眾至Next Generation UTM網(wǎng)絡(luò)安全設(shè)備具有高運作效能、多重安全防護機制及分層許可證管理等特色，是中大型企業(yè)首選的網(wǎng)絡(luò)安全及管理設(shè)備。NU-860H NA 具有新世代防火墻的強悍功能，包含以Deep Packet Inspection(DPI) 為基礎(chǔ)的應(yīng)用程序辨識及管制、IPS、SSL解析與阻擋、Web Filtering、帶寬管理、防毒、垃圾郵件過濾及支持外部認證整合等功能，可以阻止黑客惡意潛入攻擊或未授權(quán)存取內(nèi)部網(wǎng)絡(luò)資源。亦支持雙機備援機制(HA)，可確保設(shè)備運作不斷線。

1、企業(yè)網(wǎng)絡(luò)網(wǎng)關(guān)安全守護神
整合防火墻、DPI應(yīng)用程序分類、防毒、垃圾郵件過濾、入侵檢測跟SSL的內(nèi)容解析跟阻擋等功能，隨時做好APT防御及阻斷Botnet等惡意軟件入侵。
2、支持SD-WAN管制
傳統(tǒng)廣域網(wǎng)功能會將分點的使用者聯(lián)機至托管于數(shù)據(jù)中心服務(wù)器的應(yīng)用程序。一般使用 MPLS 專用電路確保安全和穩(wěn)定的聯(lián)機。但在新世代網(wǎng)絡(luò)云端環(huán)境中，此方法已不再適用。SD-WAN軟件定義廣域網(wǎng)，除了可降低多站點部署的營運成本，也能改善資源使用情況。網(wǎng)絡(luò)管理員可更有效率地使用帶寬，并為重要的應(yīng)用程序提高效能，同時又不犧牲安全或數(shù)據(jù)隱私。
3、DLP(信息泄漏防護)與應(yīng)用程序控管與記錄
眾至研發(fā)之網(wǎng)頁應(yīng)用程序防火墻技術(shù)，能針對網(wǎng)絡(luò)瀏覽行為，檢測一般防火墻無法深入檢查的 HTTP、HTTPS…等資料封包，作為補強傳統(tǒng)防火墻不足之深層防御機制；達到有效防范機密被盜取，彌補入侵防護系統(tǒng)(IPS)不足。
4、威脅情報中心(選購)讓資料往來一目了然
威脅情報中心以Dashboard實時地反映網(wǎng)絡(luò)的狀態(tài)，包含六大常見網(wǎng)絡(luò)威脅、實時聯(lián)機數(shù)、應(yīng)用程序分類、使用最多網(wǎng)絡(luò)資源的用戶、http及 https 流量跟防火墻的攻防等信息，用動態(tài)圖表讓管理者掌握全部的網(wǎng)絡(luò)狀態(tài)。?
5、完整VPN運用方案 (IPSec、PPTP、L2TP、SSL VPN、IP Tunnel)
提供IPSec、PPTP、L2TP、SSL、與 IP Tunnel 等VPN聯(lián)機模式，可經(jīng)由布建于兩地間建立加密通道，具多樣化的加密方式，確保信息傳輸?shù)陌踩?。同時針對Tunnel間的傳遞封包進行管制，例如；限定Web、SMTP、POP3服務(wù)。
6、支持SDN控制器
支持SDN 控制器，可以讓1個以上的Port 組合成 ZONE，直接由SDN 控制器管理，而 ZONE 與 ZONE 封包傳遞，亦會透過UTM的封包檢測。并具有VLAN 802.1Q功能，可以將內(nèi)部網(wǎng)絡(luò)切割成數(shù)個獨立的子網(wǎng)段，每一個網(wǎng)段各自獨立運作互不相干擾。
7、SSL加密聯(lián)機檢測
具備檢測 SSL 流量的能力，當面臨到 SSL 加密聯(lián)機的流量時，可應(yīng)用入侵檢測防御、網(wǎng)關(guān)防毒、內(nèi)容過濾與應(yīng)用程序帶寬管控等功能。
8、IPS 入侵防御
IPS 它會檢查對應(yīng)到OSI模型第4到7層的內(nèi)容，是否有惡意的攻擊程序、病毒，隱藏在 TCP/IP 的通信協(xié)議中，透過詳細的內(nèi)容檢查后，符合條件的特征碼就會被標示出來，一旦發(fā)現(xiàn)后能夠?qū)崟r地將封包阻止，讓這些穿過防火墻的惡意封包無所遁形。
