ITPub博客

首页 > IT基础架构 > 网络安全 > 南京铭岱供应友旺AboCom UM系列(UTM网关)

南京铭岱供应友旺AboCom UM系列(UTM网关)

原创 网络安全 作者:mindeye 时间:2010-07-04 11:36:58 0 删除 编辑
南京铭岱供应友旺AboCom UM系列(UTM网关)
◎提供网络接口(WAN/DMZ/LAN端口)可自行定义与分组管理
UM产品提供4~12个网络接口(WAN/DMZ/LAN端口),可由管理者依照企业资安政策,自行定义与分组管理,不同组别的网络接口无法互 连,满足企业需要多个WAN/DMZ/LAN端口的需求并兼顾弹性与扩充性。如果将所有的网络接口都设为LAN端口,可将UM产品当做Internal Firewall(内部防火墙)架设于企业内部网络,将企业内网分隔为多个区域,提供区域间网络传输的多重安全防护与过滤控管(Anti-Virus、 IDP、WAF…),有效避免某个区域发生网络安全事件(内部中毒、异常流量攻击…),蔓延影响到整个企业网络,内建旁路(by pass)机制,不会因系统故障造成网络中断,并具备In-Lin(Gateway)及Transparent的运作模式。                       
◎支持IPv4与IPv6的网络协议
UM产品除了支持传统的IPv4网络协议,同时也支持最新的的IPv6网络协议,提供两者并行使用的网络环境,企业可全面提升网络适用性与便利 性,无需担忧IP网址短缺与网络协议转换的问题。               
◎高准确率的垃圾邮件过滤(Anti-Spam)
UM产品能定时自动回馈学习邮件过滤数据库,再配合贝氏过滤(Bayesian Filter)邮件评分机制、自动学习机制、指纹辨识(Finger Printing)、灰名单(Grey List)及管理者与使用者可自定义的整体与个人邮件规则与评分与白/黑名单(RBL)使用,让用户与管理者随时增加垃圾邮件与病毒邮件数据库,UM产品 随时会学习最新过的滤机制,提高判断率将近99%,有效降低误判率,且可随时取回信件,方便管理与掌控企业重要的电子邮件质量及效率。人工智能型自动学习 机制(Auto-Learning),可将SPAM判断标准随时作调整,以因应网络环境的成长与发信逻辑的改变,进以提高判断垃圾信的精准度,同时降低误 判的机会。UM产品提供邮件隔离区可做出详细的邮件过滤报告,与多样化的处置方式,问题邮件可定时邮寄给邮件账户使用者,方便使用者随时可取回隔离区的邮 件。UM产品可自动隔离大量”字典攻击”邮件,提供阻挡邮件攻击(DoS)的防护功能,支持邮件内容黑名单连结扫瞄,保护Mail Server正常运作。具备DNS反查功能,并支持由内对外发信(Out-bound)及由外对内收信(In-bound)的垃圾邮件扫描过滤及病毒扫描 过滤功能,用户可在个人隔离区进行邮件检索浏览及取回信件,管理者可自定义个人邮件隔离区的大小与存放时间。同时提供Gateway / Transparent / Relay Mode,不需额外安装任何软件及不需设定过滤关键词,不需改变现有环境与Mail Server,即可轻松完成垃圾邮件过滤防护。提供LDAP / Ad账号认证功能,并支援邮件账号汇入及导出功能,可与企业的RADIUS或LDAP/AD Server整合同一账号认证授权。支持Mail Realy及SMTP寄信认证功能,确保邮件安全性,具备邮件日志记录(Mail Log)可用条件查询(含日期/收发信人/主旨/状态),透过UM产品的垃圾邮件过滤机制,可拒绝收取无效收信者及阻止使用者利用Spoof Domain寄信。贝氏过滤法可提供邮件加权评分,藉以调整垃圾邮件过滤条件及学习能力,并可自定义垃圾邮件过滤标准,可依不同标准将邮件分为隔离邮件、 封锁邮件、邮件主旨标记放行邮件。UM产品的Mail Log提供完整的邮件搜寻功能,查询条件包含Mail处置状态、收发者IP地址、网域(Domain)、主旨、日期…等关键词,并可置入黑/白名单过滤使 用,具备SMTP邮件协议,兼容于所有平台的Mail Server,支持多台邮件服务器及多个网域(Domain)的企业环境,系统会透过Internet网络自动更新垃圾邮件特征码,维持最准确的垃圾邮件 过滤机制。   
◎邮件备份(Mail Backup)及邮件稽核归档(Mail Audit & Archive)
UM产品内建邮件备份(Mail backup)当Mail Server故障或无法收信时,UM产品仍可代为收信,等到Mail Server修复后, Um产品会将之前代收的邮件自动存入Mail Server。邮件稽核记录(Mail Auditing)机制,当企业往来信件符合预设的稽核条例时,会执行稽核动作,例如执行"审查"稽核,系统会暂时阻拦该信件传送,待管理人员审查无误后 放行,确保企业机密不外泄。        
同时企业往来信件亦可归档备份保存(Mail Archive),管理者可在任何时间及地点,联机进入系统调阅所归档的邮件,针对寄送大量邮件的用户,管理者亦可透过"延迟"稽核另定企业离峰时间寄发 此类用户的大量信件,避免延误其他用户的寄信权益,确保企业正常营运。                    
◎多引擎的病毒过滤防护(Anti-Virus)
UM产品内建及可同时使用Clam AV及 Sophos两种病毒过滤引擎,可准确地找出夹藏在邮件(POP3、SMTP)中的病毒或隐藏于HTTP(网页)及FTP(传档)服务内的病毒,Clam AV能永久免费的自动更新病毒特征。这可让UM产品的病毒防护功能,能以最低的成本,永远保持在最新的状态。并且可以针对HTTP及FTP的存取做病毒扫 描,让网络达到最严密的防护。UM产品每10~30分钟会透过Internet网络自动更新病毒特征码,确保病毒特征随时保持在最新状态,可建立广泛而坚 实的防毒解决方案,保护企业网络免于病毒、蠕虫(Worm)、特洛伊木马、混合式威胁、间谍软件、网络钓鱼(Anti-Phishing)与其他不当的网 络内容所造成的危害,提供完整病毒过滤报表及隔离通知,并支持异常警告(Alarm),可记录于Log及透过E-mail通知给指定人员。           
