Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
IPSInternet
APP
威脅情報中心 雲端管理 資料外洩防護
雙防毒引擎 交換器協同防禦
VPN IPS與勒索病毒防護 進階URL/APP資料庫
次世代UTM中小企業最完整的網路安全防護
非法入侵
蠕蟲、特洛伊木馬程式
網路攻擊
網路攻擊、DOS攻擊
封鎖病毒
非法網站
病毒、文件檔案、特洛伊木馬程式、殭屍網路、間諜軟體、廣告軟體
惡意程式過濾機制
未知惡意程式附檔
網址過濾
不當內容網站限制、釣魚網站限制
非法網站
病毒、文件檔案、特洛伊木馬程式
垃圾郵件
垃圾郵件、釣魚信件
非法入侵
蠕蟲、特洛伊木馬程式
網路攻擊
網路攻擊、DOS攻擊
發送郵件
過濾經由P2P軟體所傳送檔案,是否隱藏惡意程式,管理員還可管控使用P2P權限,設定其最大使用頻寬、最高同時連線數。
P2P
威脅防護 內部威脅外部威脅
進階URL資料庫,提供一年免費授權。近百萬筆網站分類資料庫,可有效阻擋語言暴力、線上影音、藥品、賭博、駭客、成人網站、代理篩檢程式、轉頁、後門程式、不信任網站、暴力網站與非法盜版的威脅。
URL過濾
惡意攻擊行為如病毒、蠕蟲、惡意程式、木馬、零日弱點、駭客,都能藉由流經閘道的網路流量傳播惡意的攻擊行為。內建ClamAV防毒引擎,亦可搭載卡巴斯基防毒技術,提供用戶更完整的網路閘道防護。
防毒引擎
垃圾郵件引擎3.0合併自行研發的「垃圾郵件學習共享」機制,快速過濾上千種郵件威脅,達到比傳統垃圾郵件過濾更高的偵測率與最低的誤攔截率。
防垃圾信機制
入侵偵測與預防系統Intrusion Prevention System,縮寫為IPS,特徵資料庫會依照危險程度分為高、中、低三種,能夠即時隔離不正常或具有傷害性的網路資料傳輸行為。
IPS防護
套用合理流量觀念,認為每個來源不會同時產生太多封包/秒,萬一超過設定的合理封包數時,防火牆會要求將多餘的封包阻擋。全程監控封包連線,確保非法連線無法進入。
防火牆
IPS
IPS
Sandstorm
URL過濾
網站過濾
防垃圾信機制
防毒引擎
IPS防護
防火牆
SwitchShareTechNU UTM
Internet
Sandstorm
多種 VPN 功能,彈性運用NG系列UTM 提供4種 VPN 機制,包含 IPSec、PPTP、
L2TP 和 SSL VPN,這些機制讓內部跟信任的外部網路之
間可以建立安全的連線,確保和遠端使用者之間的連線資
訊不被第三方竊取。透過這些VPN的機制方便使用者可以
從不同的位置,包括分部、營業據點的POS機、行動設備
甚至家中連線到內部網路,安全地存取資料。
流量分析及封包追蹤 (Flow Analysis)提供流量分析機制,即時統計連線數量及上下載的流量,
輕易地找出異常連線行為的 IP 位址或是佔據流量的兇手,
更可以根據管制條例,追蹤更詳細的即時封包通聯狀況。
雲管理與監控使用者可將設備託給 ShareTech 的 EyeCloud雲端管理平
台管理,不論那一個管理平台,都可以藉由中控平台遠端
監控、啟動、重新啟動與管理裝置,分成一般免費、經銷
商、VIP三種控管權限。此外,亦整合無線 AP 與交換器管
理功能,降低企業營運成本。
資料外洩防護 (DLP)NG系列 UTM 提供網路型DLP架構,不需要更動內部原有
環境,採過濾流量的方式控管機密資料的外洩,具備過濾
機密資料的能力,利用以應用程式管理為基礎的DPI (Deep Packet Inspection) 機制,將每一個往來封包深度檢
查傳遞的內容並根據內容分類,管理者能輕鬆管制使用者
應用程式使用,同時也具深層分析郵件的能力,透過內容
關鍵字過濾、內文連址過濾、指紋辨識等等掃描完整的郵
件內容,偵測不當的郵件行為,還可針對郵件流向 (外寄
內送外) 的個別網域進行關鍵字掃描。
SSL解密及分析具備深層檢測 SSL 封包的功能,能自動拆解SSL加密的封
包,還原傳遞的資料,可以應用在HTTPS加密網站的統計
及分析、入侵偵測防禦、閘道防毒、內容過濾與應用程式
頻寬管控等功能,搭配獨特的時間分析圖,讓使用者更容
易理解整體網路流量的來龍去脈。
進階URL與應用程式資料庫
線上即時URL資料庫,自動將網頁分類,管理者只要針對
有害的URL網進行防堵,減少使用者點選有害URL。也整
合線上即時應用程式管制資料庫,對應用程式進行內容過
濾,管制使用者將網路資源浪費在不適宜的網路活動上,
兩者皆提供一年免費授權,即時更新資料庫是中小企業最
好的防護機制。
郵件閘道防護勒索軟體、病毒、木馬程式橫行,有一個共通點就是利用
