负载平衡器∣UTM∣防垃圾邮件∣防病毒∣内容审计∣邮件服务器∣负载均衡∣——友旺科技全球资讯网
 
繁体中文    English
锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷
· 上网管理系列
· 网络记录系列
· 网络安全系列
· 邮件归档系列
· 邮件服务系列
· 负载均衡系列
· 更多产品咨询
网络安全系列
 
产品概述:
由于因特网的开放与蓬勃发展, 企业对于Internet的使用依赖度、 使用率提高,同时企业网络也充斥各种不当甚至有害行为,导致企业网络多种问题层出不穷: 
 
1 网络不当下载与正常传输同时存在,如何做到在带宽占用的同时关键业务得到保障,信息资产及机密资料不通过网络丢失?  
2 正常的上网行为如网页浏览搜索、TM通讯与不当的行为如“赌博、游戏、色情、反动”浏览、未授权资料发放同时存在,如何在正常信息获取与防法律风险及安全漏洞之间取得平衡,做到积极开发又有效防范?      
3 企业关键业务如网站、邮件系统及应用(OA/CRM/ERP/财务/生产系统)如何做到有效、安全、稳定使用的同时不受外部植入木马、病毒、及网页篡改客户攻击等行为?            
4 针对以上企业常见的网络资安使用问题,多国也相继颁发了多部法律法规给予企业指导:比如2002美国《赛班斯-奥克斯利法案》、2009年7月1日中国正式实行《企业内部控制基本规范》等. 而作为全球领先的资安领导厂商,  AboCom始终关注并持续投入研发关注于此,并提供积极主动的 解方案,友旺科技特地推出整合威胁防御管理网关UM系列产品 (UTM Gateway),AboCom的UM 产品采用独立主机硬件崁入式设备的架构,提供质量稳定及高效能的专属操作系统,来解决企业 的网络使用与安全困扰。   
典型案例: 用户评语:
产品优势 产品功能 架设方式 产品型号 相关文档
 
