首頁 產品介紹 光纖模組+常規 高階款 6P+4P10G光纖 IPS NG-UTM
以類別搜尋
以關鍵字搜尋
高階款
產品名稱
6P+4P10G光纖 IPS NG-UTM
產品型號
NGS 5952HTG
產品簡介
最大連線數: 5,000,000 | 每秒新增連線數: 200,000 |最大處理速度: 25Gbps | VPN效能: 2,400Mbps | 防毒效能: 1,400Mbps | IPS效能:1400Mbps | 郵件掃描封數/天: 5,200,000
IPS / WAF / UTM / FW / HA / 雙因子兩段式驗證
1 LAN(MGMT.) / 9可定義PORT | 6P RJ45 1G | 4P 10G GBIC (Fiber)插槽 (GBIC 單模或多模或轉RJ45 10G 另購)
支援IPSEC / SSL / PPTP / L2TP(IOS可用) 等VPN
支援3G / 4G / 5G LTE USB行動無線網卡
內建卡巴防毒 1年, 第3方應用程式及第3方URL資料庫管制 2年
選購項目:
專屬10G GBIC / MGB-XM03 (多模) / MGB-XS10 (單模) / MGB-RJ-10GT (轉RJ45 30M) 或 1G GBIC / MGB-RJ-1GT (轉RJ45 100M)  / MGB-S10 (單模) / MGB-M05 (多模) (以上可混搭)
卡巴斯基防毒 (第2年起) / 第3方應用程式 (第3年起) / 第3方URL資料庫 (第3年起)
產品規格
產品說明

NGS 5952HTG符合Next Generation UTM規範的網路安全設備,具有高運作效能、多重安全防護機制及分層授權管理等特色,是中大型企業首選的網路安全及管理設備。


NGS 5952HTG具有全新世代防火牆的強悍功能,包含以Deep Packet Inspection(DPI) 為基礎的應用程式辨識及管制、In-Line IPS、SSL解析與阻擋、Web Filtering、頻寬管理、防毒、垃圾郵件過濾及支援外部認證整合等功能,可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源。此外,NGS 5952HTG亦支援雙機備援機制(HA),可以確保設備運作不斷線。

產品特色

NGS 5952HTG也是一台支援Layer 2 - Layer 7層的核心交換器,可以直接取代傳統的Layer 3核心交換器,並符合下一代 Software Defined Network (SDN) 核心交換器要求。


整合無線基地台跟網管型交換器的集中管理,打造有線、無線一體的安全防護,讓管理者內外兼顧,使用於第2層當內網安全防火牆 (ISFW) .         

兼顧效能與功能

HERHSIANG  NGS 5952HTG,其硬體平台都是精心設計,採用X86硬體設備,目的是為了讓企業用戶都可以充分感受到HERHSIANG 新世代 UTM所提供的安全防護功能。


針對高連線能力需求的客戶,提供高效能安全模組,以提高連線能力,並支援USB快速還原機制。

雙因子兩段式驗證 (支援版本9.0.2.3)
不同於以往許多網路服務預設使用單因素之密碼認證, 雙因子認證(Two-Factor Authentication, 2FA), 結合兩種不同身分驗證方式, 使用者需通過兩種以上的認證機制後, 才能得到授權存取服務方所提供的系統資源. 而驗證的方式很多種, 如PIN碼/指紋/掃描QR code/或一次性代碼等輔助驗證,而目的都是為帳戶提供更高的安全性. 此雙因子驗證功能結合Google Authenticator,透過使用者所擁有的手機作為第二個驗證因素, 來達到輔助驗證.功能預設關閉,啟用此功能後, 系統會提示您輸入密碼與和一次性代碼, 方可存取您的帳戶.
HERHSIANG NGS新世代防火牆有三個部分, 支援兩步驟驗證: 帳號管理/上網認證/SSL VPN
IP v4 / v6 雙頻技術
IP v4位址短缺,IP v6的年代遲早到來,所以 HERHSIANG 在研發下一代UTM時就已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定v4或v6的IP地址,所以不管是在純v4的環境、v4/v6 混合、純v6 的環境,NGS 5952HTG都一樣合用。
支援SDN控制器

