F 運用封包特徵值技術,辨識使用的軟體種類,並把它適當的分類,包含【P2P 軟體】、【即時通訊軟體】、【WEB應用】、【娛樂軟體】、【其他】等5大類,可以針對所需要的管制項目做成管制目標,套用在管制條例上,就可以有條理的管制或是開放特定的應用程式。
垃圾郵件過濾
垃圾郵件氾濫,讓所有的人都痛苦,NTS 1134F 提供優秀的防護機制,確保使用者的信件乾乾淨淨,除了傳統的垃圾郵件特徵值、貝氏過濾法外,針對圖型式垃圾郵件更加上特殊的判斷機制,增加判斷的準確度,稽核功能對所有進出信件做稽核, 可執行隔離/刪除/IP封鎖/副本抄送等動作。
Smart QoS,超乎你想像的頻寬管理
頻寬是給有需要的人使用,基於這個原則,啟動【Smart QoS】後,NTS 1134F 會自動檢查剩餘頻寬,並將它分配給目前正在使用的人。
郵件閘道器功能(Gateway)
可以把NTS 1134F 當成郵件過濾的閘道器,讓郵件伺服器過濾完病毒及廣告郵件後,才將乾淨的郵件轉送到您原有的郵件伺服器。
流量分析
不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,統統是傳統UTM沒有的功能。
上網認證系統
內建上網認證系統,可要求使用者需通過認證後方能上網。除本機帳號密碼以外另提供整合企業之POP3 、WINDOWS AD伺服器統一管理認證帳號。
HA雙機熱備援機制
NTS 1134F 在雙機備援模式下,採取主機(Master)和備機(Standby)相互備援,正常情況會以主機為優先的閘道設備,一但Master主機發生問題,Standby備援主機將自動調整內部組態並取代主機的職務,來保持內/外部網路不斷線的運作,避免錯失商機。
網管人員亦可立即獲得新主機的訊息,來對原本故障的主機做修復保養的工作,使其能夠盡快恢復運作,來保障網路永續通暢。而設備也可以經由循環使用來延續雙機的壽命。
具遠端管理功能,安裝容易操作簡單
使用Web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文。
定期產生各類型報表模組
安全係數
NTS 1134F 的報表系統針對『高階管理者』提供安全係數的評量標準,把每一個 UTM 的訊息通知設定權重分數,把所有的分數加總起來,就是安全係數。
因為每一個人認定的安全係數不一樣,有人認為 HA 的切換是嚴重事件,可以把HA 切換時權重加大,反應在安全係數上的數字就會大一些。安全係數是一個相對數值,而不是絕對數值。
每個看報表的人都只會關心自己負責的項目,所以UTM1100-R 在設計上,將這個概念發揮到極致。
在設計概念上,管理者做一個共用的樣板給所有人使用,又可以針對 每一個收件者自訂自己專屬的樣板。
提供 12 種報表結構,管理者可以將特定的報表送給特定的人員查 看。
