负载平衡器∣UTM∣防垃圾邮件∣防病毒∣内容审计∣邮件服务器∣负载均衡∣——友旺科技全球资讯网
 
繁体中文    English
浜у搧璧勮
· 上网管理系列
· 网络记录系列
· 网络安全系列
· 邮件归档系列
· 邮件服务系列
· 负载均衡系列
· 更多产品咨询
SG系列
 
产品概述:
由于互联网的开放与蓬勃发展,企业、单位用户的各类应用近年大幅提升,人们的生产生活已经无法离开互联网。但发展的同时也滋生企业网络出现各类不当甚至有害行为,如:内部不当网页浏览除导致占用大量时间,降低效率,网页病毒木马被下载到企业网络;网络病毒在局域网蔓延,无法抓到“元凶”;有限的带宽被不当传输、视频下载、在线影音占用,正常业务得不到保障。网络黑客攻击、内外部访问无合法授权随意使用……等,以上行为,确实大大降低了企业的带宽利用水平、使企业在信息时代效率低下,应用得不到稳定保障、成本倍增,竞争力无疑大大降低。
 
因此,管理者必须借助先进的云端网站分类过滤来对网页访问设限、通过联合防御、IM/P2P管制、智能带宽管理、流量及应用控制、内网防火墙…等网络技术及相应设备来防范与改善。企业也需要通过Internet来与各地分点或远程接入联线,虽然方便但其数据安全性却是无可保障,需要建置VPN安全联机的解决方案,确保企业往来信息安全化,保障企业营运正常。
 
综观以上企业常见的网络安全及管理使用难题,友旺科技特地推出第5代网络安全管理网关SG系列产品(Multi-Homing Internet Security Gateway),AboCom的SG采用先进的IPC硬件崁入式设备的架构,与专属的系统软件完全融合固化为一体,为企业单位用户提供质量稳定及高效能的专属操作系统,来解决企业网络使用与管理的一系列困扰难题。
典型案例: 用户评语:
产品优势 产品功能 架设方式 产品型号 相关文档
 
※   采用独立主机的硬件崁入式设备的架构,提供质量稳定及高效能的专属作业系统(无硬盘),符合19英吋机架式标准规格。             
※   提供4~12个网络接口(WAN/DMZ/LAN端口),可由管理者依照企业资安政策,自行定义与分组管理,兼顾弹性与扩充性。               
※   支持IPv4及IPv6的网络协议,企业可全面提升网络适用性与便利性,无需担忧IP址址短缺与网 络协议转换的问题。                       
※   全方位的自动备援(Auto Backup)机制:具备WAN多线路备援、VPN备援、Server备援、HA双机备援...功能,提供企业稳定及无断线之虞的网络环境。 
※   3 in 1 VPN:提供IPSec、PPTP及SSL VPN(Web VPN)完整三合一VPN解决方案,通过Internet建立方便稳定安全的企业网络。           
※   提供全方位策略式(Policy-Base)防火墙及内部(Internal)防火墙机制,搭配全天候(24x7)排程表管控,确保企业网路安    全。                                                                                                                                                                              
※   提供QoS网络带宽控管、个人化带宽控管、P2P使用带宽控管及ToP N网络流量排行统计,管理者可轻松掌控及妥善分配企业对外网络带宽的使用。          
※   提供网络认证、授权、统计的3A服务,通过内建的账号密码数据库或从外部的POP3邮件帐密、 LDAP/AD、RADIUS Server执行3A Service的管控,可轻松掌控企业内部网络的安全。
※   提供完整的网络应用软件过滤与控管:包含IM(实时通讯软件)、P2P(点对点传输软件)、FTP、炒股软件、影音软体、网页邮件、在线游戏、远程控制、穿墙软件…等,确保企业网络安全及不必要的网络带宽耗损及占用。   
※   支持网站类别云端数据库过滤机制(URL Filter)、提供网站黑/白名单(URL Block)、MIME/Script、扩展名、ActiceX、Cookie、Popup、Java Applet…等网站过滤控管机制与统计分析报表。 
※   支援虚拟局域网IEEE 802.1q VLAN及VLAN Trunk、Virtual Server Grouping与SNMP Agent/Trap 网络管理功能。
※   提供异常流量及内部中毒者侦测警示功能,当发现内部网路异常传输量或联机数,立即通知管理者及使用者,让管理者实时了解网络异状,并立即做出相关应变处置。  
※   提供内部网络区域联合防御机制:可与具备ACL指令的网络交换器(Switch)联合防御内部网络的异常流量或中毒问题。                 
※   提供所有网络接口使用状态、系统效能表、系统联机表、系统认证表、ARP表及DHCP用户使用 表,所有的系统使用状态一目了然。          
※   内建英文、繁/简中文Web Ui网页式设定管理接口,管理者可随时随地通过Internet远程掌控企业网络及系统设定与管理。             ※   SG无使用人数的授权与限制。          

