UTM：UTM-950

企业ｅ化虽然可为企业带来可观的商业利益，但各种资安问题也紧跟着浮出台面－垃圾邮件严重泛滥，木马、病毒随处可见，黑客攻击... 。

新软 UTM UTM-950 ，企业资安问题的最佳解决方案。采用多重垃圾邮件过滤与学习机制，可为企业排除大量垃圾邮件侵扰，提升电子邮件对企业商务实质帮助。

内建双扫毒引擎（ ClamAV、Sophos ），有效保护企业免于病毒、特洛依木马... 的威胁，将所有有害程序直接阻绝于企业网络之外。再加上能侦测阻挡网络恶意攻击程序（蠕虫、缓冲溢位... ）的入侵防御侦测系统（ IDP ），不让黑客有机可趁，企业资安问题可一次解决。

除上述功能之外， UTM-950 更整合了SPI 防火墙、内部防火墙、网站管制、负载均衡、带宽管理、完整的VPN 、应用程序管制... 功能。网管人员可轻松掌握整个企业网络，一机满足所有需求。且其病毒码（ ClamAV ）、IDP/ 垃圾邮件/ 应用程序特征码皆为永久免费更新，能大幅降低企业在采购网络设备与信息安全方面之花费。

支持 IPv6 网络环境，企业无须再添购 IPv6 之网关设备即可因应近来 IPv4 地址短缺，网际协议须转换的问题。
网络接口属性（ LAN / WAN / DMZ ）可依企业网络政策自行定义与分组。
全方位的 Backup ：拥有线路冗余、VPN 冗余... 功能，提供一个更稳定无断线之忧的网络环境。
多重垃圾邮件过滤机制，拒绝垃圾邮件侵扰。
完善的 Mail 管理：可有效过滤烦人的垃圾邮件、病毒邮件。并由智能型统计图表、邮件日志了解所有信件流向及邮件系统运作情形。
内建双扫毒引擎、入侵侦测防御系统，可阻绝藏匿于因特网中的各种有害程序，有效保护企业网络免受黑客、病毒、木马、恶意网页程序、间谍软件、网络钓鱼... 危害。
可有效阻挡员工于上班时擅自使用各种网络应用程序或是随意浏览违禁网站。
完整的负载均衡（ Inbound / Outbound ）与策略路由机制，让企业可轻松掌握其对外线路。
完善的 VPN 功能，确保企业网络传输安全。
透过带宽管理 / 个人化带宽管理，妥善分配企业对外带宽。


病毒扫描	垃圾邮件过滤	入侵防御侦测	SPI 防火墙	联合防御	异常流量防御	完整 VPN 架构	Web 操控界面


多 WAN 负载均衡	断线冗余	带宽管理	应用程序管制	网站管制	3A Server	文件上下传管制	管制机制


认证机制	硬件冗余机制	策略路由	记录功能	在线浏览 / 取回信件备份	邮件通知

1.支持 IPv6 网络环境

UTM-950 除了支持以往的 IPv4 环境外，亦支持最新的网际协议 IPv6；可提供企业 IPv4 和 IPv6 并行的网络架构。企业未来无须再添购 IPv6 之网关设备即可因应近来 IPv4 地址短缺，网际协议须转换的问题。

2. 网络接口属性可自行定义 / 分组

提供了4 个网络接口，企业可依需求自行定义其属性 ( LAN / WAN / DMZ ) 或是分组 ( 不同组别的网络接口无法互连）。甚至可将 UTM-950 做为“内部防火墙”架设于企业网络内部；以物理方式将企业内网分隔为多个区块，提供区块间网络传输多重安全防护 ( 病毒过滤、IDP...) 与管控机制。有效避免当某个区块发生蠕虫、病毒感染时，疫情扩散至企业内网的问题。

3. 双引擎防毒墙

内建 ClamAV 、Sophos 双扫毒引擎，目前已可侦测超过五万种有害程序…。可有效保护企业网络免受病毒、木马、间
谍软件、网络钓鱼... 危害。此外， ClamAV 提供永久免费更新病毒码，能以最少的成本，永远保持在最新的状态。