支援SDN 控制器,可以讓1個以上的Port 組合成 ZONE,直接由SDN 控制器管理,而 ZONE 與 ZONE 封包傳遞,亦會透過NGS 5952HTG的封包檢測。


並具有VLAN 802.1Q功能,可以將內部網路切割成數個獨立的子網段,每一個網段各自獨立運作互不相干擾。。


SSL加密連線檢測
具備檢測 SSL 流量的能力,當面臨到 SSL 加密連線的流量時,可應用入侵偵測防禦、閘道防毒、內容過濾與應用程式頻寬管控等功能。
負載平衡

提供Outbound 和Inbound負載平衡,提供多種負載平衡演算法則,當其中一條線路斷線之後,所有的網路封包會自動轉向另一條正常的線路,確保內部的用戶網路暢通,當線路恢復之後,封包又會自動分配。


企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。演算法則有:自動分配、手動分配、依來源IP分配、依目的IP分配。

 

IPS 入侵防禦
IPS入侵偵測防禦系統提供30,000種以上特徵碼,IPS 它會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一旦發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。

威脅偵測防禦

提供企業最完整的縱深防禦機制,現今網路的攻擊行為不能只依賴單點防護而需要完整的縱深防禦,藉由不同層面的防禦技術才有辦法降低企業可能遭受的潛在威脅行為。


禾翔NGS 5952HTG除了提供防火牆、入侵偵測系統(IPS)、防毒做為企業資安防護基礎外,並可針對流量、網頁與郵件,加強惡意程式的偵測,藉由不同安全機制的關連分析,發揮縱深防禦的功效。

WAF ( Web Application Firewall )

Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略還專門為Web伺服器應用提供保護的一款產品。


WAF的工作是對Web應用層數據做解析,對不同的編碼方式做強制多重轉換還原成攻擊明文, 把變形後的字符組合後在分析, 能夠較好的低於來自於Web層的組合攻擊, 提供應用層規則WEB應用通常是定製化的, 傳統的針對已知漏洞的規則往往不夠有效, WAF提供專用的應用層規則, 且具備檢測變形攻擊的能力, 如檢測SSL加密流量中混雜的攻擊             


郵件閘道防護
企業已有郵件主機,但垃圾信過濾效能不佳,可以將NGS 5952HTG當作郵件閘道模式補原來郵件伺服器不足的功能,如垃圾郵件過濾、病毒信過濾。

透過NGS 5952HTG過濾完病毒及廣告郵件後,將乾淨的郵件傳送到郵件主機。
病毒信過濾

系統免費提供Clam AV防毒引擎,可偵測數百多萬種以上的病毒、蠕蟲、木馬程式,可對電子郵件自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件搜尋條件。


管理者可自行設定中毒郵件處理方式,包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。新世代UTM內建一年卡巴防毒引擎,客戶可選購續享掃毒率最高、病毒修復最強的卡巴斯基防毒引擎領導廠商。

垃圾信過濾
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。郵件過濾,能將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。
異常 IP 分析

任何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量(Connect Session)、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。


當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。

頻寬管理 ( QoS )

協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。


具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。


與一般頻寬管理器的差異是,NGS 5952HTG除了可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。


若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。

內容過濾
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。
Sandstorm惡意程式過濾機制

進階Sandstorm可有效偵測未知的進階惡意程式附檔,諸如常見Microsoft、Word、Excel、Power Point或PDF;或針對性的釣魚郵件,
甚至壓縮檔,如常見的是ZIP與RAR.