※采用独立主机的硬件崁入式设备的架构,提供质量稳定及高效能的专属作业系统,符合19英吋机架式标准规格。                  
※提供4~12个网络接口(WAN/DMZ/LAN端口),可由管理者依照企业资安政策,自行定义与分组管理,兼顾弹性与扩充性。                
※支持IPv4及IPv6的网络协议,企业可全面提升网络适用性与便利性,无需担忧Ip网址短缺与网络协议转换的问题。                  
※提供全方位的邮件安全与服务:包含垃圾邮件过滤、病毒邮件过滤、邮件攻击防御、问题邮件邮寄通知、邮件归档与稽核…等多项功能。        
※提供多种垃圾邮件过滤机制(指纹辨识、灰名单、贝式过滤、特征数据库、RBL、SPF、Domainkey、黑/白名单…)、多层交互扫瞄过滤邮件,达到最高99%垃圾邮件判断率。    
※提供防毒墙:支持Clam AV及Sophos 双防毒引擎,可针对Mail(SMTP/POP3)、HTTP及FTP提供Anti-Virus整体解决方案。               
※提供全文检索的条列式邮件日志(Mail Log)、多样化的图形统计报表,让管理者轻松掌握企 业邮件流向及邮件系统运作状况。            
※内建主动式入侵检测防御系统(IDP)机制,提供约9,000个IDP特征数据库,可做到因特网4~7应用层的检测防御,避免恶意网页程序、木马、间谍软件、网络钓鱼、黑客…等危害攻击,有效保护企业网络。           
※内建网页威胁防御系统(WAF)机制,支持Web 2.0、各种Web Server(IIS、Apache..)、脚本 语言的网站应用防火墙。               
※完整的负载平衡(In/Out-bound、VPN、Server Load balance)与策略路由机制(RIP/OSPF/BGP),提供多个WAN埠线路多重寻址(Multi-Homing)、负载平衡(Load balance)及容错备援机制(Auto Backup),企业可用最低投资,合并网络带宽,断线自动备援,让企业享有永不断线的Internet服务。        
※全方位的自动备援(Auto Backup)机制:具备WAN多线路备援、VPN备援、Server备援、邮件备份、HA双机备援...功能,提供企业稳定及无断线之虞的网络环境,确保企业邮件的留存及方便日后随时可调阅查察。       
※3 in 1 VPN:提供IPSec、PPTP及SSL VPN(Web VPN)完整三合一VPN解决方案,通过Internet建立方便稳定安全的企业网络。            
※提供全方位策略式(Policy-Base)防火墙及内部(Internal)防火墙机制,搭配全天候(24x7)排程表管控,确保企业网络安全。               
※提供QoS网络带宽控管、个人化带宽控管、P2P使用带宽控管及ToP N网络流量排行统计,管理者可轻松掌控及妥善分配企业对外带宽的使用。     
※提供网络认证、授权、统计的3A服务,通过内建的数据库或从外部的POP3邮件帐密、LDAP/AD、RADIUS Server执行3A Service的管控,可轻松掌控企业内部网络的安全使用。 
※提供完整的网络应用软件过滤与控管:包含IM(实时通讯软件)、P2P(多点传输软件)、FTP 、炒股软件、影音软件、网页邮件、在线游戏、远程控制、穿墙软件…等,确保企业网络 安全及不必要的网络带宽耗损及占用。   
※记录IM实时通讯软件交谈内容,详细记录用户的实时通讯(MSN、QQ…)交谈内容,达到企业积极开放,有效管理的资安稽核。         
※支持最先进的网站类别云端数据库过滤机制(URL Filter)、提供网站黑/白名单(URL Block)、MIME/Script、扩展名、ActiceX、Cookie、Popup、Java Applet…等网站过滤控管机制与 统计分析报表。           
※支援虚拟局域网IEEE 802.1q VLAN及VLAN Trunk、Virtual Server Grouping 与SNMP Agent/Trap网络管理功能。             
※提供异常流量及内部中毒者侦测警示功能,当发现内部网络异常传输量或联机数,立即通知管理者及使用者,让管理者实时了解网络异状,并立即做出相关应变处置。     
※提供内部网络区域联合防御机制:可与具备ACL指令的网络交换器(Switch)联合防护内部网络的异常流量或中毒问题。             
※提供所有网络接口使用状态、系统效能表、系统联机表、系统认证表、ARP表及DHCP用户使用表,所有的系统使用状态一目了然。      
※网络流量排行统计分析记录及系统效能记录皆可直接记录于硬盘内,方便做历史追查,藉以调整网络使用政策。                
※内建英文、繁/简中文Web UI网页式设定管理接口,管理者可随时随地通过Internet远程掌控企业网络及系统设定与管理。            
※UM系列产品无使用人数的授权与限制。    
©提供网络接口(WAN/DMZ/LAN端口)可自行定义与分组管理
UM产品提供4~12个网络接口(WAN/DMZ/LAN端口),可由管理者依照企业资安政策,自行定义与分组管理,不同组别的网络接口无法互连,满足企业需要多个WAN/DMZ/LAN端口的需求并兼顾弹性与扩充性。如果将所有的网络接口都设为LAN端口,可将UM产品当做Internal Firewall(内部防火墙)架设于企业内部网络,将企业内网分隔为多个区域,提供区域间网络传输的多重安全防护与过滤控管(Anti-Virus、IDP、WAF…),有效避免某个区域发生网络安全事件(内部中毒、异常流量攻击…),蔓延影响到整个企业网络,内建旁路(by pass)机制,不会因系统故障造成网络中断,并具备In-Lin(Gateway)及Transparent的运作模式。
 
©支持IPv4IPv6的网络协议
UM产品除了支持传统的IPv4网络协议,同时也支持最新的的IPv6网络协议,提供两者并行使用的网络环境,企业可全面提升网络适用性与便利性,无需担忧IP网址短缺与网络协议转换的问题。
 
