最大連線數: 2,000,000 | 每秒新增連線數: 65,000 |最大處理速度: 4.2Gbps | VPN效能: 650Mbps | 防毒效能: 750Mbps | IPS效能:750Mbps | 郵件掃描封數/天: 3,100,000
IPS / WAF / UTM / FW / HA / 雙因子兩段式驗證
1 LAN / 5可定義PORT | All Giga Port(10/100/1,000M)
支援IPSEC / SSL / PPTP / L2TP(IOS可用) 等VPN
支援3G / 4G / 5G LTE USB行動無線網卡
內建第3方應用程式及第3方URL資料庫管制 2年
選購項目: 卡巴斯基防毒 / 第3方應用程式 (第3年起) / 第3方URL資料庫 (第3年起)
資料儲存: SSD
NGS 1351HF符合Next Generation UTM規範的網路安全設備,具有高運作效能、多重安全防護機制及分層授權管理等特色,是中大型企業首選的網路安全及管理設備。
NGS 1351HF具有全新世代防火牆的強悍功能,包含以Deep Packet Inspection(DPI) 為基礎的應用程式辨識及管制、In-Line IPS、SSL解析與阻擋、Web Filtering、頻寬管理、防毒、垃圾郵件過濾及支援外部認證整合等功能,可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源。此外,NGS 1351HF亦支援雙機備援機制(HA),可以確保設備運作不斷線。
NGS 1351HF也是一台支援Layer 2 - Layer 7層的核心交換器,可以直接取代傳統的Layer 3核心交換器,並符合下一代 Software Defined Network (SDN) 核心交換器要求。
整合無線基地台跟網管型交換器的集中管理,打造有線、無線一體的安全防護,讓管理者內外兼顧,可使用於第2層當內網安全防火牆 (ISFW)。
HERHSIANG NGS 1351HF,其硬體平台都是精心設計,採用X86硬體設備,目的是為了讓企業用戶都可以充分感受到HERHSIANG 新世代 UTM所提供的安全防護功能。
針對高連線能力需求的客戶,提供高效能安全模組,以提高連線能力,並支援USB快速還原機制。
支援SDN 控制器,可以讓1個以上的Port 組合成 ZONE,直接由SDN 控制器管理,而 ZONE 與 ZONE 封包傳遞,亦會透過NGS 1351HF的封包檢測。
並具有VLAN 802.1Q功能,可以將內部網路切割成數個獨立的子網段,每一個網段各自獨立運作互不相干擾。
提供Outbound 和Inbound負載平衡,提供多種負載平衡演算法則,當其中一條線路斷線之後,所有的網路封包會自動轉向另一條正常的線路,確保內部的用戶網路暢通,當線路恢復之後,封包又會自動分配。
企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。演算法則有:自動分配、手動分配、依來源IP分配、依目的IP分配。
Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略還專門為Web伺服器應用提供保護的一款產品。
WAF的工作是對Web應用層數據做解析,對不同的編碼方式做強制多重轉換還原成攻擊明文, 把變形後的字符組合後在分析, 能夠較好的低於來自於Web層的組合攻擊提供應用層規則WEB應用通常是定製化的, 傳統的針對已知漏洞的規則往往不夠有效, WAF提供專用的應用層規則, 且具備檢測變形攻擊的能力, 如檢測SSL加密流量中混雜的攻擊
提供企業最完整的縱深防禦機制,現今網路的攻擊行為不能只依賴單點防護而需要完整的縱深防禦,藉由不同層面的防禦技術才有辦法降低企業可能遭受的潛在威脅行為。
禾翔NGS 1351HF除了提供防火牆、入侵偵測系統(IPS)、防毒做為企業資安防護基礎外,並可針對流量、網頁與郵件,加強惡意程式的偵測,藉由不同安全機制的關連分析,發揮縱深防禦的功效。
系統免費提供Clam AV防毒引擎,可偵測數百多萬種以上的病毒、蠕蟲、木馬程式,可對電子郵件自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件搜尋條件。
管理者可自行設定中毒郵件處理方式,包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。新世代UTM卡巴防毒引擎,客戶可選購續享掃毒率最高、病毒修復最強的卡巴斯基防毒引擎領導廠商。
任何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量(Connect Session)、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。
當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。
協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。
與一般頻寬管理器的差異是,NGS 1351HF除了可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。
並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。
若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。
進階Sandstorm可有效偵測未知的進階惡意程式附檔,諸如常見Microsoft、Word、Excel、Power Point或PDF;或針對性的釣魚郵件,甚至壓縮檔,如常見的是ZIP與RAR.