◎邮件攻击侦测防御
UM产品除了内建垃圾邮件过滤及邮件病毒过滤的邮件安全机制外,提供DNS 反查功能,针对各式各样的邮件安全威胁与攻击,例如:邮件阻断(DoS)攻击、邮件字典攻击(Dictionary Attack)、阻绝发件人伪装网域(Spoof Domain)、阻绝无效收信者的邮件…系统内建邮件攻击侦测防御的保护机制,并可限制每个来源IP每分钟产生的联机数及同时最大联机数,邮件在队列中停 留的最长时间,确保企业的电子邮件系统与服务运行正常。             
◎详细的邮件日志记录与图形化统计分析报表(Mail Log & Report)
透过邮件日志(Mail Log)以条列式详细记录每封邮件的处置动作与内容,提供关键字的全文检索查询,可提供日期/收发信者地址/主旨/处理方式等关键词查询功能,方便管理追 查信件流向与除错分析。可自定义网域、邮件地址、邮件主旨、邮件表头、邮件内容及黑/白名单的邮址或IP…等关键词。系统将记录以图形化统计报表呈现,管 理者一目了然轻松获得Anti-Spam & Anti-Virus运作状态。 
◎主动式入侵检测防御系统(IDP)
※内建主动式入侵侦侧防御系统(IDP)机制,可做到因特网4~7应用层的检测防护,有效阻绝各种攻击,实时通知管理员并提供详细的IDP报告 及通信协定异常统计分析、流量统计异常分析报表,作为分析判断及调整网络政策。 
※有效防护威胁攻击并提供『特征数据库』(Signature Databas)约9,000个预设攻击模式,具备异常行为分析,并可主动在线更新(透过Internet网络,每30分钟自动检查更新)。                       
※为有效防范威胁攻击,具备应用程序(服务)及DoS、DDos等实时阻断服务侦测及防护,具备In-Line透通及旁听的运作模式。            
※默认的『特征数据库』可允许用户自行修改它的Action与级数,具备两种Action的模式(Pass及Drop),可自行定义『特征数据 库』,防范新类型攻击。
※内建丢弃攻击封包(Drop Atack Packet)、TCP Reset中断入侵攻击联机及SynFlood、UDP Flood、ICMP Flood、Port Sacn、HTTP Inspect…等异常入侵检测防御机制,并可设定最大流量、阻挡动作(放行/丢弃攻击/中断连线…)、阻挡时间、事件记录件(Event Log)与警示通知(Alarm)管理者。  
※提供威胁攻击记录及报表查询功能,可查看Soure IP或Destination IP相关记录,并提供攻击事件记录(Log)。                  
※报表查询可查看多种记录:Source IP or Destination IP相关记录、特征分类相关记录、相关事件内容记录。                  
◎网页威胁防御系统(WAF)
内建网页威胁防御系统(WAF)机制,支持Web 2.0、各种Web Server(IIS、Apache..)、脚本语言的网站应用防火墙,具备实时阻断机制,可防御Cookie植入攻击及Cookie篡改能力,具备网页 参数窜改攻击及网站攻击侦测防御,当侦测到入侵攻击时,实时提供示警(Alert)及记录(Log)并马上以E-Mail通知管理者,协助企业防御各种针 对网站应用程序的攻击,并提供详细的图形化统计报表并可输出分析查察相关信息,协助企业落实HIPAA、PCI-DSS…等标准规范。
系统可针对特殊攻击事件,如缓冲区溢出(Buffer overflow)、Cookie篡改下毒(Cookie Poisoning)、跨站脚本(Cross Site Scripting)、注入弱点(Injection Flaw)、恶意软件执行(Malicious File Execution)、联机窜改(Session Hijacking)、数据隐码(SQL Injection)提供侦测与防御机制。              
◎完整的负载平衡机制与策略路由
In-bound / Out-bound Load balance                 
UM产品提供多个WAN端口(管理者可自行定义),可连接对外不同的ISP线路(ADSL、Cable、E1、T1、T3)并提供In- bound及Out-bound的负载平衡机制。
Out-bound load balance
透过负载平衡算法则,自动分配流量于各个线路,
具备合并线路带宽及断线自动备援机制,也可选择手动功能,提供循环分配、权重分配、依流量/联机数/封包数/在线游戏/使用者/服务端口/目的 地址…等手动设定模式,让企业运用因特网发挥最大使用效益并无断线之虞。同时UM产品也提供In-bound load balance,In-bound负载平衡算法则包括:Round Robin / Weight & Priority / Auto Backup / by Source IP…等,内建DNS服务器服务,可以维护多个网域(Zone / Domain),每个网域又可以新增多笔纪录(A / CNAME / MX),达到In-bound Load Sharing的功能,让企业对外提供Internet服务能有效运作,妥善分配外部使用者访问企业网站之流量于各个WAN埠线路,降低各条线路的负载 量,确保网络联机质量,即使其中某条对外线路异常或中断,也不会影响企业的正常营运,确保供企业网络快速稳定不断线的服务质量。
   
