AboCom


 

產品分類

SG/MH 網絡安全負載平衡器 (Multi-Homing Security Gateway)

SG系列產品取代了以往廣受歡迎的MH系列 (MH350、MH1000型號仍可供選購),產品採用全新的硬件平台和軟件規格,提供更多更好的產品整合功能,效能顯著提昇。突破以往固定的網絡介面WAN/DMZ/LAN埠,SG產品的所有網絡介面埠皆可由使用者自行定義與分組,兼顧彈性與擴充性。

支援IPv4及IPv6網絡協定、in/out-bound負載平衡
內置網站過濾、IM/P2P等網絡軟件的過濾管制
具備VLAN/VLAN Trunk、無使用人數授權限制
提供HA雙機備援以及網絡流量排行統計分析功能


UM/SV 整合威脅防禦管理器 (UTM Gateway)

UM系列產品取代了以往廣受歡迎的SV系列 (SV900型號仍可供選購),同樣採用了全新的硬件平台和軟件規格,除可快速拒絕垃圾郵件藉以提昇判斷的準確性之外,亦可提昇整體網絡的頻寬使用,再配合貝氏過濾、指紋辨識以及黑白灰名單規則之使用,讓網絡得到最嚴密的防護。

系統效能與網絡流量均可記錄於本機硬碟內
整合式郵件防禦功能、防火牆 (Mail/HTTP/FTP)、IDP、WAF
內置智慧型自動學習機制,可將判斷標準隨時調整
比上一代產品,大幅提昇約30~50%以上的使用效能


CR 智慧型網絡內容記錄器 (Internet Content Recorder)

CR智慧型網絡內容記錄器使用Web CR智慧型網絡內容記錄器使用Web UI管理介面,無須安裝任何軟件,網絡管理員即可在任何時間、地點,透過瀏覽器連線監控及管理。此外,其內置的遠端備份功能,在硬碟容量不敷使用時,亦可將記錄備份於遠端共享資料夾中,讓企業的數據資料得到充分保障。

提供Sniffer及 Bridge兩種安裝模式,方便系統管理員快速安裝
即時及歷史流量分析統計報告、排行榜,提供清晰記錄圖表
內置硬件式Bypass機制,保障企業網絡不受意外影響正常運行
可針對各種通訊軟件(如: QQ) 進行即時監控,包括文字和聲音檔案的收發


MS 硬體式郵件伺服器 (Mail Server Gateway)

MS產品採用獨立主機的硬件崁入式設備架構,提供品質穩定及高效能的作業系統,一次解決傳統Mail Server的組合問題,從硬件安裝、軟件設定、操作管理、分層維護、郵件安全防禦、郵件備份、Push Mail、郵件分析報表等,提供郵件安全與系統服務的最佳整合方案。

內置學習郵件帳號功能,自動將舊伺服器中的郵件轉移至MS系統
提供多種垃圾郵件過濾機制,判斷準確度高達99%
提供阻擋郵件攻擊功能,有效預防各種郵件偽裝與攻擊
郵件信箱災難復原功能,定時備份至指定的備份伺服器


MA郵件歸檔審核器 (Mail Archive & Audit Gateway)

MA產品能與企業現有的Mail Server及後端網絡儲存設備 (NAS、File Server、Samba Server) 完美整合,具有容易安裝設定管理,可使用於多台郵件伺服器環境,多重網域與網域別名的各種網域架構、支援AD Server網域環境整合管理郵件帳號等功能,提供整體的郵件安全與服務解決方案。

提供多種安裝佈署模式,內置完整郵件安全與歸檔審核功能
支援HA雙機即時備援,確保郵件服務不會因故中斷
提供郵件使用排行統計分析記錄,方便追查
特別支援Exchange Server的Journal佈署模式

 
多路分配系列 SG

產品簡介 產品型號 產品功能 產品特色 架設方式

SG系列產品取代了以往廣受歡迎的MH系列,產品採用全新的硬件平台和軟件規格,使效能顯著提昇。配合Linux核心作業系統,工作效能、兼容性、安全性、穩定度更佳;產品完全中文化:提供中文Web UI管理介面、中文快速安裝及使用手冊;安裝輕鬆使用及管理無煩惱。同時可連接2~4條(不同ISP)對外寬頻網際線路,達到多路頻寬合併/即時備援及智能負載平衡,讓您的網絡管理及費用輕鬆無負擔。



 
多路分配系列 SG

產品簡介 產品型號 產品功能 產品特色 架設方式


◎提供網路介面(WAN/DMZ/LAN埠)可自行定義與分組管理

SG產品提供4~12個網路介面(WAN/DMZ/LAN埠),可由管理者依照企業資安政策,自行定義與分組管理,不同組別的網路介面無法互連,滿足企業需要多個WAN/DMZ/LAN埠的需求並兼顧彈性與擴充性。如果將所有的網路介面都設為LAN埠,可將SG產品當做Internal Firewall(內部防火牆)架設於企業內部網路,將企業內網分隔為多個區域,提供區域間網路傳輸的多重安全防護與過濾控管,有效避免某個區域發生網路安全事件(內部中毒、異常流量攻擊…),蔓延影響到整個企業網路,並具備In-Lin(Gateway)及Transparent的運作模式。


◎支援IPv4與IPv6的網路協定

SG產品除了支援傳統的IPv4網路協定,同時也支援最新的的IPv6網路協定,提供兩者並行使用的網路環境,企業可全面提昇網路適用性與便利性,無需擔憂IP網址短缺與網路協定轉換的問題。


◎完整的負載平衡機制與策略路由In-bound / Out-bound Load balance

SG產品提供多個WAN埠(管理者可自行定義),可連接對外不同的ISP線路(ADSL、Cable、E1、T1、T3)並提供In-bound及Out-Bound的負載平衡機制。

Out-bound load balance透過負載平衡演算法則,自動分配流量於各個線路,具備合併線路頻寬及斷線自動備援機制,也可選擇手動功能,提供循環分配、權重分配、依流量/連線數/封包數/線上遊戲/使用者/服務埠/目的位址…等手動設定模式,讓企業運用網際網路發揮最大的使用效益並無斷線之虞。

同時SG產品也提供In-bound load balance,In-bound負載平衡演算法則包括:Round Robin / Weight & Priority / Auto Backup / by Source Ip…等,內建DNS伺服器服務,可以維護多個網域(Zone / Domain),每個網域又可以新增多筆紀錄(A / CNAME / MX),達到In-bound Load Sharing的功能,讓企業對外提供Internet服務能有效運作,妥善分配外部使用者訪問企業網站之流量於各個WAN埠線路,降低各條線路的負載量,確保網路連線品質,即使其中某條對外線路異常或中斷,也不會影響企業的正常營運,確保供企業網路快速穩定不斷線的服務品質。

Server Load balance

SG產品除了提供線路的In/Out-bound負載平衡,也提供了企業內部多主機的Server Load balance,具備循環分配/備援模式/依來源位址…等,提供多項內部伺服器的負載平衡與備援機制,強化企業的營運順暢與競爭力。

VPN Load balance

SG產品針對IPSec/PPTP提供VPN Trunk的VPN負載平衡機制,提供VPN使用WAN多線路的合併頻寬與斷線自動備援功能,大幅提高VPN連線速度與品質穩定性。

策略路由

企業如需更精確掌握對外線路的使用,可透過SG產品內建的策略路由(RIP/OSPF/BGP…)機制,透過多重路由(Multiple Subnet Routing)功能,可讓不同網域(Subnet)的用戶直接路由出去;並支援Transparent / Routing / NAT / PAT多種模式,並且可以同時運作。配合企業網路政策,調整控管對外線路的運作,發揮企業網路最大的使用效益。


◎策略式防火牆及內部防火牆 (Policy-base Firewall & Internal Firewall)

SG產品提供策略式防火牆功能,內建多種常見的駭客攻擊防禦模式,可主動攔截多種網路攻擊類型與自訂網路存取規則,配合24x7全天候排程表管理,即時預警(Alarm)及日誌紀錄(Log),發現異常可傳送E-mail即時通知管理者,加強組織內部網路安全的防護。完整駭客防禦功能(Anti-Hacker)與網頁內容過濾(Content Filtering),配合企業資安政策,可將其套用到SG產品的管制條例,並可針對特定IP/MAC/Group做範圍控管。針對癱瘓網路型攻擊或蠕蟲提供入侵偵測、防禦與警告通知,具備入侵攻擊偵測(IDS)並可記錄入侵方式及時間和IP來源,保護企業網路的安全性。


◎網路應用軟體過濾管制 (Block IM、P2P、Tunnel、On-line Game…)

SG產品提供最讓MIS人員困擾的IM即時通訊(Skype、ICQ、QQ、MSN、Yahoo Messanger..)及P2P點對點傳輸軟體(eDonkey、、e-Mule、BT、WinMX..)的行為模式過濾,有別於一般傳統阻擋Port方式過濾,讓用戶再也無法透過更改Port(埠號)方式來使用IM或P2P軟體,可有效過濾控管IM即時通訊的交談與傳檔行為及P2P軟體阻擋機制。並提供特徵資料庫(Signature Database),並可透過Internet網路自動線上更新,不需透過韌體更新方式,透過Internet網路直接下載最新的IM即時通訊或P2P點對點下載軟體的特徵資料庫。除了上述的IM、P2P的網路應用軟體外,SG產品亦可過濾管制網頁郵件(Web mail)、線上遊戲(On-line Game)、穿牆軟體(Tunnel)、影音軟體(PPLive、ezPeer..)、遠端控制(VNC、TeamViewer..)、炒股軟體….等,確保企業網路安全及避免網路頻寬不當佔用等問題。


◎網站過濾管制(URL Filter & URL Block)

支援最先進的網站類別雲端資料庫過濾機制(URL Filter)、提供網站黑/白名單(URL Block)、MIME/Script、副檔名、群組、ActiceX、Cookie、Popup、Java Applet…等網站過濾控管機制與統計分析報表,提供鉅細靡遺的記錄,協助管理者後續監控管理與資料存查,藉以調整網路資安使用政策。

透過網站類別雲端資料庫過濾(URL Filter)的機制,將Internet的所有網頁分為8大類(非法網站、色情網站、博奕/遊戲、社會/經濟、互動/服務、休閒/嗜好、教育/新知、其他類別)共計64個子項目。只要勾選需要過濾或放行的網站類別,套用到策略管制條例內,便可輕鬆執行企業用戶或部門/群組的網站(頁)瀏覽的過濾管制。

透過網站過濾(URL Block)的機制,可以用萬用字元(Wildcard: *, ?),或是用關鍵字(Key Word)建立黑/白名單,用來限制使用者無法瀏覽不雅或色情內容的網站(頁)或只能允許瀏覽指定的網站(頁)。一般管制(Script Blocking)功能:可以阻擋網站使用MIME Type、Popup、ActiveX、Java Applet、Cookie...及檔案上傳下載的管制:可以限制使用者利用 HTTP 或 FTP上傳下載任何檔案外,亦可限制特定檔案(例如:exe、zip、rar、pdf、bin...)的傳輸。


◎3 in 1 VPN (IPSec/PPTP/SSL VPN)

IPSec/PPTP VPN Gateway & VPN Trunk

SG產品內建IPSec / PPTP的VPN完整功能(包含Site to side、Client to Side),提供Network及CPE的VPN功能,支援DES/3DES與256Bit AES加密功能,提供VPN QoS、Scheduler、HUB、認証功能,同時支援IKE、SHA-1、MD5認證與IKE、ISAKMP自動或手動KEY交換功能,PPTP支援Server與Client模式,並提供VPN Trunk 多路負載平衡與斷線自動備援功能。

SSL VPN (Web VPN)

為了滿足行動使用者需求,讓企業員工在任何有Internet的地方皆可安全的存取企業內部網路,SSL VPN無疑是最便利、最經濟的安全存取方式,透過SSL VPN遠端安全存取服務,企業僅需透過最熟悉的網路瀏覽器介面(Web Browser),即可輕鬆連線至企業內部網路。不論是企業高階主管進行商務旅行或外部會議,需要連線回公司進行資料搜尋或公文簽審;業務人員在外接洽客戶,必須連進公司內部系統詢價或報價或連線至內部網路作業;或有上下游合作廠商欲連結企業內部ERP系統查詢相關作業…等,遠端行動使用者都可享有安全存取的服務。更方便的是,即使行動使用者未攜帶受企業管控的筆記型電腦,利用家用電腦、公用電腦、PDA等,甚至是透過無線區域網路都不影響安全連線的建立。SG產品更支援”SSL VPN硬體認証”機制,透過使用者個人電腦的各項硬體機碼認證,不需煩雜設定便可完成SSL VPN連線。同時SG產品可針對運行於VPN的各項網路傳輸再加以管控,包含VPN頻寬管理、連線權限、再認證…等項目,有效提昇VPN連線之安全性與品質。


◎網路頻寬控管/個人化頻寬控管/P2P使用頻寬控管

SG產品可針對不同的網路使用者與應用服務,提供最大可使用頻寬(Max. Bandwidth)及最低保證頻寬(Guaranty Bandwidth),並可設定優先順序(Priority)及安排24x7全天候排程表的頻寬控管機制,以便讓每個Connection能得到最佳服務,有效控管網路頻寬(Global QoS)。

提供個人化頻寬管理(Personal QoS)設計。可針對個別用戶做頻寬分配之設限,簡化在頻寬分配上的規劃,並確保頻寬不會被他人所佔用。將頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給內部每個使用者,依照企業網路政策,妥善分配網路頻寬給所有使用者,並可針對外送(Out-Bound)與內送(In-bound)流量分別設定頻寬控管政策,可有效防止內部用戶獨占頻寬之問題發生,避免企業無法正常運作,系統提供詳細的網路頻寬管理記錄資訊及ToP N網路流量排行統計,管理者可輕鬆掌控及妥善分配企業對外頻寬的使用,同時針對擾人的P2P多點傳播軟體,提供有效的頻寬控管機制(P2P QoS)。


◎上網認證/授權/統計3A Service

無線網路盛行的時代,如何確認內部使用者的身份並允許上網?上網認證功能提供管理者可以限制用戶需做帳密登入確認後方可使用 Internet 網際網路,管理者可於SG產品的「內部Database」建立用戶上網認證的帳號與密碼,當使用者要透過SG產品上網或存取資料,必需輸入帳號及密碼,方能授權使用外部網際網路。除了內部帳號外,SG產品同時還提供利用網路現有的伺服器如POP3(郵件帳密)、LDAP/AD及RADIUS等已存在帳號做為上網認證,免除管理人員另建帳號,並提供單純的帳號管理。

