UTM-200
200MB的带宽管理和防火墙 /VPN, 适用于SMB/企业用户。主要功能入侵防御侦测系统( IDP)+/出站负载平衡管理+防病毒+防垃圾邮件+用户认证+备援+ SSL VPN+ 我的垃圾邮件管理 ...等,并内置80GB 硬盘空间。
随着企业e化普遍,各种资安问题也不断出现, 例如骇客攻击, 垃圾邮件, 病毒,木马随处可见。内建防毒机制( 双扫毒引擎ClamAV, Sophos ),有效保护企业免于电脑病毒、特洛依木马…的威胁,将有害程式直接阻绝于企业网路之外, 再加上能侦测阻挡网络恶意攻击程式( 蠕虫、缓冲溢位… ) 的入侵防御侦测系统( IDP ),不让骇客有机可趁,企业资料安全问题可一次解决。并且拥有多重垃圾邮件过滤与学习机制,可为企业排除大量垃圾邮件侵扰,提升电子邮件对企业商务实质帮助。
UTM-200(整合式威胁防御系统)在网络安全设备的市场中,是集全功能于一身的网络安全设备,提供防火墙、SSL VPN、入侵侦测防御、内容过滤、防止病毒入侵、垃圾邮件、流量管理、负载平衡、频宽管理、VPN备援、认证管理、内容管制、IM/P2P管理服务、统计报告...等,网管人员可轻松掌握整个企业网络,一机满足所有需求。
从商业角度看,IT产业的经理人应该考虑全面性又安全的网络资讯安全产品UTM-200,提供企业,远程办公和中小型办公网络最佳解决方案。
技术范围 :
多功能网路防火墙,整合式威胁防御系统,高速负载平衡路由器,UTM,网络行为记录器,员工上网行为,网络控管,网络信息安全管理,员工监控,网络监控,SSL VPN端点安全,网络安全,闸道安全。
应用图
产品特色
1. 最大频宽 200MB
2. 依政策做频宽管理
3. 保证频宽管理
4. 最大连线数 582,000
5. 支援入侵侦测防御(IDP),与DoS/DDoS保护
6. 双WAN Inbound/Outbound Multi-homing
7. 内建 SSL VPN
8. 支持垃圾邮件防御与防毒
9. 支持个人垃圾邮件管理
10. 网页介面流量认证
11.支援外部认证(RADIUS, LDAP, POP3) 与内部Database 认证
12.支援网页, 邮件, 即时通讯, P2P内容过滤
13.支援日志分析
14.支援硬体备援(HA)
15.内建 80GB 硬碟
产品规格
效能 | |
效能 | 吞吐量:200Mbps的 并发连接数:582,000 新会话/秒:5,800 策略:1,000 VPN性能:64Mbps 专用VPN通道:200 |
介面 | 2 x WAN Ports 1 x LAN Port 1 x DMZ Port (Can change WAN Port) |
IEEE标准 | IEEE 802.3 10BaseT Ethernet IEEE 802.3u 100BaseTX Fast Ethernet |
软体功能与管理 | |
频宽管理 | 优先级队列(3队列) 最大和保证带宽 带宽控制粒度(为1Kbps) 下载限额和每会话数控制 输入/输出行交通管理 数据包优先级 |
防火墙 | 状态包检测 规则附表 预定义的服务和网络对象 |
营运模式 | 二层透明模式 第3层路由模式 L2和L3混合模式 基于策略的NAT通过静态/动态 NAT策略基于PAT |
VPN | 内置的SSL VPN 加密算法(DES,3DES,AES)的 认证算法(MD5, SHA-1)的IKE支持 对等身份验证(预共享密钥,证书) 完全正向保密(PFS)为DH组1,2,5 Support DPD Hub and Spoke VPN VPN Trunk and Failover (IPSec, PPTP) |
入侵侦测防御 | IDP数据库>2900签名 自定义签名 自动更新的IDP数据库的DoS/ DDoS保护的NetBIOS 警报信息 |
负载平衡 | 在/出站负载平衡: (由交通/按会话/由包/通过源IP/按服务)算法:通过轮转/加权循环(RR/ WRR),内建DNS服务器DNS条目的备份 |
邮件过滤 | 贝叶斯过滤/指纹/砌块和豁免 列表/ RBL/自动学习/个人统治 我的垃圾邮件管理 |
防毒 | 免费杀毒引擎(CLAM AV); Sophos公司(年更新)自动更新病毒代码 通过SMTP / POP3扫描协议/ HTTP / FT |
内容管理 | URL过滤 HTTP内容块(的ActiveX/ Java小程序/饼干/弹出高达)文件扩展名过滤 即时控制(MSN / ICQ/雅虎信使/ SKYPE/ QQ)的P2P控制 (BT/电驴/静音/ W inMx/ KUGOO/的iMesh) |
认证管理 | 内部数据库身份验证和授权 外部认证(RADIUS,LDAP,POP 3) 基于Web的流量认证 支持本地帐户 |