Server Load balance                        
UM产品除了提供线路的In/Out-bound负载平衡,也提供了企业内部多主机的Server Load balance,具备循环分配/备援模式/依来源地址…等,提供多项内部服务器的负载平衡与备援机制,强化企业的营运顺畅与竞争力。    
 
VPN Load balance                         
UM产品针对IPSec/PPTP提供VPN Trunk的VPN负载平衡机制,提供VPN使用WAN多线路的合并带宽与断线自动备援功能,大幅提高VPN连接速度与质量稳定性。 
                              
策略路由                              
企业如需更精确掌握对外线路的使用,可透过SG产品内建的策略路由(RIP/OSPF/BGP…)机制,透过多重路由(Multiple Subnet Routing)功能,可让不同网域(Subnet)的用户直接路由出去;并支援Transparent / Routing / NAT / PAT种模式,并且可以同时运作。配合企业网络政策,调整控管对外线路的运作,发挥企业网络最大的使用效益。  
                
◎策略式防火墙及内部防火墙
 (Policy-base Firewall & Internal Firewall)
UM产品提供策略式防火墙功能,内建多种常见的黑客攻击防御模式,可主动拦截多种网络攻击类型与自定义网络存取规则,配合24x7全天候排程表 管理,实时预警(Alarm)及日志纪录(Log),发现异常可传送E-mail实时通知管理者,加强组织内部网络安全的防护。完整黑客防御功能 (Anti-Hacker)与网页内容过滤(Content Filtering),配合企业资安政策,可将其套用到UM产品的管制条例,并可针对特定IP/MAC/Group做范围控管。针对瘫痪网络型攻击或蠕虫 提供入侵检测、防御与警告通知,具备入侵攻击侦测(IDS)并可记录入侵方式及时间和IP来源,保护企业网络的安全性。                
◎网络应用软件过滤管制(Block IM、P2P、Tunnel、On-line Game…)
UM产品提供最让MIS人员困扰的IM实时通讯(Skype、ICQ、QQ、MSN、Yahoo Messanger..)及P2P点对点传输软件(eDonkey、、e-Mule、BT、WinMX..)的行为模式过滤,有别于一般传统阻挡Port 方式过滤,让用户再也无法透过更改Port(埠号)方式来使用IM或P2P软件,可有效过滤控管IM实时通讯的交谈与传档行为及P2P软件阻挡机制。并提 供特征数据库(Signature Database),并可透过Internet网络自动在线更新,不需透过韧体更新方式,透过Internet网络直接下载最新的IM实时通讯或P2P点 对点下载软件的特征数据库。除了上述的IM、P2P的网络应用软件外,UM产品亦可过滤管制网页邮件(Web mail)、在线游戏(On-line Game)、穿墙软件(Tunnel)、影音软件(PPLive、ezPeer..)、远程控制(VNC、TeamViewer..)、炒股软件….等, 确保企业网络安全及避免网络带宽不当占用等问题。                   
◎网站过滤管制(URL Filter & URL Block)
支持最先进的网站类别云端数据库过滤机制(URL Filter)、提供网站黑/白名单(URL Block)、MIME/Script、扩展名、群组、ActiceX、Cookie、Popup、Java Applet…等网站过滤控管机制与统计分析报表,提供巨细靡遗的记录,协助管理者后续监控管理与数据存查,藉以调整网络资安使用政策。        
透过网站类别云端数据库过滤(URL Filter)的机制,将Internet的所有网页分为8类(非法网站、色情网站、博奕/游戏、社会/经济、互动/服务、休闲/嗜好、教育/新知、其他 类别)共计64个子项目。只要勾选需要过滤或放行的网站类别,套用到策略管制条例内,便可轻松执行企业用户或部门/群组的网站(页)浏览的过滤管制。
透过网站过滤(URL Block)的机制,可以用通配符(Wildcard: *, ?),或是用关键字(Key Word)建立黑/白名单,用来限制使用者无法浏览不雅或色情内容的网站(页)或只能允许浏览指定的网站(页)。一般管制(Script Blocking)功能:可以阻挡网站使用MIME Type、Popup、ActiveX、Java Applet、Cookie...及档案上传下载的管制:可以限制使用者利用 HTTP 或 FTP上传下载任何档案外,亦可限制特定档案(例如:exe、zip、rar、pdf、bin...)的传输。           
◎3 in 1 VPN (IPSec/PPTP/SSL VPN)
IPSec/PPTP VPN Gateway & VPN Trunk                
UM产品内建IPSec / PPTP的VPN完整功能(包含Site to side、Client to Side),提供Network及CPE的VPN功能,支持DES/3DES与256Bit AES加密功能,提供VPN QoS、Scheduler、HUB、认证功能,同时支持IKE、SHA-1、MD5认证与IKE、ISAKMP自动或手动KEY交换功能,PPTP支持 Server与Client模式,并提供VPN Trunk 多路负载平衡与断线自动备援功能。 
         