©高准确率的垃圾邮件过滤(Anti-Spam)
UM产品能定时自动回馈学习邮件过滤数据库,再配合贝氏过滤(Bayesian Filter)邮件评分机制、自动学习机制、指纹辨识(Finger Printing)、灰名单(Grey List)及管理者与使用者可自定义的整体与个人邮件规则与评分与白/黑名单(RBL)使用,让用户与管理者随时增加垃圾邮件与病毒邮件数据库,UM产品随时会学习最新过的滤机制,提高判断率将近99%,有效降低误判率,且可随时取回信件,方便管理与掌控企业重要的电子邮件质量及效率。人工智能型自动学习机制(Auto-Learning),可将SPAM判断标准随时作调整,以因应网络环境的成长与发信逻辑的改变,进以提高判断垃圾信的精准度,同时降低误判的机会。UM产品提供邮件隔离区可做出详细的邮件过滤报告,与多样化的处置方式,问题邮件可定时邮寄给邮件账户使用者,方便使用者随时可取回隔离区的邮件。MFG-UM1205产品可自动隔离大量”字典攻击”邮件,提供阻挡邮件攻击(DoS)的防护功能,支持邮件内容黑名单连结扫瞄,保护Mail Server正常运作。具备DNS反查功能,并支持由内对外发信(Out-bound)及由外对内收信(In-bound)的垃圾邮件扫描过滤及病毒扫描过滤功能,用户可在个人隔离区进行邮件检索浏览及取回信件,管理者可自定义个人邮件隔离区的大小与存放时间。同时提供Gateway / Transparent / Relay Mode,不需额外安装任何软件及不需设定过滤关键词,不需改变现有环境与Mail Server,即可轻松完成垃圾邮件过滤防护。提供LDAP / Ad账号认证功能,并支援邮件账号汇入及导出功能,可与企业的RADIUS或LDAP/AD Server整合同一账号认证授权。支持Mail Realy及SMTP寄信认证功能,确保邮件安全性,具备邮件日志记录(Mail Log)可用条件查询(含日期/收发信人/主旨/状态),通过UM产品的垃圾邮件过滤机制,可拒绝收取无效收信者及阻止使用者利用Spoof Domain寄信。贝氏过滤法可提供邮件加权评分,藉以调整垃圾邮件过滤条件及学习能力,并可自定义垃圾邮件过滤标准,可依不同标准将邮件分为隔离邮件、封锁邮件、邮件主旨标记放行邮件。UM产品的Mail Log提供完整的邮件搜寻功能,查询条件包含Mail处置状态、收发者IP地址、网域(Domain)、主旨、日期…等关键词,并可置入黑/白名单过滤使用,具备SMTP邮件协议,兼容于所有平台的Mail Server,支持多台邮件服务器及多个网域(Domain)的企业环境,系统会通过Internet网络自动更新垃圾邮件特征码,维持最准确的垃圾邮件过滤机制。
 
©邮件攻击侦测防御
UM产品除了内建垃圾邮件过滤及邮件病毒过滤的邮件安全机制外,提供DNS 反查功能,针对各式各样的邮件安全威胁与攻击,例如:邮件阻断(DoS)攻击、邮件字典攻击(Dictionary Attack)、阻绝发件人伪装网域(Spoof Domain)、阻绝无效收信者的邮件…系统内建邮件攻击侦测防御的保护机制,并可限制每个来源IP每分钟产生的联机数及同时最大联机数,邮件在队列中停留的最长时间,确保企业的电子邮件系统与服务运行正常。
 
©邮件备份(Mail Backup)及邮件稽核归档(Mail Audit & Archive)
UM产品内建邮件备份(Mail backup)当Mail Server故障或无法收信时,UM产品仍可代为收信,等到Mail Server修复后, UM
产品会将之前代收的邮件自动存入Mail Server。邮件稽核记录(Mail Auditing)机制,当企业往来信件符合预设的稽核条例时,会执行稽核动作,例如执行"审查"稽核,系统会暂时阻拦该信件传送,待管理人员审查无误后放行,确保企业机密不外泄。同时企业往来信件亦可归档备份保存(Mail Archive),管理者可在任何时间及地点,联机进入系统调阅所归档的邮件,针对寄送大量邮件的用户,管理者亦可通过"延迟"稽核另定企业离峰时间寄发此类用户的大量信件,避免延误其他用户的寄信权益,确保企业正常营运。
 
