榮慧科技-網路購物,網站維護,網頁設計,系統整合,數位遠端監控,電腦系統,網路設備,視廳娛樂,電腦維修,企業維護,電腦周邊,諮詢服務,零組件,數位相機,印表機.耗材.兒童電腦 -- NU-8700T Next Generation UTM (中階款)
正在加載......
X
 
會員帳號 :
會員密碼 :
忘記密碼    加入會員

www.lon-ez.com


NU-8700T Next Generation UTM (中階款)

 
    報價單

Next Generation UTM網路安全設備具有高運作效能、多重安全防護機制及分層授權管理等特色,是中大型企業首選的網路安全及管理設備。NU-8700T 具有新世代防火牆的強悍功能,包含以Deep Packet Inspection(DPI) 為基礎的應用程式辨識及管制、IPSSSL解析與阻擋、Web Filtering、頻寬管理、防毒、垃圾郵件過濾及支援外部認證整合等功能,可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源。亦支援雙機備援機制(HA),可確保設備運作不斷線。

NU-8700T符合未來10GbE光纖網路環境需求,也打破傳統隊埠口的限制,內建6Giga埠,除1個埠為管理埠外,其餘5個埠允許管理者可自行定義(WANLANDMZ)。為了強化內網安全,NU-8700T提供內網協防功能,可整合無線基地台(AP)跟網管型交換器,打造有線、無線一體的安全防護,讓管理者內外兼顧,並支援USB 3.0埠口。此外,ShareTech提供雲端管理機制,透過Cloud服務方式,單一介面直接監控UTM、交換器、無線基地台的運作狀態,任一設備發生故障,管理者就能在第一時間內知道並排除。

 

企業網路閘道安全守護神

整合防火牆、DPI應用程式分類、防毒、垃圾郵件過濾、入侵偵測跟SSL的內容解析跟阻擋等功能,隨時做好APT防禦及阻斷Botnet等惡意程式入侵。

  SPI防火牆技術,主動攔截、阻擋駭客攻擊,不論是DOSDDOSUDP Flood等攻擊方式都可以阻擋。

  網頁內容過濾(HTTP / HTTPS)

  IPS入侵偵測

  應用程式管制

  防毒 / 垃圾郵件過濾

  網路流量監控與協同防禦

 

搭載Intel處理器 強化內對內管制行為

NU-8700T搭載Intel 處理器,6GbE 網路介面,4 10 GbE光纖網路介面,整體提供 25 Gbps防火牆效能及2.4 GbpsVPN效能。

  擁有多實體網路介面Port,允許管理者將1個以上的 Port 綁定成一個群組(Zone)

  不同群組(Zone)之間除了執行傳統 Layer 3 的封包交換管制外,更能提供 UTM  DPI 為基礎的應用程式管制。

 

支援SD-WAN管制

傳統廣域網路功能會將分點的使用者連線至託管於資料中心伺服器的應用程式。一般使用 MPLS 專用電路確保安全和穩定的連線。但在新世代網路雲端環境中,此方法已不再適用。SD-WAN軟體定義廣域網路,除了可降低多站點部署的營運成本,也能改善資源使用情況。網路管理員可更有效率地使用頻寬,並為重要的應用程式提高效能,同時又不犧牲安全或資料隱私。

 

DLP(資訊洩漏防護)與應用程式控管與記錄

眾至研發之網頁應用程式防火牆技術,能針對網路瀏覽行為,檢測一般防火牆無法深入檢查的 HTTPHTTPS…等資料封包,作為補強傳統防火牆不足之深層防禦機制;達到有效防範機密被盜取,彌補入侵防護系統(IPS)不足。

獨家的 DPI 分析機制,將每一個封包按照應用程式分類,方便管理者管制,重要的是這些過濾、封阻的封包都會詳細記錄,提供管理者稽核備查用。

  支援多種類應用程式(包含網路協定、即時通訊、影音服務、P2P…)

  細項控制:包含檔案傳輸、遠端控制、VOIP、網路遊戲、瀏覽器等。

  SSL加密協定(HTTPS)監控

  Cloud資料庫更新

 

威脅情報儀表讓資料往來一目了然

威脅情報儀表以Dashboard即時地反映網路的狀態,包含六大常見網路威脅、即時連線數、應用程式分類、使用最多網路資源的使用者、http https 流量跟防火牆的攻防等資訊,用動態圖表讓管理者掌握全部的網路狀態。

  利用應用層 DPI 技術,從企業裝置、使用者和應用程式收集資料。

  以單一介面、簡化除錯程序,優化使用者體驗。

  取得網路可視性,透視即時連線、應用程式、郵件、防禦及網頁使用。

  資訊整合效率高,分析即時與歷史資料,協助企業選擇最合適的解決方案。

  資料可輔助企業自訂企業安全規範,掌握所有資安訊息。

 

完整VPN運用方案 (IPSecPPTPL2TPSSL VPNIP Tunnel)

提供IPSecPPTPL2TPSSL、與 IP Tunnel VPN連線模式,可經由佈建於兩地間建立加密通道,具多樣化的加密方式,確保資訊傳輸的安全性。同時針對Tunnel間的傳遞封包進行管制,例如;限定WebSMTPPOP3服務。