SSL VPN (Web VPN)
为了满足行动使用者需求,让企业员工在任何有Internet的地方皆可安全的存取企业内部网络,SSL VPN无疑是最便利、最经济的安全存取方式,透过SSL VPN远程安全存取服务,企业仅需透过最熟悉的网络浏览器接口(Web Browser),即可轻松联机至企业内部网络。不论是企业高阶主管进行商务旅行或外部会议,需要联机回公司进行数据搜寻或公文签审;业务人员在外接洽客 户,必须连进公司内部系统询价或报价或联机至内部网络作业;或有上下游合作厂商欲连结企业内部ERP系统查询相关作业…等,远程行动使用者都可享有安全存 取的服务。更方便的是,即使行动使用者未携带受企业管控的笔记本电脑,利用家庭计算机、公用计算机、PDA等,甚至是透过无线局域网络都不影响安全联机的 建立。UM产品更支持”SSL VPN硬件认证”机制,透过用户个人计算机的各项硬件机码认证,不需烦杂设定便可完成SSL VPN联机。                 
同时UM产品可针对运行于VPN的各项网络传输再加以控管,包含VPN带宽管理、联机权限、再认证…等项目,有效提升VPN联机之安全性与质 量。    
◎网络带宽控管/个人化带宽控管/P2P使用带宽控管
UM产品可针对不同的网络用户与应用服务,提供最大可使用带宽(Max. Bandwidth)及最低保证带宽(Guaranty Bandwidth),并可设定优先级(Priority)及安排24x7全天候排程表的带宽控管机制,以便让每个Connection能得到最佳服务, 有效控管网络带宽(Network QoS)。                
提供个人化带宽管理(Personal QoS)设计。可针对个别用户做带宽分配之设限,简化在带宽分配上的规划,并确保带宽不会被他人所占用。将带宽管理搭配个人化带宽管理使用时,可将带宽管 理功能所预留的带宽,再分配给内部每个使用者,依照企业网络政策,妥善分配网络带宽给所有用户,并可针对外送(Out-Bound)与内送(In- bound)流量分别设定带宽控管政策,可有效防止内部用户独占带宽之问题发生,避免企业无法正常运作,系统提供详细的网络带宽管理记录信息及ToP N网络流量排行统计,管理者可轻松掌控及妥善分配企业对外带宽的使用,同时针对扰人的P2P多点传播软件,提供有效的带宽控管机制(P2P QoS)。                            
◎上网认证/授权/统计3A Service
无线网络盛行的时代,如何确认内部使用者的身份并允许上网?上网认证功能提供管理者可以限制用户需做帐密登入确认后方可使用 Internet 因特网,管理者可于UM产品的「内部Database」建立用户上网认证的账号与密码,当使用者要透过UM产品上网或存取数据,必需输入账号及密码,方能 授权使用外部因特网。除了内部账号外,UM产品同时还提供利用网络现有的服务器如POP3(邮件帐密)、LDAP/AD及RADIUS等已存在账号做为上 网认证,免除管理人员另建账号,并提供单纯的账号管理。              UM产品提供上网认证/授权/统计的3A Service:AAA           Authentication:内建认证数据库,要求用户通过账密认证后才可上网,并支持外部 RADIUS、POP3(邮件帐密)、LDAP/AD 统一管理认证帐密。   
Authorization:内含Policy策略管制功能,可严格控管所有进出的联机,轻松达成企业网络政策。                          
Accounting:管理人员可从巨细靡遗的联机统计报告,获得相关信息藉以调整企业网络政策。                            
◎网络流量排行统计分析(GUI Statistics & ToP-N Account Report)
提供实时及历史图形化统计分析报表(可记录于硬盘内留存),所有网络封包的进出流量纪录,并做网络使用监控稽核及统计记录。更提供SNMP网管 功能及网络事件与流量排行榜(TOP-N)的统计与查询,方便MIS工程师统一管控网络设备系统效能,提供事件警讯(Event Alert)及日志记录(Event Log)管理功能。  
◎异常流量侦测与警示(Anomaly Flow IP)
提供异常流量及内部中毒者侦测警示功能,当发现内部网络异常的传输量或联机数,大量发送封包企图瘫痪企业网络时,UM产品会将攻击加以阻挡并立 即示警通知管理者及使用者,让管理者实时了解网络异状,并立即做出相关应变处置。                            
◎区域联合防御侦测与警示(Zone Defence)
企业内部若有架设网络核心交换器,UM产品提供内部网络区域联合防御机制:可与具备ACL指令的交换器(Switch)联合防御内部网络的异常 流量或中毒问题,当发现饱和式及异常流量的攻击时,可封锁攻击来源的IP地址,并提出警示通知管理者及使用者,让管理者实时了解网络异状,避免灾情持续扩 大。  
◎支援VLAN / VLAN Trunk及SNMP Agent / Trap
支持虚拟网络VLAN及VLAN Trunk、虚拟服务器群组(Virtual Server Grouping)与SNMP Agent/Trap网络管理功能。
◎HA (High Availability)高可用性双机实时备援
使用HA功能,必须使用2台相同型号的UM产品,可将一台UM产品设为Master(主要),另一台UM产品设为Standby(备援)。               
Master的UM产品会实时透过网络将配置文件复制到Standby的UM产品,且Master和Standby之间会不断侦测彼此的运作状 况。如果Master设备故障,Standby会依照原本由Master写入之设定来保持网络正常运作,此时正在传输中的数据亦不会因此而中断,透过2台 UM产品的HA双机实时备援机制,可提供整体网络的高可用性及最佳实时自动备援性,确保UM产品不会因故中断运作。
◎Web UI & 远程管理
内建繁、简体中文及英文Web UI网页式设定管理接口,提供联机帮助(On-Line Help),无需安装任何软件,管理者随时随地可透过网络进入管理接口设定与管理UM产品,支持HTTPS(SSL)联机加密,亦可设定指定人员(IP地 址)允许远端登入设定与管理设备。                       