Sandstorm防禦在郵件掃描Spam或Virus前,針對可疑的附件先做比對,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。             

URL資料庫管理 [ 可選用第3方資料庫 ( 選購 ) ]

內建「雲端URL資料庫」,自動將網頁分類,管理者只要針對有害的URL 網進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。


任意點選有害的URL 網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL資料庫就是最好的防護機制。

上網行為全記錄

有部分企業員工,在上班時間上網,做非工作用途的事情,聊天事小,洩密事大。


NGS 5952HTG除了可以限定使用者相關應用程式使用的權限外,還可記錄相關上網行為動作,包含瀏覽網頁與郵件收送。當企業發生洩密事件時,這些被保存下來的資訊,就是拿來當作呈堂證供的最好證據。

流量分析
提供流量分析利器,不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,當線路滿載時,可以馬上找出流量兇手。
應用程式管理 [ 可選用第3方資料庫 ( 選購 ) ]

各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。


NGS 5952HTG內建多種應用程式管理功能,包含即時通訊、影音服務、檔案傳輸、P2P軟體、遠端控制、瀏覽器、VOIP、網路遊戲、網路協定等,可輕鬆控管員工使用應用軟體之權限,保護企業網路安全。

圖形化流量表           

提供WEB介面的流量表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態。


NGS 5952HTG提供系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN1~WAN13流量),並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。

威脅情報儀表
提供常用威脅統計、APP分析、郵件分析圖表、IPS分析、WEB分析、防禦分析、即時動態session分析與報表。


日誌

提供多項日誌,如登入/出日誌、系統網路設定、管制條例與目標、網路服務、進階防護、IPS、郵件管理、內容記錄、VPN等與詳細的日誌搜尋系統。


供除錯分析、系統效能的評估以及被非法入侵時的證明與追查依據。             

VPN功能

使用IPSec、PPTP、L2TP、SSL VPN安全的進行Site to Site、Point to Site和遠端使用者之間的連線。


透過這些VPN的機制方便使用者可以從不同的位置,包括家中、外部公共資訊服務站、網際網路,連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中…等。


而其中SSL VPN是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。             


HERHSIANG Android SSLVPN APP

UTM的定義

IDC對UTM資安硬體設備定義是︰包含多種安全功能整合到單一硬體設備,必須包含網路防火牆、網路入侵偵測與防禦,以及閘道防毒。這個設備上的所有功能不必全部利用,但必須內建其中,而且個別元件不能被切割。


NSS Group為了測試這些設備,更明確定義出UTM設備是單一設備組合防火牆、VPN、IDS/IPS、防毒、防垃圾郵件、網址過濾、內容過濾等功能,細部定義如下︰


* 防火牆:部署在網路邊界,需要強力的狀態NAT防火牆。


* VPN:經常部署在企業廣域網路作為分公司網路解決方案之用,基本上需要能建立少量的安全VPN通道。


* IDS/IPS:防火牆只能強制執行政策,假如政策允許入埠的HTTP流量到DMZ區的網站伺服器,防火牆無法防止駭客從HTTP協定破壞目標網站伺服器。IPS功能將偵測和阻擋類似這種企圖利用網路邊界闖入的入侵,預防惡意的網路流向到達伺服器。IDS功能可以偵測出入侵,並發出警訊,但無法阻擋惡意流量。


* 防毒:閘道防毒過濾能預防網路邊界上的入埠病毒流量,強化電腦桌面安全,在它們抵達桌面前阻擋下來,解決方案還可以預防內部電腦遭到來自企業網路外的病毒繁殖感染。


* 防垃圾郵件:閘道防垃圾郵件可以標記入埠的電子郵件,允許由電腦過濾的解決方案進一步處理。解決方案可以阻止內部主機寄送垃圾信到企業外。


* 網址過濾:使用持續更新的網址分類資料庫,一套閘道網址過濾解決方案能防止員工從企業網路內存取令人不悅或不當的網站。


* 內容過濾:掃描網頁和郵件流量的特定內容,閘道內容過濾解決方案可以防止令人不悅或不當內容通過或由企業網路發出。             


檔案下載

禾翔資訊股份有限公司 (統一編號: 13167798)
 07-3494097   07-3596785  
 service@herhsiang.com.tw

 高雄市三民區鼎和街5號3F
營業時間: 星期一 ~ 星期五 8:30 ~ 12:00 / 13:30 ~ 18:00

(例假日及國定假日除外)
版權所有 2002~2024