©多引擎的病毒过滤防护(Anti-Virus)
UM产品内建及可同时使用Clam AV及 Sophos两种病毒过滤引擎,可准确地找出夹藏在邮件(POP3、SMTP)中的病毒或隐藏于HTTP(网页)及FTP(传档)服务内的病毒,Clam AV能永久免费的自动更新病毒特征。这可让UM产品的病毒防护功能,能以最低的成本,永远保持在最新的状态。并且可以针对HTTP及FTP的存取做病毒扫描,让网络达到最严密的防护。UM产品每10~30分钟会通过Internet网络自动更新病毒特征码,确保病毒特征随时保持在最新状态,可建立广泛而坚实的防毒解决方案,保护企业网络免于病毒、蠕虫(Worm)、特洛伊木马、混合式威胁、间谍软件、网络钓鱼(Anti-Phishing)与其他不当的网络内容所造成的危害,提供完整病毒过滤报表及隔离通知,并支持异常警告(Alarm),可记录于Log及通过E-mail通知给指定人员。
 
©详细的邮件日志记录与图形化统计分析报表(Mail Log & Report)
通过邮件日志(Mail Log)以条列式详细记录每封邮件的处置动作与内容,提供关键字的全文检索查询,可提供日期/收发信者地址/主旨/处理方式等关键词查询功能,方便管理追查信件流向与除错分析。可自定义网域、邮件地址、邮件主旨、邮件表头、邮件内容及黑/白名单的邮址或IP…等关键词。系统将记录以图形化统计报表呈现,管理者一目了然轻松获得Anti-Spam & Anti-Virus运作状态。 
 
©主动式入侵检测防御系统(IDP)
※内建主动式入侵侦侧防御系统(IDP)机制,可做到因特网4~7应用层的检测防护,有效阻绝各种攻击,实时通知管理员并提供详细的IDP报告及通信协定异常统计分析、流量统计异常分析报表,作为分析判断及调整网络政策。 
※有效防护威胁攻击并提供『特征数据库』(Signature Databas)约9,000个预设攻击模式,具备异常行为分析,并可主动在线更新(通过Internet网络,每30分钟自动检查更新)。  
※为有效防范威胁攻击,具备应用程序(服务)及DoS、DDos等实时阻断服务侦测及防护,具备In-Line透通及旁听的运作模式。           
※默认的『特征数据库』可允许用户自行修改它的Action与级数,具备两种Action的模式(Pass及Drop),可自行定义『特征数据库』,防范新类型攻击。
※内建丢弃攻击封包(Drop Atack Packet)、TCP Reset中断入侵攻击联机及SynFlood、UDP Flood、ICMP Flood、Port Sacn、HTTP Inspect…等异常入侵检测防御机制,并可设定最大流量、阻挡动作(放行/丢弃攻击/中断连线…)、阻挡时间、事件记录件(Event Log)与警示通知(Alarm)管理者。  
※提供威胁攻击记录及报表查询功能,可查看Soure IP或Destination IP相关记录,并提供攻击事件记录(Log)。                  
※报表查询可查看多种记录:Source IP or Destination Ip相关记录、特征分类相关记录、相关事件内容记录。 
 
