防火墙

UR-940H内建SPI技术，主动拦截、阻挡黑客攻击，不论是SYN、ICMP、UDP等攻击方式都可以阻挡。众至信息主要是套用合理流量的观念，认为每个来源不会同时产生太多封包，万一超过设定的合理封包数时，防火墙会要求将多余的封包阻挡。

IP V4 / V6 双频技术

UR-940H除了支持以往IPV4网络环境外，亦支持最新的IPV6网络协议，可以提供企业IPV4与IPV6并行的网络架构。同一个网络接口，不管它被定义成WAN或是LAN，都可以同时绑定V4或V6的IP地址，所以不管是在纯V4的环境、V4/V6 混合、纯V6的环境，UR-940H都一样适用。

病毒信过滤

Clam AV防毒引擎防护，系统免费提供Clam AV防毒引擎，可侦测1,000,000 种以上的病毒、蠕虫、木马程序，不论电子邮件、WEB、FTP通通会自动扫描病毒，每日自动透过因特网更新病毒文件，并提供病毒邮件排行榜报告。

Web、FTP反病毒过滤服务

当使用者开启浏览器存取某网页时，UR-940H会依系统所设定判别网页的安全性，并可针对档案的上传、下载做过滤及档案阻挡规则。根据以往经验，利用FTP下载数据最容易让自己的计算机中毒。所以利用网络做下载与上传档案须特别注意，因为有可能一不小心就让自己的数据毁于一旦。UR-940H防毒墙帮企业做好FTP上传扫描与下载扫描的服务，并且可以阻止员工利用FTP下载文件，为企业网络安全做好安全服务。

垃圾信过滤

内部邮件或外部邮件都可以过滤，并提供ST-IP网络信评、快速ST-PIC多维图形辨识技术、贝氏过滤法、贝氏过滤法自动学习机制、 灰名单、自动白名单机制、垃圾信特征过滤与指纹辨识法等，并有黑、白名单比对和智能型辨识学习数据库（Auto-Learning），甚至可以设定个人化规则，弹性制定过滤规则，处理垃圾邮件，准确无误判确保全面性防护，准确率达95%以上。邮件过滤，能将符合管理者设定过滤条件的信件，执行转送、删除、阻挡等动作。

详细记录WEB、FTP、SKYP /QQ、IM、邮件内容

n 详细记录每一个用户(以计算机名称、IP地址、MAC地址、流量)浏览网站起始时间、笔数与网站地址。

n 用户以FTP下载，UR -940H可详细记录其下载地址(以计算机名称、IP地址、MAC地址)与下载内容。

n 用户通过SKYPE与QQ通讯之相关讯息，均可完整记录

n 目前可记录的IM种类，计有Yahoo实时通纪录、ICQ纪录、IRC纪录、Gadu纪录、Jabber纪录。

n 针对所有进出邮件服务器或邮件网关的邮件，连同夹带档案，通通记录下来。重要的是储存邮件的格式是 eml，在任何操作系统下都可以轻易的阅读或搜寻。并可纪录Webmail(Hotmail、Yahoo)

内网防护(ARP防伪)

对UTM 而言，最难侦测到的攻击类型就是广播型的封包，如ARP欺骗、私架DHCP服务器等，因为通讯协议的先天性缺陷，导致这一类的攻击行为很难被侦测出来，众至UR-940H的ARP 侦测机制，可以在第一时间内就找到『滥发布』 ARP 讯息的人。另外，也可搭配协同防御交换机的设备，可以显示出这个 IP 的实体位置，让他无所遁形。

异常 IP 分析

任何网络行为，不论用户执行哪一种软件，从网络封包的角度，大致分成上传、下载的联机数量(Connect Seesion)、流量(Flow)跟持续时间(Time)，通过侦测这些数量的组合，估计用户是正常使用网络或是有异常的行为。当发现内部使用者异常行为后，管理者可以采取多种策略，例如，阻挡上网、立即限制他的最大带宽、启用协同防御机制通知交换机将他封锁或是通知管理者就好。

协同防御(搭配SNMP交换机)

协同防御属于UTM的进阶防护，透过异常IP分析、交换机（Switch），实时监控内部机器的分部状况，当内部网络发出大量异常封包时，阻挡这些封包的传送，并协助管理人员尽速排除异常状态，可以在事件发生的第一时间内知道哪一个计算机在哪一个交换机PORT上，避免企业网络瘫痪。众至UR-940H协同防御机制，不需要改变网络架构，不需要更昂贵的专门Switch (具备Layer 2就可以)、不需要增加任何额外的侦测设备、不用改变每一个用户的网络习惯，让网络管理的动作变得简单、直观。

内容过滤

用户可自行定义关键词阻挡不当的网址，并可阻挡用户直接使用IP地址上网。能阻挡由Java applets 与 Active X所控制的自动下载、网站Cookies等档案形式：阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒)，且能自设过滤条件，阻挡不当网站。