SG產品提供上網認證/授權/統計的3A Service:AAA

Authentication:內建認證資料庫,要求使用者通過帳密認證後才可上網,並支援外部RADIUS、POP3(郵件帳密)、LDAP/AD 統一管理認證帳密。

Authorization:內含Policy策略管制功能,可嚴格控管所有進出的連線,輕鬆達成企業網路政策。

Accounting:管理人員可從鉅細靡遺的連線統計報告,獲得相關資訊藉以調整企業網路政策。


◎網路流量排行統計分析(GUI Statistics & ToP-N Account Report)

提供即時及歷史圖形化統計分析報表,所有網路封包的進出流量紀錄,並做網路使用監控稽核及統計記錄。更提供SNMP網管功能及網路流量排行榜(TOP-N) 的統計與查詢,方便MIS工程師統一管控網路設備系統效能,提供事件警訊(Event Alert)及日誌記錄(Event Log)管理功能。


◎異常流量偵測與警示(Anomaly Flow IP)

提供異常流量及內部中毒者偵測警示功能,當發現內部網路異常的傳輸量或連線數,大量發送封包企圖癱瘓企業網路時,SG產品會將攻擊加以阻擋並立即示警通知管理者及使用者,讓管理者即時瞭解網路異狀,並立即做出相關應變處置。



◎區域聯合防禦偵測與警示(Zone Defence)

企業內部若有架設網路核心交換器,SG產品提供內部網路區域聯合防禦機制:可與具備ACL指令的網路交換器(Switch)聯合防護內部網路的異常流量或中毒問題,當發現飽和式及異常流量的攻擊時,可封鎖攻擊來源的IP位址,並提出警示通知管理者及使用者,讓管理者即時瞭解網路異狀,避免災情持續擴大。


◎支援VLAN / VLAN Trunk及SNMP Agent / Trap

支援虛擬區域網路VLAN及VLAN Trunk、虛擬伺服器群組(Virtual Server Grouping)與SNMP Agent/Trap網路管理功能。


◎HA (High Availability)高可用性雙機即時備援

使用HA功能,必須使用2台相同型號的SG產品,可將一台SG產品設為Master(主要),另一台SG產品設為Standby(備援)。Master的SG產品會即時透過網路將設定檔複製到Standby的SG產品,且Master和Standby之間會不斷偵測彼此的運作狀況。如果Master設備故障,Standby會依照原本由Master寫入之設定來保持網路正常運作,此時正在傳輸中的資料亦不會因此而中斷,透過2台SG產品的HA雙機即時備援機制,可提供整體網路的高可用性及最佳即時自動備援,確保SG產品不會因故中斷運作。


◎Web UI & 遠端管理

內建繁、簡體中文及英文Web UI網頁式設定管理介面,提供線上說明(On-Line Help),無需安裝任何軟體,管理者隨時隨地可透過網路進入管理介面設定與管理SG產品,支援HTTPS(SSL)連線加密,亦可設定指定人員(IP位址)允許遠端登入設定與管理設備。


◎系統管理與使用狀態

G產品提供所有網路介面使用狀態、軟硬體系統效能表、系統連線表、系統認證表、ARP表及DHCP用戶使用表,所有系統使用狀態一目了然。系統具備Event Log、Sys Log日誌記錄管理功能,若發生異常事件會主動記錄及警示,系統會以E-mail發給管理者。SG產品提供設定組態異動功能,提供設定檔匯入與匯出功能,可透過Web UI直接做升級韌體(Firmware)達到系統更新功能。系統管理者可用網路瀏覽器、終端機或Telnet、網路主機或網路管理工作站與設備連線,並能設定各種參數及監控作業。系統管理者可分層授權設定管理者及使用者密碼。


◎無使用人數授權及限制

SG系列產品無使用人數的授權與限制;也無軟體或特徵資料庫的授權使用費用,替企業大幅節省投資成本與降低售後維運費用。(URL Filter網站類別雲端資料庫過濾機制,可提供免費試用或選購授權使用服務)

 
多路分配系列 SG

產品簡介 產品型號 產品功能 產品特色 架設方式


※採用獨立主機的硬體崁入式設備的架構

● 提供品質穩定及高效能的專屬作業系統(無硬碟),符合19英吋機架式標準規格。


※兼顧彈性與擴充性

● 提供4~12個網路介面(WAN/DMZ/LAN埠),可由管理者依照企業資安政策,自行定義與分組管理,兼顧彈性與擴充性。


※支援IPv4及IPv6的網路協定

● 企業可全面提昇網路適用性與便利性,無需擔憂IP網址短缺與網路協定轉換的問題。


※讓企業享有永不斷線的Internet服務

● 完整的負載平衡(In/Out-bound、VPN、Server Load balance)與策略路由機制(RIP/OSPF/BGP),提供多個WAN埠線路多重定址(Multi-Homing)、負載平衡(Load balance)及容錯備援機制(Auto Backup),企業可用最低的投資,合併網路頻寬,斷線自動備援,讓企業享有永不斷線的Internet服務。


※全方位的自動備援

● 全方位的自動備援(Auto Backup)機制:具備WAN多線路備援、VPN備援、Server備援、HA雙機備援...功能,提供企業穩定及無斷線之虞的網路環境。


※3 in 1 VPN

● 提供IPSec、PPTP及SSL VPN(Web VPN)完整三合一VPN解決方案,透過Internet建立方便穩定安全的企業網路。


※確保企業網路安全

● 提供全方位策略式(Policy-Base)防火牆及內部(Internal)防火牆機制,搭配全天候(24x7)排程表管控,確保企業網路安全。


※提供QoS網路頻寬控管

● 提供QoS網路頻寬控管、個人化頻寬控管、P2P使用頻寬控管及ToP N網路流量排行統計,管理者可輕鬆掌控及妥善分配企業對外網路頻寬的使用。


※提供網路認證、授權、統計的3A服務

● 提供網路認證、授權、統計的3A服務,透過內建的帳號密碼資料庫或從外部的POP3郵件帳密、LDAP/AD、RADIUS Server執行3A Service的管控,可輕鬆掌控企業內部網路的安全。


※提供完整的網路應用軟體過濾與控管

● 包含IM(即時通訊軟體)、P2P(點對點傳輸軟體)、FTP、炒股軟體、影音軟體、網頁郵件、線上遊戲、遠端控制、穿牆軟體…等,確保企業網路安全及不必要的網路頻寬耗損及佔用。 ※支援網站類別雲端資料庫過濾機制(URL Filter)、提供網站黑/白名單(URL Block)、MIME/Script、副檔名、ActiceX、Cookie、Popup、Java Applet…等網站過濾控管機制與統計分析報表。


※支援虛擬區域網路IEEE 802.1q VLAN等

● 支援虛擬區域網路IEEE 802.1q VLAN及VLAN Trunk、Virtual Server Grouping與SNMP Agent/Trap網路管理功能。


※提供異常流量及內部中毒者偵測警示功能

● 當發現內部網路異常傳輸量或連線數,立即通知管理者及使用者,讓管理者即時瞭解網路異狀,並立即做出相關應變處置。


※提供內部網路區域聯合防禦機制

● 可與具備ACL指令的網路交換器(Switch)聯合防禦內部網路的異常流量或中毒問題。


※所有的系統使用狀態一目了然

● 提供所有網路介面使用狀態、系統效能表、系統連線表、系統認證表、ARP表及DHCP用戶使用表,所有的系統使用狀態一目了然。


※內建英文、繁/簡中文Web UI網頁式設定管理介面

● 內建英文、繁/簡中文Web UI網頁式設定管理介面,管理者可隨時隨地透過Internet遠端掌控企業網路的管理。


※無使用人數的授權與限制

● SG系列產品無使用人數的授權與限制。

 
多路分配系列 MH 350

產品簡介 產品規格 產品功能 產品特色 架設方式

近年來互聯網的快速發展及 ISP 高速線路普及下,除了讓企業及個人更方便網際網路應用外,也造成駭客入侵與企業資料外洩的雙重疑慮,對此企業應積極透過多功能防火牆(Firewall)的架設,以進行內部與外部資料存取流通的過濾管制,避免內部網路遭受未經授權的使用者入侵竊取與竄改企業內部重要資料,以保護內部與外部網路資料傳輸的安全性。

此外,企業的單一及缺乏管理的網際網路連線,也是目前許多企業網路急需建置及規劃需求。對企業來說,讓企業營運永續經營的最佳ROI策略,便是建置自動備援(Auto Back Up)且安全的網際網路連線系統,隨著網際網路連線的品質變動,動態切換使用品質最佳的線路,確保企業營運不中斷。

對大部分企業而言,建設新的網絡設備往往需要花費大量的時間與人力,去修改原有網絡設定。為解決這個問題,MH350提供實體DMZ Port作Transparent Mode,在無須改變原有的網絡架構與配置之情況下,已可解決IP地址不足的問題。




2WAN / 1DMZ / 1 LAN / 20 ~ 50 PCs
Multi-Homing Gateway
智慧型多路負載平衡器

 
多路分配系列 MH 350

產品簡介 產品規格 產品功能 產品特色 架設方式

產品規格
產品型號 MH350
處理器 Inter IXP 266Mhz
DRAM 64 MB
快閃記憶體 8 MB
LAN 1 (10/100M)
WAN 2 (10/100M)
DMZ 1 (10/100M)
DMZ → WAN port ×
硬碟 ×
電源 × (Adapter)
主機板規格尺寸 Desktop (8”)
規模 SMB (20~50 PCs)
最大用戶限制 不限

 
多路分配系列 MH 350

產品簡介 產品規格 產品功能 產品特色 架設方式

MH350主要功能:

● 嵌入式硬件防火牆技術,提供策略式防火牆功能

● 提供最大可使用之頻寬、最低保證頻寬以及優先傳送等設定

● 內置DES & 3DES IPSec及256 Bit AES ASIC加密晶片

● 圖表統計分析報告 (MRTG & Log),隨時監察進出流量並作出即時管制

● 支援設備組態異動及設定檔的匯出或匯入功能

● 若遇網絡故障,可即時自動切換所有網絡傳送至另一個WAN埠

● 完整的駭客預警 (Anti Hacker) 與網頁內容過濾 (Content Filtering) 功能

● 預設十多種常見駭客攻擊防範模式,主動攔截多種網絡攻擊並自訂存取規則

 
多路分配系列 MH 350

產品簡介 產品規格 產品功能 產品特色 架設方式


※High Performance

MH350 使用 Intel® IXP425 266Mhz CPU ,提供最高 70 Mbps LAN to WAN 效能 ( 適用目前 ADSL 所有速率及光纖 50 Mbps以下環境 ),同時支援最多 45,000 連線數 ( Session) ,提供 SOHO 族最佳上網效能及網路管理功能,此外普及的價格讓您更容易進入多功能 Gateway 產品,悠遊網際網路能更無慮。


※High Security

運用嵌入式硬體防火牆技術的MH350,提供策略式防火牆功能,內建十多種常見的駭客攻擊防範模式,可主動攔截多種網路攻擊類型與自訂網路存取規則,配合24x7全天候彈性時程管理與預警紀錄(Log),可傳送Email即時通知管理者,加強組織內部網路安全的防護。完整駭客預警功能Anti Hacker與網頁內容過濾Content Filtering,更可以保護企業網路的安全性。


※QoS

MH350可針對網路使用者與應用服務,提供最大可使用之頻寬(Max. Bandwidth)及最低保證頻寬(Guaranty Bandwidth)及傳輸優先排序(Priority),以使每個Connection能得到最佳服務,藉以有效控制網路頻寬(QoS)。


※VPN Gateway

● MH350內建DES & 3DES IPSec及256Bit AES ASIC加密晶片的硬體式VPN Gateway,提升虛擬私有網路加解密的效能,處理速度快,適合高速網路通訊環境的企業。


※Policy Base Access Control

● MH350具備策略式(Policy base)防火牆功能。可針對IP、服務埠及其群組作自訂網路進出存取管制條例;設定彈性管理時程(Schedule)及流量統計(MRTG)與監控方式,達到24x7 全天候有效的網路安全監控與管理


※Transparent Mode

● 對大部分企業而言,建置新的網路設備往往需要改變網路原有的設定,例如需花費大量時間與人力修改IP位址。為解決此問題,MH350提供實體DMZ Port作Transparent Mode透通模式,完全無須改變原有的網路架構與配置,同時亦可解決IP位址不足的問題,以Plug & Play隨插即用的方式在異質網路環境中使用,具有靈活應用的特點。


※WAN Load Balancing & Back up

MH350提供2個WAN ports作多種負載平衡演算法則,企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。演算法則有:

● 依序Round Robin
● 比重Weighted Round Robin
● 流量比例Traffic
● 封包比例 Packet
● 連線數量Session
● 服務別Service port、Application
● 使用者端User、IP address
● 自動(智能)分配Auto(AI) Mode

除提供WAN埠的負載平衡功能外,每個WAN埠隨時作線路(ISP)偵測,若遇某條線路(ISP)中斷故障,MH350將會即時自動切換所有網路傳輸至另一WAN埠做備援,並記錄於log中,以利查證,建立不中斷的網路傳輸。


※Manageability

MH350提供多國語系(繁體/簡體中文/英文)的Web UI介面管理。藉由各種圖表統計分析與報告(MRTG & Log),隨時記錄網路封包的進出流量並做監控稽核以及網路異常時的警告通知(Email Alert)等功能,讓網管人員快速掌握與管理使用者的網路安全狀況。且MH350無使用人數授權的限制,讓企業IT預算更有效益。

配合NetCops作中央網管監控,同時遠端監控多台AboCom全系列網路安全閘道器設備。

NetCops 相關產品訊息
http://www.aboway.com.tw/product_detail.php?id=93


※Anti I.M. & P2P & Download

MH350提供最讓MIS人員困擾的IM即時通訊(Skype、MSN、Yahoo messanger、ICQ、QQ..)及P2P點對點軟體(eDonkey、BT、WinMX…)的行為模式過濾,有別於一般傳統阻擋Port方式過濾,讓用戶再也無法透過更改Port (埠號)方式來使用IM或P2P軟體;更可有效防止不當的下載檔案行為。

 
多路分配系列 MH 1000

產品簡介 產品規格 產品功能 產品特色 架設方式

隨著電腦網路環境日益環境複雜化,相對發生問題的漏洞亦隨之增多,如何更有效提昇確保資料傳輸的效率與安全性,正是目前大家所關注的議題。AboCom MH1000 全方位多功能網路安全閘道器,除了可立即提供企業建置連線負載平衡與即時備援方案,提升企業多路VPN連線品質外,所提供的聯合防禦機制更能降低內部資安事件的發生,提供企業更完善的網路安全措施。

