企業e化雖然可為企業帶來可觀的商業利益,但各種資安問題也緊跟著浮出檯面-垃圾郵件嚴重氾濫,木馬、病毒隨處可見,駭客攻擊...。
新軟NGFW 次世代防火牆企業資安問題的最佳解決方案。採用多重垃圾郵件過濾與學習機制,可為企業排除大量垃圾郵件侵擾,提升電子郵件對企業商務實質幫助。
內建掃毒引擎(訂閱),有效保護企業免於病毒、特洛依木馬...的威脅,將所有有害程式直接阻絕於企業網路之外。再加上能偵測阻擋網路惡意攻擊程式(蠕蟲、緩衝溢位...)的入侵防禦偵測系統(IDP)、保護企業網站的網站應用程式防火牆(WAF),不讓駭客有機可趁,企業網路安全問題可一次解決。
除上述功能之外,新軟NGFW 次世代防火牆更整合了SPI防火牆(SPI Firewall)、內部防火牆(Internal Firewall)、網站管制、負載平衡(Load Balance)、頻寬管理(QoS)、完整的VPN、郵件稽核歸檔(Mail Audit / Archive)、應用程式管制...功能。您可輕鬆掌握整個企業網路,一機滿足所有需求。且其IDP / 垃圾郵件 / 應用程式特徵碼皆為免費更新,也沒有授權人數上之限制,能大幅降低企業在採購網路設備與資訊安全方面之花費。
新軟NGFW 次世代防火牆為一款以通過ICSA認證之SPI防火牆(SPI Firewall)為基礎架構的產品;所有SPI防火牆應有機制皆一應俱全。可架設於網路的最前端,將所有危險阻絕於外;亦可作為內部防火牆(Internal Firewall)而架設在企業內部,以物理方式將企業內網分隔為多個區塊,提供區塊間網路傳輸多重安全防護(病毒過濾、IDP...)與管控機制。避免當某個區塊發生蠕蟲、病毒感染時,疫情擴散至全企業內網的問題。
內建掃毒引擎(訂閱),目前已可偵測超過五萬種有害程式;有效保護網路免受病毒、木馬、間諜軟體、網路釣魚...危害。
結合入侵偵測(Intrusion-detection system,IDS)與入侵防禦(Intrusion-prevention System,IPS),擁有近3000種IDP特徵碼,且每30分鐘自動檢查更新。可做到網際網路4到7層(應用層)的檢測,發覺隱藏在應用層裡的惡意攻擊程式(譬如蠕蟲、緩衝溢位)、攻擊...,並予以阻擋。除了基本特徵碼外,亦包含自定特徵與異常行為偵測功能。可有效阻絕各種攻擊,並在第一時間內通知管理員與提供詳盡的IDP報告供管理員分析使用。
內建了可支援WEB 2.0、各種Web伺服器(IIS、Apache...)、腳本語言(Perl、Python、Tcl、PHP...)之網站應用防火牆,協助企業防禦各種針對網站應用程式弱點之攻擊(跨網站網站腳本攻擊、資料隱碼攻擊...)。並提供詳盡的記錄日誌與統計報告,協助企業落實PCIDSS、HIPAA...規範。
全系列產品採用多重垃圾信件掃描機制(指紋辨識、貝氏過濾、灰名單、垃圾郵件特徵、RBL、SPF、DomainKey、偽裝網域、自動化白名單…)多層過濾企業往來郵件,並能自動回饋學習過濾資料庫。再配合可自訂之郵件規則(全體/個人)與黑白名單,可為企業排除大量垃圾郵件侵擾問題。
另外,新軟特別引入強大的「人工神經網路」技術,可將日常收發的信件作為其深度學習之大數據,並以此自我完善過濾機制,量身打造針對用戶環境的郵件過濾系統。
相較於與其他過濾法對於變種垃圾、釣魚、詐騙…信件僅能事後補強,AI人工智慧過濾因可以信件各細節的相似度做為判斷依據,所以在變種信件爆發流行的第一時間內就可以完美防堵。而且這種過濾方式,甚至可以延伸到病毒郵件的防禦(將病毒信件視為垃圾郵件封鎖)。
至於這些垃圾郵件則會被自動隔離,並定時以「郵件通知」的方式告知收件者。讓收件者自行決定是否將被隔離的郵件取回,完全不需再麻煩管理人員。
認證上網與SSL VPN提供動態密碼(OTP)功能;讓您可透過行動裝置取得"不可重複、不可預測的一次性密碼",以雙重要素身分認證機制保護您的帳號安全。(支援iOS、Android)