Sandstorm防禦在郵件掃描Spam或Virus前,針對可疑的附件先做比對,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。
內建「雲端URL資料庫」,自動將網頁分類,管理者只要針對有害的URL 網進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。
任意點選有害的URL 網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL資料庫就是最好的防護機制。
有部分企業員工,在上班時間上網,做非工作用途的事情,聊天事小,洩密事大。
NGS 1351HF除了可以限定使用者相關應用程式使用的權限外,還可記錄相關上網行為動作,包含瀏覽網頁與郵件收送。當企業發生洩密事件時,這些被保存下來的資訊,就是拿來當作呈堂證供的最好證據。
各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。
NGS 1351HF內建多種應用程式管理功能,包含即時通訊、影音服務、檔案傳輸、P2P軟體、遠端控制、瀏覽器、VOIP、網路遊戲、網路協定等,可輕鬆控管員工使用應用軟體之權限,保護企業網路安全。
提供WEB介面的流量表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態。
NGS 1351HF提供系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN1~WAN5流量),並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。
提供多項日誌,如登入/出日誌、系統網路設定、管制條例與目標、網路服務、進階防護、IPS、郵件管理、內容記錄、VPN等與詳細的日誌搜尋系統。
供除錯分析、系統效能的評估以及被非法入侵時的證明與追查依據。
使用IPSec、PPTP、L2TP、SSL VPN安全的進行Site to Site、Point to Site和遠端使用者之間的連線。
透過這些VPN的機制方便使用者可以從不同的位置,包括家中、外部公共資訊服務站、網際網路,連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中…等。
而其中SSL VPN是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。
IDC對UTM資安硬體設備定義是︰包含多種安全功能整合到單一硬體設備,必須包含網路防火牆、網路入侵偵測與防禦,以及閘道防毒。這個設備上的所有功能不必全部利用,但必須內建其中,而且個別元件不能被切割。
NSS Group為了測試這些設備,更明確定義出UTM設備是單一設備組合防火牆、VPN、IDS/IPS、防毒、防垃圾郵件、網址過濾、內容過濾等功能,細部定義如下︰
* 防火牆:部署在網路邊界,需要強力的狀態NAT防火牆。
* VPN:經常部署在企業廣域網路作為分公司網路解決方案之用,基本上需要能建立少量的安全VPN通道。
* IDS/IPS:防火牆只能強制執行政策,假如政策允許入埠的HTTP流量到DMZ區的網站伺服器,防火牆無法防止駭客從HTTP協定破壞目標網站伺服器。IPS功能將偵測和阻擋類似這種企圖利用網路邊界闖入的入侵,預防惡意的網路流向到達伺服器。IDS功能可以偵測出入侵,並發出警訊,但無法阻擋惡意流量。
* 防毒:閘道防毒過濾能預防網路邊界上的入埠病毒流量,強化電腦桌面安全,在它們抵達桌面前阻擋下來,解決方案還可以預防內部電腦遭到來自企業網路外的病毒繁殖感染。
* 防垃圾郵件:閘道防垃圾郵件可以標記入埠的電子郵件,允許由電腦過濾的解決方案進一步處理。解決方案可以阻止內部主機寄送垃圾信到企業外。
* 網址過濾:使用持續更新的網址分類資料庫,一套閘道網址過濾解決方案能防止員工從企業網路內存取令人不悅或不當的網站。
* 內容過濾:掃描網頁和郵件流量的特定內容,閘道內容過濾解決方案可以防止令人不悅或不當內容通過或由企業
禾翔資訊股份有限公司 (統一編號: 13167798) 07-3494097 07-3596785 service@herhsiang.com.tw
高雄市三民區鼎和街5號3F營業時間: 星期一 ~ 星期五 8:30 ~ 12:00 / 13:30 ~ 18:00
(例假日及國定假日除外)版權所有 2002~2024