友旺科技MH1000全方位多功能網路安全閘道器的聯合防禦機制,可以透過MIS設定,主動察覺企業內部每位使用者的使用流量,當發現有異常封包傳送或大量session產生時,在第一時間內主動發出警訊給該用戶及網管人員知曉並立即通知事先指定的交換器(swithch),連線阻斷該發生問題的使用者,以最快速的時間確保網路安全,避免內部資安事件發生。




2WAN / 1DMZ / 1 LAN / 50 ~ 80 PCs
Multi-Homing Gateway
智慧型多路負載平衡器

 
多路分配系列 MH 1000

產品簡介 產品規格 產品功能 產品特色 架設方式

產品規格
產品型號 MH1000
處理器 Inter IXP 533Mhz
DRAM 128 MB
快閃記憶體 16 MB
LAN 1 (10/100M)
WAN 2 (10/100M)
DMZ 1 (10/100M)
DMZ → WAN port ×
硬碟 ×
電源
主機板規格尺寸 19” / 1U Rackmount
規模 SMB (50~80 PCs)
最大用戶限制 不限

 
多路分配系列 MH 1000

產品簡介 產品規格 產品功能 產品特色 架設方式

MH1000主要功能:

● 提供VPN Site-to-Site / Client-to-Site點對點傳送功能

● 可與WAN及LAN埠整合並提供Transparent/NAT/Routing三種傳送模式

● 內置DNS伺服器,讓伺服器的對外服務永不中斷

● 智能負載平衡功能,可依使用者的連線需求環境設定八種不同規則

● 具備P2P / IM軟件管制功能,可針對即時通訊軟件進行各種監控

● 配合特徵資料庫,可即時更新各種通訊軟件、P2P軟件的最新資料

● 可限制使用者瀏覽不雅、證券等網頁,以及對檔案上傳或下載的管制

● 可針對特定IP / MAC / Group的癱瘓網絡型病毒提供入侵偵測與警告通知。

 
多路分配系列 MH 1000

產品簡介 產品規格 產品功能 產品特色 架設方式


※Outbound Load Balancing

MH1000提供2個WAN ports作多種負載平衡演算法則,企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。演算法則有:

● 依序Round Robin
● 比重Weighted Round Robin
● 流量比例Traffic
● 封包比例 Packet
● 連線數量Session
● 服務別Service port、Application
● 使用者端User、IP address
● 自動(智能)分配Auto(AI) Mode


※QoS (Bandwidth Management)

MH1000可針對不同的網路使用者與應用服務,提供最大(Max. Bandwidth)可使用之頻寬及最低保證頻寬(Guaranty Bandwidth),並可設定優先順序(Priority)及安排24x7全天候時程的頻寬控管,以便每個Connection能得到最佳服務,控制QoS。


※Multiple net Routing & Multiple net NAT & Transparent

提供多重路由(Multiple Subnet Routing)功能,可讓不同網域(Subnet)的用戶直接路由出去;並支援Transparent / Routing / NAT三種模式,並且可以同時運作。


※High Network Security & Anti Hacker & Content Filtering

運用嵌入式硬體防火牆技術的MH1000,提供策略式防火牆功能,內建十多種常見的駭客攻擊防範模式,可主動攔截多種網路攻擊類型與自訂網路存取規則,配合24x7全天候彈性時程管理與預警紀錄(Log),可傳送Email即時通知管理者,加強組織內部網路安全的防護。完整駭客預警功能Anti Hacker與網頁內容過濾Content Filtering,更可以保護企業網路的安全性。


※Hacher / Blaster Alert & Blocking

可針對特定IP / MAC / Group的癱瘓網路型病毒提供入侵偵測、防堵與警告通知,具備入侵攻擊偵測(IDS)可記錄入侵方式及時間和IP來源。


※Content Filtering(IM & P2P & URL Blocking)

MH1000提供最讓MIS人員困擾的IM即時通訊(Skype、ICQ、QQ、MSN、Yahoo Messanger..)及P2P 點對點下載軟體(eDonkey、BT、WinMX..)的行為模式過濾,有別於一般傳統阻擋Port方式過濾,讓用戶再也無法透過更改Port(埠號)方式來使用IM或P2P軟體,更能有效阻擋HTTP/FTP方式的檔案下載與上傳行為,並提供URL Blocking網址關鍵字過濾及Cookie/Pop up/Java Applet/Active X阻擋過濾功能。


※VPN Gateway & VPN Trunk (VPN Load Balance & Backup)

具備VPN (IPSec / PPTP)點對點傳輸,及DES/3DES與256Bit AES加解密功能,至多可建立50多個通道,並提供VPNQos、Scheduler、認証功能與網路芳鄰功能,並提供VPN Trunk 多路負載平衡與備援功能。


※Transparent Mode (DMZ Port)

對大部分企業而言,建置新的網路設備往往需要改變網路原有的設定,例如需花費大量時間與人力修改IP位址。為解決此問題,MH1000提供實體DMZ Port作Transparent Mode透通模式,完全無須改變原有的網路架構與配置,同時亦可解決IP位址不足的問題,以Plug & Play隨插即用的方式在異質網路環境中使用,具有靈活應用的特點。


※MRTG & Accouting Report(TOP N)

提供即時圖形化統計分析,所有網路封包的進出流量紀錄,並做網路使用監控稽核及統計記錄。更提供網路流量排行榜(TOP N),方便MIS工程師統一管控網路設備系統效能,提供事件警訊 (Event Alert)及日誌記錄(Log)管理功能,具備設定參數組態異動匯出匯入功能。


※SSL VPN (Web VPN)

為了滿足行動使用者需求,讓企業員工在任何有網路的地方皆可安全的存取企業內部網路,SSL VPN無疑是最便利、最經濟的安全存取方式。以往針對行動工作者進行遠端存取,企業必須利用PPTP、L2TP、IPSec等方式建立VPN連線。然而PPTP、L2TP即使具有隱密性,資料被竊取的機率仍然偏高;而安全性較高的IPSec VPN,除了受限於只允許安裝VPN軟體的電腦建立連線,又具備設定複雜、管理成本高、連線不穩定等缺陷。

SSL VPN即針對行動工作者提供最佳遠端安全存取解決方案。透過SSL VPN遠端安全存取服務,企業僅需透過最熟悉的網路瀏覽器介面(Web Browser),即可輕鬆連線至企業內部網路。不論是企業高階主管進行商務旅行或外部會議,需要連線回公司進行資料搜尋或公文簽審;業務人員在外接洽客戶,必須連進公司內部系統詢價或報價或連線至內部網路作業;或有上下游合作廠商欲連結企業內部ERP系統查詢相關作業…等,遠端行動使用者都可享有安全存取的服務。更方便的是,即使行動使用者未攜帶受企業管控的筆記型電腦,利用家用電腦、公用電腦、PDA等,甚至是透過無線區域網路都不影響安全連線的建立。


※Authentication(上網認證)

無線網路盛行的時代,如何確認內部使用者身份並允許上網?上網認證功能提供管理者可以限制用戶需做帳號登入確認後方可使用 Internet 網際網路,管理者可於MH1000「內部Data Base」建立用戶上網認證的帳號與密碼,當使用者要透過MH1000上網或存取資料,必需輸入帳號及密碼,方能授權使用外部網際網路。除了內部帳號外,MH1000 同時還提供利用網路現有的伺服器如 POP3、RADIUS 等已存在帳號做為上網認證,免除管理人員另建帳號,並提供單純的帳號管理。


※Wake on Lan(遠端喚醒)

管理人員可透過「Wake on Lan」此功能,透過Internet將內部網路的電腦開機(遠端喚醒)。此項功能可與VNC、PC Anywhere等遠端遙控軟體配合運用。

 
郵件防禦系列 UM

產品簡介 產品型號 產品功能 產品特色 架設方式

UM系列產品取代了以往廣受歡迎的SV系列,進一步協助各大企業與政府機關,輕鬆解決煩人的垃圾郵件與惱人的郵件病毒。UM整合威脅防禦管理器可對每一封電子郵件進行各種不同方式的檢查來判斷是否為垃圾信,其先進的人工智慧型自動學習機制 (Auto-Learning),可將判斷標準隨時調整,以因應網絡環境的成長與發信邏輯的改變,進一步提高判斷垃圾信的準確度,並同時降低誤判的機會。



 
郵件防禦系列 UM

產品簡介 產品型號 產品功能 產品特色 架設方式


◎提供網路介面(WAN/DMZ/LAN埠)可自行定義與分組管理

UM產品提供4~12個網路介面(WAN/DMZ/LAN埠),可由管理者依照企業資安政策,自行定義與分組管理,不同組別的網路介面無法互連,滿足企業需要多個WAN/DMZ/LAN埠的需求並兼顧彈性與擴充性。如果將所有的網路介面都設為LAN埠,可將UM產品當做Internal Firewall(內部防火牆)架設於企業內部網路,將企業內網分隔為多個區域,提供區域間網路傳輸的多重安全防護與過濾控管(Anti-Virus、IDP、WAF…),有效避免某個區域發生網路安全事件(內部中毒、異常流量攻擊…),蔓延影響到整個企業網路,內建旁路(by pass)機制,不會因系統故障造成網路中斷,並具備In-Lin(Gateway)及Transparent的運作模式。


◎支援IPv4與IPv6的網路協定

UM產品除了支援傳統的IPv4網路協定,同時也支援最新的的IPv6網路協定,提供兩者並行使用的網路環境,企業可全面提昇網路適用性與便利性,無需擔憂IP網址短缺與網路協定轉換的問題。


◎高準確率的垃圾郵件過濾(Anti-Spam)

UM產品能定時自動回饋學習郵件過濾資料庫,再配合貝氏過濾(Bayesian Filter)郵件評分機制、自動學習機制、指紋辨識(Finger Printing)、灰名單(Grey List)及管理者與使用者可自訂的整體與個人郵件規則與評分與白/黑名單(RBL)使用,讓使用者與管理者隨時增加垃圾郵件與病毒郵件資料庫,UM產品隨時會學習最新過的濾機制,提高判斷率將近99%,有效降低誤判率,且可隨時取回信件,方便管理與掌控企業重要的電子郵件品質及效率。

人工智慧型自動學習機制(Auto-Learning),可將SPAM判斷標準隨時作調整,以因應網路環境的成長與發信邏輯的改變,進以提高判斷垃圾信的精準度,同時降低誤判的機會。UM產品提供郵件隔離區可做出詳細的郵件過濾報告,與多樣化的處置方式,問題郵件可定時郵寄給郵件帳戶使用者,方便使用者隨時可取回隔離區的郵件。UM產品可自動隔離大量”字典攻擊”郵件,提供阻擋郵件攻擊(DoS)的防護功能,支援郵件內容黑名單連結掃瞄,保護Mail Server正常運作。

具備DNS反查功能,並支援由內對外發信(Out-bound)及由外對內收信(In-bound)的垃圾郵件掃描過濾及病毒掃描過濾功能,用戶可在個人隔離區進行郵件檢索瀏覽及取回信件,管理者可自訂個人郵件隔離區的大小與存放時間。同時提供Gateway / Transparent / Relay Mode,不需額外安裝任何軟體及不需設定過濾關鍵字,不需改變現有環境與Mail Server,即可輕鬆完成垃圾郵件過濾防護。提供LDAP / Ad帳號認証功能,並支援郵件帳號匯入及匯出功能,可與企業的RADIUS或LDAP/AD Server整合同一帳號認證授權。支援Mail Realy及SMTP寄信認證功能,確保郵件安全性,具備郵件日誌記錄(Mail Log)可用條件查詢(含日期/收發信人/主旨/狀態),透過UM產品的垃圾郵件過濾機制,可拒絕收取無效收信者及阻止使用者利用Spoof Domain寄信。

貝氏過濾法可提供郵件加權評分,藉以調整垃圾郵件過濾條件及學習能力,並可自訂垃圾郵件過濾標準,可依不同標準將郵件分為隔離郵件、封鎖郵件、郵件主旨標記放行郵件。UM產品的Mail Log提供完整的郵件搜尋功能,查詢條件包含Mail處置狀態、收發者IP位址、網域(Domain)、主旨、日期…等關鍵字,並可置入黑/白名單過濾使用,具備SMTP郵件協定,相容於所有平台的Mail Server,支援多台郵件伺服器及多個網域(Domain)的企業環境,系統會透過Internet網路自動更新垃圾郵件特徵碼,維持最準確的垃圾郵件過濾機制。


◎郵件攻擊偵測防禦

UM產品除了內建垃圾郵件過濾及郵件病毒過濾的郵件安全機制外,提供DNS 反查功能,針對各式各樣的郵件安全威脅與攻擊,例如:郵件阻斷(DoS)攻擊、郵件字典攻擊(Dictionary Attack)、阻絕寄件者偽裝網域(Spoof Domain)、阻絕無效收信者的郵件…系統內建郵件攻擊偵測防禦的保護機制,並可限制每個來源IP每分鐘產生的連線數及同時最大連線數,郵件在佇列中停留的最長時間,確保企業的電子郵件系統與服務運行正常。


◎郵件備份(Mail Backup)及郵件稽核歸檔(Mail Audit & Archive)

UM產品內建郵件備份(Mail backup)當Mail Server故障或無法收信時,UM產品仍可代為收信,等到Mail Server修復後, Um產品會將之前代收的郵件自動存入Mail Server。郵件稽核記錄(Mail Auditing)機制,當企業往來信件符合預設的稽核條例時,會執行稽核動作,例如執行"審查"稽核,系統會暫時阻攔該信件傳送,待管理人員審查無誤後放行,確保企業機密不外洩。

同時企業往來信件亦可歸檔備份保存(Mail Archive),管理者可在任何時間及地點,連線進入系統調閱所歸檔的郵件,針對寄送大量郵件的用戶,管理者亦可透過"延遲"稽核另定企業離峰時間寄發此類用戶的大量信件,避免延誤其他用戶的寄信權益,確保企業正常營運。


◎多引擎的病毒過濾防護(Anti-Virus)

UM產品內建及可同時使用Clam AV及 Sophos兩種病毒過濾引擎,可準確地找出夾藏在郵件(POP3、SMTP)中的病毒或隱藏於HTTP(網頁)及FTP(傳檔)服務內的病毒,Clam AV能永久免費的自動更新病毒碼。這可讓UM產品的病毒防護功能,能以最低的成本,永遠保持在最新的狀態。並且可以針對HTTP及FTP的存取做病毒掃描,讓網路達到最嚴密的防護。UM產品每10~30分鐘會透過Internet網路自動更新病毒特徵碼,確保病毒碼隨時保持在最新狀態,可建立廣泛而堅實的防毒解決方案,保護企業網路免於病毒、蠕蟲(Worm)、特洛伊木馬、混合式威脅、間諜軟體、網路釣魚(Anti-Phishing)與其他不當的網路內容所造成的危害,提供完整病毒過濾報表及隔離通知,並支援異常警告(Alarm),可記錄於Log及透過E-mail通知給指定人員。


