新世代UTM
眾至Next Generation UTM(簡稱NG UTM)具有新世代防火牆的強悍功能,包含以 Deep Packet Inspection(DPI) 為基礎的應用程式辨識及管制、In-Line IPS、SSL 解析與阻擋、WEBFiltering、頻寬管理、防毒、垃圾郵件過濾、SandStorm、IPS入侵偵測、WAF、多因子認證及支援外部認證整合等功能,可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源。此外,亦支援雙機備援機制 (HA),可以確保設備運作不斷線。
NG UTM整合無線基地台跟網管型交換器的集中管理,打造有線、無線一體的安全防護,能讓管理者內外兼顧。此外,ShareTech 提供雲端管理機制,透過 Cloud 服務方式,單一介面直接監控 NG-UTM、交換器、無線基地台的運作狀態,任一設備發生故障,管理者就能在第一時間內知道並排除。
企業網路閘道安全守護神
整合防火牆、DPI應用程式分類、防毒、垃圾郵件過濾、入侵偵測跟SSL的內容解析跟阻擋等功能,隨時做好APT防禦及阻斷Botnet等惡意程式入侵。
- SPI防火牆技術,主動攔截、阻擋駭客攻擊,不論是DOS、DDOS、UDP Flood等攻擊方式都可以阻擋。
- 網頁內容過濾(HTTP / HTTPS)
- IPS入侵偵測
- 應用程式管制
- 防毒 / 垃圾郵件過濾
- 網路流量監控與協同防禦
支援SD-WAN管制
傳統廣域網路功能會將分點的使用者連線至託管於資料中心伺服器的應用程式。一般使用 MPLS 專用電路確保安全和穩定的連線。但在新世代網路雲端環境中,此方法已不再適用。SD-WAN軟體定義廣域網路,除了可降低多站點部署的營運成本,也能改善資源使用情況。網路管理員可更有效率地使用頻寬,並為重要的應用程式提高效能,同時又不犧牲安全或資料隱私。
DPI(深度封包檢測技術)與應用程式控管與記錄
眾至研發之網頁應用程式防火牆技術,能針對網路瀏覽行為,檢測一般防火牆無法深入檢查的 HTTP、HTTPS…等資料封包,作為補強傳統防火牆不足之深層防禦機制;達到有效防範機密被盜取,彌補入侵防護系統(IPS)不足。深度封包檢測DPI分析機制,可用來監視應用程式流量、分析應用程式以及協助網管人員挑選合適方法控管流量。DPI的封包層級分析能讓網管人員在問題影響使用者之前快速做出反應來解決問題。
- 支援多種類應用程式(包含網路協定、即時通訊、影音服務、P2P…等)
- 細項控制:包含檔案傳輸、遠端控制、VOIP、網路遊戲、瀏覽器…等。
- SSL加密協定(HTTPS)監控
- Cloud資料庫更新
威脅情報儀表讓資料往來一目了然威脅情報儀表以Dashboard即時地反映網路的狀態,包含六大常見網路威脅、即時連線數、應用程式分類、使用最多網路資源的使用者、http及 https 流量跟防火牆的攻防等資訊,用動態圖表讓管理者掌握全部的網路狀態。
- 利用應用層 DPI 技術,從企業裝置、使用者和應用程式收集資料。
- 以單一介面、簡化除錯程序,優化使用者體驗。
- 取得網路可視性,透視即時連線、應用程式、郵件、防禦及網頁使用。
- 資訊整合效率高,分析即時與歷史資料,協助企業選擇最合適的解決方案。
- 資料可輔助企業自訂企業安全規範,掌握所有資安訊息。
完整VPN運用方案 (IPSec、PPTP、L2TP、SSL VPN、IP Tunnel)
提供IPSec、PPTP、L2TP、SSL、與 IP Tunnel 等VPN連線模式,可經由佈建於兩地間建立加密通道,具多樣化的加密方式,確保資訊傳輸的安全性。同時針對Tunnel間的傳遞封包進行管制,例如;限定Web、SMTP、POP3服務。
- DES、3DES、AES加密服務 SHA-1/MD5認證支援
- SSL VPN Client支援 (Android / IOS)
- 支援Auto VPN Server & Client
- 透由中心端直接管控分點網路服務
中央控管 (CMS、雲端管理、AP管理)
具CMS中央管理功能,方便管理者由中控平台遠端監控、啟動、重新啟動與管理裝置,可同時監控多台UTM設備。為了便利管理散在各地的UTM,眾至推出雲端的中央控管平臺(Eye Cloud),IT管理員只要登入雲管理平臺,可統一監看所有 UTM設備,也包含內部的無線基地台跟交換器的即時狀況。中央管控設備可以管理不同的佈署、提供完整檢視與分權遠端管控等簡化管理作業,大幅降低企業營運成本。