©
提供网络接口(WAN/DMZ/LAN端口)可自行定义与分组管理
SG提供4~12个网络接口(WAN/DMZ/LAN端口),可由管理者依照企业资安政策,自行定义与分组管理,不同组别的网络接口无法互连,满足企业需要多个WAN/DMZ/LAN端口的需求并兼顾弹性与扩充性。如果将所有的网络接口都设为LAN端口,可将SG当做Internal Firewall(内部防火墙)架设于企业内部网络,将企业内网分隔为多个区域,提供区域间网络传输的多重安全防护与过滤控管,有效避免某个区域NULL发生网络安全事件(内部中毒、异常流量攻击…),蔓延影响到整个企业网络,并具备In-Lin(Gateway)及Transparent的运作模式
©支持IPv4与IPv6的网络协议
SG除了支持传统的IPv4网络协议,同时也支持最新的的IPv6网络协议,提供两者并行使用的网络环境,企业可全面提升网络适用性与便利性,无需担忧IP网址短缺与网络协议转换的问题。 
  
©策略路由
企业如需更精确掌握对外线路的使用,可通过SG产品内建的策略路由(RIP/OSPF/BGP…)机制通过多重路由(Multiple Subnet Routing)功能,可让不同网域(Subnet)的用户直接路由出去;并支援Transparent / Routing / NAT / PAT多种模式,并且可以同时运作。配合企业网络政策,调整控管对外线路的运作,发挥企业网络最大的使用效益。  
    
©策略式防火墙及内部防火墙
(Policy-base Firewall & Internal Firewall)
SG提供策略式防火墙功能,内建多种常见的黑客攻击防御模式,可主动拦截多种网络攻击类型与自定义网络存取规则,配合24x7全天候排程表管理,实时预警(Alarm)及日志纪录(Log),发现异常可传送E-mail实时通知管理者,加强组织内部网络安全的防护。完整黑客防御功能(Anti-Hacker)与网页内容过滤(Content Filtering),配合企业资安政策,可将其套用到SG的管制条例,并可针对特定IP/MAC/Group做范围控管。针对瘫痪网络型攻击或蠕虫提供入侵检测、防御与警告通知,具备入侵攻击侦测(IDS)并可记录入侵方式及时间和IP来源,保护企业网络的安全性。 
  