©完整的负载平衡机制与策略路由 In-bound / Out-bound Load balance 
设定模式,让企业运用因特网发挥最大使用效益并无断线之虞。同时UM产品也提供In-bound load balance,In-bound负载平衡算法
则包括:Round Robin / Weight & Priority / Auto Backup / by Source IP…等,内建DNS服务器服务,可以维护多个网域(Zone / Domain),每个网域又可以新增多笔纪录(A / CNAME / MX),达到In-bound Load Sharing的功能,让企业对外提供Internet服务能有效运作,妥善分配外部使用者访问企业网站之流量于各个WAN埠线路,降低各条线路的负载量,确保网络联机质量,即使其中某条对外线路异常或中断,也不会影响企业的正常营运,确保供企业网络快速稳定不断线的服务质量。                                    
Server Load balance                                                          
UM产品除了提供线路的In/Out-bound负载平衡,也提供了企业内部多主机的Server Load balance,具备循环分配/备援模式/依来源地址…等,提供多项内部服务器的负载平衡与备援机制,强化企业的营运顺畅与竞争力。                         VPN Load balance                                                           UM产品针对IPSec/PPTP提供VPN Trunk的VPN负载平衡机制,提供VPN使用WAN多线路的合并带宽与断线自动备援功能,大幅提高VPN连接速度与质量稳定性。 
策略路由                                                            
企业如需更精确掌握对外线路的使用,可通过SG产品内建的策略路由(RIP/OSPF/BGP…)机制,通过多重路由(Multiple Subnet Routing)功能,可让不同网域(Subnet)的用户直接路由出去;并支援Transparent / Routing / NAT / PAT多种模式,并且可以同时运作。配合企业网络政策,调整控管对外线路的运作,发挥企业网络最大的使用效益。  
 
©策略式防火墙及内部防火墙(Policy-base Firewall & Internal Firewall)
UM产品提供策略式防火墙功能,内建多种常见的黑客攻击防御模式,可主动拦截多种网络攻击类型与自定义网络存取规则,配合24x7全天候排程表管理,实时预警(Alarm)及日志纪录(Log),发现异常可传送E-mail实时通知管理者,加强组织内部网络安全的防护。完整黑客防御功能(Anti-Hacker)与网页内容过滤(Content Filtering),配合企业资安政策,可将其套用到UM产品的管制条例,并可针对特定IP/MAC/Group做范围控管。针对瘫痪网络型攻击或蠕虫提供入侵检测、防御与警告通知,具备入侵攻击侦测(IDS)并可记录入侵方式及时间和IP来源,保护企业网络的安全性   
   
©网络应用软件过滤管制(Block IMP2PTunnelOn-line Game…) 
UM产品提供最让MIS人员困扰的IM实时通讯(Skype、ICQ、QQ、MSN、Yahoo Messanger..)及P2P点对点传输软件(eDonkey、、e-Mule、BT、WinMX..)的行为模式过滤,有别于一般传统阻挡Port方式过滤,让用户再也无法通过更改Port(埠号)方式来使用IM或P2P软件,可有效过滤?管IM实时通讯的交谈与传档行为及P2P软件阻挡机制。并提供特征数据库(Signature Database),并可通过Internet网络自动在线更新,不需通过韧体更新方式,通过Internet网络直接下载最新的IM实时通讯或P2P点对点下载软件的特征数据库。除了上述的IM、P2P的网络应用软件外,UM产品亦可过滤管制网页邮件(Web mail)、在
线游戏(On-line Game)、穿墙软件(Tunnel)、影音软件(PPLive、ezPeer..)、远程控制(VNC、TeamViewer..)、炒股软件….等,确保企业网络安全及避免网络带宽不当占用等问题。
    
©网站过滤管制(URL Filter & URL Block)
支持最先进的网站类别云端数据库过滤机制(URL Filter)、提供网站黑/白名单(URL Block)、MIME/Script、扩展名、群组、ActiceX、Cookie、Popup、Java Applet…等网站过滤?管机制与统计分析报表,提供巨细靡遗的记录,协助管理者后续监控管理与数据存查,藉以调整网络资安使用政策。通过网站类别云端数据库过滤(URL Filter)的机制,将Internet的所有网页分为8类(非法网站、色情网站、博奕/游戏、社会/经济、互动/服务、休闲/嗜好、教育/新知、其他类别)共计64个子项目。只要勾选需要过滤或放行的网站类别,套用到策略管制条例内,便可轻松执行企业用户或部门/群组的网站(页)浏览的过滤管制。通过网站过滤(URL Block)的机制,可以用通配符(Wildcard: *, ?),或是用关键字(Key Word)建立黑/白名单,用来限制使用者无法浏览不雅或色情内容的网站(页)或只能允许浏览指定的网站(页)。一般管制(Script Blocking)功能:可以阻挡网站使用MIME Type、Popup、ActiveX、Java Applet、Cookie...及档案上传下载的管制:可以限制使用者利用 HTTP 或 FTP上传下载任何档案外,亦可限制特定档案(例如:exe、zip、rar、pdf、bin...)的传输。
 
