【新軟系統多功能防火牆】- 一應俱全的防火牆設備

多機一體、絕佳防護，輕鬆暢遊網路世界

由於各種雲端服務大量普及讓網際網路的依賴度越來越高；倘若對外線路中斷而無法上網，將造成了莫大的困擾及損失。因此，如何確保網路對外連線正常變成在建置網路環境時的首重考量。

新軟多功能防火牆，一台擁有多個WAN埠的高安全性SPI防火牆；可同時銜接多條對外線路、3G / 4G網卡，提供有線/ 無線即時備援與負載平衡機制，可確保對外網路連線之穩定與暢通。AP控制器、策略路由、頻寬管理、網站管制、認證上網、網路應用程式管制、中毒警示、檔案儲存…實用功能，亦提供了各種VPN解決方案（IPSec / PPTP VPN、VPN備援/合併頻寬），一機就可以搞定您的網路環境。

支援 IPv6網路環境，企業無須再添購IPv6之閘道設備即可因應近來IPv4位址短缺，網際協定須轉換的問題。

以通過 ICSA認證之SPI防火牆（SPI Firewall）為基礎架構的產品；所有SPI 防火牆應有機制皆一應俱全。

網路介面屬性（LAN / WAN / DMZ）可依企業網路政策自行定義與分組。

全方位的 Backup：擁有線路備援、VPN 備援...功能，提供一個更穩定無斷線之憂的網路環境。

可有效阻擋員工於上班時擅自使用各種網路應用程式（IM、P2P...）或是隨意瀏覽違禁網站（色情網站、社交網站、人力銀行...）。

完整的負載平衡（Inbound / Outbound）與策略路由機制，讓企業可輕鬆掌握其對外線路。

擁有完整的 VPN 方案：提供了移動式 VPN（SSL VPN 或稱 Web VPN）、固定式VPN（ IPSec / PPTP VPN ）和VPN線路備援（ VPN Trunk ），為您建立起更穩定更安全更方便的私人通道。

透過頻寬管理 / 個人化頻寬管理 / P2P頻寬管理功能，妥善分配企業對外頻寬。

提供中毒者警示功能，一發現異常流量，立即通知管理者及使用者，讓管理者即時瞭解網路異狀，馬上做出應變之道。

完整的網路流量管理功能，保持連線的穩定與暢通

多WAN負載平衡

可連接多條對外線路，並提供"Outbound負載平衡（Outbound Load Balance）"機制；透過負載平衡演算法讓企業內部使用者上網頻寬分流於各線路上，且具備合併頻寬、斷線備援功能。充分利用企業多條外線之頻寬，讓企業對外線路可發揮最大使用效益，無斷線之憂。

此外，新軟多功能防火牆提供了架設商務網站所需要的"Inbound負載平衡（Inbound Load Balance）"機制；可將訪問企業網站的客戶分配從各條外線連線至網站伺服器，以降低各線路之負載量，確保網站連線品質。即使其中一條對外線路異常，企業網站亦能夠暢通無阻不中斷。

頻寬管理 (QoS)

提供流量分析、頻寬管理、個人化頻寬管理、P2P頻寬管理、流量管制機制；可將企業有限的對外頻寬依企業網路政策妥善分配給所有使用者，避免所有頻寬被少數人 / P2P佔用，影響他人無法正常上網。

策略路由

企業如需更精確的掌握對外線路使用（去哪個網站必須透過哪條外線），則可使用內建的"策略路由（PBR）"機制調控對外線路，以符合企業網路政策。

網路介面可自定義

擁有多個網路介面，企業可依需求自行定義其屬性（LAN / WAN / DMZ）或是分組（不同組別的網路介面無法互連）。

內建防護機制保護企業網路安全

SPI防火牆/內部防火牆

新軟多功能防火牆為一款以通過ICSA認證之SPI防火牆（SPI Firewall）為基礎架構的產品；所有SPI防火牆應有機制皆一應俱全。可架設於網路的最前端。

異常流量偵測機制

當內部電腦發生中毒之情況，不斷發送封包企圖癱瘓網路時，新軟多功能防火牆會將攻擊加以阻擋，讓其他用戶可正常上網，並會向網管人員與中毒電腦的用戶發出警告，讓其儘速排除攻擊情況。