◎詳細的郵件日誌記錄與圖形化統計分析報表(Mail Log & Report)

透過郵件日誌(Mail Log)以條列式詳細記錄每封郵件的處置動作與內容,提供關鍵字的全文檢索查詢,可提供日期/收發信者位址/主旨/處理方式等關鍵字查詢功能,方便管理追查信件流向與除錯分析。可自訂網域、郵件位址、郵件主旨、郵件表頭、郵件內容及黑/白名單的郵址或IP…等關鍵字。系統將記錄以圖形化統計報表呈現,管理者一目了然輕鬆獲得Anti-Spam & Anti-Virus運作狀態。


◎主動式入侵偵測防禦系統(IDP)

※內建主動式入侵偵側防禦系統(IDP)機制,可做到網際網路4~7應用層的檢測防護,有效阻絕各種攻擊,即時通知管理員並提供詳細的IDP報告及通信協定異常統計分析、流量統計異常分析報表,作為分析判斷及調整網路政策。

※有效防護威脅攻擊並提供『特徵資料庫』(Signature Databas)約9,000個預設攻擊模式,具備異常行為分析,並可主動線上更新(透過Internet網路,每30分鐘自動檢查更新)。

※為有效防範威脅攻擊,具備應用程式(服務)及DoS、DDos等即時阻斷服務偵測及防護,具備In-Line透通及旁聽的運作模式。

※預設的『特徵資料庫』可允許用戶自行修改它的Action與級數,具備兩種Action的模式(Pass及Drop),可自行定義『特徵資料庫』,防範新類型攻擊。

※內建丟棄攻擊封包(Drop Atack Packet)、TCP Reset中斷入侵攻擊連線及SynFlood、UDP Flood、ICMP Flood、Port Sacn、HTTP Inspect…等異常入侵偵測防禦機制,並可設定最大流量、阻擋動作(放行/丟棄攻擊/中斷連線…)、阻擋時間、事件記錄件(Event Log)與警示通知(Alarm)管理者。  

※提供威脅攻擊記錄及報表查詢功能,可查看Soure IP或Destination IP相關記錄,並提供攻擊事件記錄(Log)。

※報表查詢可查看多種記錄:Source IP or Destination IP相關記錄、特徵分類相關記錄、相關事件內容記錄。


◎網頁威脅防禦系統(WAF)

內建網頁威脅防禦系統(WAF)機制,支援Web 2.0、各種Web Server(IIS、Apache..)、腳本語言的網站應用防火牆,具備即時阻斷機制,可防禦Cookie植入攻擊及Cookie篡改能力,具備網頁參數竄改攻擊及網站攻擊偵測防禦,當偵測到入侵攻擊時,即時提供示警(Alert)及記錄(Log)並馬上以E-Mail通知管理者,協助企業防禦各種針對網站應用程式的攻擊,並提供詳細的圖形化統計報表並可輸出分析查察相關資訊,協助企業落實HIPAA、PCI-DSS…等標準規範。 系統可針對特殊攻擊事件,如緩衝區溢位(Buffer overflow)、Cookie篡改下毒(Cookie Poisoning)、跨站腳本(Cross Site Scripting)、注入弱點(Injection Flaw)、惡意程式執行(Malicious File Execution)、連線竄改(Session Hijacking)、資料隱碼(SQL Injection)提供偵測與防禦機制。


◎完整的負載平衡機制與策略路由

In-bound / Out-bound Load balance

UM產品提供多個WAN埠(管理者可自行定義),可連接對外不同的ISP線路(ADSL、Cable、E1、T1、T3)並提供In-bound及Out-bound的負載平衡機制。

Out-bound load balance透過負載平衡演算法則,自動分配流量於各個線路,具備合併線路頻寬及斷線自動備援機制,也可選擇手動功能,提供循環分配、權重分配、依流量/連線數/封包數/線上遊戲/使用者/服務埠/目的位址…等手動設定模式,讓企業運用網際網路發揮最大使用效益並無斷線之虞。同時UM產品也提供In-bound load balance,In-bound負載平衡演算法則包括:Round Robin / Weight & Priority / Auto Backup / by Source IP…等,內建DNS伺服器服務,可以維護多個網域(Zone / Domain),每個網域又可以新增多筆紀錄(A / CNAME / MX),達到In-bound Load Sharing的功能,讓企業對外提供Internet服務能有效運作,妥善分配外部使用者訪問企業網站之流量於各個WAN埠線路,降低各條線路的負載量,確保網路連線品質,即使其中某條對外線路異常或中斷,也不會影響企業的正常營運,確保供企業網路快速穩定不斷線的服務品質。

Server Load balance

UM產品除了提供線路的In/Out-bound負載平衡,也提供了企業內部多主機的Server Load balance,具備循環分配/備援模式/依來源位址…等,提供多項內部伺服器的負載平衡與備援機制,強化企業的營運順暢與競爭力。

VPN Load balance

UM產品針對IPSec/PPTP提供VPN Trunk的VPN負載平衡機制,提供VPN使用WAN多線路的合併頻寬與斷線自動備援功能,大幅提高VPN連線速度與品質穩定性。

策略路由

企業如需更精確掌握對外線路的使用,可透過SG產品內建的策略路由(RIP/OSPF/BGP…)機制,透過多重路由(Multiple Subnet Routing)功能,可讓不同網域(Subnet)的用戶直接路由出去;並支援Transparent / Routing / NAT / PAT多種模式,並且可以同時運作。配合企業網路政策,調整控管對外線路的運作,發揮企業網路最大的使用效益。


◎策略式防火牆及內部防火牆(Policy-base Firewall & Internal Firewall)

UM產品提供策略式防火牆功能,內建多種常見的駭客攻擊防禦模式,可主動攔截多種網路攻擊類型與自訂網路存取規則,配合24x7全天候排程表管理,即時預警(Alarm)及日誌紀錄(Log),發現異常可傳送E-mail即時通知管理者,加強組織內部網路安全的防護。完整駭客防禦功能(Anti-Hacker)與網頁內容過濾(Content Filtering),配合企業資安政策,可將其套用到UM產品的管制條例,並可針對特定IP/MAC/Group做範圍控管。針對癱瘓網路型攻擊或蠕蟲提供入侵偵測、防禦與警告通知,具備入侵攻擊偵測(IDS)並可記錄入侵方式及時間和IP來源,保護企業網路的安全性。


◎網路應用軟體過濾管制(Block IM、P2P、Tunnel、On-line Game…)

UM產品提供最讓MIS人員困擾的IM即時通訊(Skype、ICQ、QQ、MSN、Yahoo Messanger..)及P2P點對點傳輸軟體(eDonkey、、e-Mule、BT、WinMX..)的行為模式過濾,有別於一般傳統阻擋Port方式過濾,讓用戶再也無法透過更改Port(埠號)方式來使用IM或P2P軟體,可有效過濾控管IM即時通訊的交談與傳檔行為及P2P軟體阻擋機制。並提供特徵資料庫(Signature Database),並可透過Internet網路自動線上更新,不需透過韌體更新方式,透過Internet網路直接下載最新的IM即時通訊或P2P點對點下載軟體的特徵資料庫。除了上述的IM、P2P的網路應用軟體外,UM產品亦可過濾管制網頁郵件(Web mail)、線上遊戲(On-line Game)、穿牆軟體(Tunnel)、影音軟體(PPLive、ezPeer..)、遠端控制(VNC、TeamViewer..)、炒股軟體….等,確保企業網路安全及避免網路頻寬不當佔用等問題。


◎網站過濾管制(URL Filter & URL Block)

支援最先進的網站類別雲端資料庫過濾機制(URL Filter)、提供網站黑/白名單(URL Block)、MIME/Script、副檔名、群組、ActiceX、Cookie、Popup、Java Applet…等網站過濾控管機制與統計分析報表,提供鉅細靡遺的記錄,協助管理者後續監控管理與資料存查,藉以調整網路資安使用政策。

透過網站類別雲端資料庫過濾(URL Filter)的機制,將Internet的所有網頁分為8類(非法網站、色情網站、博奕/遊戲、社會/經濟、互動/服務、休閒/嗜好、教育/新知、其他類別)共計64個子項目。只要勾選需要過濾或放行的網站類別,套用到策略管制條例內,便可輕鬆執行企業用戶或部門/群組的網站(頁)瀏覽的過濾管制。透過網站過濾(URL Block)的機制,可以用萬用字元(Wildcard: *, ?),或是用關鍵字(Key Word)建立黑/白名單,用來限制使用者無法瀏覽不雅或色情內容的網站(頁)或只能允許瀏覽指定的網站(頁)。一般管制(Script Blocking)功能:可以阻擋網站使用MIME Type、Popup、ActiveX、Java Applet、Cookie...及檔案上傳下載的管制:可以限制使用者利用 HTTP 或 FTP上傳下載任何檔案外,亦可限制特定檔案(例如:exe、zip、rar、pdf、bin...)的傳輸。


◎3 in 1 VPN (IPSec/PPTP/SSL VPN)

IPSec/PPTP VPN Gateway & VPN Trunk

UM產品內建IPSec / PPTP的VPN完整功能(包含Site to side、Client to Side),提供Network及CPE的VPN功能,支援DES/3DES與256Bit AES加密功能,提供VPN QoS、Scheduler、HUB、認証功能,同時支援IKE、SHA-1、MD5認證與IKE、ISAKMP自動或手動KEY交換功能,PPTP支援Server與Client模式,並提供VPN Trunk 多路負載平衡與斷線自動備援功能

SSL VPN (Web VPN)

為了滿足行動使用者需求,讓企業員工在任何有Internet的地方皆可安全的存取企業內部網路,SSL VPN無疑是最便利、最經濟的安全存取方式,透過SSL VPN遠端安全存取服務,企業僅需透過最熟悉的網路瀏覽器介面(Web Browser),即可輕鬆連線至企業內部網路。不論是企業高階主管進行商務旅行或外部會議,需要連線回公司進行資料搜尋或公文簽審;業務人員在外接洽客戶,必須連進公司內部系統詢價或報價或連線至內部網路作業;或有上下游合作廠商欲連結企業內部ERP系統查詢相關作業…等,遠端行動使用者都可享有安全存取的服務。更方便的是,即使行動使用者未攜帶受企業管控的筆記型電腦,利用家用電腦、公用電腦、PDA等,甚至是透過無線區域網路都不影響安全連線的建立。UM產品更支援”SSL VPN硬體認証”機制,透過使用者個人電腦的各項硬體機碼認證,不需煩雜設定便可完成SSL VPN連線。 同時UM產品可針對運行於VPN的各項網路傳輸再加以控管,包含VPN頻寬管理、連線權限、再認證…等項目,有效提昇VPN連線之安全性與品質。


◎網路頻寬控管/個人化頻寬控管/P2P使用頻寬控管

UM產品可針對不同的網路使用者與應用服務,提供最大可使用頻寬(Max. Bandwidth)及最低保證頻寬(Guaranty Bandwidth),並可設定優先順序(Priority)及安排24x7全天候排程表的頻寬控管機制,以便讓每個Connection能得到最佳服務,有效控管網路頻寬(Global QoS)。

提供個人化頻寬管理(Personal QoS)設計。可針對個別用戶做頻寬分配之設限,簡化在頻寬分配上的規劃,並確保頻寬不會被他人所佔用。將頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給內部每個使用者,依照企業網路政策,妥善分配網路頻寬給所有使用者,並可針對外送(Out-Bound)與內送(In-bound)流量分別設定頻寬控管政策,可有效防止內部用戶獨占頻寬之問題發生,避免企業無法正常運作,系統提供詳細的網路頻寬管理記錄資訊及ToP N網路流量排行統計,管理者可輕鬆掌控及妥善分配企業對外頻寬的使用,同時針對擾人的P2P多點傳播軟體,提供有效的頻寬控管機制(P2P QoS)。


◎上網認證/授權/統計3A Service

無線網路盛行的時代,如何確認內部使用者的身份並允許上網?上網認證功能提供管理者可以限制用戶需做帳密登入確認後方可使用 Internet 網際網路,管理者可於UM產品的「內部Database」建立用戶上網認證的帳號與密碼,當使用者要透過UM產品上網或存取資料,必需輸入帳號及密碼,方能授權使用外部網際網路。除了內部帳號外,UM產品同時還提供利用網路現有的伺服器如POP3(郵件帳密)、LDAP/AD及RADIUS等已存在帳號做為上網認證,免除管理人員另建帳號,並提供單純的帳號管理。

UM產品提供上網認證/授權/統計的3A Service:AAA

Authentication:內建認證資料庫,要求使用者通過帳密認證後才可上網,並支援外部RADIUS、POP3(郵件帳密)、LDAP/AD 統一管理認證帳密。

Authorization:內含Policy策略管制功能,可嚴格控管所有進出的連線,輕鬆達成企業網路政策。

Accounting:管理人員可從鉅細靡遺的連線統計報告,獲得相關資訊藉以調整企業網路政策。


◎網路流量排行統計分析(GUI Statistics & ToP-N Account Report)

提供即時及歷史圖形化統計分析報表(可記錄於硬碟內留存),所有網路封包的進出流量紀錄,並做網路使用監控稽核及統計記錄。更提供SNMP網管功能及網路事件與流量排行榜(TOP-N)的統計與查詢,方便MIS工程師統一管控網路設備系統效能,提供事件警訊(Event Alert)及日誌記錄(Event Log)管理功能。


◎異常流量偵測與警示(Anomaly Flow IP)

提供異常流量及內部中毒者偵測警示功能,當發現內部網路異常的傳輸量或連線數,大量發送封包企圖癱瘓企業網路時,UM產品會將攻擊加以阻擋並立即示警通知管理者及使用者,讓管理者即時瞭解網路異狀,並立即做出相關應變處置。


◎區域聯合防禦偵測與警示(Zone Defence)

企業內部若有架設網路核心交換器,UM產品提供內部網路區域聯合防禦機制:可與具備ACL指令的交換器(Switch)聯合防禦內部網路的異常流量或中毒問題,當發現飽和式及異常流量的攻擊時,可封鎖攻擊來源的IP位址,並提出警示通知管理者及使用者,讓管理者即時瞭解網路異狀,避免災情持續擴大。