◎系统管理与使用状态
UM产品提供所有网络接口使用状态、软硬件系统效能表、系统联机表、系统认证表、ARP表及DHCP用户使用表,所有的系统使用状态一目了然。 系统具备Event Log、Sys Log日志记录管理功能,若发生异常事件会主动记录及警示,系统会以E-mail发给管理者。UM产品提供设定组态异动功能,提供设定文件汇入与导出功 能,可透过Web UI直接做升级韧体(Firmware)达到系统更新功能。系统管理者可用网络浏览器、终端机或Telnet、网络主机或网络管理工作站与设备联机,并能 设定各种参数及监控作业。             
系统管理者可分层授权设定管理者及用户密码。            
◎无使用人数授权及限制
UM系列产品无使用人数的授权与限制;垃圾邮件过滤及Clam AV防毒过滤机制,皆无软件或特征数据库的授权使用费用,替企业大幅节省投资成本与降低售后维运费用。                           
(网站类别云端数据库过滤机制,可提供免费试用或选购授权使用服务,Sophos Anti-Virus提供选购授权使用服务)  
[@more@]南京铭岱供应友旺AboCom UM系列(UTM网关)
◎提供网络接口(WAN/DMZ/LAN端口)可自行定义与分组管理
UM产品提供4~12个网络接口(WAN/DMZ/LAN端口),可由管理者依照企业资安政策,自行定义与分组管理,不同组别的网络接口无法互 连,满足企业需要多个WAN/DMZ/LAN端口的需求并兼顾弹性与扩充性。如果将所有的网络接口都设为LAN端口,可将UM产品当做Internal Firewall(内部防火墙)架设于企业内部网络,将企业内网分隔为多个区域,提供区域间网络传输的多重安全防护与过滤控管(Anti-Virus、 IDP、WAF…),有效避免某个区域发生网络安全事件(内部中毒、异常流量攻击…),蔓延影响到整个企业网络,内建旁路(by pass)机制,不会因系统故障造成网络中断,并具备In-Lin(Gateway)及Transparent的运作模式。                       
◎支持IPv4与IPv6的网络协议
UM产品除了支持传统的IPv4网络协议,同时也支持最新的的IPv6网络协议,提供两者并行使用的网络环境,企业可全面提升网络适用性与便利 性,无需担忧IP网址短缺与网络协议转换的问题。               
◎高准确率的垃圾邮件过滤(Anti-Spam)
UM产品能定时自动回馈学习邮件过滤数据库,再配合贝氏过滤(Bayesian Filter)邮件评分机制、自动学习机制、指纹辨识(Finger Printing)、灰名单(Grey List)及管理者与使用者可自定义的整体与个人邮件规则与评分与白/黑名单(RBL)使用,让用户与管理者随时增加垃圾邮件与病毒邮件数据库,UM产品 随时会学习最新过的滤机制,提高判断率将近99%,有效降低误判率,且可随时取回信件,方便管理与掌控企业重要的电子邮件质量及效率。人工智能型自动学习 机制(Auto-Learning),可将SPAM判断标准随时作调整,以因应网络环境的成长与发信逻辑的改变,进以提高判断垃圾信的精准度,同时降低误 判的机会。UM产品提供邮件隔离区可做出详细的邮件过滤报告,与多样化的处置方式,问题邮件可定时邮寄给邮件账户使用者,方便使用者随时可取回隔离区的邮 件。UM产品可自动隔离大量”字典攻击”邮件,提供阻挡邮件攻击(DoS)的防护功能,支持邮件内容黑名单连结扫瞄,保护Mail Server正常运作。具备DNS反查功能,并支持由内对外发信(Out-bound)及由外对内收信(In-bound)的垃圾邮件扫描过滤及病毒扫描 过滤功能,用户可在个人隔离区进行邮件检索浏览及取回信件,管理者可自定义个人邮件隔离区的大小与存放时间。同时提供Gateway / Transparent / Relay Mode,不需额外安装任何软件及不需设定过滤关键词,不需改变现有环境与Mail Server,即可轻松完成垃圾邮件过滤防护。提供LDAP / Ad账号认证功能,并支援邮件账号汇入及导出功能,可与企业的RADIUS或LDAP/AD Server整合同一账号认证授权。支持Mail Realy及SMTP寄信认证功能,确保邮件安全性,具备邮件日志记录(Mail Log)可用条件查询(含日期/收发信人/主旨/状态),透过UM产品的垃圾邮件过滤机制,可拒绝收取无效收信者及阻止使用者利用Spoof Domain寄信。贝氏过滤法可提供邮件加权评分,藉以调整垃圾邮件过滤条件及学习能力,并可自定义垃圾邮件过滤标准,可依不同标准将邮件分为隔离邮件、 封锁邮件、邮件主旨标记放行邮件。UM产品的Mail Log提供完整的邮件搜寻功能,查询条件包含Mail处置状态、收发者IP地址、网域(Domain)、主旨、日期…等关键词,并可置入黑/白名单过滤使 用,具备SMTP邮件协议,兼容于所有平台的Mail Server,支持多台邮件服务器及多个网域(Domain)的企业环境,系统会透过Internet网络自动更新垃圾邮件特征码,维持最准确的垃圾邮件 过滤机制。   
◎邮件备份(Mail Backup)及邮件稽核归档(Mail Audit & Archive)
UM产品内建邮件备份(Mail backup)当Mail Server故障或无法收信时,UM产品仍可代为收信,等到Mail Server修复后, Um产品会将之前代收的邮件自动存入Mail Server。邮件稽核记录(Mail Auditing)机制,当企业往来信件符合预设的稽核条例时,会执行稽核动作,例如执行"审查"稽核,系统会暂时阻拦该信件传送,待管理人员审查无误后 放行,确保企业机密不外泄。        
同时企业往来信件亦可归档备份保存(Mail Archive),管理者可在任何时间及地点,联机进入系统调阅所归档的邮件,针对寄送大量邮件的用户,管理者亦可透过"延迟"稽核另定企业离峰时间寄发 此类用户的大量信件,避免延误其他用户的寄信权益,确保企业正常营运。                    
◎多引擎的病毒过滤防护(Anti-Virus)
