公司簡介
人才招募
連絡我們
負載平衡器
UTM防火牆
網路記錄器
郵件伺服器
郵件備份過濾器
軟體更新
技術文件
新軟週報
簡体中文
English
新軟系統資安鬥士 關於新軟 產品資訊 下載專區 產品導覽 台銀標案 DEMO Language
  • UTM-950
  • UTM-1000
  • UTM-1500
  • UTM-2000
  • UTM-3000
  • UTM-5000




產品資料

企業e化雖然可為企業帶來可觀的商業利益,但各種資安問題也緊跟著浮出檯面-垃圾郵件嚴重氾濫,木馬、病毒隨處可見,駭客攻擊...。

新軟UTM防火牆企業資安問題的最佳解決方案。採用多重垃圾郵件過濾與學習機制,可為企業排除大量垃圾郵件侵擾,提升電子郵件對企業商務實質幫助。

內建雙掃毒引擎(ClamAV、Sophos),有效保護企業免於病毒、特洛依木馬...的威脅,將所有有害程式直接阻絕於企業網路之外。再加上能偵測阻擋網路惡意攻擊程式(蠕蟲、緩衝溢位...)的入侵防禦偵測系統(IDP)、保護企業網站的網站應用程式防火牆(WAF),不讓駭客有機可趁,企業資安問題可一次解決。

除上述功能之外,新軟UTM防火牆更整合了SPI防火牆(SPI Firewall)、內部防火牆(Internal Firewall)、網站管制、負載平衡(Load Balance)、頻寬管理(QoS)、完整的VPN、郵件稽核歸檔(Mail Audit / Archive)、應用程式管制...功能。您可輕鬆掌握整個企業網路,一機滿足所有需求。且其病毒碼(ClamAV)、IDP / 垃圾郵件 / 應用程式特徵碼皆為永久免費更新,也沒有授權人數上之限制,能大幅降低企業在採購網路設備與資訊安全方面之花費。


產品特性
  • 支援IPv6網路環境,企業無須再添購IPv6之閘道設備即可因應近來IPv4位址短缺,網際協定須轉換的問題。
  • 網路介面屬性(LAN / WAN / DMZ)可依企業網路政策自行定義與分組。
  • 全方位的Backup:擁有線路備援、VPN備援、郵件備份、主機備援...功能,提供一個更穩定無斷線之憂的網路環境,並確保信件之留存並方便日後調閱。
  • 完善的Mail管理:可有效過濾煩人的垃圾郵件、病毒郵件,並擁有稽核功能,可設定特定信件需等待管理人員審查後才可放行。並由智慧型統計圖表、郵件日誌了解所有信件流向及郵件系統運作情形。
  • 內建雙掃毒引擎、入侵偵測防禦系統和網站應用程式防火牆,可阻絕藏匿於網際網路中的各種有害程式與防止有心人士惡意破壞,有效保護企業網路、網站免受駭客、病毒、木馬、惡意網頁程式、間諜軟體、網路釣魚...危害。
  • 可有效阻擋員工於上班時擅自使用各種網路應用程式或是隨意瀏覽違禁網站。
  • 完整的負載平衡(Inbound / Outbound)與策略路由機制,讓企業可輕鬆掌握其對外線路
  • 完善的VPN功能,確保企業網路傳輸安全。
  • 透過頻寬管理 / 個人化頻寬管理,妥善分配企業對外頻寬。

詳細功能說明,請將滑鼠游標指向圖片
入侵防禦偵測
(IDP)		 網站應用程式
防火牆
(WAF)		 防毒牆
(Anti Virus)		 垃圾郵件過濾
(Anti Spam)		 網路應用程式
管制		 網站分類管制 SPI防火牆/
內部防火牆		 完整VPN架構
   