©3 in 1 VPN (IPSec/PPTP/SSL VPN)   
UM产品内建IPSec / PPTP的VPN完整功能(包含Site to side、Client to Side),提供Network及CPE的VPN功能,支持DES/3DES与256Bit AES加密功能,提供VPN QoS、Scheduler、HUB、认证功能,同时支持IKE、SHA-1、MD5认证与IKE、ISAKMP自动或手动KEY交换功能,PPTP支持Server与Client模式,并提供VPN Trunk 多路负载平衡与断线自动备援功能。
 
©SSL VPN (Web VPN)   
为了满足行动使用者需求,让企业员工在任何有Internet的地方皆可安全的存取企业内部网络,SSL VPN无疑是最便利、最经济的安全存取方式,通过SSL VPN远程安全存取服务,企业仅需通过最熟悉的网络浏览器接口(Web Browser),即可轻松联机至企业内部网络。不论是企业高阶主管进行商务旅行或外部会议,需要联机回公司进行数据搜寻或公文签审;业务人员在外接洽客户,必须连进公司内部系统询价或报价或联机至内部网络作业;或有上下游合作厂商欲连结企业内部ERP系统查询相关作业…等,远程行动使用者都可享有安全存取的服务。更方便的是,即使行动使用者未携带受企业管控的笔记本电脑,利用家庭计算机、公用计算机、PDA等,甚至是通过无线局域网络都不影响安全联机的建立。UM产品更支持”SSL VPN硬件认证”机制,通过用户个人计算机的各项硬件机码认证,不需烦杂设定便可完成SSL VPN联机。同时UM产品可针对运行于VPN的各项网络传输再加以?管,包含VPN带宽管理、联机权限、再认证…等项目,有效提升VPN联机之安全性与质量。
 
©网络带宽控管/个人化带宽控管/P2P使用频宽控管
UM产品可针对不同的网络用户与应用服务,提供最大可使用带宽(Max. Bandwidth)及最低保证带宽(GuarantyBandwidth),并可设定优先级(Priority)及安排24x7全天候排程表的带宽控管机制,以便让每个Connection能得到最佳服务,有效控管网络频率(Global QoS)。提供个人化带宽管理(Personal QoS)设计。可针对个别用户做带宽分配之设限,简化在带宽分配上的规划,并确保带宽不会被他人所占用。将带宽管理搭配个人化带宽管理使用时,可将带宽管理功能所预留的带宽,再分配给内部每个使用者,依照企业网络政策,妥善分配网络带宽给所有用户,并可针对外送(Out-Bound)与内送(In-bound)流量分别设定带宽控管政策,可有效防止内部用户独占带宽之问题发生,避免企业无法正常运作,系统提供详细的网络带宽管理记录信息及ToP N网络流量排行统计,管理者可轻松掌控及妥善分配企业对外带宽的使用,同时针对扰人的P2P多点传播软件,提供有效的带宽控管机制(P2P QoS)。
 
©上网认证/授权/统计3A Service
无线网络盛行的时代,如何确认内部使用者的身份并允许上网?上网认证功能提供管理者可以限制用户需做帐密登入确认后方可使用 Internet 因特网,管理者可于UM产品的「内部Database」建立用户上网认证的账号与密码,当使用者要通过UM产品上网或存取数据,必需输入账号及密码,方能授权使用外部因特网。除了内部账号外,UM产品同时还提供利用网络现有的服务器如POP3(邮件帐密)、LDAP/AD及RADIUS等已存在账号做为上网认证,免除管理人员另建账号,并提供单纯的账号管理。UM产品提供上网认证/授权/统计的3A
Service:AAA                                      
uthentication:内建认证数据库,要求用户通过账密认证后才可上网,并支持外部RADIUS、POP3(邮件帐密)、LDAP/AD 统一管理认证帐密。    
Authorization:内含Policy策略管制功能,可严格控管所有进出的联机,轻松达成企业网络政策。                        
Accounting:管理人员可从巨细靡遗的联机统计报告,获得相关信息藉以调整企业网络政策。   
 
