下一代UTM防火墙NU-840H行为管理防火墙众至Sharetech

众至next generationutm网络安全设备具有高运作效能、多重安全防护机制及分层许可证管理等特色，是中大型企业的网络安全及管理设备。具有新世代防火墙的强悍功能，包含以deeppacket inspection(dpi) 为基础的应用程序辨识及管制、ips、ssl解析与阻挡、webfiltering、带宽管理、防毒、垃圾邮件过滤及支持外部认证整合等功能，可以阻止黑客恶意潜入攻击或未授权存取内部网络资源。亦支持双机备援机制(ha)，可确保设备运作不断线。

符合未来10gbe光纤网络环境需求，也是一台支持layer 2 - layer 7层的核心交换器，可以直接取代传统的layer3核心交换器，并符合下一代 software defined network (sdn)核心交换器要求。整合无线基地台跟网管型交换器的集中管理，打造有线、无线一体的安全防护，让管理者内外兼顾。此外，sharetech提供云端管理机制，透过cloud服务方式，单一接口直接监控utm、交换器、无线基地台的运作状态，任一设备发生故障，管理者就能在很短时间内知道并排除。

企业网络网关安全守护神
整合防火墙、dpi应用程序分类、防毒、垃圾邮件过滤、入侵检测跟ssl的内容解析跟阻挡等功能，随时做好apt防御及阻断botnet等恶意软件入侵。
 *spi防火墙技术，主动拦截、阻挡黑客攻击，不论是dos、ddos、udp flood等攻击方式都可以阻挡。
 *网页内容过滤(http / https)
 *ips入侵检测
 *应用程序管制
 *防毒 / 垃圾邮件过滤
 *网络流量监控与协同防御

将新世代utm与layer 3~layer 7交换器整合于一机 
新世代utm与layer 3核心交换器整合，除了可以节省一台layer3核心交换器外，并把核心交换器能管理的数据从 layer 3提升到 layer 7 (应用程序)。nu-870h搭载了4核intel处理器，9端口gbe 网络接口，整体提供15 gbps防火墙效能及850 mbps的vpn效能。
*拥有多实体网络接口port，允许管理者将1个以上的 port 绑定成一个群组(zone)。

*不同群组(zone)之间除了执行传统 layer 3 的分组交换管制外，更能提供 utm 以 dpi 为基础的应

用程序管制。

支持sd-wan管制
传统广域网功能会将分点的使用者联机至托管于数据中心服务器的应用程序。一般使用 mpls专用电路确保安全和稳定的联机。但在新世代网络云端环境中，此方法已不再适用。sd-wan软件定义广域网，除了可降低多站点部署的营运成本，也能改善资源使用情况。网络管理员可更有效率地使用带宽，并为重要的应用程序提升效能，同时又不牺牲安全或数据隐私。

dlp(信息泄漏防护)与应用程序控管与记录
众至研发之网页应用程序防火墙技术，能针对网络浏览行为，检测一般防火墙无法深入检查的http、https…等资料封包，作为补强传统防火墙不足之深层防御机制；达到有效防范机密被盗取，弥补入侵防护系统(ips)不足。

 dpi分析机制，将每一个封包按照应用程序分类，方便管理者管制，重要的是这些过滤、封阻的封包都会详细记录，提供管理者稽核备查用。
*支持多种类应用程序(包含网络协议、实时通讯、影音服务、p2p…等)
* 细项控制：包含文件传输、远程控制、voip、网络游戏、浏览器…等。
* ssl加密协定(https)监控
* cloud数据库更新

完整vpn运用方案 (ipsec、pptp、l2tp、ssl vpn、ip tunnel)
提供ipsec、pptp、l2tp、ssl、与 ip tunnel等vpn联机模式，可经由布建于两地间建立加密通道，具多样化的加密方式，确保信息传输的安全性。同时针对tunnel间的传递封包进行管制，例如；限定web、smtp、pop3服务。
* des、3des、aes加密服务 sha-1/md5认证支持
* ssl vpn client支援 (android / ios)
* 支援auto vpn server & client
* 透由中心端直接管控分点网络服务

支持sdn控制器
支持sdn 控制器，可以让1个以上的port 组合成 zone，直接由sdn 控制器管理，而 zone 与 zone封包传递，亦会透过utm的封包检测。并具有功能，可以将内部网络切割成数个独立的子网段，每一个网段各自独立运作互不相干扰。

ssl加密联机检测
具备检测 ssl 流量的能力，当面临到 ssl加密联机的流量时，可应用入侵检测防御、网关防毒、内容过滤与应用程序带宽管控等功能。

负载平衡
提供outbound和inbound负载平衡，提供多种负载平衡算法则，当其中一条线路断线之后，所有的网络封包会自动转向另一条正常的线路，确保内部的用户网络畅通，当线路恢复之后，封包又会自动分配。企业可依需求自行设定负载平衡规则，而网络存取可参照所设定的规则，执行网络流量负载平衡导引。算法则有：自动分配、手动分配、依来源ip分配、依目的ip分配。

ips 入侵防御
ips 它会检查对应到osi模型第4到7层的内容，是否有恶意的攻击程序、病毒，隐藏在 tcp/ip的通信协议中，透过详细的内容检查后，符合条件的特征码就会被标示出来，一旦发现后能够实时地将封包阻止，让这些穿过防火墙的恶意封包无所遁形。