UM产品内建及可同时使用Clam AV及 Sophos两种病毒过滤引擎,可准确地找出夹藏在邮件(POP3、SMTP)中的病毒或隐藏于HTTP(网页)及FTP(传档)服务内的病毒,Clam AV能永久免费的自动更新病毒特征。这可让UM产品的病毒防护功能,能以最低的成本,永远保持在最新的状态。并且可以针对HTTP及FTP的存取做病毒扫 描,让网络达到最严密的防护。UM产品每10~30分钟会透过Internet网络自动更新病毒特征码,确保病毒特征随时保持在最新状态,可建立广泛而坚 实的防毒解决方案,保护企业网络免于病毒、蠕虫(Worm)、特洛伊木马、混合式威胁、间谍软件、网络钓鱼(Anti-Phishing)与其他不当的网 络内容所造成的危害,提供完整病毒过滤报表及隔离通知,并支持异常警告(Alarm),可记录于Log及透过E-mail通知给指定人员。           
◎邮件攻击侦测防御
UM产品除了内建垃圾邮件过滤及邮件病毒过滤的邮件安全机制外,提供DNS 反查功能,针对各式各样的邮件安全威胁与攻击,例如:邮件阻断(DoS)攻击、邮件字典攻击(Dictionary Attack)、阻绝发件人伪装网域(Spoof Domain)、阻绝无效收信者的邮件…系统内建邮件攻击侦测防御的保护机制,并可限制每个来源IP每分钟产生的联机数及同时最大联机数,邮件在队列中停 留的最长时间,确保企业的电子邮件系统与服务运行正常。             
◎详细的邮件日志记录与图形化统计分析报表(Mail Log & Report)
透过邮件日志(Mail Log)以条列式详细记录每封邮件的处置动作与内容,提供关键字的全文检索查询,可提供日期/收发信者地址/主旨/处理方式等关键词查询功能,方便管理追 查信件流向与除错分析。可自定义网域、邮件地址、邮件主旨、邮件表头、邮件内容及黑/白名单的邮址或IP…等关键词。系统将记录以图形化统计报表呈现,管 理者一目了然轻松获得Anti-Spam & Anti-Virus运作状态。 
◎主动式入侵检测防御系统(IDP)
※内建主动式入侵侦侧防御系统(IDP)机制,可做到因特网4~7应用层的检测防护,有效阻绝各种攻击,实时通知管理员并提供详细的IDP报告 及通信协定异常统计分析、流量统计异常分析报表,作为分析判断及调整网络政策。 
※有效防护威胁攻击并提供『特征数据库』(Signature Databas)约9,000个预设攻击模式,具备异常行为分析,并可主动在线更新(透过Internet网络,每30分钟自动检查更新)。                       
※为有效防范威胁攻击,具备应用程序(服务)及DoS、DDos等实时阻断服务侦测及防护,具备In-Line透通及旁听的运作模式。            
※默认的『特征数据库』可允许用户自行修改它的Action与级数,具备两种Action的模式(Pass及Drop),可自行定义『特征数据 库』,防范新类型攻击。
※内建丢弃攻击封包(Drop Atack Packet)、TCP Reset中断入侵攻击联机及SynFlood、UDP Flood、ICMP Flood、Port Sacn、HTTP Inspect…等异常入侵检测防御机制,并可设定最大流量、阻挡动作(放行/丢弃攻击/中断连线…)、阻挡时间、事件记录件(Event Log)与警示通知(Alarm)管理者。  
※提供威胁攻击记录及报表查询功能,可查看Soure IP或Destination IP相关记录,并提供攻击事件记录(Log)。                  
※报表查询可查看多种记录:Source IP or Destination IP相关记录、特征分类相关记录、相关事件内容记录。                  
◎网页威胁防御系统(WAF)
内建网页威胁防御系统(WAF)机制,支持Web 2.0、各种Web Server(IIS、Apache..)、脚本语言的网站应用防火墙,具备实时阻断机制,可防御Cookie植入攻击及Cookie篡改能力,具备网页 参数窜改攻击及网站攻击侦测防御,当侦测到入侵攻击时,实时提供示警(Alert)及记录(Log)并马上以E-Mail通知管理者,协助企业防御各种针 对网站应用程序的攻击,并提供详细的图形化统计报表并可输出分析查察相关信息,协助企业落实HIPAA、PCI-DSS…等标准规范。
系统可针对特殊攻击事件,如缓冲区溢出(Buffer overflow)、Cookie篡改下毒(Cookie Poisoning)、跨站脚本(Cross Site Scripting)、注入弱点(Injection Flaw)、恶意软件执行(Malicious File Execution)、联机窜改(Session Hijacking)、数据隐码(SQL Injection)提供侦测与防御机制。              
◎完整的负载平衡机制与策略路由
In-bound / Out-bound Load balance                 
UM产品提供多个WAN端口(管理者可自行定义),可连接对外不同的ISP线路(ADSL、Cable、E1、T1、T3)并提供In- bound及Out-bound的负载平衡机制。
Out-bound load balance
透过负载平衡算法则,自动分配流量于各个线路,
具备合并线路带宽及断线自动备援机制,也可选择手动功能,提供循环分配、权重分配、依流量/联机数/封包数/在线游戏/使用者/服务端口/目的 地址…等手动设定模式,让企业运用因特网发挥最大使用效益并无断线之虞。同时UM产品也提供In-bound load balance,In-bound负载平衡算法则包括:Round Robin / Weight & Priority / Auto Backup / by Source IP…等,内建DNS服务器服务,可以维护多个网域(Zone / Domain),每个网域又可以新增多笔纪录(A / CNAME / MX),达到In-bound Load Sharing的功能,让企业对外提供Internet服务能有效运作,妥善分配外部使用者访问企业网站之流量于各个WAN埠线路,降低各条线路的负载 量,确保网络联机质量,即使其中某条对外线路异常或中断,也不会影响企业的正常营运,确保供企业网络快速稳定不断线的服务质量。
   