◎支援VLAN / VLAN Trunk及SNMP Agent / Trap

支援虛擬區域網路VLAN及VLAN Trunk、虛擬伺服器群組(Virtual Server Grouping) 與SNMP Agent/Trap網路管理功能。


◎HA (High Availability)高可用性雙機即時備援

使用HA功能,必須使用2台相同型號的UM產品,可將一台UM產品設為Master(主要),另一台UM產品設為Standby(備援)。

Master的UM產品會即時透過網路將設定檔複製到Standby的UM產品,且Master和Standby之間會不斷偵測彼此的運作狀況。如果Master設備故障,Standby會依照原本由Master寫入之設定來保持網路正常運作,此時正在傳輸中的資料亦不會因此而中斷,透過2台UM產品的HA雙機即時備援機制,可提供整體網路的高可用性及最佳即時自動備援性,確保UM產品不會因故中斷運作。


◎Web UI & 遠端管理

內建繁、簡體中文及英文Web UI網頁式設定管理介面,提供線上說明(On-Line Help),無需安裝任何軟體,管理者隨時隨地可透過網路進入管理介面設定與管理UM產品,支援HTTPS(SSL)連線加密,亦可設定指定人員(IP位址)允許遠端登入設定與管理設備。


◎系統管理與使用狀態

UM產品提供所有網路介面使用狀態、軟硬體系統效能表、系統連線表、系統認證表、ARP表及DHCP用戶使用表,所有的系統使用狀態一目了然。系統具備Event Log、Sys Log日誌記錄管理功能,若發生異常事件會主動記錄及警示,系統會以E-mail發給管理者。UM產品提供設定組態異動功能,提供設定檔匯入與匯出功能,可透過Web UI直接做升級韌體(Firmware)達到系統更新功能。系統管理者可用網路瀏覽器、終端機或Telnet、網路主機或網路管理工作站與設備連線,並能設定各種參數及監控作業。

系統管理者可分層授權設定管理者及使用者密碼。


◎無使用人數授權及限制

UM系列產品無使用人數的授權與限制;垃圾郵件過濾及Clam AV防毒過濾機制,皆無軟體或特徵資料庫的授權使用費用,替企業大幅節省投資成本與降低售後維運費用。 (網站類別雲端資料庫過濾機制,可提供免費試用或選購授權使用服務,Sophos Anti-Virus提供選購授權使用服務)

 
郵件防禦系列 UM

產品簡介 產品型號 產品功能 產品特色 架設方式


※採用獨立主機的硬體崁入式設備的架構

● 提供品質穩定及高效能的專屬作業系統,符合19英吋機架式標準規格。


※兼顧彈性與擴充性

● 提供4~12個網路介面(WAN/DMZ/LAN埠),可由管理者依照企業資安政策,自行定義與分組管理,兼顧彈性與擴充性。


※支援IPv4及IPv6的網路協定

● 企業可全面提昇網路適用性與便利性,無需擔憂IP網址短缺與網路協定轉換的問題。


※提供全方位的郵件安全與服務

● 包含垃圾郵件過濾、病毒郵件過濾、郵件攻擊防禦、問題郵件郵寄通知、郵件歸檔與稽核…等多項功能。


※提供多種垃圾郵件過濾機制

● 提供多種垃圾郵件過濾機制(指紋辨識、灰名單、貝式過濾、特徵資料庫、RBL、SPF、Domainkey、黑/白名單…)、多層交互掃瞄過濾郵件,達到最高99%垃圾郵件判斷率。


※提供防毒牆

● 支援Clam AV及Sophos 雙防毒引擎,可針對Mail(SMTP/POP3)、HTTP及FTP提供Anti-Virus整體解決方案。


※輕鬆掌握企業郵件流向

● 提供全文檢索的條列式郵件日誌(Mail Log)、多樣化的圖形統計報表,讓管理者輕鬆掌握企業郵件流向及郵件系統運作狀況。


※建主動式入侵偵測防禦系統(IDP)機制

● 提供約9,000個IDP特徵資料庫,可做到網際網路4~7應用層的檢測防禦,避免惡意網頁程式、木馬、間諜軟體、網路釣魚、駭客…等危害攻擊,有效保護企業網路。


※內建網頁威脅防禦系統(WAF)機制

● 支援Web 2.0、各種Web Server(IIS、Apache..)、腳本語言的網站應用防火牆。 ※完整的負載平衡(In/Out-bound、VPN、Server Load balance)與策略路由機制(RIP/OSPF/BGP),提供多個WAN埠線路多重定址(Multi-Homing)、負載平衡(Load balance)及容錯備援機制(Auto Backup),企業可用最低投資,合併網路頻寬,斷線自動備援,讓企業享有永不斷線的Internet服務。


※全方位的自動備援(Auto Backup)機制

● 具備WAN多線路備援、VPN備援、Server備援、郵件備份、HA雙機備援...功能,提供企業穩定及無斷線之虞的網路環境,確保企業郵件的留存及方便日後隨時可調閱查察。


※3 in 1 VPN

● 提供IPSec、PPTP及SSL VPN(Web VPN)完整三合一VPN解決方案,透過Internet建立方便穩定安全的企業網路。


※確保企業網路安全

● 提供全方位策略式(Policy-Base)防火牆及內部(Internal)防火牆機制,搭配全天候(24x7)排程表管控,確保企業網路安全。


※輕鬆掌控及妥善分配企業對外頻寬的使用

● 提供QoS網路頻寬控管、個人化頻寬控管、P2P使用頻寬控管及ToP N網路流量排行統計,管理者可輕鬆掌控及妥善分配企業對外頻寬的使用。


※輕鬆掌控企業內部網路

● 提供網路認證、授權、統計的3A服務,透過內建的資料庫或從外部的POP3郵件帳密、LDAP/AD、RADIUS Server執行3A Service的管控,可輕鬆掌控企業內部網路的安全使用。


※提供完整的網路應用軟體過濾與控管

● 包含IM(即時通訊軟體)、P2P(多點傳輸軟體)、FTP、炒股軟體、影音軟體、網頁郵件、線上遊戲、遠端控制、穿牆軟體…等,確保企業網路安全及不必要的網路頻寬耗損及佔用。 ※記錄IM即時通訊軟體交談內容,詳細記錄使用者的即時通訊(MSN、QQ…)交談內容,達到企業積極開放,有效管理的資安稽核。


※支援最先進的網站類別雲端資料庫過濾機制

● 支援最先進的網站類別雲端資料庫過濾機制(URL Filter)、提供網站黑/白名單(URL Block)、MIME/Script、副檔名、ActiceX、Cookie、Popup、Java Applet…等網站過濾控管機制與統計分析報表。


※支援虛擬區域網路

● 支援虛擬區域網路IEEE 802.1q VLAN及VLAN Trunk、Virtual Server Grouping 與SNMP Agent/Trap網路管理功能。


※提供異常流量及內部中毒者偵測警示功能

● 當發現內部網路異常傳輸量或連線數,立即通知管理者及使用者,讓管理者即時瞭解網路異狀,並立即做出相關應變處置。


※提供內部網路區域聯合防禦機制

● 可與具備ACL指令的網路交換器(Switch)聯合防護內部網路的異常流量或中毒問題。 ※提供所有網路介面使用狀態、系統效能表、系統連線表、系統認證表、ARP表及DHCP用戶使用表,所有的系統使用狀態一目了然。


※網路流量排行統計分析記錄

● 網路流量排行統計分析記錄及系統效能記錄皆可直接記錄於硬碟內,方便做歷史追查,藉以調整網路使用政策。


※內建英文、繁/簡中文Web UI網頁式設定管理介面

● 內建英文、繁/簡中文Web UI網頁式設定管理介面,管理者可隨時隨地透過Internet遠端掌控企業網路及系統設定與管理。


※無使用人數的授權與限制。

● UM系列產品無使用人數的授權與限制。

 
郵件防禦系列 SV 900

產品簡介 產品規格 產品功能 產品特色 架設方式

為了解決煩人的垃圾郵件與惱人的病毒郵件,友旺科技AboCom特地推出『SV900』智慧型垃圾郵件過濾防毒閘道器Anti-Spam/Virus Gateway,針對每一封電子郵件進行各種不同方式的檢查來判斷是否為垃圾信及病毒信。SV900提供貝氏郵件過濾(Bayesian Filtering)及啟發式(Heuristic Filter)雙效郵件過濾引擎、指紋辨識 ( Finger Printing)、ICON Spam、自動學習及訓練機制、黑名單及白名單過濾郵件、支援Mail Relay郵件防護功能、提供POP3、IMAP、SMTP協定防毒、內建ClamAV掃毒引擎(每10分鐘自動更新病毒碼)、垃圾及病毒郵件標籤識別、報表查詢及排行、GUI圖表統計分析與郵件日誌等多項功能。




2WAN / 1DMZ / 1 LAN / 50 ~ 80 PCs
Anti-Spam Anti-Virus Gateway
智慧型郵件過濾防毒閘道器

 
郵件防禦系列 SV 900

產品簡介 產品規格 產品功能 產品特色 架設方式

產品規格
產品型號 SV900
處理器 Inter-IXP425 533 Mhz
DRAM 128 MB
快閃記憶體 16 MB
LAN 1 (10/100M)
WAN 2 (10/100M)
DMZ 1 (10/100M)
DMZ → WAN port ×
硬碟 ×
電源
主機板規格尺寸 19” / 1U Rackmount
規模 SMB (50~80 PCs)

 
郵件防禦系列 SV 900

產品簡介 產品規格 產品功能 產品特色 架設方式

SV900主要功能:

● 可與WAN及LAN埠整合並提供Transparent/NAT/Routing三種傳送模式

● 內置入侵偵測防禦功能,可有效防護威脅攻擊

● 採用Clam & Sophos病毒過濾引擎,準確地找出隱藏病毒

● 支援雙機備援功能,互相偵測運作狀況,確保網絡正常運作

● 每隔10分鐘自動連線更新病毒碼 (永久免費)

● 可自行定義特徵資料庫,藉以防範新類型攻擊

● 內置智慧型自動學習機制,可將判斷標準隨時調整

● 可針對即時通訊軟件或P2P下載軟件設定不同的使用規則

 
郵件防禦系列 SV 900

產品簡介 產品規格 產品功能 產品特色 架設方式


※SV900運用崁入式硬體防火牆技術,提供策略式防火牆功能

SV900運用崁入式硬體防火牆技術,提供策略式防火牆功能。提供2個WAN埠可作多種負載平衡演算法則,企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。演算法則有:依序(Round Robin)、比重(Weighted Round Robin)、流量比例(Traffic)、封包比例(Packet)、連線數量(Session)、服務別(Service port)、使用者端(User/IP address)、自動分配(Auto Mode),除提供2個WAN埠的負載平衡功能外,每個WAN埠隨時作(ISP)線路偵測,若遇某條線路(ISP)中斷故障,SV900將會即時自動切換所有網路傳輸至另一WAN埠做備援,並記錄於log,以利查證,建立不中斷的網路傳輸。


※SV900提供IDP入侵偵測防禦系統功能,可有效防護威脅攻擊

SV900提供IDP入侵偵測防禦系統功能,可有效防護威脅攻擊,提供『特徵資料庫』(Signature Database)1,600個以上預設的攻擊模式,具備異常行為分析並可主動線上更新,更可自行定義『特徵資料庫』藉以防範新類型攻擊;並提供威脅攻擊記錄及報表查詢功能,方便分析。報表查詢可查看Soure IP或Destination IP相關記錄,並提供攻擊事件記錄(Log)。為有效防範威脅攻擊,具備應用程式(服務)及DoS、DDos等即時阻斷服務偵測及攻擊防護。使用人數無授權限制;IDP引擎及特徵資料庫、Clam AV病毒過濾引擎與病毒碼、垃圾信過濾引擎與郵件特徵資料庫皆無授權付費的煩惱與花費。


※SV900 保護企業網路,提供全方位的網路安全防護功能

SV900 保護企業網路免於垃圾郵件、病毒、蠕蟲、特洛伊木馬、混合式威脅、與其他不當的網路內容所造成的危害;更整合防火牆、VPN虛擬私有網路、防駭入侵、頻寬管理(QoS)、上網認證(Local Database & POP3 & RADIUS Authentication)、網路使用排行榜Accounting Report(ToP N)、完整的即時訊息管控(IM Blocking)包括:Skype, Yahoo & MSN Messenger, ICQ, QQ…等,並提供Anti P2P及 FTP上傳下載管制等全方位的網路安全防護功能。


※過濾掉網路前端的病毒郵件、垃圾郵件、不當網路而完全不會增加負擔

使用SV900閘道器可在網路的前端就把病毒郵件、垃圾郵件、不當網路內容過濾掉,完全不會增加郵件伺服器硬體的負擔,也不須在郵件伺服器做任何設定及額外的軟體安裝,更可針對垃圾郵件判斷率並將判斷標準隨時作高低調整,以因應中小企業網路環境的成長與(產業別)發信邏輯的改變,進以提高判斷垃圾信的精準度,同時降低誤判的機會並可防範因病毒郵件所帶來的困擾與不安。


※易於安裝

SV900具有易於安裝(Plug & Play)及提供全方位的郵件及網路安全解決方案,無論公司有無郵件伺服器或將郵件伺服器安裝於SV900的外部(WAN)或內部(LAN或DMZ埠),皆可輕鬆設定及管理使用。其特色在於全自動化的郵件與網路安全防護機制,避免新威脅的攻擊與破壞(如DoS、DDos)。


※同時最高可支援110,000(Session)連線數

SV900網路傳輸處理效能為100Mbps,同時最高可支援110,000(Session)連線數;產品為19英吋機架型尺寸(可安裝於19”機櫃/架使用)。網路介面:2 WAN / 1 LAN / 1 DMZ埠;皆為10/100Mbps Ethernet Port。具備透通模式可即時阻擋及過濾攻擊的封包與異常連線。


※高效能、穩定性佳、容易使用

SV900具備高效能、穩定性佳、容易使用、2個WAN埠可作線路負責平衡(合併頻頻)及自動備援、全方位的網路安全防護、垃圾及病毒郵件判斷率高的產品特色,可一次輕鬆滿足中小企業郵件安全管控與網路安全的保障,適合於100人以下的中小型企業環境。


※同級產品中C/P值最高,最具價格/效能競爭力

SV900是同級產品中C/P值最高,最具價格/效能競爭力、病毒及垃圾郵件攔截率最高(95%以上);Web UI支援簡/繁中文及英文即時切換,安裝設定超簡易,使用管理最輕鬆。

