由於各種雲端服務大量普及讓網際網路的依賴度越來越高;倘若對外線路中斷而無法上網,將造成了莫大的困擾及損失。因此,如何確保網路對外連線正常變成在建置網路環境時的首重考量。
新軟多功能防火牆,一台擁有多個WAN埠的高安全性SPI防火牆;可同時銜接多條對外線路、3G / 4G網卡,提供有線/ 無線即時備援與負載平衡機制,可確保對外網路連線之穩定與暢通。AP控制器、策略路由、頻寬管理、網站管制、認證上網、網路應用程式管制、中毒警示、檔案儲存…實用功能,亦提供了各種VPN解決方案(IPSec / PPTP VPN、VPN備援/合併頻寬),一機就可以搞定您的網路環境。
可連接多條對外線路,並提供"Outbound負載平衡(Outbound Load Balance)"機制;透過負載平衡演算法讓企業內部使用者上網頻寬分流於各線路上,且具備合併頻寬、斷線備援功能。充分利用企業多條外線之頻寬,讓企業對外線路可發揮最大使用效益,無斷線之憂。
此外,新軟多功能防火牆提供了架設商務網站所需要的"Inbound負載平衡(Inbound Load Balance)"機制;可將訪問企業網站的客戶分配從各條外線連線至網站伺服器,以降低各線路之負載量,確保網站連線品質。即使其中一條對外線路異常,企業網站亦能夠暢通無阻不中斷。
提供流量分析、頻寬管理、個人化頻寬管理、P2P頻寬管理、流量管制機制;可將企業有限的對外頻寬依企業網路政策妥善分配給所有使用者,避免所有頻寬被少數人 / P2P佔用,影響他人無法正常上網。
企業如需更精確的掌握對外線路使用(去哪個網站必須透過哪條外線),則可使用內建的"策略路由(PBR)"機制調控對外線路,以符合企業網路政策。
擁有多個網路介面,企業可依需求自行定義其屬性(LAN / WAN / DMZ)或是分組(不同組別的網路介面無法互連)。
新軟多功能防火牆為一款以通過ICSA認證之SPI防火牆(SPI Firewall)為基礎架構的產品;所有SPI防火牆應有機制皆一應俱全。可架設於網路的最前端。
當內部電腦發生中毒之情況,不斷發送封包企圖癱瘓網路時,新軟多功能防火牆會將攻擊加以阻擋,讓其他用戶可正常上網,並會向網管人員與中毒電腦的用戶發出警告,讓其儘速排除攻擊情況。
NFW/MHG系列內建了IPSec、PPTP、L2TP、SSL、OPEN五種VPN功能,提供您高速度、高穩定與高安全的VPN連線體驗。
有別於一般防火牆,NFW/MHG系列所內建的IPSec/PPTP VPN機制擁有VPN Trunking設計,可賦予VPN多線路合併頻寬、斷線備援的效果。大幅提高其連線速度與穩定性,就算是部分網路線路中斷亦不會影響重要資料之傳輸。且以數條低階外線取代昂貴的固接專線,更能降低網路建構成本。 而NFW/MHG系列所提供的SSL VPN功能則加入了一般防火牆所沒有的的「硬體認證」機制;以用戶電腦的各項硬體機碼(CPU、硬碟...機碼)認證、不需繁雜設定即可完成VPN連線。為時常出差在外的移動用戶,提供了更方便、快速之安全連線。
另外,一般防火牆於VPN完成連線後就即無法再細部管理,這種設計往往容易造成網路安全上之問題。而NFW/MHG系列可針對運行於VPN中的各項網路傳輸再加以管控(連線權限、再認證、頻寬管理...)有效提升VPN連線之安全性。
提供動態密碼(OTP)驗證機制;用戶可透過行動裝置(iOS、Android)取得"不可重複、不可預測的一次性密碼",以雙重要素身分驗證機制確保網路安全。
(支援iOS、Android)
以特徵碼辨識方式提供即時通訊(登錄 / 傳檔)、點對點軟體、影音軟體、網頁郵件、線上遊戲、穿牆軟體、遠端控制...多樣的網路應用程式管理機制;可藉此功能輕鬆控管企業內部的網路應用程式使用情況。此外,應用程式特徵碼可永久免費線上更新,讓網路應用程式管理機制可隨時保持在最新狀態。
知道嗎~一般防火牆想輕鬆用網址(URL)方式阻擋像Youtube、Facebook、Yahoo!奇摩股市...這一類的加密網站(HTTPS)是一件不可能的任務。如果改用IP方式阻擋,雖可成功但也是一項十分艱鉅的工作。(目前光Facebook就使用近90個IP)
新軟多功能防火牆內建了FQDN(Fully Qualified Domain Name,完整網域名稱)功能,可自動解析網址所對應之所有IP;您就只要將鍵入網址,即能管理(封鎖、可連線頻寬、指定使用外線...)該加密網站。
網站管制機制提供了限制檔案上傳 / 下載功能;除了可以禁止員工透過 HTTP、FTP 傳遞任何檔案外,亦可只禁止傳遞特定副檔名的檔案。
另外,為了確保企業網路安全,新軟多功能防火牆亦加入了 MIME Type、Popup、ActiveX、Java Applet、Cookie...網站管制機制,並提供鉅細靡遺的記錄,可協助管理人員後續監察、管理與資料存查。
內建AP控制器(AP Controller),可集中設定、管理旗下大量AP*;透過AP參數統一設定(Unified-Configure),讓管理人員可輕鬆掌握整個無線網路環境的運作情況。 在管控無線用戶上網方面,AP控制器可與管制條例結合,提供多元認證(Captive Portal / RADIUS / LDAP / POP3)、頻寬管理(QoS)、應用程式管制(Application Blocking)、…等多項功能,讓所有無線管理需求一次到位。
*:AP須為新軟系統之產品。