| |
| 1. 易於安裝 |
- NUS-MH1000 所有的管理項目均可由瀏覽器軟體進行設定,因此您的電腦不需安裝任何軟體。且您不需要記住各種繁雜的指令,即可輕鬆操作。
|
|
| 2. 負載平衡功能(Outbound Load Balance) |
- NUS-MH1000 提供 OutBound 負載平衡功能。當內部使用者上網時,OutBound 負載平衡能使流量平均分配於各條外線上,達到合併各條外線頻寬之目的。您可以申請兩條價格較低的 ADSL 線路以取代昂貴專線,降低架構網路之成本。
- 擁有多種負載平衡模式,適用於各種網路環境。其中“線上遊戲模式”可由使用者之電腦與外部伺服器間的連線偵測機制,確保內部使用者透過固定之外線與伺服器取得連線,藉此解決一般多 WAN 路由設備無法支援線上遊戲、網路銀行...之問題。
- NUS-MH1000 擁有斷線備援機制。即使其中一條外線因故無法提供服務,內部使用者仍然可以透過另一條正常運作之外線上網,進行指定的工作。
|
|
| 3. 完善的頻寬管理功能(QoS & Personal QoS) |
- 內建頻寬管理(QoS)功能,可將有限的頻寬,分配給所有使用者。與一般頻寬管理器不同的是,NUS-MH1000 除了可以針對最大頻寬、優先順序管理之外,NUS-MH1000 擁有保證頻寬設計,確保頻寬不會為他人所佔用。
- 擁有個人化頻寬管理(Personal QoS)設計。可達到針對個別用戶做頻寬分配之要求,簡化在頻寬分配上的規劃。
- 若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給旗下每個用戶,可有效防止旗下用戶獨占頻寬之問題發生。
|
|
| 4. IM/P2P 管制 / 網路管理(IM / P2P Blocking) |
- 即時通訊阻擋 ( IM Blocking ) : 可有效阻擋員工於上班時擅自使用即時通訊軟體 ( Skype VoIP、MSN、Yahoo Messenger、ICQ、QQ ) 。
- 點對點傳輸軟體管制 ( P2P Blocking ) 能有效制止使用者使用 P2P 下載檔案,佔用企業頻寬。( ex:eDonkey,BitTorrent…)
|
|
| 5. 內容管制 ( Content Blocking ) |
- 透過網頁過濾 ( URL Blocking ) 功能,您可以用萬用字元 ( Wildcard: *, ? ) 或是以關鍵字 ( Key Word ) 來限制使用者瀏覽具有不雅內容網頁 。
- 一般管制 ( Script Blocking ) 功能可以阻檔網站使用 Popup、ActiveX、Java、Cookie。( ex:證券、期貨網站... )
- 檔案上傳下載管制 ( Download / Upload Blocking ) 可限制使用者利用 HTTP 或 FTP上傳下載特定檔案 ( ex:exe、iso、mpg )。
|
|
| 6. 3A Server |
- Authentication:內建認證系統,並支援外部 RADIUS、POP3、LDAP 認證。
- Authorization:內含 Policy 管制功能,可嚴格控管所有進出的連線。
- Accounting:網管人員可從鉅細靡遺的連線統計報告,調整企業網路政策。
|
|
| 7. ARP表單選靜態模式 |
- NUS-MH1000 內建靜態 ARP Table 功能,可將設備與客戶端電腦之 MAC 位置綁定,使其保有正確性與不可變動性。當發生 ARP 代回之事件時,NUS-MH1000 與客戶端電腦將不會再對其 ARP Table 進行更新。藉此杜絕帳號竊盜之情形發生,也為網咖業者對於網路安全的隱憂一掃而空。
|
|
| 8. 異常流量偵測 & 聯合防禦機制 |
- NUS-MH1000 擁有異常流量偵測機制。倘若內部電腦因中毒而發生異常大之流量,企圖阻斷網路正常運作時,NUS-MH1000 可即時封鎖該異常流量,讓整個網路恢復正常運作,並會立即通知管理人員與中毒電腦的所有者做善後處理。
- 除了異常流量偵測機制之外,NUS-MH1000 還能配合 Core Switch 達到聯合防禦之效果。如內部電腦因中毒而發生異常大之流量時,NUS-MH1000 除了會立即通知管理人員與中毒電腦的所有者之外,亦會通知 Core Switch;要求 Core Switch 封鎖該電腦的所有網路傳輸,有效防堵病毒在內部網路的擴散。
|
|
| 9. 策略路由(PBR) |