 
資安管理系列 CR

產品簡介 產品型號 產品功能 產品特色 架設方式

網路已是現代社會在商業上及生活上不可或缺的工具,使用的人口愈來愈多,頻寬愈來愈大,網路行為也跟實際社會一樣,開始有人試圖非法的闖入、濫發廣告郵件、詐騙、施放病毒等各種危害到網路資源,以及企業利益的行為。任何人都可能隨時隨地成為受害者,也有可能在不知不覺中下載了不法的檔案,形成意外的犯罪者。資源的被濫用,是經濟上的損失;違法的網路行為,所擔待的無形的商譽損失更是嚴重。

既然網路已是必備的溝通工具,也擔付企業營運的重要平台,那就應該如門禁防盜保全的設置一樣,在網路的進出通道中,將任何可能危害到網路安全的行為予以阻止,甚至要留下進出資料的備份,確保企業資訊的安全政策的落實。



 
資安管理系列 CR

產品簡介 產品型號 產品功能 產品特色 架設方式


◎同時可記錄多種的網路行為內容,網路活動全都錄

可同時記錄網路使用者的HTTP、IM、FTP、Telnet/BBS、Mail(SMTP、POP3)、Webmail(Web SMTP/POP3)等多種網際網路服務內容。提供設備存在記錄或備份資料以關鍵字查詢,查到的資料可直接瀏覽,方便歷史記錄重組還原。


◎系統設定與遠端管理

內建Web UI設定管理介面(繁/簡中文、英文),提供HTTP(SSL連線加密),CR產品設定管理均可透過瀏覽器完成,提供遠端監控及韌體(Firmware)更新功能,支援SNMP的網管協定。


◎圖形化的多樣統計分析報表

CR產品提供圖形化的網路流量報表、即時與歷史統計報表、TOP N統計排行報表及異常事件分析報表,提供管理者掌握企業網路的正常使用。


◎當日或歷史的使用流量分析統計排行榜

彩色捲軸設計,可統計當日或過去任意時段的使用流量,依使用者和服務名稱列出流量排行榜(TOP N)。可由流量排行榜得知是何人在何時用何種網際網路服務將網路頻寬佔據。在特定的時間區段內,網管人員可清楚看到那時的網路流量,輕鬆掌握企業網路頻頻佔用及使用狀況,若有網路流量發生異常增大(疾風病毒、網路蠕蟲、DoS攻擊...),或是異常減少(連外線路品質不佳、線路故障…)的情況,網管人員可以馬上得知警示,做出應變之道。


◎點擊今日記錄,立即顯示當日該用戶網路記錄

要了解特定員工當天的上網情形或網路活動內容,系統可記錄當日該使用者的所有網路活動,網管人員可從此功能中一目了然,不需再切換及對應各種服務記錄。


◎分層群組授權與管理(人性化群組管理)

依不同部門或主管階級建立群組管理員,依不同層級來設定可監控哪些部門或群組,並可設定不同的記錄瀏覽與管理權限,配合企業階層式群組管理方式,分層授權管控,輕鬆掌握企業網路的使用狀況與資安稽核。


◎智慧型記錄最佳容量設定提示

系統會依企業網路的各種服務使用量,換算出每種服務記錄的最佳儲存時間,(例如:若企業網路每日的郵件流量較多時,系統就會向網管人員提出將郵件保存期限向下修正為較少日期之建議。)並可顯示硬碟總容量、使用空間、剩餘空間和使用百分比等資訊。


◎針對User Name或Service Name監控

可針對單一使用者監控其網路活動內容,如HTTP、IM、FTP、Telnet、BBS、Mail(POP3、SMTP)、Web Mail…等網路行為,或是針對以上的單一服務記錄監控所有使用者的網路活動內容。


◎自動新增使用者及名單管理

系統可自動新增使用者,網管人員亦可自行鍵入。CR產品除了會自動記錄用戶的電腦名稱外,網管人員亦可自行定義使用者的名稱,方便觀察其所保存的紀錄。可自行將IP位址建立用戶名稱,亦可將IP與MAC位址綁定,日後直接以用戶名稱作設定管理,同時支援以AD Server統一認證的用戶帳號名稱做為使用者記錄,方便企業統一控管監控。而使用者名單可選擇與使用者的IP或是MAC。

a.與IP位址結合:使用者名單與IP結合,適用於使用者之IP為固定之企業。

b.與MAC位址結合:使用者名單與MAC結合,適用於使用者之IP為非固定(使用DHCP自動取得IP)之企業。使用者名單結合MAC的功能,可避免有心人竊用他人的IP問題發生。


◎遠端備份(Remote Backup to NAS/File Server)

系統可自行訂定備份時間,自動將記錄資料備份到遠端的File Server或NAS,並可隨時隨地查詢記錄。


◎記錄網頁瀏覽(HTTP)的URL網址或詳細內容

詳細記錄所有電腦上網瀏覽過之網頁(含網頁的URL、IP、Host..等資訊);包含何人、何時瀏覽過甚麼網頁。點選管理介面上之記錄,可直接進入該網頁。


◎記錄E-Mail收發(SMTP、POP3、IMAP)及Webmail(Web SMTP、Web POP3)

自動備份所有往來之信件(收信者、寄信者、郵件主旨、郵件內文,附加檔案),並可長期保存,隨時供系統管理員調閱或追蹤。若信件原檔損毀,也可從所儲存之備份信件中歸檔復原。可記錄利用網頁接收Webmail內容,如:AboCom、Hinet、Seednet、Yahoo、PCHome、Yam、Gmail、HotMail、Sina、Sohu、163、263….等。


◎直接「檢視/轉寄」郵件

系統所保存的郵件可於Web UI管理介面中直接瀏覽,或是轉寄到指定之郵件帳戶。


◎記錄Telnet與BBS連線內容

記錄Telnet與BBS之連線內容,如來源/目的IP、連線登入及登出行為記錄,並可以原文播放方式呈現。


◎記錄FTP檔案傳輸及相關資訊

詳細記錄每次FTP的上傳下載檔案傳輸記錄,包含使用者名稱、來源/目的IP,時間,檔案名稱等相關資訊,方便管理員追蹤,並可記錄日期、時間、使用者電腦的IP、使用者名稱、上傳或下載的檔案等。


◎記錄IM即時通訊交談內容及傳送接收檔案

記錄即時通訊(MSN、Yahoo Messenger、ICQ、QQ…)之交談內容、傳輸檔案、交談者雙方的IP與暱稱,可利用IP位址、用戶名稱、日期及關鍵字等來搜尋即時通訊內容。(含IM傳送接收檔案的記錄),包含記錄透過Proxy或Web方式的MSN。


◎記錄Skype即時通訊的雙向文字與語音交談內容

可記錄Skype即時通訊的文字訊息與語音的雙向交談內容,語音交談採用立體聲雙聲道記錄,左聲道記錄內部用戶的語音,右聲道記錄遠端用戶的語音,左右聲道完全分離,日後發生資安事件問題,可供稽核佐證。


◎IM即時通訊管理提供Authentication功能

管理員可要求用戶在使用IM之前須先通過認證授權,否則將阻擋IM連線,亦可設定是否需要認證授權、審查稽核、或交談、傳檔…等權限管控。


◎IM、P2P及網路應用軟體的過濾管制(Block IM、P2P、Tunnel、On-Line Game…)

CR產品使用於Bridge (In-Line) Mode,管理者可設定IM及P2P及其他網路應用軟體的的過濾控管條件,藉此控管IM、P2P、線上遊戲、影音軟體、穿牆軟體、遠端控制及其他網路應用軟體的的使用與否(網路應用軟體的特徵碼可透過Internet即時更新)。


◎網站過濾管制(URL Filter & URL Block)

提供最先進的網站類別雲端資料庫(可試用或選購服務)、黑/白名單(URL Block)等網站過濾控管機制與統計分析報表,提供鉅細靡遺的記錄,協助管理者後續監控管理與資料存查,藉以調整網路資安使用政策。

透過網站類別雲端資料庫(URL Filter)機制,將Internet的所有網頁分為8類(非法 網站、色情網站、博奕/遊戲、社會/經濟、互動/服務、休閒/嗜好、教育/新知、其他類別)共計64個子項目。只要勾選需要過濾或放行的網站類別,便可輕鬆執行企業用戶過濾管制網站(頁)的瀏覽。 透過網站過濾(URL Block)機制:可以用萬用字元(Wildcard: *, ?),或是用關鍵字(Key Word)建立黑/白名單,用來限制使用者無法瀏覽不雅或色情內容的網站(頁)或只能允許瀏覽指定的網站(頁)。


◎事件記錄與警告

提供事件日誌記錄(Event Log)及警告(Alert)功能,當發生異常事件時,可主動發E-mail給管理者。


◎支援的網路服務協定

TCP、IP、UDP、ICMP、HTTP、HTTPS、SNMP、FTP、TFTP、SMTP、POP3、Telnet、DNS…等。


◎支援多國語言的UTF-8編碼

支援多國語言的UTF-8編碼,讓CR產品輕鬆同時呈現多國語言的記錄內容,適合Internet及跨國企業頻繁交易的企業使用。


◎異常流量偵測與警示(Anomaly Flow IP)

提供異常流量及內部中毒者偵測警示功能,當發現內部網路異常的傳輸量或連線數,大量發送封包企圖癱瘓企業網路時,CR產品會將攻擊加以阻擋並立即警示通知管理者及使用者,讓管理者即時瞭解網路異狀,並立即做出相關應變處置。


◎區域聯防Zone Defence(使用者中毒或產生異常流量警示通知與阻擋隔離)

當使用者疑似中毒或產生異常流量者,CR產品馬上啟動區域聯防(Zone Defence)機制,直接下ACL指令給具備ACL指令的網路交換器,自動阻擋及隔離其封包傳送,並在隔離前立即發送警訊告知使用者及管理員。 (含Mail通知管理者),同時記錄於Log以供稽核備查。

 
資安管理系列 CR

產品簡介 產品型號 產品功能 產品特色 架設方式


※內建超高速乙太網路介面及高容量硬碟:

● 採用獨立主機的硬體崁入式設備的架構,提供品質穩定及高效能的專屬作業系統,符合19英吋機架式標準規格。

● 提供2個超高速乙太網路介面(Port-1及Port-2,無方向性),可滿足企業所需的網路環境並提供高容量硬碟,儲存所有記錄內容及相關網路資訊。


※易於安裝布署及遠端監控:

● 提供Sniffer及Bridge(In-Line)兩種安裝布署模式,使用Sniffer模式不需改變更原有網路環境,即可監控記錄所有服務及網路活動。

● 內建Web UI管理介面(含繁/簡中文及英文),所有的設定與管理均可透過瀏覽器完成,電腦不需安裝任何軟體。管理員可在任何時間、地點,均可透過瀏覽器連線進入系統設定或遠端監控管理及韌體(F/W)更新。


※記錄內容包含多種網路行為,網路活動及內容全都錄:

● 同時記錄HTTP、IM、FTP、Telnet/BBS、SMTP、POP3、Web SMTP、Web POP3…等多種網際網路服務的內容。


※無使用人數授權的限制,不需額外安裝任何監控軟體:

● CR產品為硬體崁入式網際網路內容記錄器,電腦不需安裝任何監控記錄軟體,也無使用人數授權的限制。  (唯有CR1020除外,CR1020的系統限制至多可使用於50人以內的環境)


※內建硬體Bypass機制:

● 內建硬體式Bypass旁路機制,當CR產品發生無法正常運作之情況時,企業網路仍可不受影響的正常運行。


※區域聯防(Zone Defence)及自動偵測警示,阻擋隔離內部中毒及異常流量用戶:

● 當內部使用者疑似中毒或產生異常流量時,CR產品馬上啟動區域聯合防禦(Zone Defence)機制,阻擋及隔離其封包傳送,並在隔離前立即發送警訊告知該使用者及管理員(含Mail通知管理者),同時將記錄於Log以利網管人員稽查。


※當日或歷史的使用流量排行榜(TOP N):

● 彩色捲軸設計,可統計當日或過去任意時段的使用流量,依使用者和服務名稱列出排行榜。

● 可由流量排行榜統計得知是何人在何時用何種網際網路服務將網路頻寬佔據。


※點擊今日記錄,立即顯示當日該使用者的所有網路活動:

● 要了解特定員工當天的上網情形或網路活動內容,不必費心搜尋各種服務記錄。


※分層群組管理(人性化群組管理):

● 可依不同部門或主管階級建立群組管理員,依層級來設定可監控哪些部門或群組,可設定是否擁有管理權限。


※記錄分類有使用者名稱和服務名稱兩種:

● 不同網段有不同使用者名單,依據名單找到特定使用者,了解其上網活動紀錄。

● 依服務名稱搜尋各服務記錄,了解哪些使用者使用該服務。


※簡單易用的控制介面,清晰易懂的多種紀錄圖表:

● 各項系統資訊、各類流量統計記錄均以智慧化圖形報表顯示,使管理者易於分析與判斷。

● 支援多國語言的UTF-8編碼,讓CR產品輕鬆同時呈現多國語言的記錄內容。

● 可依企業統一的AD帳號、用戶帳號/名稱、IP位址、MAC硬體位址呈現各種記錄資料。

● 多種記錄閱覽方式(可依使用者、網路服務種類、今日記錄…)與全文檢索的關鍵字搜尋,管制者輕鬆可找到所要資料。

● 採用直覺式記錄列表設計,記錄列表以使用者名稱、網頁抬頭…方式呈現,僅看記錄列表便可明瞭各項記錄的涵義。


※智慧型最佳容量設定提示,依每種服務使用量換算出最佳儲存時間:

● 系統根據服務種類,記錄最佳的儲存量,並參照每天平均流量,給予各種服務最運佳儲存天數。

● 可依據公司實際運作情形,自行調整,既不浪費硬碟空間,又可保有珍貴資料。

 
資安管理系列 CR

產品簡介 產品型號 產品功能 產品特色 架設方式



Bridge Mode 關閘模式


Sniffer Mode 旁路模式
 
郵件伺服器系列 MS

產品簡介 產品型號 產品功能 產品特色 架設方式

如何選擇企業所需穩定有效率的Mail Server並兼具經濟效益,還要考量其方便架設與輕鬆管理等因素,實是老闆及企業MIS人員心中之痛。傳統的Mail Server的組合,從伺服器的多品牌電腦選擇、作業系統(UNIX、Linux、Windows....)、Mail Server軟體、防毒軟體、垃圾郵件整合方案,建立及管理郵件伺服器所耗費的人力及企業成本己是不容小覤的事實,對管理者而言,為了搞定Mail Server必須勞心勞力的整合多樣設備與軟體,每一個環節都不可輕忽,如有差錯則會讓管理者及用戶,甚至企業付出慘痛的代價。

