网络在追求速度之外，还是必须要能兼顾安全，才可以帮企业打造一个稳定的工作环境。众至UR-958就是一台兼具速度与安全的UTM设备，除了具有防火墙(Firewall)功能外，还拥有防毒、防垃圾、IDP入侵检测、BOTNET防御、带宽管控、异常IP分析、协同防御、上网行为管理、ARP防伪、交换机(Switch)协同管理、负载平衡、内容过滤、CMS中央控管、AP无线管理、虚拟私有通道(IPSec / PPTP VPN )、SSL VPN与报表等多项强大功能。UR-958适合不同规模的中、小型企业及办公室网络环境运用，一次满足中小企业对于网络安全防御的需求。协助中小企业在网络网关第一线实时拦截各式病毒威胁同时，仍让网络保有令人惊艳的优异效能。

(一)功能特色

防火墙

UR-958内建SPI技术，主动拦截、阻挡黑客攻击，不论是SYN、ICMP、UDP等攻击方式都可以阻挡。众至信息主要是套用合理流量的观念，认为每个来源不会同时产生太多封包，万一超过设定的合理封包数时，防火墙会要求将多余的封包阻挡。

IP V4 / V6 双频技术

UR-958除了支持以往IPV4网络环境外，亦支持最新的IPV6网络协议，可以提供企业IPV4与IPV6并行的网络架构。同一个网络接口，不管它被定义成WAN或是LAN，都可以同时绑定V4或V6的IP地址，所以不管是在纯V4的环境、V4/V6 混合、纯V6的环境，UR-958都一样合用。

病毒信过滤

Clam AV防毒引擎防护，系统免费提供Clam AV防毒引擎，可侦测百万种以上的病毒、蠕虫、木马程序，可对电子邮件自动扫描病毒，每日自动透过因特网更新病毒文件，并提供病毒邮件搜寻条件。

管理者可自行设定中毒邮件处理方式，包含自动删除、中毒邮件扩展名储存与中毒邮件通知信主旨。

Web、FTP反病毒过滤服务

当使用者开启浏览器存取某网页时，UR-958会依系统所设定判别网页的安全性，并可针对档案的上传、下载做过滤及档案阻挡规则。根据以往经验，利用FTP下载数据最容易让自己的计算机中毒。所以利用网络做下载与上传档案须特别注意，因为有可能一不小心就让自己的数据毁于一旦。UR-958防毒墙帮企业做好FTP上传扫描与下载扫描的服务，并且可以阻止员工利用FTP下载文件，为企业网络安全做好安全服务。

垃圾信过滤(Anti-Spam)

内部邮件或外部邮件都可以过滤，并提供ST-IP网络信评、快速ST-PIC多维图形辨识技术、贝氏过滤法、贝氏过滤法自动学习机制、 灰名单、自动白名单机制、垃圾信特征过滤与指纹辨识法等，并有黑、白名单比对和智能型辨识学习数据库（Auto-Learning），甚至可以设定个人化规则，弹性制定过滤规则，处理垃圾邮件，无误判确保全面性防护，准确率达95%以上。邮件过滤，能将符合管理者设定过滤条件的信件，执行转送、删除、阻挡等动作。

IDP 入侵防御

IDP 它会检查对应到OSI模型第4到7层的内容，是否有恶意的攻击程序、病毒，隐藏在 TCP/IP 的通信协议中，透过详细的内容检查后，符合条件的特征码就会被标示出来，一旦发现后能够实时地将封包阻止，让这些穿过防火墙的恶意封包无所遁形。

BotNet 防御

ShareTech 的UTM 兼具BotNet 功能，因为本身兼具 NAT 的功能，当内部的用户利用邮件服务器寄出垃圾信件或是直接对外，UTM可以快速掌握攻击来源，快速将有危害的网络封包直接封锁。万一当事件发生后，特定计算机仍然持续的对外攻击，为确保UTM的CPU资源不会被浪费在同一件事情上，管理者可以启用BotNet的协同防御机制，将有问题的计算机直接关闭，不仅可以节省UTM 的资源，也确保内部网络不会被这个殭尸病毒持续危害。