電子郵件為傳輸媒介,引誘不知情的使用者點選,一旦不
小心中了,輕則個人資料不見,重則造成企業內部的金錢
跟資訊的損失,所以NG系列UTM可當作郵件閘道模式,
在第一關就將惡意郵件過濾掉,補郵件伺服器不足的地方。
垃圾信 (Anti-Spam) / 病毒信(Anti-Virus)過濾NG系列UTM提供的過濾機制,郵件不論是透過正常的
SMTP或加密的SMTPS,都可彈性制定過濾規則,處理
垃圾郵件,無誤判確保全面性防護,準確率達95%以上。
過濾後,能將符合管理者設定過濾條件的信件,執行轉
送、刪除、阻擋等動作。
異常連線行為分析網路封包的傳遞都可以分成上傳、下載的連線數量 (Ses sion Connection)、流量 (Flow)跟持續時間 (Time),藉由
偵測這些數量的組合,推估使用者是正常使用網路或是有
異常的行為。當發現內部使用者異常行為後,可以採取多
種策略,將受害的時間或是對象範圍縮小。
IPS 入侵防禦IPS 是保護網路安全的第一道安全防線,對於每一個進來
或出去的封包做特徵值的比對,檢查是否有惡意的特徵
值,根據網路流量的方向性,分為2種,第一種,進入內
部網路的稱之為IDP(入侵偵測及防禦),第二種,從內部
出去的特徵值比對稱之為Botnet(殭屍網路防護),NG系
列UTM的偵測特徵值包含此2種模式。當比對到惡意特徵
值時,將它動態加入黑名單,執行攔截的動作。
多線路負載平衡NG系列UTM 提供多線路覆載平衡機制,不論是 Outbound 和Inbound負載平衡,都可同時提供多種負載平衡演算法
則,當其中一條線路斷線之後,所有的網路封包會自動轉
向另一條正常的線路,確保內部的用戶網路暢通及伺服器
正常對外提供服務,當線路恢復之後,封包又會自動分
配。
頻寬管理(QoS)控管網路流量,有效的減緩企業網路的阻塞、提升服務性
與頻寬使用率。除了可以提供最大頻寬、優先順序管理之
外,還具有保證頻寬功能。並具有個人化頻寬管理之設
計,可針對使用者做頻寬管理。
支援SDN管理架構NG系列UTM除支援目前的Layer 2到7層的安全交換器,也
支援Software Defined Network (SDN) 的網路協議,將1個
以上的Port綁定成一個群組(Zone),藉由彈性網路封包控
制,能使網路配置更靈活、更好更快速地對應用程式進行
管理及針對網路快速變化的需求。當網路封包跑到同機器
不同的群組(Zone),可套用NG系列UTM 的Layer 2到7層管
理,對中大型企業,可當作將傳統UTM無痛移轉至SDN 架構的橋樑。
新世代多功能UTM特點
PC
Internet
SSLInternetPC A
PC B
SSLInspection
SSL SSL
PC A
PC B
Internet
SSL
Skype
HTTP
DNS
Unknown
15MbpsDownload
LAN 1
LAN 2
5MbpsUpload
40MbpsDownload
20MbpsUpload
Internet
A site
Internet VPN
IPSec VPN
Home
B site
PPTP/SSL VPN
User Name
PETER-H55M-UD2H
192.168.186.70
192.168.189.29
syncs
192.168.189.19
IP
192.168.186.50
192.168.186.70
192.168.189.29
192.168.189.21
192.168.189.19
Sessions
178
107
83
78
65
Upload (bits)
0
0
22.38K
2.7K
0
Download (bits)
0
0
33.4K
910
0
Record
Record
Record
Record
Record
Record
UN-850C
Status Device Name Group Tags
Search
Free Dealer VIP
Info
SCHOOL1122334455
UN-870H1155889944
UN-870C2244113399
BK 1
FACTORYBK 1
ENTERPRISEBK 1
Internet
Internal Private Network
Allowed Tra�c
Unwanted Tra�c
PC
沒有問題的網站
禁止未滿18歲閱覽含暴力網站內容釣魚詐欺網站
Internet
Internet
特定選擇之應用程式
PC
Headquarters
Branch
Internet
DSLFiber
