企业 ｅ化虽然可为企业带来可观的商业利益，但各种资安问题也紧跟着浮出台面－垃圾邮件严重泛滥，木马、病毒随处可见，黑客攻击... 。

新软UTM UTM-5000，企业资安问题的最佳解决方案。采用多重垃圾邮件过滤与学习机制，可为企业排除大量垃圾邮件侵扰，提升电子邮件对企业商务实质帮助。

内建双扫毒引擎 ( ClamAV、Sophos )，有效保护企业免于病毒、特洛依木马...的威胁，将所有有害程序直接阻绝于企业网络之外。再加上能侦测阻挡网络恶意攻击程序 ( 蠕虫、缓冲溢位...) 的入侵防御侦测系统 ( IDP )，不让黑客有机可趁，企业资安问题可一次解决。

除上述功能之外，UTM-5000 更整合了 SPI 防火墙、内部防火墙、网站管制、负载均衡、带宽管理、完整的 VPN、邮件稽核归档、应用程序管制...功能。网管人员可轻松掌握整个企业网络，一机满足所有需求。且其病毒码 ( ClamAV）、IDP / 垃圾邮件/应用程序特征码皆为永久免费更新，也没有授权人数上之限制，能大幅降低企业在采购网络设备与信息安全方面之花费。

• 支持 IPv6 网络环境，企业无须再添购 IPv6 之网关设备即可因应近来 IPv4 地址短缺，网际协议须转换的问题。
• 网络接口属性 ( LAN / WAN / DMZ ) 可依企业网络政策自行定义与分组。
• 全方位的 Backup：拥有线路冗余、VPN 冗余、邮件备份、主机冗余...功能，提供一个更稳定无断线之忧的网络环境，并确保信件之留存并方便日后调阅。
• 完善的 Mail 管理：可有效过滤烦人的垃圾邮件、病毒邮件，并拥有稽核功能，可设定特定信件需等待管理人员审查后才可放行。并由智能型统计图表、邮件日志了解所有信件流向及邮件系统运作情形。
• 内建双扫毒引擎、入侵侦测防御系统和网站应用程序防火墙，可阻绝藏匿于因特网中的各种有害程序与防止有心人士恶意破坏，有效保护企业网络、网站免受黑客、病毒、木马、恶意网页程序、间谍软件、网络钓鱼...危害。
• 可有效阻挡员工于上班时擅自使用各种网络应用程序或是随意浏览违禁网站。
• 完整的负载均衡 ( Inbound / Outbound )与策略路由机制，让企业可轻松掌握其对外线路。
• 完善的 VPN 功能，确保企业网络传输安全。
• 透过带宽管理 / 个人化带宽管理，妥善分配企业对外带宽。

1.支持 IPv6 网络环境

• UTM-5000 除了支持以往的 IPv4 环境外，亦支持最新的网际协议 IPv6； 可提供企业 IPv4 和 IPv6 并行的网络架构。企业未来无须再添购 IPv6 之网关设备即可因应近来 IPv4 地址短缺，网际协议须转换的问题。

2. 网络接口属性可自行定义 / 分组

• 提供了12 个网络接口，企业可依需求自行定义其属性 ( LAN / WAN / DMZ ) 或是分组（不同组别的网络接口无法互连）。甚至可将 UTM-5000 做为“内部防火墙”架设于企业网络内部；以物理方式将企业内网分隔为多个区块，提供区块间网络传输多重安全防护 ( 病毒过滤、IDP...)与管控机制。有效避免当某个区块发生蠕虫、病毒感染时，疫情扩散至全企业内网的问题。

3. 准确的垃圾邮件辨识率

• 采用多重垃圾邮件过滤机制 ( Fingerprint、Bayesian、Spam signature、Greylist...) 扫描企业往来邮件，且能自动回馈学习过滤数据库。再配合自订之邮件规则 ( 全体 / 个人 ) 与黑白名单，将可达到 99% 的垃圾邮件高辨识率，为企业排除大量垃圾邮件侵扰。并定时提供「邮件通知」予收件者。让收件者自行决定是否取回被隔离的垃圾邮件，完全不用麻烦管理人员。