威胁侦测防御
提供企业完整的纵深防御机制，现今网络的攻击行为不能只依赖单点防护而需要完整的纵深防御，藉由不同层面的防御技术才有办法降低企业可能遭受的潜在威胁行为。除了提供防火墙、入侵检测系统(ips)、防毒做为企业资安防护基础外，并可针对流量、网页与邮件，加强恶意软件的侦测，藉由不同安全机制的关连分析，发挥纵深防御的功效。

邮件网关防护
若企业已有邮件主机，但对垃圾信过滤效能不满意，可将新世代utm当作网关安全设备，补原来邮件服务器不足的功能，如垃圾邮件过滤、病毒信过滤、邮件稽核等功能。会再过滤完病毒及广告邮件后，将干净的邮件传送到邮件主机。

病毒信过滤
系统免费提供clamav防毒引擎，可侦测数百多万种以上的病毒、蠕虫、木马程序，可对电子邮件自动扫描病毒，每日自动透过因特网更新病毒文件，并提供病毒邮件搜寻条件。管理者可自行设定中毒邮件处理方式，包含自动删除、中毒邮件扩展名储存与中毒邮件通知信主旨。新世代utm内建一年卡巴防毒引擎，客户可选购续享扫毒率高，病毒修复强的卡巴斯基防毒引擎领导厂商。

垃圾信过滤
内部邮件或外部邮件都可以过滤，并提供st-ip网络信评、贝氏过滤法、贝氏过滤法自动学习机制、自动白名单机制、垃圾信特征过滤与指纹辨识法等，并有黑、白名单比对和智能型辨识学习数据库（auto-learning），甚至可以设定个人化规则，弹性制定过滤规则，处理垃圾邮件，无误判确保全面性防护，准确率达95%以上。能进行邮件内文过滤，将符合管理者设定过滤条件的信件，执行转送、删除、阻挡等动作。并加入「垃圾邮件学习共享」机制，确保企业拥有更高侦测率与误拦截率。

异常 ip 分析
任何网络行为，不论用户执行哪一种软件，从网络封包的角度，大致分成上传、下载的联机数量、流量(flow)跟持续时间(time)，藉由侦测这些数量的组合，推估用户是正常使用网络或是有异常的行为。当发现内部使用者异常行为后，管理者可以采取多种策略，例如，阻挡上网、立即限制它的带宽、启用协同防御机制通知交换器将它封锁或是通知管理者就好。

带宽管理(qos)
协助网管人员控管网路流量，有效的减缓企业网路的阻塞、提升服务性与带宽使用率。具有qos(带宽管理)功能，可将有限的带宽分给所有使用者。与一般带宽管理器的差異是，utm除了可以提供带宽、优先级管理之外，还具有保证带宽功能。并且还具有个人化带宽管理之设计，可针对个人使用者做带宽管理之设定。若带宽管理搭配个人化带宽管理使用时，可将带宽管理功能所预留的带宽，再分配给企业下面之使用者，可有效防范带宽被使用者独占之现象。

内容过滤
提供webfilter(网页过滤)功能，能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒)，且能自设过滤条件，阻挡不当网站。

url数据库管理
进阶众至「url数据库」自动将网页分类，管理者只要针对有害的url网进行防堵，可以轻松管制，不需要再逐一输入网站ip地址、关键词….来阻挡。任意点选有害的url网址是罪恶的渊源，防堵方式是禁止使用网络，如果无法全面禁止，使用时时更新的url 数据库就是好的防护机制。新世代utm内建一年url数据库更新，客户可选购续享实时更新或选择免费方案。

上网行为全记录
有部分企业员工，在上班时间上网，做非工作用途的事情，聊天事小，泄密事大。ur-980plus除了可以限定用户相关应用程序使用的权限外，还可记录相关上网行为动作，包含浏览网页与邮件收送。当企业发生泄密事件时，这些被保存下来的信息，就是拿来当作呈堂证供的好证据。

使用分析
提供使用分析利器，不论是内部用户计算机开关机状态、网络流量实时显示、通讯协议分配及流量排行榜，当线路满载时，可以马上找出流量凶手。