机械设备
供应众至多功能UTM防火墙AW-560,青岛多功能防火墙,青岛防火墙代理
2023-08-31 20:00  浏览:42
价格:¥0.00/议价
起订:1议价
发货:1天内
发送询价
供应众至多功能UTM防火墙AW-560,青岛多功能防火墙,青岛防火墙代理AW-560是全世界第一台『多功能UTM」,它除了一般UTM具备的功能外,又增加了入侵防御IDP、SSL **、Smart QOS、流量分析等独特功能,一台设备搞定网络上所有的大小事。状态检测包过滤技术AW-560*主要的过滤技术是状态检测(Stateful Inspection),它除了传统第三层防火墙(使用来源/目的 IP地址或是 Port)的管制封包进出外,更增加上封包当时的状态管制,例如,封包是处于初始建立阶段或是数据传输阶段,工作模式类似状态分组过滤防火墙,只是采用了更复杂的封包访问控制演算。IP V4 / V6 双频技术IP V4 地址短缺,IP V6 的年代迟早到来,所以 ShareTech 在研发下一代UTM时就已经将这个趋势整合起来,同一个网络接口,不管它被定义成 WAN 或是 LAN,都可以同时绑定 V4 或 V6 的 IP 地址,所以不管是在纯V4的环境、V4/V6 混合、纯V6 的环境,AW-560 都一样合用。ARP 防伪ARP 的攻击是骇客行为的一种,它的目的是混淆内部网络上网行为,借以拦截网络封包或是让内部网络无法正常上网。 网络异常流量分析及阻挡Outbound Load Balance对外负载平衡AW-560提供2WAN ports作多种负载平衡算法,当其中一条线路断线之后,所有的网络封包会自动转向另一条正常的线路,确保内部的用户网络畅通,当线路恢复之后,封包又会自动分配。企业可依需求自行设定负载平衡规则,而网络存取可参照所设定的规则,执行网络流量负载平衡导引。算法则有:自动分配、手动分配、依来源IP分配、依目的IP分配。 垃圾邮件过滤垃圾邮件泛滥,让所有的人都痛苦,AW-560提供优秀的防护机制,确保使用者的信件干干净净,除了传统的垃圾邮件特征值、贝氏过滤法外,针对图型式垃圾邮件更加上特殊的判断机制,增加判断的准确度。个人或是群体的黑、白名单汇入、汇出及自动学习机制更是少不了的基本功能,将判断的准确率提高到95%以上。被判断成垃圾信件时可以做3种处理,「主旨加上特定文字然后传给收件者」、「直接删除」、「在隔离区并定时寄垃圾邮件清单给收信者」,收信者收到清单之后,可以查看信件标题,再决定要不要下载被误判的信件。HTTP、FTP、MAIL 的防毒机制 多网域发送垃圾邮件清单AW-560 当作垃圾邮件过滤网关时,内部可能不只一台邮件主机,每台主机可能都需要自己的垃圾邮件发送清单机制,这时多网域的垃圾清单机制就可以派上用场。IDP 入侵防御IDP 它会检查对应到OSI模型第4到7层的内容,是否有恶意的攻击程序、病毒,隐藏在 TCP/IP 的通信协议中,透过详细的内容检查后,符合条件的特征码就会被标示出来,一但发现后能够实时地将封包阻止,让这些穿过防火墙的恶意封包无所遁形。一般而言,IDP的特征值数据库会依照危险程度分成高、中、低三种,再让管理者决定放行或阻挡,考虑客户端的实际网络环境及机器的运算能力,在中小型的网络架构的IDP设备只需要有完整的危险程度高、中的特征值数据库就足够,其它属于警告或通知性质的检查没必要处理。 Smart QoS超乎你想象的频宽管理频宽管理在目前的网络设备中非常常见,但是管理的好不好、准不准确有赖管理者的经验,回到基本的问题上,为何要管理频宽?因为频宽不足或是公平的原则,不论是哪一种,如果买了10Mbps的频宽,因为管制的机制问题,让整体的使用量只有 2 Mbps,剩下没使用的岂不是浪费,如果将这些频宽适当地分配给目前正在使用的人员,就皆大欢喜。频宽是给有需要的人使用,基于这个原则,启动【Smart QoS】后,UTM会自动检查剩余频宽,并将它分配给目前正在使用的人。传统的QoS 都只能管理接口往外送的流量,AW-560使用IMQ 机制,藉由这项技术就可以管理每一个网络接口内送、外送的频宽。当有状况发生时,这个机制会保护设备的运作,例如:网络内部有人对外狂发封包,导致UTM不堪负荷,反而让正常的封包无法运作,限制LAN收下网络流量的机制,就会让设备不被攻垮。认证Authentication提供本机使用者/AD/POP3认证授权机制,可协助网管人员与监控企业内部所有使用者账号,在确认使用者的ID的有效授权之后,才能允许其使用网络,让企业可以有效管理网络使用资源。