青岛路由器 台湾众至UTM 青岛防火墙 青岛多功能防火墙UR-735 青岛上网行为管理 青岛网络安全设备

ur-735多功能整合式威胁控管设备，除了具有一般市面上防火墙(firewall)功能外，再加上网络记录(web、ftp、mail、即时通讯…)、垃圾邮件过滤、邮件防毒、web防毒、ftp防毒、即时流量分析、频宽管理、负载平衡、内容过滤、虚拟私有通道(ipsecvpn)等多项功能。众至资讯ur-735适合不同规模的中、小型企业及办公室。一次满足中小企业对于网络安全防御的需求。协助中小企业在网络网关第一线即时拦截各式病毒威胁同时，仍让网络保有令人惊艳的优异效能。

一、功能說明
详细的首页资讯 
显示系统时间(包含日期、时间)、服务器系统资源(包含cpu、内存、flash、硬盘、系统备份)、服务器资讯(包含型号与软件版本)、服务器服务(dhcp、ddns、dns、扫毒、垃圾信过滤、ipsec vpn等服务)、网络界面(包含连线状态、ip地址、封包、流量)一览无遗完整显现。
防火墙 
支持spi（stateful packet inspection）的防火墙功能，自动侦测和阻挡syn flood(dos或ddos)、ping of death(icmp)。
ip v4 / v6 双频防火墙技术
ip v4 位址短缺，ip v6 的年代迟早到来，所以sharetech在研发下一代utm时就已经将这个趋势整合起来，同一个网路接口，不管它被定义成wan 或是lan，都可以同时绑定v4 或v6 的ip地址，所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境，ur-735都一样合用。
邮件网关功能(gateway)
可以把sharetechur-735当成邮件过滤的网关，让邮件服务器过滤完病毒及广告邮件后，才将干净的邮件传送到邮件主机，可以设定过滤多部邮件主机。但是过滤的功能会占用掉较高的系统资源，必需依照您的信件量来决定真正可以使用的过滤主机数量。
arp防伪
arp 的攻击是骇客行为的一种，它的目的是混淆内部网络上网行为，借以拦截网络封包或是让内部网路无法正常上网。
遭受此攻击时会让pc 的网关mac 地址换成攻击者或是其他不相关的地址，又因为arp攻击是用广播的方式，管理者不容易侦测出攻击者的ip及位置，造成管理上的困扰。
ur-735藉由固定周期主动更新mac 地址的技术，跟内部网络的pc沟通更新网关的mac 地址，避免被arp 攻击者换掉。
病毒信过滤
clam av防毒引擎防护，系统免费提供clam av防毒引擎。
管理者可自行设定中毒邮件处理方式，包含自动删除、中毒邮件副档名储存与中毒邮件通知信主旨。
web、ftp反病毒过滤服务
当使用者开启浏览器存取某网页时，众至web防火墙会依系统所设定判别网页的安全性。并可针对档案的上传、下载做过滤及档案阻挡规则。根据以往经验，利用ftp下载资料容易让自己的电脑中毒。所以利用网络做下载与上传档案须特别注意，因为有可能一不小心就让自己的资料毁于一旦。ur-735防火墙帮企业做好ftp上传扫描与下载扫描的服务，并且可以阻止员工利用ftp下载档案，为企业网络安全做好安全服务。
垃圾信过滤
内部邮件或外部邮件都可以过滤，并提供st-ip网络信评、快速st-pic多维图形辨识技术、贝氏过滤法、贝氏过滤法自动学习机制、灰名单、自动白名单机制、垃圾信特征过滤与指纹辨识法等，并有黑、白名单比对和智慧型辨识学习资料库（auto-learning），甚至可以设定个人化规则，弹性制定过滤规则，处理垃圾邮件，无误判确保全面性防护，准确率达95%以上。邮件过滤，能将符合管理者设定过滤条件的信件，执行转送、删除、阻挡等动作。
网路异常流量分析及阻挡
对于网路通讯而言，『流量异常』这个字眼有很多意义，它可能是下列的一种或是全部，但是不论哪一个，众至ur-735都能满足你的需求，自动将非法的行为执行『纪录』、『通知』、『阻挡』的动作。
众至ur-735会协助企业对外或对内网路连线进行侦测，当内外部使用者同时连线数超过设定数值或上传下载的速度超过多少kpbs，且持续多久的时间系统就会认为是异常行为。众至ur-735对于异常行为有三种处理模式，分别为纪录、通知与阻挡。管理者可以按网路的实际需求执行上述的三种或是其中一异常行为管制。
多网域发送垃圾邮件清单
ur-735当作垃圾邮件过滤网关时，内部可能不只一台邮件主机，每台主机可能都需要自己的垃圾邮件发送清单机制，这时多网域的垃圾清单机制就可以派上用场。
垃圾邮件的发送技术越来越进步，网路的使用者往往不知道自己已经受害被当成垃圾邮件的跳板而不知。
传统的firewall或是utm甚至idp并没有办法阻挡这样的行为，因为从网路的观点，这是管理者允许的网路行为，一旦isp业者发现并封锁对外ip时，才去找log纪录，分析那一个设备才是跳版。
ur的异常发送邮件侦测及阻挡将这一方面的技术发挥到，一旦有人被当跳板，立刻阻挡。
负载平衡
ur-735具有负载平衡的功能，可藉由多条专线及isp 之连线服务，改善对外网路连取效能。负载平衡主要可提供当某条专线或某个isp连线出了问题时，可自动切换有问题的线路，转到其他正常线路继续服务。 ur-735具有对外负载平衡(outboundbalance)，提供自动分配与手动分配等平衡模式供企业选择。
频宽管理功能(qos)