Server Load balance                        
UM产品除了提供线路的In/Out-bound负载平衡,也提供了企业内部多主机的Server Load balance,具备循环分配/备援模式/依来源地址…等,提供多项内部服务器的负载平衡与备援机制,强化企业的营运顺畅与竞争力。    
 
VPN Load balance                         
UM产品针对IPSec/PPTP提供VPN Trunk的VPN负载平衡机制,提供VPN使用WAN多线路的合并带宽与断线自动备援功能,大幅提高VPN连接速度与质量稳定性。 
                              
策略路由                              
企业如需更精确掌握对外线路的使用,可透过SG产品内建的策略路由(RIP/OSPF/BGP…)机制,透过多重路由(Multiple Subnet Routing)功能,可让不同网域(Subnet)的用户直接路由出去;并支援Transparent / Routing / NAT / PAT种模式,并且可以同时运作。配合企业网络政策,调整控管对外线路的运作,发挥企业网络最大的使用效益。  
                
◎策略式防火墙及内部防火墙
 (Policy-base Firewall & Internal Firewall)
UM产品提供策略式防火墙功能,内建多种常见的黑客攻击防御模式,可主动拦截多种网络攻击类型与自定义网络存取规则,配合24x7全天候排程表 管理,实时预警(Alarm)及日志纪录(Log),发现异常可传送E-mail实时通知管理者,加强组织内部网络安全的防护。完整黑客防御功能 (Anti-Hacker)与网页内容过滤(Content Filtering),配合企业资安政策,可将其套用到UM产品的管制条例,并可针对特定IP/MAC/Group做范围控管。针对瘫痪网络型攻击或蠕虫 提供入侵检测、防御与警告通知,具备入侵攻击侦测(IDS)并可记录入侵方式及时间和IP来源,保护企业网络的安全性。                
◎网络应用软件过滤管制(Block IM、P2P、Tunnel、On-line Game…)
UM产品提供最让MIS人员困扰的IM实时通讯(Skype、ICQ、QQ、MSN、Yahoo Messanger..)及P2P点对点传输软件(eDonkey、、e-Mule、BT、WinMX..)的行为模式过滤,有别于一般传统阻挡Port 方式过滤,让用户再也无法透过更改Port(埠号)方式来使用IM或P2P软件,可有效过滤控管IM实时通讯的交谈与传档行为及P2P软件阻挡机制。并提 供特征数据库(Signature Database),并可透过Internet网络自动在线更新,不需透过韧体更新方式,透过Internet网络直接下载最新的IM实时通讯或P2P点 对点下载软件的特征数据库。除了上述的IM、P2P的网络应用软件外,UM产品亦可过滤管制网页邮件(Web mail)、在线游戏(On-line Game)、穿墙软件(Tunnel)、影音软件(PPLive、ezPeer..)、远程控制(VNC、TeamViewer..)、炒股软件….等, 确保企业网络安全及避免网络带宽不当占用等问题。                   
◎网站过滤管制(URL Filter & URL Block)
支持最先进的网站类别云端数据库过滤机制(URL Filter)、提供网站黑/白名单(URL Block)、MIME/Script、扩展名、群组、ActiceX、Cookie、Popup、Java Applet…等网站过滤控管机制与统计分析报表,提供巨细靡遗的记录,协助管理者后续监控管理与数据存查,藉以调整网络资安使用政策。        
透过网站类别云端数据库过滤(URL Filter)的机制,将Internet的所有网页分为8类(非法网站、色情网站、博奕/游戏、社会/经济、互动/服务、休闲/嗜好、教育/新知、其他 类别)共计64个子项目。只要勾选需要过滤或放行的网站类别,套用到策略管制条例内,便可轻松执行企业用户或部门/群组的网站(页)浏览的过滤管制。
透过网站过滤(URL Block)的机制,可以用通配符(Wildcard: *, ?),或是用关键字(Key Word)建立黑/白名单,用来限制使用者无法浏览不雅或色情内容的网站(页)或只能允许浏览指定的网站(页)。一般管制(Script Blocking)功能:可以阻挡网站使用MIME Type、Popup、ActiveX、Java Applet、Cookie...及档案上传下载的管制:可以限制使用者利用 HTTP 或 FTP上传下载任何档案外,亦可限制特定档案(例如:exe、zip、rar、pdf、bin...)的传输。           
◎3 in 1 VPN (IPSec/PPTP/SSL VPN)
IPSec/PPTP VPN Gateway & VPN Trunk                
UM产品内建IPSec / PPTP的VPN完整功能(包含Site to side、Client to Side),提供Network及CPE的VPN功能,支持DES/3DES与256Bit AES加密功能,提供VPN QoS、Scheduler、HUB、认证功能,同时支持IKE、SHA-1、MD5认证与IKE、ISAKMP自动或手动KEY交换功能,PPTP支持 Server与Client模式,并提供VPN Trunk 多路负载平衡与断线自动备援功能。 
         