擁有完整的 VPN 方案

NFW/MHG系列內建了IPSec、PPTP、L2TP、SSL、OPEN五種VPN功能，提供您高速度、高穩定與高安全的VPN連線體驗。

有別於一般防火牆，NFW/MHG系列所內建的IPSec/PPTP VPN機制擁有VPN Trunking設計，可賦予VPN多線路合併頻寬、斷線備援的效果。大幅提高其連線速度與穩定性，就算是部分網路線路中斷亦不會影響重要資料之傳輸。且以數條低階外線取代昂貴的固接專線，更能降低網路建構成本。而NFW/MHG系列所提供的SSL VPN功能則加入了一般防火牆所沒有的的「硬體認證」機制；以用戶電腦的各項硬體機碼(CPU、硬碟...機碼)認證、不需繁雜設定即可完成VPN連線。為時常出差在外的移動用戶，提供了更方便、快速之安全連線。

另外，一般防火牆於VPN完成連線後就即無法再細部管理，這種設計往往容易造成網路安全上之問題。而NFW/MHG系列可針對運行於VPN中的各項網路傳輸再加以管控(連線權限、再認證、頻寬管理...)有效提升VPN連線之安全性。

動態密碼（One-Time Password）

提供動態密碼（OTP）驗證機制；用戶可透過行動裝置（iOS、Android）取得"不可重複、不可預測的一次性密碼"，以雙重要素身分驗證機制確保網路安全。
（支援iOS、Android）

多樣管理機制協助您管控企業網路

網路應用程式管制

以特徵碼辨識方式提供即時通訊（登錄 / 傳檔）、點對點軟體、影音軟體、網頁郵件、線上遊戲、穿牆軟體、遠端控制...多樣的網路應用程式管理機制；可藉此功能輕鬆控管企業內部的網路應用程式使用情況。此外，應用程式特徵碼可永久免費線上更新，讓網路應用程式管理機制可隨時保持在最新狀態。

內建FQDN管理機制

知道嗎～一般防火牆想輕鬆用網址（URL）方式阻擋像Youtube、Facebook、Yahoo！奇摩股市...這一類的加密網站（HTTPS）是一件不可能的任務。如果改用IP方式阻擋，雖可成功但也是一項十分艱鉅的工作。（目前光Facebook就使用近90個IP）

新軟多功能防火牆內建了FQDN（Fully Qualified Domain Name，完整網域名稱）功能，可自動解析網址所對應之所有IP；您就只要將鍵入網址，即能管理（封鎖、可連線頻寬、指定使用外線...）該加密網站。

內建網站管制機制

網站管制機制提供了限制檔案上傳 / 下載功能；除了可以禁止員工透過 HTTP、FTP 傳遞任何檔案外，亦可只禁止傳遞特定副檔名的檔案。

另外，為了確保企業網路安全，新軟多功能防火牆亦加入了 MIME Type、Popup、ActiveX、Java Applet、Cookie...網站管制機制，並提供鉅細靡遺的記錄，可協助管理人員後續監察、管理與資料存查。

內建AP控制器

內建AP控制器（AP Controller），可集中設定、管理旗下大量AP*；透過AP參數統一設定（Unified-Configure），讓管理人員可輕鬆掌握整個無線網路環境的運作情況。在管控無線用戶上網方面，AP控制器可與管制條例結合，提供多元認證（Captive Portal / RADIUS / LDAP / POP3）、頻寬管理（QoS）、應用程式管制（Application Blocking）、…等多項功能，讓所有無線管理需求一次到位。

*：AP須為新軟系統之產品。

Copyright © 2015 Nusoft Corporation. All rights reserved.