©网络应用软件过滤管制
(Block IM、P2P、Tunnel、On-line Game)
SG提供最让MIS人员困扰的IM实时通讯(Skype、ICQ、QQ、MSN、Yahoo Messanger..)及P2P点对点传输软件(eDonkey、、e-Mule、BT、WinMX..)的行为模式过滤,有别于一般传统阻挡Port方式过滤,让用户再也无法通过更改Port(端口号)方式来使用IM或P2P软件,可有效过滤控管IM实时通讯的交谈与传档行为及P2P软件阻挡机制。并提供特征数据库(Signature Database),并可通过Internet网络自动在线更新,不需通过软件更新方式,通过Internet网络直接下载最新的IM实时通讯或P2P点对点下载软件的特征数据库。除了上述的IM、P2P的网络应用软件外,SG亦可过滤管制网页邮件(Web mail)、在线游戏(On-line Game)、穿墙软件(Tunnel)、影音软件(PPLive、ezPeer..)、远程控制(VNC、TeamViewer..)、炒股软件….等,确保企业网络安全及避免网络带宽不当占用等问题。 
©网站过滤管制(URL Filter & URL Block)
支持最先进的网站类别云端数据库过滤机制(URL Filter)、提供网站黑/白名单(URL Block)、MIME/Script、扩展名、群组、
ActiceX、Cookie、Popup、Java Applet…等网站过滤控管机制与统计分析报表,提供巨细靡遗的记录,协助管理者后续监控管理与数据存查,藉以调整网络资安使用政策。通过网站类别云端数据库过滤(URL Filter)的机制,将Internet的所有网页分为8大类(非法网站、色情网站、博奕/游戏、社会/经济、互动/服务、休闲/嗜好、教育/新知、其他类别)共计70个子项目。只要勾选需要过滤或放行的网站类别,套用到策略管制条例内,便可轻松执行企业用户或部门/群组的网站(页)浏览的过滤管制。通过网站
过滤(URL Block)的机制,可以用通配符(Wildcard: *, ?),或是用关键字(Key Word)建立黑/白名单,用来限制使用者无法浏览不雅或色情内容的网站(页)或只能允许浏览指定的网站(页)。一般管制(Script Blocking)功能:可以阻挡网站使用MIME Type、Popup、ActiveX、Java Applet、Cookie...及檔案上传下载的管制:可以限制使用者利用 HTTP 或 FTP上传下载任何档案外,亦可限制特定档案(例如:exe、zip、rar、pdf、bin...)的传输。
©3 In 1 VPN   
IPSec/PPTP VPN Gateway & VPN Trunk
SG内建IPSec / PPTP的VPN完整功能(包含Site to side、Client to Side),提供Network及CPE的VPN功能,支持DES/3DES与256Bit AES加密功能,提供VPN QoS、Scheduler、HUB、认证功能,同时支持IKE、SHA-1、MD5认证与IKE、ISAKMP自动或手动KEY交换功能,PPTP支持Server与Client模式,并提供VPN Trunk 多路负载均衡与断线自动备援功能。 
   
©SSL VPN (Web VPN)
为了满足行动使用者需求,让企业员工在任何有Internet的地方皆可安全的存取企业内部网络,SSL VPN无疑是最便利、最经济的安全存取方式,通过SSL VPN远程安全存取服务,企业仅需通过最熟悉的网络浏览器接口(Web Browser),即可轻松联机至企业内部网络。不论是企业高阶主管进行商务旅行或外部会议,需要联机回公司进行数据搜寻或公文签审;业务人员在外接洽客户,必须连进公司内部系统询价或报价或联机至内部网络作业;或有上下游合作厂商欲链接企业内部ERP系统查询相关作业…等,远程行动使用者都可享有安全存取的服务。更方便的是,即使行动使用者未携带受企业管控的笔记本电脑,利用家庭计算机、公用计算机、PDA等,甚至是通过无线区域网路都不影响安全联机的建立。SG更支持”SSL VPN硬件认证”机制,通过用户个人计算机的各项硬件机码认证,不需烦杂设定便可完成SSL VPN联机。同时SG可针对运行于VPN的各项网络传输再加以管控,包含VPN带宽管理、联机权限、再认证…等项目,有效提升VPN联机之安全性与质量。
©网络带宽控管/个人化带宽控管/P2P使用频宽
SG可针对不同的网络用户与应用服务,提供最大可使用带宽(Max. Bandwidth)及最低保证带宽(Guaranty Bandwidth),并可设定优先级(Priority)及安排24x7全天候排程表的带宽控管机制,以便让每个Connection能得到最佳服务,有效控管网络带
宽(Global QoS)。提供个人化带宽管理(Personal QoS)设计。可针对个别用户做带宽分配之设限,简化在带宽分配上的规划,并确保带宽不会被他人所占用。将带宽管理搭配个人化带宽管理使用时,可将带宽管理功能所预留的带宽,再分配给内部每个用
户,依照企业网络政策,妥善分配网络带宽给所有用户,并可针对外送(Out-Bound)与内送(In-bound)流量分别设定带宽控管政策,可有效防止内部用户独占带宽之问题发生,避免企业无法正常运作,系统提供详细的网络带宽管理记录信息及ToP N网络流
量排行统计,管理者可轻松掌控及妥善分配企业对外带宽的使用,同时针对扰人的P2P多点传播软件,提供有效的带宽控管机制
(P2PQoS) 
       