协同防御(搭配SNMP交换机)

协同防御属于UTM的进阶防护，透过异常IP分析、交换机（Switch），实时监控内部机器的分部状况，当内部网络发出大量异常封包时，阻挡这些封包的传送，并协助管理人员尽速排除异常状态，可以在事件发生的第一时间内知道哪一个计算机在哪一个交换机PORT上，避免企业网络瘫痪。众至UR-958协同防御机制，不需要改变网络架构，不需要更昂贵的专门Switch (具备Layer 2就可以)、不需要增加任何额外的侦测设备、不用改变每一个用户的网络习惯，让网络管理的动作变得简单、直观。

内网防护(ARP防伪)

对UTM 而言，最难侦测到的攻击类型就是广播型的封包，如ARP欺骗、私架DHCP服务器等，因为通讯协议的先天性缺陷，导致这一类的攻击行为很难被侦测出来，众至UR-958的ARP 侦测机制，可以在第一时间内就找到『滥发布』 ARP 讯息的人。另外，也可搭配协同防御交换机的设备，可以显示出这个 IP 的实体位置，让他无所遁形。

异常 IP 分析

任何网络行为，不论用户执行哪一种软件，从网络封包的角度，大致分成上传、下载的联机数量(Connect Seesion)、流量(Flow)跟持续时间(Time)，通过侦测这些数量的组合，估计用户是正常使用网络或是有异常的行为。当发现内部使用者异常行为后，管理者可以采取多种策略，例如，阻挡上网、立即限制他的最大带宽、启用协同防御机制通知交换机将他封锁或是通知管理者就好。

内容过滤

用户可自行定义关键词阻挡不当的网址，并可阻挡用户直接使用IP地址上网。能阻挡由Java applets 与 Active X所控制的自动下载、网站Cookies等档案形式：阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒)，且能自设过滤条件，阻挡不当网站。

URL数据库管理
UR-958内建「云端URL数据库」，自动将网页分类，管理者只要针对有害的URL 网进行防堵，可以轻松管制，不需要再逐一输入网站IP地址、关键词….来阻挡。任意点选有害的URL 网址是罪恶的渊源，最好的防堵方式是禁止使用网络，如果无法全面禁止，使用时时更新的URL 数据库就是最好的防护机制。

负载平衡

UR-958具有负载平衡的功能，可藉由多条专线及ISP之連线服务，改善对外网络連取效能。负载平衡主要可提供当某条专线或某个ISP連线出了问题时，可自动切换有问题的线路，转到其他正常线路继续服务。UR-958具有对外/对内负载平衡(Outbound / Inbound balance)，提供自动分配与手动分配等平衡模式供企业选择。

带宽管理功能(QOS)

UR-958可以协助网管人员控管网络流量，有效的减缓企业网络的阻塞、提升服务性与带宽使用率。具有QoS(带宽管理)功能，可将有限的带宽分给所有使用者。与一般带宽管理器的差异是，多功能防火墙除了可以提供最大带宽、优先级管理之外，还具有保证带宽功能。并且还具有个人化带宽管理之设计，可针对个人使用者做带宽管理之设定。若带宽管理搭配个人化带宽管理使用时，可将带宽管理功能所预留的带宽，再分配给企业下面之使用者，可有效防范带宽被使用者独占之现象。

应用程序管制

各种网络应用软件不仅管理不易，更容易成为数据泄密、病毒攻击的最佳管道。UR-958内建多种应用程序管理功能，如P2P软件、实时通讯软件、WEB、娱乐软件、其他，可轻松控管员工使用应用软件之权限，保护企业网络安全。

认证Authentication

提供本机使用者 / AD / POP3 / Radius认证授权机制，可协助网管人员与监控企业内部所有使用者账号，在确认使用者的ID的有效授权之后，才能允许其使用网络，让企业可以有效管理网络使用资源。