多WAN
負載平衡		 頻寬管理
(QoS)		 3A Server 策略路由 網路介面
可自定義		 同時支援
IPv6與IPv4		    

其他特點
  • 詳細的郵件統計報告
    1. 郵件日誌,詳細記錄每封郵件的處置動作,以供網管人員追查信件流向,並將記錄以智慧型統計圖表顯示出來。網管人員可從此得知郵件安全系統(Anti-Spam、Anti-Virus)運作情況。
  • 主動寄發郵件通知信
    1. 郵件安全系統會自動隔離有害信件(垃圾郵件、病毒郵件、釣魚郵件...),並定時寄出通知信,告知收件者有何信件被阻攔於隔離區中。倘若收件者須取回被阻攔信件,直接透過"郵件通知"即可直接取回;不需要再麻煩管理人員。
  • 異常流量防禦與聯合防禦
    1. 當內部電腦發生中毒情況,不斷發送封包企圖癱瘓企業網路時,新軟UTM防火牆會將攻擊加以阻擋,並向網管人員與中毒電腦的使用者提出警告。另外,如企業有架設「核心交換機」,新軟UTM防火牆可與其協同防禦企業網路;當發現飽和式攻擊時,可直接封鎖攻擊來源所銜接之交換機網路埠,避免疫情擴散。
  • MSN、QQ聊天記錄
    1. 內建即時通訊分析引擎,可詳細記錄員工透過即時通訊軟體(MSN、QQ)的聊天內容與傳遞檔案。所有聊天內容採以「對話視窗」為單位而獨立記錄之;不會因為員工同時間與多人聊天,就將所有聊天內容混雜記錄,像「聊天室」一樣難以判斷對話內容的完整面貌。
  • 長時間保存各項重要記錄
    1. 新軟UTM防火牆可長時間保存入侵偵測防禦(IDP)資訊、網路應用程式防火牆(WAF)報告、防毒牆隔離清單、垃圾郵件過濾結果、VPN(SSL、IPSec、PPTP)連線訊息、郵件傳遞(SPTM / POP3 / IMAP)記錄...重要資料,方便您長期追蹤企業網路運作狀況。
  • Web操控介面
    1. 新軟UTM防火牆的控制、維護、升級韌體...皆可透過其Web操控介面來完成;簡單、直覺,不用再背繁雜的指令。
  • 稽核 / 備份企業往來郵件
    1. 內建了郵件稽核功能,可協助企業審查其往來之信件。凡企業往來信件符合稽核標準時,會暫時阻攔該信件傳送,待管理人員審查後放行。可有效管制企業信件的進出,確保企業機密不外洩。並提供郵件備份功能,企業往來信件可歸檔保存;所歸檔之信件可直接透過網際網路搜尋、閱覽、取回...。您可在任何時間、地點連線進入新軟UTM防火牆調閱所歸檔之信件,出門在外一樣可以輕鬆找到所要的重要信件。
  • 硬體主機備援機制(HA)
    1. 提供「硬體主機備援(HA)」機制;當新軟UTM防火牆發生不可抗力之因素而暫停作業時,備援主機可立即接替工作,郵件系統不中斷。
除了支援以往的"IPv4"環境外,亦支援最新的網際協定
"IPv6";可提供企業IPv4和IPv6並行的網路架構。企業未來無須再添購IPv6之閘道設備即可因應近來IPv4位址短缺
,網際協定須轉換的問題。
擁有多個網路介面,企業可依需求自行定義其屬性(LAN/
WAN/DMZ)或是分組(不同組別的網路介面無法互連)。
企業如需更精確的掌握對外線路使用(去哪個網站必須透過哪條外線),則可使用內建的"策略路由(PBR)"機制調控對外線路,以符合企業網路政策。
Authentication(認證): 內建認證上網系統,可要求使用者需通過認證後方能上網。並能整合企業之RADIUS、POP3、LDAP伺服器統一管理認證帳號。

Authorization(管理): 透過管制條例功能,嚴格管控網路連線,輕鬆達成企業網路政策。

Accounting(紀錄): 提供鉅細靡遺的連線統計報告可供參考,以便調整企業網路政策。
提供流量分析、頻寬管理、個人化頻寬管理、P2P頻寬管理、流量管制機制;可將企業有限的對外頻寬依企業網路政策妥善分配給所有使用者,避免所有頻寬被少數人 / P2P佔用,影響他人無法正常上網。
可連接多條對外線路,並提供"Outbound負載平衡"機制;透過負載平衡演算法讓企業內部使用者上網流量自動分配流量於各線路上,且具備合併頻寬、斷線備援功能。充分利用企業多條外線之頻寬,讓企業對外線路可發揮最大使用效益,無斷線之憂。

此外,新軟UTM防火牆提供了架設商務網站所需要的
"Inbound負載平衡"機制;可將訪問企業網站的客戶分配從各條外線連線至網站伺服器,以降低各線路之負載量,確保網站連線品質。即使其中一條對外線路異常,企業網站亦能夠暢通無阻不中斷。
有別於一般防火牆,新軟UTM防火牆所內建的IPSec / PPTP VPN機制擁有VPN Trunking設計,賦予VPN多線路合併頻寬、斷線備援的效果,能大幅提高VPN連線速度與穩定性。

此外,內建的SSL Web VPN功能亦加入了一般防火牆所沒有的「硬體認證」與「SSL 應用」機制;透過使用者電腦之各項硬體機碼認證,不需繁雜設定即可完成VPN連線。並且擁有VNC、遠端喚醒...「SSL 應用」,透過SSL Web VPN連線介面就可直接使用。為時常出差在外的移動使用者,提供了更方便、快速之安全連線。