©上网认证/授权/统计3A Service
无线网络盛行的时代,如何确认内部使用者的身份并允许上网认证功能提供管理者可以限制用户需做帐密登入确认后方可使用 Internet 因特网,管理者可于SG的「内部Database」建立用户上网认证的账号与密码,当使用者要通过SG上网或存取数据,必需输入账号及密码,方能授权使用外部因特网。除了内部账号外,SG同时还提供利用网络现有的服务器如POP3(邮件帐密)、
LDAP/AD及RADIUS等已存在账号做为上网认证,免除管理人员另建账号,并提供单纯的账号管理.SG提供上网认证/授权/统计的
3AService:AAA
Authentication:内建认证数据库,要求用户通过账密认证后才可上网,并支持外部RADIUS、POP3(邮件帐密)、LDAP/AD 统一管理认证帐密。
Accounting:管理人员可从巨细靡遗的联机统计报告,获得相关信息藉以调整企业网络政策。 
                    
©网络流量排行统计分析(GUI Statistics & ToP-N Account Report)
提供实时及历史图形化统计分析报表,所有网络封包的进出流量纪录,并做网路使用监控稽核及统计记录。更提供SNMP网管功能及网络流量排行榜(TOP-N) 的统计与查询,方便MIS工程师统一管控网络设备系统效能,提供事件警讯(Event Alert)及日志记录(Event Log)管理功能。
©异常流量侦测与预警(Anomaly Flow IP)
提供异常流量及内部中毒者侦测警示功能,当发现内部网络异常的传输量或连线数,大量发送封包企图瘫痪企业网络时,SG会将
攻击加以阻挡并立即示警通知管理者及使用者,让管理者实时了解网络异状,并立即做出相关应变处置。 
   
©区域联合防御侦测与预警(Zone Defence)
企业内部若有架设核心交换器,SG提供内部网络区域联合防御机制:可与具备ACL指令的网络交换器(Switch)联合防护内部网络
的异常流量或中毒问题,当发现饱和式及异常流量的攻击时,可封锁攻击来源的IP地址,并提出警告通知管理者及使用者,让管理者实时了解网络异状,避免灾情持续扩大。
  
©支援VLAN / VLAN Trunk及SNMP Agent / Trap
支持虚拟局域网VLAN及VLAN Trunk、虚拟服务器群组(Virtual Server Grouping)与SNMP Agent/Trap网络管理功能。

©HA (High Availability)高可用性双机实时备援 
使用HA功能,必须使用2台相同型号的SG,可将一台SG设为Master(主要),另一台SG设为Standby(备援).Master的SG会实时通过网络将配置文件复制到Standby的SG,且Master和Standby之间会不断侦测彼此的运作状况。如果Master设备故障,Standby会依照原本由Master写入之设定来保持网络正常运作,此时正在传输中的数据亦不会因此而中断,通过2台SG的
HA双机实时备援机制,可提供整体网络的高可用性及最佳实时自动备援,确保SG不会因故中断运作。
       
©Web UI & 远程管理
内建繁、简体中文及英文Web UI网页式设定管理接口,提供联机帮助(On-Line Help),无需安装任何软件,管理者随时随地可通过网络进入管理接口设定与管理SG,支持HTTPS(SSL)联机加密,亦可设定指定人员(IP地址)允许远程登入设定与管理设备。
 
©系统管理与使用状态
SG提供所有网络接口使用状态、软硬件系统效能表、系统联机表、系统认证表、ARP表及DHCP用户使用表,所有系统使用状态一目了然。系统具备Event Log、Sys Log日志记录管理功能,若发生异常事件会主动记录及警?,系统会以E-mail发给管理者。SG提供设定组态异动功能,提供配置文件汇入与导出功能,可通过Web UI直接做升级韧体(Firmware)达到系统更新功能。系统管理者可用网络浏览器、终端机或Telnet、网络主机或网络管理工作站与设备联机,并能设定各种参数及监控作业。系统管理者可分层授权设定管理者及用户密码 
  
©无使用人数授权及限制 
SG无使用人数的授权与限制;也无软件或特征数据库的授权使用费用,替企业大幅节省投资成本与降低售后维运费用,(URL Filter网站类别云端数据库过滤机制,可提供免费试用或选购授权使用服务)  
              

                        

一、透明模式

 

二、网关模式

三、旁路模式



  联系友旺 | 法律声明 版权所有:友旺科技股份有限公司 | 蜀ICP备05001814号