DSL
SD-WANController
Fiber
LTE
Top SetOption
Threat Intelligence
Dashbord Refresh2019-03-06 09:41:25 ~ 2019-03-07 09:41:25 PDFPNGIPv4
4000
3500
3000
2500
2000
1500
1000
500
0AV
AV (0.0%)
AS (0.0%)
IPS (3.0%)
DOS (66.4%)
URL (2.5%)
APC (28.1%)
66.4%
28.1%AV
風險類型 本月份 2019-03
AS
IPS
DOS
URL
APC
0
0
0
2051
0
0
0
0
177
2887
145
1645
AS IPS DOS URL APC
Sessions(Rea Time)
Mail Web ControlIPS
Application
Sessions(Rea Time)
24.2%
15.2%
15.2%
12.1%
12.1%
9.1%
6.1%
Sessions:90
16:40:100
0 MB10 11 12 13 14 15 16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09
20 MB
40 MB
60 MB
80 MB
100 MB
120 MB
140 MB
25
50
75
125
100
16:40:20 16:40:40 16:40:50 16:41:00 16:41:1016:40:30
DNS
SSL
TeamViewer
IGMP
DropBox
SSDP
TCP_NONE
HTTP
HTTPS Proxy
HTTP Proxy
HTTP
QUIC
DropBox
SSL
unknown
TeamViewer
SSOP
Other
Low
Medium
High
Normal
Spam
Virus
Fail
ATTACK_UNKNOWN_PROTO
PSCAN
192.168.189.41
192.168.189.40
192.168.189.245
192.168.125.170
192.168.18.170
192.168.189.17
37.252.247.102
192.168.12.12
172.16.7.170
192.168.189.170
Other
58.5%17.1%
Application Application Control
DOS
41.9%
79.1%
20.9%
23.9%
9.0%
8.1%
5.7%
88.9%
50%
9.1%
50%
DownloadUpload
teamviewer
dropbox
76.9%
20.9%
stcnicca.co.th
dol.go.th
mol.go.th
thailandpost.co.th
porkru.com
labour.go.th
15.3%
54.4%
10.5%7.9%
6.4%
5.5%
威脅情報中心七大區:
智慧防禦 即時連線 應用程式 郵件分析
入侵偵測 網頁流量 防禦記錄
五大優點●應用層 DPI技術 ●優化使用者體驗 ●取得網路可視性 ●資訊整合效率高 ●企業決策與願景
智慧防禦區:
六個最常見的威脅攻擊: 防毒、防垃圾、IPS、DOS、URL
、APC,方便IT管理者快速瀏覽威脅攻擊。 應用程式管理除統計進出所有 (上傳/下載) 應用程式流
量,還可根據其類型、來源IP、目的IP作為分類條件的排行
榜。
即時連線顯示即時數據,並根據應用程式分類、來源
IP 位址統計即時連線數量。
時間區間自定義、快速變更排行榜、IPv4/v6快速鍵、匯出
報表格式選擇。
網頁流量含HTTP與HTTPS總和的網站分類,可進一
步檢視以造訪網站、網頁量為分類條件的排行榜。
防禦記錄可比較本週與前一週受攻擊數量。並進一步
檢視以攻擊種類、受駭的 IP 位址為分類條件的排行榜。
郵件分析可檢視以寄件 / 收件者郵件地址、正常信件
、網域、垃圾郵件、病毒郵件、連線失敗、拒絕對方連線
為分類條件排行榜。
IPS入侵偵測將特徵值風險程度分高、中、低 3 類,
可進一步檢視以風險程度、受害IP位址及攻擊事件為分類
的排行榜。針對攻擊事件也可檢視其緣由與時間點。
1
1
2
3
4 5 6 72
3
4 5
6
7
1 2 3 4
5 6 7
威脅情報中心
NU系列規格表
2019.07
HiGuard 系列比較表
HiGuard X
50人以下
桌機
2G
1.8Gbps
200,000
350 Mbps
