中小型企业专用多功能UTM

UR-940

垃圾信过滤

支持垃圾邮件过滤功能，并提供ST-IP网络信评、贝氏过滤法、贝氏过滤法自动学习机制、灰名单、自动白名单机制、垃圾信特征过滤与指纹辨识法等，并有黑、白名单比对和智能型辨识学习数据库，甚至可以设定个人化规则，弹性制定过滤规则，处理垃圾邮件，无误判确保全面性防护，准确率达95%以上。邮件过滤，能将符合管理者设定过滤条件的信件，执行转送、删除、阻挡等动作。

内网防护(ARP防伪)

对内网而言，最难侦测到的攻击类型就是广播型的封包，如ARP欺骗、私架DHCP服务器等，因为通讯协议的先天性缺陷，导致这一类的攻击行为很难被侦测出来，众至UR-940的ARP 侦测机制，可以在第一时间内就找到『滥发布』 ARP 信息的人。另外，也可搭配协同防御交换机的设备，可以显示出这个 IP 的实体位置，让他无所遁形。

异常 IP 分析

任何网络行为，不论用户执行哪一种软件，从网络封包的角度，大致分成上传、下载的联机数量(Connect Seesion)、流量(Flow)跟持续时间(Time)，通过侦测这些数量的组合，推估用户是正常使用网络或是有异常的行为。当发现内部使用者异常行为后，管理者可以采取多种策略，例如，阻挡上网、立即限制它的最大带宽、启用协同防御机制通知交换机将它封锁或是通知管理者就好。

内容过滤

用户可自行定义关键词阻挡不当的网址，并可阻挡用户直接使用IP地址上网。能阻挡由Java applets 与 Active X所控制的自动下载、网站Cookies等档案形式：阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒)，且能自设过滤条件，阻挡不当网站。

负载平衡

具有负载平衡的功能，可通过多条专线及ISP之联机服务，改善对外网络的访问效能。负载平衡主要可提供当某条专线或某个ISP联机出了问题时，可自

动切换有问题的线路，转到其他正常线路继续服务。UR-940具有对外/对内负载平衡(Outbound / Inbound balance) ，提供自动分配与手动分配……平衡模式供企业选择。

(一)       功能特点

高效能联机能力与快速还原机制

ShareTech UR-940硬件平台采X86系统架构，目的是为了让企业用户都可以充分感受到ShareTech所提供的安全防护功能。针对高联机能力需求的客户，提供高效能、高联机能力，并支持USB快速还原机制，管理者可以自定义自动备份时程。

IPv4/ v6 双频技术

ShareTech整合IPv4与IPv6，在同一个网络接口，不管它被定义成 WAN 或是 LAN，都可以同时绑定v4 或 v6 的 IP 地址，所以不管是在纯v4的环境、v4/v6 混合、纯v6 的环境，都一样适用。

防火墙

内建SPI技术，主动拦截、阻挡黑客攻击，不论是SYN、ICMP、UDP等攻击方式都可以阻挡。UR-940主要是套用合理流量的观念，认为每个来源不会同时产生太多封包，万一超过设定的合理封包数时，防火墙会要求将多余的封包阻挡。

防毒

Clam AV防毒引擎防护，系统免费提供Clam AV防毒引擎，可侦测2百多万种以上的病毒、蠕虫、木马程序，不论电子邮件、WEB、FTP通通会自动扫描病毒，每日自动透过因特网更新病毒文件，并提供病毒邮件排行榜报告。

Web、FTP防病毒过滤

当使用者开启浏览器存取某网页时，UR-940会依系统所设定判别网页的安全性，并可针对档案的上传、下载做过滤及档案阻挡规则。根据以往经验，利用FTP下载数据最容易让自己的计算机中毒。所以利用网络做下载与上传档案须特别注意，因为有可能一不小心就让自己的数据毁于一旦。

VPN功能

使用IPSec、PPTP和SSL VPN安全的进行Site to Site

、Point to Site和远程使用者之间的联机。透过这些VPN的机制方便使用者可以从不同的位置，包括家中、外部公共信息服务站、因特网，连结到不同的设备，例如笔记本电脑、分公司办公室、营业据点、移动通讯设备或家中等。而SSLVPN是目前多数企业、客户与合作伙伴之间最重要的远距安全传输工具。

整合平台管理与监控

具有CMS中央管理功能，此功能方便管理者可以通过

中控平台远程监控、启动、重新启动与管理装置，可

同时监控多台防火墙设备。此外，亦整合无线AP与交

换机管理功能，降低企业营运成本。ShareTech UTM

提供管理者权限存取，可经由权责划分来简化管理作

业。

网络测试工具

用户可由系统主动发送封包(利用Ping、Traceroute、

DNS Query、Server Link模式)，得知目前连外线路

的数据传输质量和状态。

灵活管制条例操控

UR-940具有灵活的管制条例设计，管理人员可用各种

排列组合方式达到企业网络管控的需求，所以操作皆

在同一个接口中设定，并不需要停止服务即可立即修

正，方便网管人员操作维护。

多功能管理接口

使用Web方式设定和更新韧体，操作画面可随时切换

为繁体中文/简体中文/英文，并具有配置文件汇入、导出的功能。

IDP 入侵防御(选购)

IDP 它会检查对应到OSI模型第4到7层的内容,是否有恶意的攻击程序、病毒,隐藏在 TCP/IP 的通信协议中, 透过详细的内容检查后,符合条件的特征码就会被标示出来,一旦发现后能够实时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。

Botnet 侦测防护(选购)

ShareTech UR-940能有效阻挡Botnet活动,提供恶意软件的双向检测与防护,透过RBL侦测、恶意网址过滤、C&C侦测,搭配IDP入侵检测进行双重保护。确保

UR-940的CPU资源不会被浪费在同一件事情上,管理者可以启用Botnet的协同防御机制,将有问题的计算机Switch Port 直接关闭,不仅可以节省设备的资源,也确保内部网络不会被这个殭尸病毒持续危害。

带宽管理(QoS)

协助网管人员控管网络流量，有效的减缓企业网络的阻塞、提升服务性与带宽使用率。具有QoS(带宽管理) 功能，可将有限的带宽分给所有使用者。与一般带宽管理器的差异是，UR-940除了可以提供最大带宽、优先级管理之外，还具有保证带宽功能。并且还具有个人化带宽管理之设计，可针对个人使用者做带宽管理之设定。若带宽管理搭配个人化带宽管理使用时，可将带宽管理功能所预留的带宽，再分配给企业下面之使用者，可有效防范带宽被使用者独占之现象。

应用程序管制

各种网络应用软件不仅管理不易，更容易成为数据泄密、病毒攻击的最佳管道。UR-940内建多种应用程序管理功能，包含P2P 软件管制、实时通讯软件、WEB应用、娱乐软件、其他应用程序，可轻松控管员工使用应用软件之权限，保护企业网络安全。

上网认证

提供本机使用者/AD/POP3/Radius认证授权机制，可

协助网管人员与监控企业内部所有使用者账号，在确认使用者的ID的有效授权之后，才能允许其使用网络，让企业可以有效管理网络使用资源。

UR-940

(三) 技术规格

UR-940