4. 双引擎防毒墙

• 内建 ClamAV、Sophos 双扫毒引擎，目前已可侦测超过五万种有害程序…。可有效保护企业网络免受病毒、木马、间谍软件、网络钓鱼...危害。此外，ClamAV 提供永久免费更新病毒码、无使用人数限制，能以最少的成本，永远保持在最新的状态。

5. 主动式入侵侦测防御系统 ( IDP )

• 可做到因特网 4 到 7 层(应用层)的检测，且每30分钟自动检查更新。除了基本特征码外，亦包含自定特征与异常行为侦测功能。可有效阻绝各种攻击，并在第一时间内通知管理员与提供详尽的 IDP 报告供管理员分析使用。

6. 邮件稽核归档功能

• UTM-5000 内建邮件稽核机制；凡企业往来信件符合稽核标准时，会暂时阻拦该信件传送，待管理人员审查后放行。可有效管制企业信件的进出，确保企业机密不外泄。此外，企业往来信件亦可归档保存；管理人员可在任何时间、地点联机进入 UTM-5000 调阅所归档之信件。

7. 详细的邮件统计报告

• 邮件日志，详细记录每封邮件的处置动作，以供网管人员追查信件流向，并将记录以智能型统计图表显示出来。网管人员可从此得知邮件安全系统 ( Anti-Spam、Anti-Virus ) 运作情况。

8. 网络应用程序管制

• 提供实时通讯（登录/传文件）、点对点软件、影音软件、网络邮箱、在线游戏、穿墙软件、远程控制...多样的网络应用程序管理机制；可藉此功能轻松控管企业内部的网络应用程序使用情况。

• 有别于一般防火墙，UTM-5000 所内建的 IPSec / PPTP VPN 机制拥有 VPN Trunk 设计，赋予 VPN 多线路合并带宽、断线冗余的效果，能大幅提高 VPN 联机速度与稳定性。此外，UTM-5000 所提供的 Web VPN（SSL VPN）功能亦加入了一般防火墙所没有的「硬件认证」机制；透过计算机的各项硬件机码认证、不需繁杂设定即可完成 VPN 联机。为时常出差在外的移动使用者，提供了更方便、快速之安全联机。
  一般防火墙于VPN完成联机后就即无法再细部管理，这种设计往往容易造成网络安全上的问题。而 UTM-5000 可针对运行于 VPN 中的各项网络传输再加以管控 ( 联机权限、再认证、带宽管理...) 与安全扫描 ( 病毒过滤、IDP...) 。让原本负责安全联机之 VPN 不至因为“使用者的疏忽”反而成为企业网络安全漏洞。

10. 内建网站管制机制

• UTM-5000 内建采用「云端储存」方式建立的“网站类别数据库”，可将全世界所有网页区分为八大类别 ( 非法网站、情色网站、赌博与游戏、社会与经济、互动与服务、休闲嗜好、教育新知、其它类型 )、64 个子项目。仅要订定禁止浏览之“网站类别”，即可轻松管制员工上网种类；无须再逐一输入网站IP、网域名称、关键词...来阻挡。
  除此之外，UTM-5000 亦提供了文件传递、MIME Type、Script...网站管制功能，以加强企业网络安全。并提供巨细靡遗的员工上网记录，可协助管理人员后续监察、管理与数据存查。

11. Outbound / Inbound 负载均衡 & 策略路由

• UTM-5000 可连接多条对外线路，并提供“Outbound负载均衡”机制；透过负载均衡算法自动分配流量于各线路上，且具备合并带宽、断线冗余功能。让企业对外线路可发挥最大使用效益，无断线之忧。
  除了Outbound 负载均衡功能外，UTM-5000 提供了架设商务网站所需要的“Inbound负载均衡”机制；妥善分配访问企业网站之流量于各对外线路，以降低各线路之负载量，确保网站联机质量。即使其中一条对外线路异常，企业网站亦能够畅通无阻不中断。
  此外，企业如需更精确的掌握对外线路使用 ( 去哪个网站必须透过哪条外线 )，则可使用 UTM-5000 内建的“策略路由（ PBR ）”机制调控对外线路，以符合企业网络政策。

12. 带宽管理/ 个人化带宽管理

• 提供带宽管理与个人化带宽管理机制；可将企业有限的对外带宽，依企业网络政策妥善分配给所有使用者，避免所有带宽被少数人占用，影响他人无法正常上网。