URL数据库管理
UR-940H内建「云端URL数据库」，自动将网页分类，管理者只要针对有害的URL 网进行防堵，可以轻松管制，不需要再逐一输入网站IP地址、关键词….来阻挡。任意点选有害的URL 网址是罪恶的根源，最好的阻挡方式是禁止使用网络，如果无法全面禁止，使用时时更新的URL 数据库就是最好的防护机制。

负载平衡

UR-940H具有负载平衡的功能，可藉由多条专线及ISP之连线服务，改善对外网络连取效能。负载平衡主要可提供当某条专线或某个ISP连线出了问题时，可自动切换有问题的线路，转到其他正常线路继续服务。UR-940H具有对外/对内负载平衡(Outbound / Inbound balance)，提供自动分配与手动分配等平衡模式供企业选择。

带宽管理功能(QOS)

UR-940H可以协助网管人员控管网络流量，有效的减缓企业网络的阻塞、提升服务性与带宽使用率。具有QoS(带宽管理)功能，可将有限的带宽分给所有使用者。与一般带宽管理器的差异是，多功能防火墙除了可以提供最大带宽、优先级管理之外，还具有保证带宽功能。并且还具有个人化带宽管理之设计，可针对个人使用者做带宽管理之设定。若带宽管理搭配个人化带宽管理使用时，可将带宽管理功能所预留的带宽，再分配给企业下面之使用者，可有效防范带宽被使用者独占之现象。

应用程序管制

各种网络应用软件不仅管理不易，更容易成为数据泄密、病毒攻击的最佳管道。UR-940H内建多种应用程序管理功能，如P2P软件、实时通讯软件、WEB、娱乐软件、其他，可轻松控管员工使用应用软件之权限，保护企业网络安全。

认证Authentication

提供本机使用者/AD/POP3/Radius认证授权机制，可协助网管人员与监控企业内部所有使用者账号，在确认使用者的ID的有效授权之后，才能允许其使用网络，让企业可以有效管理网络使用资源。

VPN功能

企业员工在外如果想取得公司最新数据，常利用计算机连上开放的因特网上去截取，但是利用开放性的因特网来传输数据容易被窃取，数据有传输安全上的忧虑。因此，多数的企业会在Server 上设定VPN，让使用者从外进行连机时，都必须通过重重的验证才能进入。VPN就是在用户与公司主机间产生一条加密的信道，传输重要数据。

l IPSec VPN

适用在总公司与分公司之间的传输，可同时支持多台计算机与远程服务器之间的连机。IPsec VPN适用于需要同时支持多台计算机及服务器彼此连机，且地点固定的企业环境中，可以得到相当良好的管理及安全保障机制。

l PPTP VPN

适合固定地点与公司之间的传输。例如：员工从家中与公司之间的传输。较适合使用在地点固定的公司间连机传输

AP无线管控

对多数企业而言，提早布局无线上网办公环境已经势在必行，众至提出通过中央管理机制来掌握每一台AP使用人数与流量情形，而每一台AP之间紧密串连，更可以使用者在移动间工作时网络不中断。

CMS 中央管理系统

想要管理分散在各地的UTM设备，只能靠网络管理者的头脑、计算机记忆或是购买昂贵的网管软件，UR-940H把你需要的远程设备管理软件内建，就像一大串的肉粽一样，抓住头，就抓住下面所有设备的动静。不用DDNS，不用额外的软件，熟悉的管理接口，一台搞定N台。

电子白板

众至UTM公布栏设计理念就是，当员工在打开网页之前必须阅读电子白板里面的通知才允许上网浏览网页，而且只要阅读了电子白板里面的通知，就会记录员工ID账号，便于日后稽核证据，不阅读，可禁止员工上网。

图形化流量报表 (选购)

每位阅读报表的人都只会关心自己负责的项目，所以UR系列在设计上，将这个概念发挥到极致。在设计概念上，管理者做一个共享的样板给所有人使用，又可以针对每一个收件者自定义自己专属的样板。提供 12 种报表结构，管理者可以将特定的报表送给特定的人员查看。每个人收到的报表又可以按照共享的设定查阅或是在自定义报表文字，例如，共享设定是用『圆饼图』呈现结果，但是自己比较喜欢『直方图』的呈现方式，所以可以在寄送给自己的报表上改成『直方图』结构，方便自己阅读。

网络测试工具

用户可由系统主动发送封包（利用Ping、Traceroute、DNS Query、Server Link模式），得知目前连外线路的数据传输质量和状态。

灵活管制条例操控

UR-940H具有灵活的管制条例设计，管理人员可用各种排列组合方式达到企业网络管控的需求，所以操作皆在同一个接口中设定，并不需要停止服务即可立即修正，方便网管人员操作维护。

多功能管理接口

使用Web方式设定和更新软件版本，操作画面可随时切换为繁体中文／简体中文／英文，并具有配置文件汇入、导出的功能。