©网络流量排行统计分析(GUI Statistics & ToP-N Account Report)
提供实时及历史图形化统计分析报表(可记录于硬盘内留存),所有网络封包的进出流量纪录,并做网络使用监控稽核及统计记录。更提供SNMP网管功能及网络事件与流量排行榜(TOP-N)的统计与查询,方便MIS工程师统一管控网络设备系统效能,提供事件警讯(Event Alert)及日志记录(Event Log)管理功能。   
 
©异常流量侦测与警?(Anomaly Flow IP)
提供异常流量及内部中毒者侦测警示功能,当发现内部网络异常的传输量或联机数,大量发送封包企图瘫痪企业网络时,UM产品会将攻击加以阻挡并立即示警通知管理者及使用者,让管理者实时了解网络异状,并立即做出相关应变处置。 
 
©区域联合防御侦测与警示(Zone Defence) 
企业内部若有架设网络核心交换器,UM产品提供内部网络区域联合防御机制:可与具备ACL指令的交换器(Switch)联合防御内部网络的异常流量或中毒问题,当发现饱和式及异常流量的攻击时,可封锁攻击来源的IP地址,并提出警告通知管理者及使用者,让管理者实时了解网络异状,避免灾情持续扩大。 
 
©支援VLAN / VLAN TrunkSNMP Agent / Trap 
支持虚拟局域网VLAN及VLAN Trunk、虚拟服务器群组(Virtual Server Grouping) 与SNMP Agent/Trap网络管理功能。
   
©HA (High Availability)高可用性双机实时备援 
使用HA功能,必须使用2台相同型号的UM产品,可将一台UM产品设为Master(主要),另一台UM产品设为Standby(备援)。M
aster的UM产品会实时通过网络将配置文件复制到Standby的UM产品,且Master和Standby之间会不断侦测彼此的运作状况。如果Master设备故障,Standby会依照原本由Master写入之设定来保持网络正常运作,此时正在传输中的数据亦不会因此而中断,通过2台UM产品的HA双机实时备援机制,可提供整体网络的高可用性及最佳实时自动备援性,确保UM产品不会因故中断运作。
  
©Web UI & 远程管理
内建繁、简体中文及英文Web UI网页式设定管理接口,提供联机帮助(On-Line Help),无需安装任何软件,管理者随时随地可通过网络进入管理接口设定与管理UM产品,支持HTTPS(SSL)联机加密,亦可设定指定人员(IP地址)允许远端登入设定与管理设备。
   
©系统管理与使用状态
UM产品提供所有网络接口使用状态、软硬件系统效能表、系统联机表、系统认证表、ARP表及DHCP用户使用表,所有的系统使用状态一目了然。系统具备Event Log、Sys Log日志记录管理功能,若发生异常事件会主动记录及警?,系统会以E-mail发给管理者。UM产品提供设定组态异动功能,提供设定文件汇入与导出功能,可通过Web UI直接做升级韧体(Firmware)达到系统更新功能。系统管理者可用网络浏览器、终端机或Telnet、网络主机或网络管理工作站与设备联机,并能设定各种参数及监控作业。系统管理者可分层授权设定管理者及用户密码。 
 
©无使用人数授权及限制
UM系列产品无使用人数的授权与限制;垃圾邮件过滤及Clam Av防毒过滤机制,皆无软件或特征数据库的授权使用费用,替企业大幅节省投资成本与降低售后维运费用。(网站类别云端数据库过滤机制,可提供免费试用或选购授权使用服务,Sophos Anti-Virus提供选购授权使用服务)。                             
                                                                       
                                   
 
 


  联系友旺 | 法律声明 版权所有:友旺科技股份有限公司 | 蜀ICP备05001814号