企业e化虽然可为企业带来可观的商业利益,但各种资安问题也紧跟着浮出台面-垃圾邮件严重泛滥,木马、病毒随处可见,黑客攻击...。
新软NGFW 次世代防火墙企业资安问题的最佳解决方案。采用多重垃圾邮件过滤与学习机制,可为企业排除大量垃圾邮件侵扰,提升电子邮件对企业商务实质帮助。
内建扫毒引擎(订阅),有效保护企业免于病毒、特洛依木马...的威胁,将所有有害程序直接阻绝于企业网络之外。再加上能侦测阻挡网络恶意攻击程序(蠕虫、缓冲溢位...)的入侵防御侦测系统(IDP)、保护企业网站的网站应用程序防火墙(WAF),不让黑客有机可趁,企业网络安全问题可一次解决。
除上述功能之外,新软NGFW 次世代防火墙更整合了SPI防火墙(SPI Firewall)、内部防火墙(Internal Firewall)、网站管制、负载平衡(Load Balance)、带宽管理(QoS)、完整的VPN、邮件稽核归档(Mail Audit / Archive)、应用程序管制...功能。您可轻松掌握整个企业网络,一机满足所有需求。且其IDP / 垃圾邮件 / 应用程序特征码皆为免费更新,也没有授权人数上之限制,能大幅降低企业在采购网络设备与信息安全方面之花费。
新软NGFW 次世代防火墙为一款以通过ICSA认证之SPI防火墙(SPI Firewall)为基础架构的产品;所有SPI防火墙应有机制皆一应俱全。可架设于网络的最前端,将所有危险阻绝于外;亦可作为内部防火墙(Internal Firewall)而架设在企业内部,以物理方式将企业内网分隔为多个区块,提供区块间网络传输多重安全防护(病毒过滤、IDP...)与管控机制。避免当某个区块发生蠕虫、病毒感染时,疫情扩散至全企业内网的问题。
内建扫毒引擎(订阅),目前已可侦测超过五万种有害程序;有效保护网络免受病毒、木马、间谍软件、网络钓鱼...危害。
结合入侵检测(Intrusion-detection system,IDS)与入侵防御(Intrusion-prevention System,IPS),拥有近3000种IDP特征码,且每30分钟自动检查更新。可做到因特网4到7层(应用层)的检测,发觉隐藏在应用层里的恶意攻击程序(譬如蠕虫、缓冲溢位)、攻击...,并予以阻挡。除了基本特征码外,亦包含自定特征与异常行为侦测功能。可有效阻绝各种攻击,并在第一时间内通知管理员与提供详尽的IDP报告供管理员分析使用。
内建了可支持WEB 2.0、各种Web服务器(IIS、Apache...)、脚本语言(Perl、Python、Tcl、PHP...)之网站应用防火墙,协助企业防御各种针对网站应用程序弱点之攻击(跨网站网站脚本攻击、资料隐码攻击...)。并提供详尽的记录日志与统计报告,协助企业落实PCIDSS、HIPAA...规范。
全系列产品采用多重垃圾信件扫描机制(指纹辨识、贝氏过滤、灰名单、垃圾邮件特征、RBL、SPF、DomainKey、伪装网域、自动化白名单…)多层过滤企业往来邮件,并能自动回馈学习过滤数据库。再配合可自定义之邮件规则(全体/个人)与黑白名单,可为企业排除大量垃圾邮件侵扰问题。
另外,新软特别引入强大的「人工神经网络」技术,可将日常收发的信件作为其深度学习之大数据,并以此自我完善过滤机制,量身打造针对用户环境的邮件过滤系统。
相较于与其他过滤法对于变种垃圾、钓鱼、诈骗…信件仅能事后补强,AI人工智能过滤因可以信件各细节的相似度做为判断依据,所以在变种信件爆发流行的第一时间内就可以完美防堵。而且这种过滤方式,甚至可以延伸到病毒邮件的防御(将病毒信件视为垃圾邮件封锁)。
至于这些垃圾邮件则会被自动隔离,并定时以「邮件通知」的方式告知收件者。让收件者自行决定是否将被隔离的邮件取回,完全不需再麻烦管理人员。
认证上网与SSL VPN提供动态密码(OTP)功能;让您可透过行动装置取得"不可重复、不可预测的一次性密码",以双重要素身分认证机制保护您的账号安全。(支援iOS、Android)