异常发送邮件侦测及阻挡垃圾邮件的发送技术越来越进步,网络的使用者往往不知道自己已经受害被当成垃圾邮件的跳板而不知。传统的firewall或是UTM甚至IDP并没有办法阻挡这样的行为,因为从网络的观点,这是管理者允许的网路行为,一旦ISP 业者发现并封锁对外IP时,才去找LOG纪录,分析那一个设备才是跳版。AW的异常发送邮件侦测及阻挡将这一方面的技术发挥到极致,一旦有人被当跳板,立刻阻挡。内容过滤 提供Web Filter(网页过滤)功能,能阻挡工作端存取不当网页(如**、暴力)和攻击性网页(如**、病毒),且能自设过滤条件,阻挡不当网站。DNS 服务器UTM内建 DNS 服务器,将烦人的A RECORD、MX等设定,通通交给内部的 DNS 服务器,DNS 不仅可以支持IPV4 的名称解析,连 IPV6 的部分也一并搞好,进阶的部分更可以做到相同的网域名称不同的IP地址响应及InBound负载平衡。IPSec、PPTP **连接及管制 TM采用的IPSec 软件,完全遵照IPSec 的标准定义,确保跟其它支持IPSec 协议的设备互联互通,目前支持手工密钥交换方式(PreShare Key),同时支持DES、3DES、AES、Blowfish、Twofish等多种加密算法及MD5、SHA等认证算法。PPTP ** 遵循 RFC 相关标准要求,支持 MS-CHAP和MS-CHAP V2 身分认证及MPPE 加密算法。对于所有透过** 通道进入内部或是要从内部到 ** 远程的所有封包,利用特有的管制条例机制,管理封包进出的时间、频宽、通讯服务等,这个机制确保内部不会因为远程**的连接,而感染网络病毒或是占据所有的频宽。SSL **连接及管制SSL **是一种具有安全加密保护的虚拟私人网络技术,可以让使用者在外地使用计算机的时候,就像是在局域网络里面使用计算机一样,可以使用任何只有在局域网络内才能使用的资源,如 ERP、进销存或是限定来源 IP地址的图书查询系统,又因为将数据加密,所以在因特网上无法解析传输的内容,确保双方传输数据的安全性。SSL ** 具备有管制功能,对于远程用户而言,管制有2个方向,一个是进入内部网络,另一个是透过 ** Server 上因特网(可以选择启用或是关闭这项功能),这 2个管制方向都可以管制远程用户使用的频宽、通讯服务及时间。应用程序管制网络软件千变万化,靠传统IP 及PORT base 的机制,无法管制现在的软件,但是每一个网络应用软件在起始的沟通过程中会出现一定的特征,这类的特征可能是要求输入账号密码,或是Client 跟Server 沟通的程序,它会反映在网络封包上,藉由抓取前 2000 Bytes 的网络封包分析,就可以成功辨识出使用的软件,这样避免全面的封包撷取,增加网络负担,又能正确地分辨使用的软件。AW-560 运用封包特征值技术,辨识使用的软件种类,并把它适当的分类,包含【P2P 软件】、【实时通讯软件】、【WEB应用】、【娱乐软件】、【其它】等5大类,可以针对所需要的管制项目做成管制目标,套用在管制条例上,就可以有条理的管制或是开放特定的应用程序。功能强大的NAT、PATIPV4 地址在可预见的数年内会全部耗尽,所以 NAT 的功能在目前网络环境中,处处可见,AW-560提供丰富的NAT功能,不论是 1:1 的地址映像、1:N 的地址转换,或是内部出去的PAT,套用上管制条例后马上生效。多样的 Multi-Subnet传统上,大一点的网络架构,都会配置Layer 3 交换器,此时就可以将网络分组的重责大任给交换器处理,但是对于不大不小的网络架构,就可以用Multi-Subnet 来帮忙。把AW-560的LAN 或是 DMZ 的网络接口,想象成可以绑定不同子网络的L3 交换器,并将所有的网络封包都经由AW-560路由交换,这样不管企业网络如何成长了,在必要的时候,增加一个子网络,就可以满足成长时的需求了 。好用的工具AW-560提供多种网络测试工具,包含 PING、Traceroute、DNS 查询,Port 查询等工具,在PING、Traceroute这2样工具,还可以分别在不同网络接口执行。例如可以在LAN 接口上PING、Traceroute 内部网络上任何一部计算机。 管理简单,简单管理青岛进口多功能防火墙 青岛方昱信息
联系方式
公司:(雷电商务)LDV007.CN
状态:离线 发送信件 在线交谈
姓名:雷电商务(先生)
电话:020-8888666888
地区:北京
地址:全国
发表评论
0评