众至sharetech ur-735可以协助网管人员控管网路流量，有效的的减缓企业网路的阻塞、提升服务性与频宽使用率。ur-735具有qos(频宽管理)功能，可将有限的频宽分给所有使用者。与一般频宽管理器的差异是，多功能防火墙除了可以提供大频宽、优先顺序管理之外，还具有保证频宽功能。并且还具有个人化频宽管理之设计，可针对个人使用者做频宽管理之设定。若频宽管理搭配个人化频宽管理使用时，可将频宽管理功能所预留的频宽，再分配给企业下面之使用者，可有效防范频宽被使用者独占之现象。
认证authentication
提供本机使用者/ad/pop3认证授权机制，可协助网管人员与监控企业内部所有使用者帐号，在确认使用者的id的有效授权之后，才能允许其使用网路，让企业可以有效管理网路使用资源。
内容过滤
提供webfilter(网页过滤)功能，能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如骇客、病毒)，且能自设过滤条件，阻挡不当网站。
dhcp server
内建dhcp功能，提供动态ip分配，并可将动态取得的ip与mac address绑定。
图形化流量报表
提供web介面的流量报表，将系统历史状态绘成图表，让管理者可以很随时掌握目前系统运作状态。目前ur-735提供系统状态图表(包含cpu负载图、记忆体负载图、系统负载)、网路流量图表(lan流量、wan1流量、wan2流量、wan3流量、wan4流量与dmz流量)，并提供查询条件可以快速搜寻各流量状态历史纪录。
详细记录web、ftp、msn、im、邮件内容
◎ 详细记录每一使用者(以电脑名称、ip地址、mac地址、流量)浏览网站起始时间、笔数与网站地址。
◎ 使用者以ftp下载，ur -735详细记录其下载地址(以电脑名称、ip地址、mac地址)与下载内容。
◎ 使用者使用msn聊天(聊天对象、聊天起始时间…)、传档完整记录，并且可以搜寻个人使用者msn清单上所有联络人员名称。
◎ 目前可记录的im种类，计有yahoo即时通纪录、icq纪录、irc纪录、gadu纪录、jabber纪录。
◎针对所有进出邮件服务器或邮件网关的邮件，连同夹带档案，通通记录下来。重要的是储存邮件的格式是eml，在任何作业系统下都可以轻易的阅读或搜寻。
应用程式管理
网络软件千变万化，靠传统ip 及port base的机制，无法管制现在的软件，但是每一个网络应用软件在起始的沟通过程中会出现一定的特征，这类的特征可能是要求输入帐号密码，或是client跟server 沟通的程序，它会反映在网络封包上，根据抓取前2000 bytes的网络封包分析，就可以成功辨识出使用的软件，这样避免全面的封包撷取，增加网路负担，又能正确地分辨使用的软件。
ur-735运用封包特征值技术，辨识使用的软件种类，并把它适当的分类，包含【p2p软件】、【即时通讯软件】、【web应用】、【娱乐软件】、【其他】等5大类，可以针对所需要的管制项目做成管制目标，套用在管制条例上，就可以有条理的管制或是开放特定的应用程式。
bridge、nat 混合模式
网络基础建置一直在进步改变，如果客户的网络环境因为当初的建置不足，例如，当初只是用简单的ip路由器，提拱上网功能，一段时间后，导致安全上的疑虑或是因为网络应用内容变化，需要补足缺少的功能，如mailspam、mail virus、web virus等或是频宽、应用程式的管理、阻挡，甚至想要纪录邮件、web 等资料。
针对这些需求，ur-735可以将dmz界面采取桥接(bridge)模式，藉由utm提供的丰富功能，满足日新月异的网络世界上安全的要求，桥接(bridge)模式可以确保用户的环境，不会因为要提高安全等级而破坏现有网络的完整性。
流量分析
当发生上网速度太慢，想马上知道，是谁占满了网络频宽？可以立刻制止吗？目前市面上的网络设备所提供的判断工具或软件，都需要网络设备厂商的工程师，利用专业判断的过程，找出有问题的电脑。ur-735提供流量分析利器，不论是内部使用者电脑开关机状态、网络流量即时显示、通讯协定分配及流量排行榜，统统是传统utm没有的功能。线路满载时，马上找出流量凶手，唯独ur-735。 
vpn功能
企业员工在外如果想取得公司新资料，常利用电脑连上开放的网际网络上去截取，但是利用开放性的网际网络来传输资料容易被窃取，资料有传输安全上的忧虑。因此，多数的企业会在server上设定vpn，让使用者从外进行连线时，都必须通过重重的验证才能进入。vpn就是在使用者与公司主机间产生一条加密的通道，传输重要资料。
◎ ipsec vpn
适用在总公司与分公司之间的传输，可同时支援多台电脑与远端服务器之间的连线。 ipsecvpn适用于需要同时支援多台电脑及服务器彼此连线，且地点固定的企业环境中，可以得到相当良好的管理及安全保障机制。
◎ pptp vpn
适合固定地点与公司之间的传输。例如：员工从家中与公司之间的传输。较适合使用在地点固定的公司间连线传输。
网路测试工具
utm提供多种网络测试工具，包含ping、traceroute、dns 查询，serverlink等工具，在ping、traceroute这2样工具，还可以分别在不同网络界面执行。例如可以在lan介面上ping、traceroute内部网络上任何一部电脑。
灵活管制条例操控
ur-735具有灵活的管制条例设计，管理人员可用各种排列组合方式达到企业网路管控的需求，所以操作皆在同一个介面中设定，并不需要停止服务即可立即修正，方便网管人员操作维护。
多功能管理介面
使用web方式设定和更新软件，操作画面可随时切换为繁体中文／简体中文／英文，并具有设定档汇入、汇出的功能。