友旺科技特地推出硬體式郵件伺服器(Mail Server Gateway)MG系列產品,採用工業級電腦(IPC)硬體式架構,一次解決傳統Mail Server的組合問題,從硬體安裝、軟體設定、操作管理、維護容錯、郵件安全防護(Virus & Spam)、郵件分析報表....等,提供了最佳郵件整合與解決方案。



 
郵件伺服器系列 MS

產品簡介 產品型號 產品功能 產品特色 架設方式


◎硬體式郵件伺服器(Mail Server Gateway) 一部到位,Easy NO.1

友旺科技的MS產品,採用獨立主機的硬體崁入式設備的架構,提供品質穩定及高效能的專屬作業系統,符合19英吋機架式標準規格。MS產品提供2個網路介面(Mail及HA埠),內建DNS伺服器服務,安裝簡易、移值輕鬆、管理方便。

一次解決傳統Mail Server的組合問題,提供全方位的郵件系統與郵件安全服務,包含:

● Web Mail、Web Server、Web Disk、Push Mail
● 垃圾郵件過濾
● 病毒郵件過濾
● 郵件攻擊防禦
● 問題郵件通知
● 郵件歸檔與稽核
● 遠端郵件備份
…等多項功能

企業不需花費額外費用建置郵件相關服務,內建"學習郵件帳密"功能,自動將舊Mail Server的郵件及帳密(含LDAP/AD帳號認證),直接無痛自動轉移至MS產品,免除管理人員手動輸入郵件帳號的痛苦,設定容易管理維護更輕鬆,MS產品一部到位,EZ No.1,提供全方位的郵件系統與郵件安全服務的最佳整合與解決方案。


◎高準確率的垃圾郵件過濾(Anti-Spam)

MS產品能定時自動回饋學習郵件過濾資料庫,配合貝氏過濾(Bayesian Filter)郵件評分機制、自動學習機制、指紋辨識(Finger Printing)以及管理者與使用者可自訂的整體與個人郵件規則與評分與白/黑名單(RBL)使用,讓使用者與管理者隨時增加垃圾郵件與病毒郵件資料庫,MS產品隨時會學習最新過的濾機制,提高判斷率將近99%,有效降低誤判率,且可隨時取回郵件,方便管理與掌控企業重要的電子郵件品質及效率。

人工智慧型自動學習機制(Auto-Learning),可將SPAM判斷標準隨時作調整,以因應網路環境的成長與發信邏輯的改變,進以提高判斷垃圾信的精準度,同時降低誤判的機會。MS產品提供郵件隔離區可做出詳細的郵件過濾報告,與多樣化的處置方式,問題郵件可定時郵寄給郵件帳戶使用者,方便使用者隨時可取回隔離區的郵件。MS產品可自動隔離大量”字典攻擊”郵件,提供阻擋郵件攻擊(DoS)的防護功能,支援郵件內容黑名單連結掃瞄,保護Mail Server正常運作。

具備DNS反查功能,並支援由內對外發信(Out-bound)及由外對內收信(In-bound)的垃圾郵件掃描過濾及病毒掃描過濾功能,用戶可在個人隔離區進行郵件檢索瀏覽及取回信件,管理者可自訂個人郵件隔離區的大小與存放時間。提供LDAP / AD帳號認証功能,並支援郵件帳號匯入及匯出功能,可與企業的RADIUS或LDAP/AD Server整合同一帳號認證授權。

支援Mail Realy及SMTP寄信認證功能,確保郵件安全性,具備郵件日誌記錄(Mail Log)可用條件查詢(含日期/收發信人/主旨/狀態),透過MS產品的垃圾郵件過濾機制,可拒絕收取無效收信者及阻止使用者利用Spoof Domain寄信。貝氏過濾法可提供郵件加權評分,藉以調整垃圾郵件過濾條件及學習能力,並可自訂垃圾郵件過濾標準,可依不同標準將郵件分為隔離郵件、封鎖郵件、郵件主旨標記放行郵件。

MS產品的Mail Log提供完整的郵件搜尋功能,查詢條件包含Mail處置狀態、收發者IP位址、網域(Domain)、主旨、日期…等關鍵字,並可置入黑/白名單過濾使用,具備SMTP、POP3、IMAP郵件協定,相容於所有平台的Mail Server,支援多台郵件伺服器及多個網域(Domain)的企業環境,系統會透過Internet網路自動更新垃圾郵件特徵碼,維持最準確的垃圾郵件過濾機制


◎人工智能垃圾郵件預測機制:灰名單(Grey List)

MS產品內建最新的人工智能垃圾郵件預測機制:灰名單(Grey List),透過此機制可立即拒絕大量發送的垃圾郵件,節省以往必需先收下垃圾郵件後再經由垃圾信過濾掃瞄處理之時效,除可快速拒絕垃圾信藉以大幅提昇垃圾郵件的判斷準確率外亦可有效提昇整體網路郵件頻寬使用。

灰名單(Grey List)此規範主要是針對廣告信業者或站台大量寄送信件時不斷改變寄件者帳號及對無法順利連線之收件者帳號不會再重覆寄送的特徵方式下產生的新規範技術。MS產品啟用此機制前會預先整理用戶的收送者名單列表,並產生一份該用戶環境的客戶名單,啟用後對於原客戶名單不會造成影響,信件則透過原來垃圾信過濾掃瞄方式處理,但對於新客戶信件則立即啟用人工智能垃圾郵件預測機制來預先隔離大量垃圾郵件發送者信件,通過灰名單(Grey List)檢測後之信件才會再透過原來垃圾信過濾掃瞄方式處理,並不會影響正常新客戶之信件送收。


◎多引擎的郵件病毒過濾防護 (Anti-Virus)

MS產品內建及可同時使用Clam AV及 Sophos兩種病毒過濾引擎,可準確地找出夾藏在郵件(POP3、SMTP)中的病毒,Clam AV能永久免費的自動更新病毒碼。這可讓MS產品的病毒防護功能,能以最少的成本,永遠保持在最新的狀態。MS產品每10~30分鐘內會透過Internet網路自動更新病毒特徵碼,確保病毒碼隨時保持在最新狀態,可建立廣泛而堅實的郵件防毒解決方案,提供完整病毒過濾報表及隔離通知,並支援異常警告(Alarm),可記錄於日誌(Log)及透過E-mail通知使用者。


◎郵件攻擊偵測防禦

MS產品除了內建垃圾郵件過濾及郵件病毒過濾的郵件安全機制外,提供DNS反查功能,針對各式各樣的郵件安全威脅與攻擊,例如:郵件阻斷(DoS)攻擊、郵件字典攻擊(Dictionary Attack)、阻絕寄件者偽裝網域(Spoof Domain)、阻絕無效收信者的郵件…系統內建郵件攻擊偵測防禦的保護機制,並可限制每封郵件最大收件人數,每個來源 IP 每分鐘最大寄送郵件數,每個來源 IP 每分鐘最大收件者人數,每個來源IP每分鐘產生的連線數及同時最大連線數,郵件在佇列中停留的最長時間,確保企業的電子郵件系統與服務運行正常。


◎內建網網頁式郵件(Web Mail)

MS產品內建Web Mail(網頁式郵件),類似Outlook Express風格的使用介面,方便使用習慣,操作容易。即使不在公司或家裡也未帶個人的電腦,亦可隨時隨地利用網頁瀏覽器(Web Browser)透過HTTP或HTTPS(SSL加密連線)直接瀏覽、撰寫及收發郵件,連線傳輸過程安全有保障,郵件私密安全無顧慮。Web Mail提供瀏覽、撰寫、收發信件、儲存、寄件備份、草稿郵件、刪除郵件匣及網路磁碟等完整郵件管理功。使用者可自行檢視個人郵件信箱(Mail Box)及個人網路隨身碟(Web Disk)的容量使用狀況,便於自行彈性管理。內建個人與共用通訊錄,方便企業的跨區多部門整合使用。


◎內建個人網路隨身碟(Web Disk)

MS產品內建個人網路隨身碟(Web Disk)功能,用戶可利用HTTP網址,複製貼入傳統郵件(Outlook、Notes..)中,快速發送大檔案;收信者可直接點選郵件內HTTP網址來下載檔案,取代以往信件夾檔過大,內部Mail Server無法傳送或對方Mail Server拒收的擾人問題,配合Web Disk功能,更可充當個人網路隨身碟,隨時隨地只要進入Web Mail的Web Disk功能,便可在管理者額定的Web Disk使用空間內自由存取個人檔案或直接內崁HTTP網址郵寄給他人。進入Web Mail可查詢個人網路隨身碟(Web Disk)的容量使用狀況,便於個人自行刪除或新增的彈性管理。


◎郵件備份(Mail Backup)及郵件稽核歸檔(Mail Audit & Archive)

MS產品內建郵件備份功能可自動或定時遠端備份郵件(郵件異地備援)於指定的File Server或NAS。同時企業往來信件亦可歸檔備份保存,管理者可在任何時間及地點,連線進入系統調閱所歸檔的郵件。郵件稽核記錄(Mail Auditing)機制,當企業往來信件符合預設的稽核條例時,會執行稽核動作,例如執行” 審查”稽核,系統會暫時阻攔該信件傳送,待管理人員審查無誤後放行,確保企業機密不外洩,針對寄送大量郵件的用戶,管理者亦可透過” 延遲”稽核另定企業離峰時程寄發此類用戶的大量信件,避免延誤其他用戶的寄信權益,確保企業正常營運。



◎內建DNS Server、網域別名(Domain Alias)、多重網域(Multi-Domain)

MS產品內建DNS伺服器服務,提供DNS反查(DNS Reverse)功能,解決用戶自行架設DNS伺服器的不便與困擾。內建網域別名(Domain Alias)機制,可讓同一企業或個人同時擁有多組不同網域別名的單一郵件系統(單一帳號擁有多組網域別名)。

內建多重網域(Mullti-Domain)機制,可讓不同企業或個人同時擁有多組不同網域名稱的多組獨立運作的郵件系統(多個帳號擁有多重網域名稱)。


◎SMTP寄信認證機制

MS產品內建"SMTP寄信認證機制",只要透過Web UI管理介面,勾選"啟動"本功能,便大功告成。透過此功能,使用者在寄信的時候MS產品會立即檢查其帳號和密碼,認證成功後才會允許寄信,確保寄信的安全性。


◎郵件代轉(Mail Relay)

MS產品具備郵件代轉(Mail Relay)功能,透過此功能可設定多組指定代轉郵件的網域名稱,提供禁止代轉信(Open Relay Blocking)功能,避免企業郵件伺服器本身會被Open Relay,被駭客或有心人士當成惡意信、廣告信跳板,濫寄廣告郵件的困擾問題。


◎行動郵件(Push Mail)

MS產品內建行動郵件(Push Mail)功能,MS產品收到信件將依用戶自行設定的Push Mail使用規則,推送(Push)至用戶的手持裝置(手機或PDA…),不需額外安裝任何軟體,也無需受限任何電信ISP或手持裝置(手機或PDA…),企業可自行建置行動郵件解決方案。


◎電子報發送機制(eDM)

提供電子報發送(eDM)機制,可以協助企業建置電子報行銷及發送,企業透過eDM行銷,不用印刷DM,省時省力省錢又環保。


◎帳號及郵件管理(Mail Account & Mail Management)

MS產品具備多項帳號及郵件管理功能,包含郵件帳號及群組帳號管理(Account Management)、郵件容量限額(Mail Size Limitation)、信箱容量限額(Mail Box Quota)、郵件佇列管理(Queue Management)、通訊錄管理、完整的郵件搜尋功能、網路時間同步(Network Time Server)、提供分層授權管理功能,保障個人隱私。透過指定帳號郵件轉寄(Mail Forward)功能,管理者可依企業實際需求將某指定的個人或群組郵件信箱轉寄給另指定的個人或群組。如某公司的業務員離職,透過指定帳號郵件轉寄(Mail Forward)功能,該業務職務代理人及主管仍可繼續收到原離職業務員的郵件,維持企業永續營運;同時亦可透過指定帳號郵件複製(Mail Copy)功能,監控特定對象的郵件記錄,提昇企業資安控管品質。


◎詳細的郵件日誌記錄與圖形化統計分析報表(Mail Log & GUI Statistic)

MS產品具備完整的郵件日誌(Mail Log)及事件記錄(Event Log),以條列式詳細記錄每封郵件的處置動作與相關完整資訊,包含收信與寄信的時間、寄件者(含Mail及IP Address)、收件者、主旨、附件、屬性(正常、病毒或垃圾郵件)、處理方式(傳送、轉寄、刪除、儲存或取回),提供關鍵字的全文檢索查詢,可提供日期/收發信者位址/主旨/處理方式等查詢功能,方便管理追查信件流向與除錯分析。並可自訂網域、郵件位址、郵件主旨、郵件表頭、郵件內容及黑/白名單的郵址或IP…等關鍵字。系統將記錄以圖形化統計報表呈現,管理者一目了然輕鬆獲得Anti-Spam & Anti-Virus運作狀態。便於有效搜尋查証及除錯診斷。具備收信與寄信的垃圾郵件與病毒郵件報表,圖形化的郵件統計分析(GUI Ststistic)報表,可依日/週/月/年報表等,以圖形化統計方式呈現,提供交叉分析,方便管理者即時瞭解掌控Mail Server的運作。


◎郵件使用排行統計分析

提供即時及歷史圖形化統計分析報表,所有郵件使用分類統計排行(TOP N),方便管理者瞭解郵件服務的實際運作,提供事件警訊(Event Alert)及日誌記錄(Event Log)管理功能。


◎HA (High Availability) 高可用性雙機即時備援

使用HA功能,必須使用2台相同型號的MS產品,可將一台MS產品設為Master(主要),另一台MS產品設為Standby(備援)。

Master的MS產品會即時透過網路將設定檔複製到Standby的MS產品,且Master和Standby之間會不斷偵測彼此的運作狀況。如果Master設備故障,Standby會依照原本由Master寫入之設定來保持網路正常運作,此時正在傳輸中的資料亦不會因此而中斷,透過2台MS產品的HA雙機即時備援機制,可提供整體網路的高可用性及最佳即時自動備援性,確保MS產品不會因故中斷運作。


◎Web UI & 遠端管理

內建繁、簡體中文及英文Web UI網頁式設定管理介面,提供線上說明(On-Line Help),無需安裝任何軟體,管理者隨時隨地可透過網路進入管理介面設定與管理MS產品,支援HTTPS(SSL)連線加密,亦可設定指定人員(IP位址)允許遠端登入設定與管理設備。