4. 详细的邮件统计报告

邮件日志，详细记录每封邮件的处置动作，以供网管人员追查信件流向，并将记录以智能型统计图表显示出来。网管人员可从此得知邮件安全系统 ( Anti-Spam 、Anti-Virus ) 运作情况。

5. 主动式入侵侦测防御系统 ( IDP )

可做到因特网 4 到 7 层 ( 应用层) 的检测，且每 30 分钟自动检查更新。除了基本特征码外，亦包含自定特征与异常行为侦测功能。可有效阻绝各种攻击，并在第一时间内通知管理员与提供详尽的 IDP 报告供管理员分析使用。

6. 准确的垃圾邮件辨识率

采用多重垃圾邮件过滤机制 ( Fingerprint、Bayesian、Spam signature、Greylist...) 扫描企业往来邮件，且能自动回馈学习过滤数据库。再配合自订之邮件规则 ( 全体 / 个人 ) 与黑白名单，将可达到 99% 的垃圾邮件高辨识率，为企业排除大量垃圾邮件侵扰。并定时提供「邮件通知」予收件者。让收件者自行决定是否取回被隔离的垃圾邮件，完全不用麻烦管理人员。

7. 内建网站管制机制

UTM-950 内建采用「云端储存」方式建立的“网站类别数据库”，可将全世界所有网页区分为八大类别 ( 非法网站、情色网站、赌博与游戏、社会与经济、互动与服务、休闲嗜好、教育新知、其它类型 )、 64 个子项目。仅要订定禁止浏览之“网站类别”，即可轻松管制员工上网种类；无须再逐一输入网站 IP 、网域名称、关键词... 来阻挡。
除此之外， UTM-950 亦提供了文件传递、MIME Type、Script... 网站管制功能，以加强企业网络安全。并提供巨细靡遗的员工上网记录，可协助管理人员后续监察、管理与数据存查。

8. Outbound / Inbound 负载均衡 & 策略路由

UTM-950 可连接多条对外线路，并提供“ Outbound 负载均衡”机制；透过负载均衡算法自动分配流量于各线路
上，且具备合并带宽、断线冗余功能。让企业对外线路可发挥最大使用效益，无断线之忧。
除了 Outbound 负载均衡功能外， UTM-950 提供了架设商务网站所需要的“ Inbound 负载均衡”机制；妥善分配访
问企业网站之流量于各对外线路，以降低各线路之负载量，确保网站联机质量。即使其中一条对外线路异常，企业网站亦能够畅通无阻不中断。
此外，企业如需更精确的掌握对外线路使用 ( 去哪个网站必须透过哪条外线 )，则可使用 UTM-950 内建的“策略路由（ PBR ）”机制调控对外线路，以符合企业网络政策。

9. 带宽管理/ 个人化带宽管理

提供带宽管理与个人化带宽管理机制；可将企业有限的对外带宽，依企业网络政策妥善分配给所有使用者，避免所有频宽被少数人占用，影响他人无法正常上网。

10. 网络应用程序管制

提供实时通讯（登录/ 传文件）、点对点软件、影音软件、网络邮箱、在线游戏、穿墙软件、远程控制... 多样的网络应用程序管理机制；可藉此功能轻松控管企业内部的网络应用程序使用情况。

11. 完整的VPN 架构

有别于一般防火墙， UTM-950 所内建的 IPSec / PPTP VPN 机制拥有 VPN Trunk 设计，赋予 VPN 多线路合并带宽、断线冗余的效果，能大幅提高 VPN 联机速度与稳定性。此外， UTM-950 所提供的 Web VPN （ SSL VPN ）功能亦加入了一般防火墙所没有的「硬件认证」机制；透过计算机的各项硬件机码认证、不需繁杂设定即可完成VPN 联机。为时常出差在外的移动使用者，提供了更方便、快速之安全联机。
一般防火墙于 VPN 完成联机后就即无法再细部管理，这种设计往往容易造成网络安全上的问题。而 UTM-950 可针对
运行于 VPN 中的各项网络传输再加以管控 ( 联机权限、再认证、带宽管理... )与安全扫描 ( 病毒过滤、IDP...)。让原本负责安全联机之 VPN 不至因为“ 使用者的疏忽” 反而成为企业网络安全漏洞。