而一般防火牆於VPN完成連線後就即無法再細部管理,這種設計往往容易造成網路安全上之問題。新軟UTM防火牆可針對運行於VPN中的各項網路傳輸加以管控(連線權限、再認證、頻寬管理...)與安全掃描(病毒過濾、IDP...),提升VPN連線之安全性。
新軟UTM防火牆為一款以通過ICSA認證之SPI防火牆(SPI Firewall)為基礎架構的產品;所有SPI防火牆應有機制皆一應俱全。可架設於網路的最前端,將所有危險阻絕於外;亦可作為內部防火牆(Internal Firewall)而架設在企業內部,以物理方式將企業內網分隔為多個區塊,提供區塊間網路傳輸多重安全防護(病毒過濾、IDP...)與管控機制。避免當某個區塊發生蠕蟲、病毒感染時,疫情擴散至全企業內網的問題。
內建採用「雲端儲存」方式建立的"網站類別資料庫",可將全世界所有網頁區分為八大類別(非法網站、情色網站、賭博與遊戲、社會與經濟、互動與服務、休閒嗜好、教育新知、其他類型)、64個子項目。僅要訂定禁止瀏覽之"網站類別",即可輕鬆管制員工上網種類;無須再逐一輸入網站IP、網域名稱、關鍵字...來阻擋。
以特徵碼辨識方式提供即時通訊(登錄 / 傳檔)、點對點軟體、影音軟體、網頁郵件、線上遊戲、穿牆軟體、遠端控制...多樣的網路應用程式管理機制;可藉此功能輕鬆控管企業內部的網路應用程式使用情況。此外,應用程式特徵碼可永久免費線上更新,讓網路應用程式管理機制可隨時保持在最新狀態。
採用多重垃圾郵件過濾機制(指紋辨識、貝氏過濾、灰名單、垃圾郵件特徵、RBL、SPF、DomainKey、偽裝網域…)多層掃描企業往來郵件,且能自動回饋學習過濾資料庫。再配合自訂之郵件規則(全體 / 個人)與黑白名單
,將可達到99%的垃圾郵件高辨識率,為企業排除大量垃圾郵件侵擾。問題信件可隔離至隔離區,並定時提供「郵件通知」予收件者。讓收件者自行決定是否取回被隔離的垃圾郵件,完全不用麻煩管理人員。
即時通訊軟體的使用日漸普及,不僅管理不易,更容易成為資料洩密、病毒攻擊之最佳管道。新軟負載平衡器以特徵碼辨識方式提供"即時通訊軟體"管制功能;您可跟據企業網路政策,開放或禁用MSN、ICQ、Yahoo、QQ、Skype...即時通訊軟體之使用(封鎖聊天 / 傳檔)。

另外,P2P軟體亦是企業網路的一大隱憂-濫用企業網路頻寬、機密資料外洩、病毒木馬入侵...。因此新軟負載平衡器特別加入了的 P2P管理機制(e-Mule、BT、WINMX、e-Donkey、Foxy...),以避免企業網路遭到濫用。

除了上述的即時通訊、P2P軟體,新軟負載平衡器亦可管控影音軟體、網頁郵件、線上遊戲、穿牆軟體、遠端控制...多樣的網路應用程式;可藉此功能輕鬆控管企業內部的網路應用程式使用情況,確保企業網路安全。。此外,應用程式特徵碼可永久免費線上更新,讓網路應用程式管理機制可隨時保持在最新狀態。
可連接多條對外線路,並提供"Outbound負載平衡(Outbound Load Balance)"機制;透過負載平衡演算法讓企業內部使用者上網頻寬分流於各線路上,且具備合併頻寬、斷線備援功能。充分利用企業多條外線之頻寬,讓企業對外線路可發揮最大使用效益,無斷線之憂。

此外,新軟負載平衡器提供了架設商務網站所需要的"Inbound負載平衡(Inbound Load Balance)"機制;可將訪問企業網站的客戶分配從各條外線連線至網站伺服器,以降低各線路之負載量,確保網站連線品質。即使其中一條對外線路異常,企業網站亦能夠暢通無阻不中斷。
結合入侵偵測(Intrusion-detection system,IDS)與入侵防禦(Intrusion-prevention System,IPS),擁有近3000種IDP特徵碼,且每30分鐘自動檢查更新。可做到網際網路4到7層(應用層)的檢測,發覺隱藏在應用層裡的惡意攻擊程式(譬如蠕蟲、緩衝溢位)、攻擊...,並予以阻擋。除了基本特徵碼外,亦包含自定特徵與異常行為偵測功能。可有效阻絕各種攻擊,並在第一時間內通知管理員與提供詳盡的IDP報告供管理員分析使用。