降低對效能與投入成本憂慮
過往不考慮在每個網路區段前建置第二層防護關卡的考量點有二:沒有足夠預算且內網的流量遠超過網際網路流量,若將防火牆設備放到內網,當啟動所有偵測服務機制時,可能無法處理如此龐大的流量。這些問題隨著技術增進、硬體規格大幅提升,內網防火牆INF-8600T利用CPU多核分工處理、SSD優化硬碟IO處理效能等,內網防火牆便可以有足夠的運行速度。
僅支援Bridge運作架構
INF-8600T僅支援透通橋接模式,這對多數不想改變既有架構用戶是最理想的選擇,並保護其端口之間的數據交換,過濾WAN和LAN之間的數據封包。常見的網路架構,內部網路為了方便管控都會藉由切割VLAN,來做相關的管制。因此,VLAN的分割數量少則數個多則數十數百都有可能。針對此運用環境,眾至內網防火牆可對VLAN Tag封包做解析,並且無須額外設定VLAN Tag的ID,即可串在交換器中間過濾解析封包內容。
內網流量進行Virus、IPS、Sandstorm過濾
INF-8600T主要偵測內部網路是否有異常行為及主動阻斷攻擊的來源,具有病毒過濾、IPS偵測與Sandstorm過濾,除了警戒監測異常連線行為外,還肩負過濾病毒活動與降低駭客攻擊。
交換器協防,一起守護內網安全
進階結合交換器,IT管理者可以透過網路拓樸圖,瞭解交換器架構的布建與各節點的使用狀況,同時取得資料進行儀表分析,進一步偵測與判斷惡意的滲透攻擊行為。如果端點裝置被植入惡意程式或中毒,會透過內網滲透,擷取未被授權的資源或訊息,這些異常的行為會被INF-8600T所偵測並發揮即時封阻效用,將未知的風險優先隔離或封鎖該使用者的IP與MAC。
n 萬一內部使用者遭到ARP攻擊或被偽裝IP位址,INF-8600T與交換器協同防禦功能將攻擊者封阻在境外,藉由此防禦機制,還可記錄攻擊者的 IP位址、MAC 位址及時間,快速揪出網路中的害群之馬。
n 整合AP與交換器後,當有流量(如異常的流量與Session、IPS)觸發內網防火牆INF-8600T的條件時,系統會主動通知交換器並關閉異常的網路孔,將災害封鎖至最小。
強化內網無線上網安全
結合內建的認證機制,所有經由無線連線的封包亦會經過病毒特徵檢測、IPS入侵偵測、Sandstorm偵測過濾,不需要再另尋其他無線網安解決方案,即可落實有線與無線網路的整合控管與資安防禦。
Geo IP Detection
具備以國家別或地域名稱來制定流量過濾、阻擋政策功能(Location / GeoIP / Geography ),允許管理者可以以國家別或地域名稱來制定流量過濾、阻擋政策功能,可主動過濾大量或大範圍的異常國際網路連線(例如:北韓、菲律賓)。
內網流量頻寬管理QoS
除了提供最大頻寬、優先順序管理之外,還能夠保證頻寬功能。若將頻寬管理針對個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給內網的其他使用者,可有效防範頻寬獨占現象。協助網管人員控管內部網路流量,有效減緩機關單位網路的阻塞、提升服務性與頻寬使用率。
視覺化Dashboard威脅儀表板
眾至瞭解Log保存對機關單位或機關的重要性,所以INF-8600T支援CEF標準事件格式,管理者可以更方便管理與備份所有設備Log,必要時可以藉由像Graylog、LogServer進行資料查詢,此外,INF-8600T內建視覺化Dashboard威脅儀表板。
n 威脅情報統計
統計多種風險威脅,包含病毒攻擊、垃圾郵件攻擊、IPS入侵偵測、DOS攻擊、URL管制風險與應用程式管制風險。
n 網路流量分析
擷取所有流經網路交換器的所有封包,容許管理者為強化安全來檢視、搜尋所有流量。包括HTTP、SSL/TLS、HTTP、
Unknown等相關流量。
n 整合Syslog、Flow與威脅儀表
使用者不需要再額外採購流量分析與日誌軟體,透由統一監控畫面讓管理者可以一目了然完整監控。
n 強化事件關聯
事件關聯報告能針對內網防火牆INF-8600T所蒐集的風險數據、流量分析、連線狀態,定義可能的病毒或使用者可疑活動。
n Log稽核與查詢
管理者能依使用者IP、名稱和應用程式追蹤網路活動,建立更多詳細辨識的分析報告。
n 豐富的報表分析
管理者可以自訂TOP N報表,包含設備狀態、流量分析、郵件分析、入侵防護分析、網頁分析、防護分析、應用程式管制分析、Web Control分析、IP地區、DNS查詢與威脅情報。報表類型可以天、周、月、季類型呈現。
支援CMS管理功能與雲端管理平台(Eye Cloud)
為了便利管理多台內網防火牆,除了可以透過內建CMS管理外,亦可透過ShareTech雲端管控平臺(Eye Cloud Management System),IT管理員只要登入雲管理平臺,可統一監看所有內網防火牆,包含內部的無線基地台跟交換器的即時狀況。
n 中央管控設備可以管理不同的佈署,提供了完整檢視及控制遠端設備的功能。
n 雲偵測系統,可偵測web、smtp相關服務,當發生異常狀況時可透由line或郵件通知。
n 提供防護排行相關資訊