  DES3DESAES加密服務 SHA-1/MD5認證支援

  SSL VPN Client支援 (Android / IOS)

  支援Auto VPN Server & Client

  透由中心端直接管控分點網路服務

 

中央控管 (CMS、雲端管理、AP管理)

CMS中央管理功能,方便管理者由中控平台遠端監控、啟動、重新啟動與管理裝置,可同時監控多台UTM設備。為了便利管理散在各地的UTM,推出雲端的中央控管平臺(Eye Cloud),IT管理員只要登入雲管理平臺,可統一監看所有 UTM設備,也包含內部的無線基地台跟交換器的即時狀況。中央管控設備可以管理不同的佈署、提供完整檢視與分權遠端管控等簡化管理作業,大幅降低企業營運成本。

 

兼顧優異效能與進階功能
硬體平台精心採用X86硬體設備,目的是為了讓企業用戶都可以充分感受到UTM所提供的安全防護功能。針對高連線能力需求的客戶,提供高效能安全模組,以提高連線能力,並支援USB快速還原機制。


IP v4 / v6 雙頻技術
整合IPv4/v6趨勢,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定v4v6IP地址,所以不管是在純v4的環境、v4/v6 混合、純v6 的環境都一樣合用。


SSL加密連線檢測
具備檢測 SSL 流量的能力,當面臨到 SSL 加密連線的流量時,可應用入侵偵測防禦、閘道防毒、內容過濾與應用程式頻寬管控等功能。


負載平衡
提供Outbound Inbound負載平衡,提供多種負載平衡演算法則,當其中一條線路斷線之後,所有的網路封包會自動轉向另一條正常的線路,確保內部的用戶網路暢通,當線路恢復之後,封包又會自動分配。企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。演算法則有:自動分配、手動分配、依來源IP分配、依目的IP分配。


IPS 入侵防禦
IPS 
它會檢查對應到OSI模型第47層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一旦發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。


威脅偵測防禦
提供企業最完整的縱深防禦機制,現今網路的攻擊行為不能只依賴單點防護而需要完整的縱深防禦,藉由不同層面的防禦技術才有辦法降低企業可能遭受的潛在威脅行為。除了提供防火牆、入侵偵測系統(IPS)、防毒做為企業資安防護基礎外,並可針對流量、網頁與郵件,加強惡意程式的偵測,藉由不同安全機制的關連分析,發揮縱深防禦的功效。


郵件閘道防護
若企業已有郵件主機,但對垃圾信過濾效能不滿意,可將新世代UTM當作閘道安全設備,補原來郵件伺服器不足的功能,如垃圾郵件過濾、病毒信過濾、郵件稽核等功能。會再過濾完病毒及廣告郵件後,將乾淨的郵件傳送到郵件主機。


病毒信過濾
系統免費提供Clam AV防毒引擎,可偵測數百多萬種以上的病毒、蠕蟲、木馬程式,可對電子郵件自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件搜尋條件。管理者可自行設定中毒郵件處理方式,包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。新世代UTM內建一年卡巴防毒引擎,客戶可選購續享掃毒率最高、病毒修復最強的卡巴斯基防毒引擎領導廠商。


垃圾信過濾
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。能進行郵件內文過濾,將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。並加入「垃圾郵件學習共享」機制,確保企業擁有最新更高偵測率與最低誤攔截率。


異常 IP 分析
任何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。


頻寬管理(QoS)
協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。與一般頻寬管理器的差異是,UTM除了可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。


內容過濾
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。


URL資料庫管理
進階眾至「URL資料庫」自動將網頁分類,管理者只要針對有害的URL網址進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。任意點選有害的URL 網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL 資料庫就是最好的防護機制。新世代UTM內建一年URL 資料庫更新,客戶可選購續享即時更新或選擇免費方案。


上網行為全記錄
有部分企業員工,在上班時間上網,做非工作用途的事情,聊天事小,洩密事大。新世代 UTM除了可以限定使用者相關應用程式使用的權限外,還可記錄相關上網行為動作,包含瀏覽網頁與郵件收送。當企業發生洩密事件時,這些被保存下來的資訊,就是拿來當作呈堂證供的最好證據。

流量分析
提供流量分析利器,不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,當線路滿載時,可以馬上找出流量兇手。

應用程式管理
各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。新世代UTM內建多種應用程式管理功能,包含P2P軟體、VPN與遠端控制、影音服務、VOIP、網路服務、資料共享與儲存、網站服務、社群網路、即時通訊、系統與更新、新聞媒體、購物拍賣、娛樂與藝術、運動與旅行、飲食、金融保險、賭博與色情、遊戲等等,可輕鬆控管員工使用應用軟體之權限,保護企業網路安全。內建一年URL 資料庫更新,客戶可選購續享即時更新或選擇免費方案。


圖形化流量報表
提供WEB介面的流量報表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態,例如: 系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN1~WAN6流量與DMZ流量),並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。


VPN功能
使用IPSecPPTPSSL VPN安全的進行Site to SitePoint to Site和遠端使用者之間的連線。透過這些VPN的機制方便使用者可以從不同的位置,包括家中、外部公共資訊服務站、網際網路,連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中等。SSL VPN是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。


推薦親友 友善列印

gotop