9、郵件網(wǎng)關(guān)防護
若企業(yè)已有郵件主機，但對垃圾信過濾效能不滿意，可將新世代UTM當作網(wǎng)關(guān)安全設(shè)備，補原來郵件服務(wù)器不足的功能，如垃圾郵件過濾、病毒信過濾、郵件稽核(選購)等功能。會再過濾完病毒及廣告郵件后，將干凈的郵件傳送到郵件主機。
10、病毒信過濾
系統(tǒng)免費提供Clam AV防毒引擎，可偵測數(shù)百多萬種以上的病毒、蠕蟲、木馬程序，可對電子郵件自動掃描病毒，每日自動透過因特網(wǎng)更新病毒文件，并提供病毒郵件搜尋條件。管理者可自行設(shè)定中毒郵件處理方式，包含自動刪除、中毒郵件擴展名儲存與中毒郵件通知信主旨。新世代UTM內(nèi)建一年卡巴防毒引擎，客戶可選購續(xù)享掃毒率最高、病毒修復最強的卡巴斯基防毒引擎領(lǐng)導廠商。
11、垃圾信過濾
內(nèi)部郵件或外部郵件都可以過濾，并提供ST-IP網(wǎng)絡(luò)信評、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特征過濾與指紋辨識法等，并有黑、白名單比對和智能型辨識學習數(shù)據(jù)庫（Auto-Learning），甚至可以設(shè)定個人化規(guī)則，彈性制定過濾規(guī)則，處理垃圾郵件，無誤判確保全面性防護，準確率達95%以上。能進行郵件內(nèi)文過濾，將符合管理者設(shè)定過濾條件的信件，執(zhí)行轉(zhuǎn)送、刪除、阻擋等動作。并加入「垃圾郵件學習共享」機制，確保企業(yè)擁有最新更高偵測率與最低誤攔截率。
12、異常 IP 分析
任何網(wǎng)絡(luò)行為，不論用戶執(zhí)行哪一種軟件，從網(wǎng)絡(luò)封包的角度，大致分成上傳、下載的聯(lián)機數(shù)量、流量(Flow)跟持續(xù)時間(Time)，藉由偵測這些數(shù)量的組合，推估用戶是正常使用網(wǎng)絡(luò)或是有異常的行為。當發(fā)現(xiàn)內(nèi)部使用者異常行為后，管理者可以采取多種策略，例如，阻擋上網(wǎng)、立即限制它的最大帶寬、啟用協(xié)同防御機制通知交換器將它封鎖或是通知管理者就好。
13、帶寬管理(QoS)
協(xié)助網(wǎng)管人員控管網(wǎng)路流量，有效的減緩企業(yè)網(wǎng)路的阻塞、提升服務(wù)性與帶寬使用率。具有QoS(帶寬管理)功能，可將有限的帶寬分給所有使用者。與一般帶寬管理器的差異是，UTM除了可以提供最大帶寬、優(yōu)先級管理之外，還具有保證帶寬功能。并且還具有個人化帶寬管理之設(shè)計，可針對個人使用者做帶寬管理之設(shè)定。若帶寬管理搭配個人化帶寬管理使用時，可將帶寬管理功能所預留的帶寬，再分配給企業(yè)下面之使用者，可有效防范帶寬被使用者獨占之現(xiàn)象。
15、上網(wǎng)行為全記錄
有部分企業(yè)員工，在上班時間上網(wǎng)，做非工作用途的事情，聊天事小，泄密事大。UR-980Plus除了可以限定用戶相關(guān)應(yīng)用程序使用的權(quán)限外，還可記錄相關(guān)上網(wǎng)行為動作，包含瀏覽網(wǎng)頁與郵件收送。當企業(yè)發(fā)生泄密事件時，這些被保存下來的信息，就是拿來當作呈堂證供的最好證據(jù)。
16、VPN功能
使用IPSec、PPTP和SSL VPN安全的進行Site to Site、Point to Site和遠程使用者之間的聯(lián)機。透過這些VPN的機制方便使用者可以從不同的位置，包括家中、外部公共信息服務(wù)站、因特網(wǎng)，連結(jié)到不同的設(shè)備像是筆記本電腦、分公司辦公室、營業(yè)據(jù)點、行動通訊設(shè)備或家中…等。SSL VPN是目前多數(shù)企業(yè)、客戶與合作伙伴之間最重要的遠距安全傳輸聯(lián)機。
廣東藍訊智能科技代理眾至垃圾郵件安全網(wǎng)關(guān)，歡迎來電咨詢，電話：18028990096.