- NUS-MH1000 內建策略路由功能(Policy-based Routing, 簡稱 PBR),管理人員可利用管制條例(Policy)的配置來決定路由。
- 有別於一般市售設備,NUS-MH1000 不僅可針對目的位置、來源位置、服務類型與排程…選擇封包傳送線路,更可以實現頻寬管理、流量監控、流量分析、內容管制等諸多機制。
- 可解決中國地區 "中國網通" 及 "中國電信" 兩大 ISP 業者之間互相存取網路資源之延遲問題。
|
|
| 10.易於管理 |
- NUS-MH1000 對於管制條例 ( Policy ) 的設定有群組 ( Group ) 的觀念。您可定義一群使用者與一群服務項目( Service ),並以此來設定管制條例。例如您可將財物部門 PC 的 IP Address 設定成一群組取名為'財務部',再將 DNS,SMTP 及 POP 的服務設定為一群組取名為'標準服務,然後設定一管制條例為 '允許財務部使用標準服務',如此一來財務部的人員僅能使用 POP及 SMTP 來收發 E-Mail 而無法使用其他的服務,如用 Web 瀏覽器來瀏覽 Internet 上的網頁。
- NUS-MH1000 的工作排 ( Scheduler ) 可讓您設定您定期要做的工作,例如您想對公司內部網路的存取權限,在上班與下班時間想做不同的設定。
- 完整的事件記錄功能,記錄您對 NUS-MH1000 所做設定的內容與時間,萬一在網路出現不正常的情況時,讓您在可隨時檢查之前是否有做了不當的設定。
- 具備記錄統計分析功能,以圖表的方式顯示交通流量,使用者連線資料量及連線時間。
- 經由 Web 瀏覽器管理介面,您可以很容易的將設定下載到您自己的電腦上,或是將先前儲存的設定檔上傳到 NUS-MH1000。管理者更能夠透過一台 NUS-MH1000,新增各種不同的設定檔,然後上載到個別的 NUS-MH1000。
- 支援 Syslog Server,除了標準的監控記錄外,NUS-MH1000 還可以產生詳細的事件記錄網路記錄到其他的 Syslog Server。
- NUS-MH1000 可以設定為 DHCP Server,可以集中管理網路上 PC 的 TCP/IP 的設定。包含 IP Address,Subnet Mask,DNS Address 和 Gateway Address。
- 無使用者人數的限制, 無網路擴充方面的問題。
|
|
| 11.高度的安全性 |
- NUS-MH1000 使用一種狀態封包檢查 ( Stateful Inspection ) 的技術, 來過濾穿過 NUS-MH1000 到內部網路的封包,內定只允許由安全的內部網路使用者所主動建立的連線資料可由 Internet 進來,其他封包將會被阻擋。
- 具備網路攻擊 DoS ( Denial of Service ) 的偵測與阻擋,例如: Ping of Death, SYN Flood,ICMP/UDP Flood, Land Attack,IP Spoofing 等等。此類的攻擊會隨著一般作業系統 ( Windowsor UNIX ) 漏洞的發現而增加。
- 提供追蹤警示功能,NUS-MH1000 會記錄與安全相關的事件,您可以透過瀏覽器,利用 NUS-MH1000 提供的管理介面來觀看這些記錄。另外,這些記錄也可以透過 E-Mail 送給您。管理者也可以設定 NUS-MH1000 立刻將緊急事件以 E-Mail 通知您,例如伺服器正遭受 DoS 攻擊。
- NUS-MH1000 具有 DMZ ( De-Militarized Zone ) ,允許 Internet 使用者透過 NUS-MH1000 存取您開放的伺服器 ,如 Web 或 FTP 伺服器。DMZ 與內部網路為完全獨立的兩個區域,可避免將開放的伺服器置於內部網路所需冒的風險。雖然 DMZ 是開放的,但是 Internet 使用者仍需透過負載平衡器存取您開放的伺服器,因此 NUS-MH1000 依然保護 DMZ 上的伺服器免受攻擊。
- NAT ( Network Address Translation ) 將許多內部私人網路的 IP 地址 透過一正式的 Internet IP 傳送到 Internet。如此更增加了安全性, 因為內部 IP 不會傳到 Internet ,在 Internet 上未經授權的使用者無法經由 Internet 進入內部網路。除此之外,透過 NAT 可以使用成本較低的 Internet 連線方式,例如: xDSL 或 Cable Modem,僅需向 ISP 申請一個帳號。
|