可连接多条对外线路,并提供"Outbound负载平衡"机制;透过负载平衡算法让企业内部用户上网流量自动分配于各线路上,且具备合并带宽、断线备援功能。充分利用企业多条外线之带宽,让企业对外线路可发挥最大使用效益,无断线之忧。
此外,新软NGFW 次世代防火墙提供了架设商务网站所需要的"Inbound负载平衡"机制;可将访问企业网站的客户分配从各条外线联机至网站服务器,以降低各线路之负载量,确保网站联机质量。即使其中一条对外线路异常,企业网站亦能够畅通无阻不中断。
提供使用分析、带宽管理、个人化带宽管理、P2P带宽管理、流量管制机制;可将企业有限的对外带宽依企业网络政策妥善分配给所有使用者,避免所有带宽被少数人 / P2P占用,影响他人无法正常上网。
企业如需更精确的掌握对外线路使用(去哪个网站必须透过哪条外线),则可使用内建的"策略路由(PBR)"机制调控对外线路,以符合企业网络政策。
拥有多个网络接口,企业可依需求自行定义其属性(LAN / WAN / DMZ)或是分组(不同组别的网络接口无法互连)。
以特征码辨识方式提供实时通讯(登录 / 传文件)、点对点软件、影音软件、网页邮件、在线游戏、穿墙软件、远程控制...多样的网络应用程序管理机制;可藉此功能轻松控管企业内部的网络应用程序使用情况。此外,应用程序特征码可永久免费在线更新,让网络应用程序管理机制可随时保持在最新状态。
内建采用「云端储存」方式建立的"网站类别数据库",可将全世界所有网页区分为八大类别(非法网站、情色网站、赌博与游戏、社会与经济、互动与服务、休闲嗜好、教育新知、其他类型)、64个子项目。仅要订定禁止浏览之"网站类别",即可轻松管制员工上网种类;无须再逐一输入网站IP、域名、关键词...来阻挡。
Authentication(认证):
内建认证上网系统,可要求用户需通过认证后方能上网。并能整合企业之RADIUS、POP3、LDAP服务器统一管理认证账号。
Authorization(授权):
透过管制条例功能,严格管控网络联机,轻松达成企业网络政策。
Accounting(统计):
提供巨细靡遗的联机统计报告可供参考,以便调整企业网络政策。
有别于一般防火墙,新软NGFW 次世代防火墙所内建的IPSec / PPTP VPN机制拥有VPN Trunking设计,赋予VPN多线路合并带宽、断线备援的效果,能大幅提高VPN连接速度与稳定性。
此外,内建的SSL Web VPN功能亦加入了一般防火墙所没有的「硬件认证」与「SSL 应用」机制;透过用户计算机之各项硬件机码认证,不需繁杂设定即可完成VPN联机。并且拥有VNC、远程唤醒...「SSL 应用」,透过SSL Web VPN联机接口就可直接使用。为时常出差在外的移动使用者,提供了更方便、快速之安全联机。
而一般防火墙于VPN完成联机后就即无法再细部管理,这种设计往往容易造成网络安全上之问题。新软NGFW 次世代防火墙可针对运行于VPN中的各项网络传输加以管控(联机权限、再认证、带宽管理...)与安全扫描(病毒过滤、IDP...),提升VPN联机之安全性。
NGFW 系列内建AP控制器(AP Controller),可集中设定、管理旗下大量AP*;透过AP参数统一设定(Unified-Configure)、结合Google Maps的AP状态栏表(E-Map)、无线用户状态信息、非法AP侦测...让管理人员可彻底掌握整个无线网络环境的运作情况。
另外,NGFW 系列会主动分配无线用户所联机的AP(AP负载平衡;AP Load Balancing),以避免单一AP联机用户过多,上网速度陷入瓶颈的问题发生。 在管控无线用户上网方面,AP控制器可与管制条例结合,提供多元认证(Captive Portal / RADIUS / LDAP / POP3)、网站分类管制(Web Filtering)、带宽管理(QoS)、应用程序管制(Application Blocking)、Wi-Fi计费(Wi-Fi Billing)…等多项功能,让所有无线管理需求一次到位。
*:AP须为新软系统之产品。