VPN功能

企业员工在外如果想取得公司最新数据，常利用计算机连上开放的因特网上去截取，但是利用开放性的因特网来传输数据容易被窃取，数据有传输安全上的忧虑。因此，多数的企业会在Server 上设定VPN，让使用者从外进行连机时，都必须通过重重的验证才能进入。VPN就是在用户与公司主机间产生一条加密的信道，传输重要数据。

l IPSec VPN

适用在总公司与分公司之间的传输，可同时支持多台计算机与远程服务器之间的连机。IPsec VPN适用于需要同时支持多台计算机及服务器彼此连机，且地点固定的企业环境中，可以得到相当良好的管理及安全保障机制。

l PPTP VPN

适合固定地点与公司之间的传输。例如：员工从家中与公司之间的传输。较适合使用在地点固定的公司间连机传输

l SSL VPN 连接及管制

SSL VPN 是一种具有安全加密保护的虚拟专用网技术，可以让用户在外地使用计算机的时候，就像是在局域网络里面使用计算机一样，可以使用任何只有在局域网络内才能使用的资源，如 ERP、进销存或是限定来源 IP 地址的图书查询系统，又因为将数据加密，所以在因特网上无法解析传输的内容，确保双方传输数据的安全性。SSL VPN 具备有管制功能，对于远程用户而言，管制有2 个方向，一个是进入内部网络，另一个是透过 VPN Server 上因特网(可以选择启用或是关闭这项功能)，这 2个管制方向都可以管制远程用户使用的带宽、通讯服务及时间。

CMS 中央管理系统

想要管理分散在各地的UTM设备，只能靠网络管理者的头脑、计算机记忆或是购买昂贵的网管软件，UR-958把你需要的远程设备管理软件内建，就像一大串的肉粽一样，抓住头，就抓住下面所有设备的动静。不用DDNS，不用额外的软件，熟悉的管理接口，一台搞定N台。

AP无线管控

对多数企业而言，提早布局无线上网办公环境已经势在必行，众至提出藉由中央管理机制来掌握每一台AP使用人数与流量情形，而每一台AP之间紧密串连，更可以使用者在移动间工作时网络不中断。

电子白板

众至UTM公布栏设计理念就是，当员工在打开网页之前必须阅读电子白板里面的通知才允许上网浏览网页，而且只要阅读了电子白板里面的通知，就会记录员工ID账号，便于日后稽核证据，不阅读，可禁止员工上网。

多样化报表(选购)

每个看报表的人都只会关心自己负责的项目，所以UR系列在设计上，将这个概念发挥到极致。在设计概念上，管理者做一个共享的样板给所有人使用，又可以针对每一个收件者自定义自己专属的样板。提供 12 种报表结构，管理者可以将特定的报表送给特定的人员查看。每个人收到的报表又可以按照共享的设定查阅或是在自定义报表文字，例如，共享设定是用『圆饼图』呈现结果，但是自己比较喜欢『直方图』的呈现方式，所以可以在寄送给自己的报表上改成『直方图』结构，方便自己阅读。

灵活管制条例操控

UR-958具有灵活的管制条例设计，管理人员可用各种排列组合方式达到企业网络管控的需求，所以操作皆在同一个接口中设定，并不需要停止服务即可立即修正，方便网管人员操作维护。

多功能管理接口

使用Web方式设定和更新软件版本，操作画面可随时切换为繁体中文／简体中文／英文，并具有配置文件汇入、导出的功能。

(二)硬件规格

n 网络接口 4WAN / 1LAN / 1DMZ	n 网络速度 10/100 /1000Mbps
n 内存 2G	n 硬盘 SATA 500G
n 系统管理 使用浏览器进行管理设定	n 安规认证 FCC、CE
n 使用环境 作业环境温度：0℃ ~  40℃ 作业环境湿度：20% ~ 90% RH	n 产品尺寸 44mm(高)×443mm(宽)×407mm(深)
n 账号数目 无限制	n 适合环境 中小企业400人以上
n 机型 1U机架型	n 电源 100V~240V / 250W