SSL VPN (Web VPN)
为了满足行动使用者需求,让企业员工在任何有Internet的地方皆可安全的存取企业内部网络,SSL VPN无疑是最便利、最经济的安全存取方式,透过SSL VPN远程安全存取服务,企业仅需透过最熟悉的网络浏览器接口(Web Browser),即可轻松联机至企业内部网络。不论是企业高阶主管进行商务旅行或外部会议,需要联机回公司进行数据搜寻或公文签审;业务人员在外接洽客 户,必须连进公司内部系统询价或报价或联机至内部网络作业;或有上下游合作厂商欲连结企业内部ERP系统查询相关作业…等,远程行动使用者都可享有安全存 取的服务。更方便的是,即使行动使用者未携带受企业管控的笔记本电脑,利用家庭计算机、公用计算机、PDA等,甚至是透过无线局域网络都不影响安全联机的 建立。UM产品更支持”SSL VPN硬件认证”机制,透过用户个人计算机的各项硬件机码认证,不需烦杂设定便可完成SSL VPN联机。                 
同时UM产品可针对运行于VPN的各项网络传输再加以控管,包含VPN带宽管理、联机权限、再认证…等项目,有效提升VPN联机之安全性与质 量。    
◎网络带宽控管/个人化带宽控管/P2P使用带宽控管
UM产品可针对不同的网络用户与应用服务,提供最大可使用带宽(Max. Bandwidth)及最低保证带宽(Guaranty Bandwidth),并可设定优先级(Priority)及安排24x7全天候排程表的带宽控管机制,以便让每个Connection能得到最佳服务, 有效控管网络带宽(Network QoS)。                
提供个人化带宽管理(Personal QoS)设计。可针对个别用户做带宽分配之设限,简化在带宽分配上的规划,并确保带宽不会被他人所占用。将带宽管理搭配个人化带宽管理使用时,可将带宽管 理功能所预留的带宽,再分配给内部每个使用者,依照企业网络政策,妥善分配网络带宽给所有用户,并可针对外送(Out-Bound)与内送(In- bound)流量分别设定带宽控管政策,可有效防止内部用户独占带宽之问题发生,避免企业无法正常运作,系统提供详细的网络带宽管理记录信息及ToP N网络流量排行统计,管理者可轻松掌控及妥善分配企业对外带宽的使用,同时针对扰人的P2P多点传播软件,提供有效的带宽控管机制(P2P QoS)。                            
◎上网认证/授权/统计3A Service
无线网络盛行的时代,如何确认内部使用者的身份并允许上网?上网认证功能提供管理者可以限制用户需做帐密登入确认后方可使用 Internet 因特网,管理者可于UM产品的「内部Database」建立用户上网认证的账号与密码,当使用者要透过UM产品上网或存取数据,必需输入账号及密码,方能 授权使用外部因特网。除了内部账号外,UM产品同时还提供利用网络现有的服务器如POP3(邮件帐密)、LDAP/AD及RADIUS等已存在账号做为上 网认证,免除管理人员另建账号,并提供单纯的账号管理。              UM产品提供上网认证/授权/统计的3A Service:AAA           Authentication:内建认证数据库,要求用户通过账密认证后才可上网,并支持外部 RADIUS、POP3(邮件帐密)、LDAP/AD 统一管理认证帐密。   
Authorization:内含Policy策略管制功能,可严格控管所有进出的联机,轻松达成企业网络政策。                          
Accounting:管理人员可从巨细靡遗的联机统计报告,获得相关信息藉以调整企业网络政策。                            
◎网络流量排行统计分析(GUI Statistics & ToP-N Account Report)
提供实时及历史图形化统计分析报表(可记录于硬盘内留存),所有网络封包的进出流量纪录,并做网络使用监控稽核及统计记录。更提供SNMP网管 功能及网络事件与流量排行榜(TOP-N)的统计与查询,方便MIS工程师统一管控网络设备系统效能,提供事件警讯(Event Alert)及日志记录(Event Log)管理功能。  
◎异常流量侦测与警示(Anomaly Flow IP)
提供异常流量及内部中毒者侦测警示功能,当发现内部网络异常的传输量或联机数,大量发送封包企图瘫痪企业网络时,UM产品会将攻击加以阻挡并立 即示警通知管理者及使用者,让管理者实时了解网络异状,并立即做出相关应变处置。                            
◎区域联合防御侦测与警示(Zone Defence)
企业内部若有架设网络核心交换器,UM产品提供内部网络区域联合防御机制:可与具备ACL指令的交换器(Switch)联合防御内部网络的异常 流量或中毒问题,当发现饱和式及异常流量的攻击时,可封锁攻击来源的IP地址,并提出警示通知管理者及使用者,让管理者实时了解网络异状,避免灾情持续扩 大。  
◎支援VLAN / VLAN Trunk及SNMP Agent / Trap
支持虚拟网络VLAN及VLAN Trunk、虚拟服务器群组(Virtual Server Grouping)与SNMP Agent/Trap网络管理功能。
◎HA (High Availability)高可用性双机实时备援
使用HA功能,必须使用2台相同型号的UM产品,可将一台UM产品设为Master(主要),另一台UM产品设为Standby(备援)。               
Master的UM产品会实时透过网络将配置文件复制到Standby的UM产品,且Master和Standby之间会不断侦测彼此的运作状 况。如果Master设备故障,Standby会依照原本由Master写入之设定来保持网络正常运作,此时正在传输中的数据亦不会因此而中断,透过2台 UM产品的HA双机实时备援机制,可提供整体网络的高可用性及最佳实时自动备援性,确保UM产品不会因故中断运作。
◎Web UI & 远程管理
内建繁、简体中文及英文Web UI网页式设定管理接口,提供联机帮助(On-Line Help),无需安装任何软件,管理者随时随地可透过网络进入管理接口设定与管理UM产品,支持HTTPS(SSL)联机加密,亦可设定指定人员(IP地 址)允许远端登入设定与管理设备。                       
◎系统管理与使用状态
UM产品提供所有网络接口使用状态、软硬件系统效能表、系统联机表、系统认证表、ARP表及DHCP用户使用表,所有的系统使用状态一目了然。 系统具备Event Log、Sys Log日志记录管理功能,若发生异常事件会主动记录及警示,系统会以E-mail发给管理者。UM产品提供设定组态异动功能,提供设定文件汇入与导出功 能,可透过Web UI直接做升级韧体(Firmware)达到系统更新功能。系统管理者可用网络浏览器、终端机或Telnet、网络主机或网络管理工作站与设备联机,并能 设定各种参数及监控作业。             
系统管理者可分层授权设定管理者及用户密码。            
◎无使用人数授权及限制
UM系列产品无使用人数的授权与限制;垃圾邮件过滤及Clam AV防毒过滤机制,皆无软件或特征数据库的授权使用费用,替企业大幅节省投资成本与降低售后维运费用。                           
(网站类别云端数据库过滤机制,可提供免费试用或选购授权使用服务,Sophos Anti-Virus提供选购授权使用服务)  

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16787329/viewspace-1034929/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2013-08-26

  • 博文量
    24
  • 访问量
    129671