可連接多條對外線路,並提供"Outbound負載平衡"機制;透過負載平衡演算法讓企業內部使用者上網流量自動分配於各線路上,且具備合併頻寬、斷線備援功能。充分利用企業多條外線之頻寬,讓企業對外線路可發揮最大使用效益,無斷線之憂。
此外,新軟NGFW 次世代防火牆提供了架設商務網站所需要的"Inbound負載平衡"機制;可將訪問企業網站的客戶分配從各條外線連線至網站伺服器,以降低各線路之負載量,確保網站連線品質。即使其中一條對外線路異常,企業網站亦能夠暢通無阻不中斷。
提供流量分析、頻寬管理、個人化頻寬管理、P2P頻寬管理、流量管制機制;可將企業有限的對外頻寬依企業網路政策妥善分配給所有使用者,避免所有頻寬被少數人 / P2P佔用,影響他人無法正常上網。
企業如需更精確的掌握對外線路使用(去哪個網站必須透過哪條外線),則可使用內建的"策略路由(PBR)"機制調控對外線路,以符合企業網路政策。
擁有多個網路介面,企業可依需求自行定義其屬性(LAN / WAN / DMZ)或是分組(不同組別的網路介面無法互連)。
以特徵碼辨識方式提供即時通訊(登錄 / 傳檔)、點對點軟體、影音軟體、網頁郵件、線上遊戲、穿牆軟體、遠端控制...多樣的網路應用程式管理機制;可藉此功能輕鬆控管企業內部的網路應用程式使用情況。此外,應用程式特徵碼可永久免費線上更新,讓網路應用程式管理機制可隨時保持在最新狀態。
內建採用「雲端儲存」方式建立的"網站類別資料庫",可將全世界所有網頁區分為八大類別(非法網站、情色網站、賭博與遊戲、社會與經濟、互動與服務、休閒嗜好、教育新知、其他類型)、64個子項目。僅要訂定禁止瀏覽之"網站類別",即可輕鬆管制員工上網種類;無須再逐一輸入網站IP、網域名稱、關鍵字...來阻擋。
Authentication(認證):
內建認證上網系統,可要求使用者需通過認證後方能上網。並能整合企業之RADIUS、POP3、LDAP伺服器統一管理認證帳號。
Authorization(授權):
透過管制條例功能,嚴格管控網路連線,輕鬆達成企業網路政策。
Accounting(統計):
提供鉅細靡遺的連線統計報告可供參考,以便調整企業網路政策。
有別於一般防火牆,新軟NGFW 次世代防火牆所內建的IPSec / PPTP VPN機制擁有VPN Trunking設計,賦予VPN多線路合併頻寬、斷線備援的效果,能大幅提高VPN連線速度與穩定性。
此外,內建的SSL Web VPN功能亦加入了一般防火牆所沒有的「硬體認證」與「SSL 應用」機制;透過使用者電腦之各項硬體機碼認證,不需繁雜設定即可完成VPN連線。並且擁有VNC、遠端喚醒...「SSL 應用」,透過SSL Web VPN連線介面就可直接使用。為時常出差在外的移動使用者,提供了更方便、快速之安全連線。
而一般防火牆於VPN完成連線後就即無法再細部管理,這種設計往往容易造成網路安全上之問題。新軟NGFW 次世代防火牆可針對運行於VPN中的各項網路傳輸加以管控(連線權限、再認證、頻寬管理...)與安全掃描(病毒過濾、IDP...),提升VPN連線之安全性。
NGFW 系列內建AP控制器(AP Controller),可集中設定、管理旗下大量AP*;透過AP參數統一設定(Unified-Configure)、結合Google Maps的AP狀態列表(E-Map)、無線用戶狀態資訊、非法AP偵測...讓管理人員可徹底掌握整個無線網路環境的運作情況。
另外,NGFW 系列會主動分配無線用戶所連線的AP(AP負載平衡;AP Load Balancing),以避免單一AP連線用戶過多,上網速度陷入瓶頸的問題發生。 在管控無線用戶上網方面,AP控制器可與管制條例結合,提供多元認證(Captive Portal / RADIUS / LDAP / POP3)、網站分類管制(Web Filtering)、頻寬管理(QoS)、應用程式管制(Application Blocking)、Wi-Fi計費(Wi-Fi Billing)…等多項功能,讓所有無線管理需求一次到位。
*:AP須為新軟系統之產品。