200 Mbps
Clam AV
對內對外
x
/(50台)
/ 子機
HiGuard V
50人以下
桌機
2G
1.8Gbps
150,000
x
200 Mbps
x
對內對外
x
x
x
x
x
/ 子機
硬體規格
建議使用人數
Mounting
記憶體
網路介面
I/O 埠
LED 燈號顯示
電源供應與耗瓦
處理效能
防火牆效能
最大連線數
掃毒效能
VPN 處理效能
軟體功能
防火牆效能
病毒引擎
上網認證
異常IP分析
流量分析
虛擬伺服器
交換器協同防禦
拓譜圖
負載平衡
QoS頻寬管理
內網防護
進階應用程式管制
進階URL 管理與資料庫
IPS 與特徵碼更新
報表
無線AP管理
HA雙機備援
電子白板
VPN (IPsec/PPTP/L2TP)
SSL VPN
IP Tunnel
CMS中央管理
雲端管理系統
一年授權,第二年可加購
一年授權,第二年可加購
一年授權,第二年可加購
一年授權,第二年可加購
4 x Gigabit Ethernet
2 x USB, 1 x console
Power, 1LAN, 1WAN, 2 custom ports
AC: 100V-240V, 24W
4 x Gigabit Ethernet
2 x USB, 1 x console
Power, 1LAN, 1WAN, 2 custom ports
AC: 100V-240V, 24W
NU-860H
1U
200人以下
5
2.0 x 2
120W
4.8Gbps
800 Mbps
600 Mbps
650 Mbps
3,000,000
100,000
4,800,000
3000
1200
600
NU-860T
1U
300人以下
6xGigabit
2x 10G SPF+
7
2.0 x 2
120W
15Gbps
850 Mbps
700 Mbps
700 Mbps
3,000,000
120,000
5,200,000
3000
1200
600
NU-860C
1U
300人以下
13
2.0 x 2
120W
12Gbps
850 Mbps
700 Mbps
700 Mbps
3,000,000
120,000
5,200,000
3000
1200
600
NU-870H
1U
400人以下
9
3.0 x 2
250W
8Gbps
2000 Mbps
900 Mbps
870 Mbps
4,000,000
135,000
5,500,000
6000
2000
1000
NU-870C
1U
600人以下
17
3.0 x 2
250W
9.6Gbps
2000 Mbps
900 Mbps
870 Mbps
5,000,000
165,000
5,500,000
8000
3000
1500
架機高度
建議使用人數
自定義埠
USB
LAN Bypass
電源耗瓦數
UTM效能
VPN效能
防毒效能
IPS效能
最大同時連線數
每秒新增連線數
郵件掃描封數/天
IPSec VPN通道數
PPTP/L2TP/SSL VPN 通道數
IP Tunnel 通道數
安全閘道
防毒引擎
卡巴斯基防毒引擎
HTTPS 過濾
垃圾郵件過濾 & 垃圾郵件學習共享
IPS防禦與資料庫
進階URL管控與資料庫
進階APP管控與資料庫
威脅情報儀表Dashboard
郵件稽核
異常IP與流量分析
交換器協同防禦
負載平衡 (對外/對內)
遠端記錄伺服器
虛擬伺服器
上網認證
AP無線控管
高可用性
VPN
IP Tunnel
CMS
SD-WAN管制
Wizard快速安裝設定
Eye Cloud 雲端管理
網路介面 6xGigabit 14xGigabit 10xGigabit 18xGigabit
NU-880H
2U
1000~2000人
17
3.0 x 2
650W
16.5Gbps
2500 Mbps
1,400 Mbps
1300 Mbps
6,000,000
285,000
6,000,000
12000
4000
2000
硬體規格
處理效能
VPN通道數
網路安全防護
Clam AV
內建一年
一年授權
一年授權
/
選購
選購
100台
Clam AV
內建一年
一年授權
一年授權
/
100台
Clam AV
內建一年
一年授權
一年授權
/
100台
Clam AV
內建一年
一年授權
一年授權
/
300台
Clam AV
內建一年
一年授權
一年授權
/
300台
Clam AV
內建一年
一年授權
一年授權
/
無限
x x x
18xGigabit
工程技術專線 04-2702-0906