◎系統管理與使用狀態

MS產品提供所有網路介面使用狀態、軟硬體系統效能表(包含開機歷時、CPU、HD、Memor的使用率…等即時資訊)、系統所有使用狀態一目了然。

系統具備Event Log、Sys Log日誌記錄管理功能,若發生異常事件會主動記錄及警示,系統會以E-mail發給管理者。MS產品提供設定組態異動功能,提供設定檔匯入與匯出功能,可透過Web UI做升級韌體(Firmware),達到系統更新功能。系統管理者可用網路瀏覽器、終端機或Telnet、網路主機或網路管理工作站與設備連線,並能設定各種參數及監控作業。系統管理者可設定分層授權設定管理者及使用者密碼。


◎無使用人數授權及限制

MS系列產品無使用人數的授權與限制,垃圾郵件過濾的資料庫與特徵碼,Clam Av病毒過濾的引擎與特徵碼,皆無授權使用費用,替企業大幅節省投資成本及降低售後維運費用。(唯有Sophos Anti-Virus需要選購授權使用服務)

 
郵件伺服器系列 MS

產品簡介 產品型號 產品功能 產品特色 架設方式


※採用獨立主機的硬體崁入式設備的架構

● 提供品質穩定及高效能的專屬作業系統,符合19英吋機架式標準規格。


※安裝簡易、移植輕鬆、管理方便

● 提供2個網路介面(Mail及HA埠),內建DNS伺服器服務,安裝簡易、移植輕鬆、管理方便。


※提供全方位的郵件系統與郵件安全服務

● 提供全方位的郵件系統與郵件安全服務:包含Web Mail、Web Server、Web Disk、Push Mail、電子報發送、垃圾郵件過濾、病毒郵件過濾、郵件攻擊防禦、問題郵件通知、郵件歸檔與稽核、郵件遠端備份…等多項功能,企業不需花費額外費用,可同時建置郵件系統與郵件安全服務,一部到位,EZ No.1。


※內建"學習郵件帳密"功能

● 內建"學習郵件帳密"功能,自動將舊Mail Server的郵件及帳密直接無痛自動轉移至MS產品,免除管理人員手動輸入郵件帳號的痛苦,管理維護更輕鬆。


※提供多種垃圾郵件過濾機制

● 提供多種垃圾郵件過濾機制(指紋辨識、灰名單、貝式過濾、特徵資料庫、RBL、SPF、Domainkey、黑/白名單…)、多層交互掃瞄過濾郵件,達到最高99%垃圾郵件判斷率。


※提供郵件防毒過濾防禦

● 支援Clam AV及Sophos 雙防毒引擎,免於病毒威脅。Clam AV提供永久免費自動更新病毒碼。


※提供阻擋郵件攻擊功能

● 內見多種偵測機制,有效預防個種郵件偽裝與攻擊(字典攻擊、DoS、Spoof Domain…)


※提供行動郵件(Push Mail)機制

● MS產品收到使用者的信件將依用戶自行設定的Push Mail規則,推送(Push)至用戶的手持裝置(手機或PDA…)。


※提供電子報發送(eDM)機制

● 可以協助企業建置電子報行銷及發送,企業透過eDM行銷,不用印刷DM,省時省力省錢又環保。


※自動隔離問題郵件

● 問題郵件自動隔離於系統硬碟內,並定時以郵寄通知的方式告知使用者,使用者可自行決定是否取回隔離信,不需麻煩管理者。


※提供郵件信箱災難復原功能

● 使用者郵件信箱可定時備份至指定的備份伺服器或NAS,Mail Server若發生任何意外,用戶可立即將個人郵件歸檔及還原。


※輕鬆掌握企業郵件流向

● 提供關鍵字全文檢索的條列式郵件日誌、多樣化的圖形統計報表,管理者輕鬆掌握企業郵件流向及郵件系統運作狀況。


※支援郵件伺服器HA雙機即時備援機制

● 設定及建置簡單,確保企業郵件服務不會因故中斷,郵件不會莫名遺失。


※支援多種郵件服務與協定

● 支援SMTP/SMTPS、POP3/POP3S、IMAP、DNS…等多種郵件服務與協定。


※支援多國語言

● 支援多國語言的UTF-8編碼介面,可同時顯示各國語言的郵件,郵件溝通無國界。


※所有的系統使用狀態一目了然

● 提供系統效能表(包含開機歷時、CPU、HD、Memor的使用率…等即時資訊)、系統連線表….等,所有的系統使用狀態一目了然。


※簡易歷史追查

● 郵件使用排行統計分析記錄可直接記錄於硬碟內,方便做歷史追查。


※內建英文、繁/簡中文Web UI網頁式設定管理介面

● 內建英文、繁/簡中文Web UI網頁式設定管理介面,管理者可隨時隨地透過Internet遠端掌控企業網路的管理。


※無使用人數的授權與限制

● MS系列產品無使用人數的授權與限制;垃圾郵件過濾的資料庫與特徵碼,Clam AV病毒過濾的引擎與特徵碼,皆無授權使用費用,替企業大幅節省投資成本及降低售後維運費用。(唯有Sophos Anti-Virus需要選購授權使用服務)

 
郵件歸檔稽核系列 MA

產品簡介 產品型號 產品功能 產品特色 架設方式

現代人越來越依賴網際網路,尤其使用電子郵件與客戶或親友連絡,成為工作與生活上不可或缺的網路工具。

由於來自Internet外部的郵件安全威脅日新月異,層出不窮,不斷的危害企業的電子郵件系統與服務,除了由外至內的郵件安全威脅,企業也不可忽視由內至外所造成的內部隱藏危機,若無適當防護機制,恐會造成企業機密資料外洩及更多無形的商機損失。

實施電子郵件資訊安全控管已是趨勢所需,企業有責任導入郵件安全及歸檔備份稽核管理系統,提高企業資訊安全的等級,透過垃圾郵件過濾、病毒郵件過濾、郵件攻擊防禦..等郵件安全防護,避免企業的郵件伺服器遭受威脅,更能提高Mail Server的使用效能;透過郵件事前審查稽核、事後歸檔稽查、線上搜尋瀏覽、郵件調閱佐證、問題郵件通知、郵件遠端備份(異地備援)…等郵件歸檔稽核功能,讓企業無憂無慮的依循郵件安全規範與法規,布署郵件安全及歸檔備份稽核產品,確保企業之正常營運。



 
郵件歸檔稽核系列 MA

產品簡介 產品型號 產品功能 產品特色 架設方式


◎硬體式郵件歸檔稽核器(Mail Archive & Audit Gateway) 一部到位,Easy NO.1

一次提供垃郵件安全防護(圾郵件過濾、病毒郵件過濾、郵件攻擊防禦..)及郵件歸檔稽核(事前審查稽核、事後歸檔稽查、線上搜尋瀏覽、調閱佐證、郵件遠端備份…)的多重功能,設定管理維護輕鬆容易,MA產品一部到位,高枕無憂,提供了最佳郵件安全與郵件服務的整合解決方案。


◎不需改變原有網路環境,提供多種安裝布署模式

MA產品不需改變企業原有網路環境,直接導入輕鬆布署架設,能與企業現有的Mail Server(IBM Lotus Notes、Microsoft Exchange Server、SendMail…)及後端網路儲存設備(NAS、File Server、Samba Server…)完美整合,滿足企業資源規劃與投資效益。

MA產品提供多種安裝布署模式,可安裝布署於Mail Server之前或之後,提供完整的郵件安全與歸檔稽核功能。針對Microsoft Exchange Server,特別支援Journal布署模式,提供完整的郵件歸檔稽核功能,設定管理維護輕鬆容易,Ma產品一部到位,高枕無憂,提供全方位的郵件安全與歸檔稽核服務的最佳整合方案。


◎多引擎的郵件病毒過濾防護 (Anti-Virus)

MA產品內建及可同時使用Clam AV及 Sophos兩種病毒過濾引擎,可準確地找出夾藏在郵件(POP3、SMTP)中的病毒,Clam Av能永久免費的自動更新病毒碼。這可讓MA產品的病毒防護功能,能以最少的成本,永遠保持在最新的狀態。MA產品每10~30分鐘內會透過Internet網路自動更新病毒特徵碼,確保病毒碼隨時保持在最新狀態,可建立廣泛而堅實的郵件防毒解決方案,提供完整病毒過濾報表及隔離通知,並支援異常警告(Alarm),可記錄於日誌(Log)及透過E-mail通知使用者。


◎郵件攻擊偵測防禦

MA產品除了內建垃圾郵件過濾及郵件病毒過濾的郵件安全機制外,提供DNS 反查功能,針對各式各樣的郵件安全威脅與攻擊,例如:郵件阻斷(DoS)攻擊、郵件字典攻擊(Dictionary Attack)、阻絕寄件者偽裝網域(Spoof Domain)、阻絕無效收信者的郵件…系統內建郵件攻擊偵測防禦的保護機制,並可限制每封郵件最大收件人數,每個來源 IP 每分鐘最大寄送郵件數,每個來源 IP 每分鐘最大收件者人數,每個來源IP每分鐘產生的連線數及同時最大連線數,郵件在佇列中停留的最長時間,確保企業的電子郵件系統與服務運行正常。


◎高準確率的垃圾郵件過濾(Anti-Spam)

MA產品能定時自動回饋學習郵件過濾資料庫,配合貝氏過濾(Bayesian Filter)郵件評分機制、自動學習機制、指紋辨識(Finger Printing)以及管理者與使用者可自訂的整體與個人郵件規則與評分與白/黑名單(RBL)使用,讓使用者與管理者隨時增加垃圾郵件與病毒郵件資料庫,MA產品隨時會學習最新過的濾機制,提高判斷率將近99%,有效降低誤判率,且可隨時取回郵件,方便管理與掌控企業重要的電子郵件品質及效率。

人工智慧型自動學習機制(Auto-Learning),可將SPAM判斷標準隨時作調整,以因應網路環境的成長與發信邏輯的改變,進以提高判斷垃圾信的精準度,同時降低誤判的機會。MA產品提供郵件隔離區可做出詳細的郵件過濾報告,與多樣化的處置方式,問題郵件可定時郵寄給郵件帳戶使用者,方便使用者隨時可取回隔離區的郵件。MA產品可自動隔離大量”字典攻擊”郵件,提供阻擋郵件攻擊(DoS)的防護功能,支援郵件內容黑名單連結掃瞄,保護Mail Server正常運作。

具備DNS反查功能,並支援由內對外發信(Out-bound)及由外對內收信(In-bound)的垃圾郵件掃描過濾及病毒掃描過濾功能,用戶可在個人隔離區進行郵件檢索瀏覽及取回信件,管理者可自訂個人郵件隔離區的大小與存放時間。提供LDAP / AD帳號認証功能,支援郵件帳號匯入及匯出功能,可與企業的RADIUS或LDAP/AD Server整合同一帳號認證授權。支援Mail Realy及SMTP寄信認證功能,確保郵件安全性,具備郵件日誌記錄(Mail Log)可用條件查詢(含日期/收發信人/主旨/狀態),透過MA產品的垃圾郵件過濾機制,可拒絕收取無效收信者及阻止使用者利用Spoof Domain寄信。

貝氏過濾法可提供郵件加權評分,藉以調整垃圾郵件過濾條件及學習能力,並可自訂垃圾郵件過濾標準,可依不同標準將郵件分為隔離郵件、封鎖郵件、郵件主旨標記放行郵件。MA產品的Mail Log提供完整的郵件搜尋功能,查詢條件包含Mail處置狀態、收發者IP位址、網域(Domain)、主旨、日期…等關鍵字,並可置入黑/白名單過濾使用,具備SMTP、POP3郵件協定,相容於所有平台的Mail Server,支援多台郵件伺服器及多個網域(Domain)的企業環境,系統會透過Internet網路自動更新垃圾郵件特徵碼,維持最準確的垃圾郵件過濾機制。


◎人工智能垃圾郵件預測機制:灰名單(Grey List)

MA產品內建最新的人工智能垃圾郵件預測機制:灰名單(Grey List),透過此機制可立即拒絕大量發送的垃圾郵件,節省以往必需先收下垃圾郵件後再經由垃圾信過濾掃瞄處理之時效,除可快速拒絕垃圾信藉以大幅提昇垃圾郵件的判斷準確率外亦可有效提昇整體網路郵件頻寬使用。灰名單(Grey List)此規範主要是針對廣告信業者或站台大量寄送信件時不斷改變寄件者帳號及對無法順利連線之收件者帳號不會再重覆寄送的特徵方式下產生的新規範技術。MA產品啟用此機制前會預先整理用戶的收送者名單列表,並產生一份該用戶環境的客戶名單,啟用後對於原客戶名單不會造成影響,信件則透過原來垃圾信過濾掃瞄方式處理,但對於新客戶信件則立即啟用人工智能垃圾郵件預測機制來預先隔離大量垃圾郵件發送者信件,通過灰名單(Grey List)檢測後之信件才會再透過原來垃圾信過濾掃瞄方式處理,並不會影響正常新客戶之信件送收。


◎支援多台Mail Server、多重網域、網域別名的環境

MA產品支援多台郵件伺服器環境,亦可支援採用多重網域(Multi-Domain)與網 域別名(Domain Alias)建置的郵件伺服器或電子郵件系統的各種網域架構。


◎郵件歸檔/調閱及稽核/審查 (Mail Archive & Audit)

MA產品內建郵件事前審查稽核機制,當企業往來的郵件符合預定的稽核標準時,系統將執行預定的刪除、複制、轉寄、延遲、審查後放行…等稽核動作,防止公司機密資料外洩,事前可防範未然,依循郵件安全規範與法規,確保企業之正常營運。

MA產品內建郵件事後歸檔稽查機制,可完整歸檔保存企業往來的郵件,包含由內到外(Out-bound)、由外到內(In-bound)及內部(Local to Local)的郵件歸檔,並提供完整的全文檢索關鍵字搜尋機制,包含搜尋常用的附件檔案及壓縮檔內的資料,如zip、rar、pdf、doc、xls、ppt、txt、7z、gz、gzip…。

系統提供個人郵件歸檔介面,使用者可線上即時搜尋與調閱瀏覽已歸檔的郵件資料,直接調閱或取回所需的郵件。



◎郵件備份(Mail backup)

MA產品內建郵件備份功能,可自動或定時遠端備份郵件(郵件異地備援)於指定的網路儲存設備,如NAS、File Server、Samba Server…等,倘若個人電腦或Mail Server損毀或發生意外狀況,個人的郵件依然安全存放於MA產品內的硬碟及網路儲存設備內。若企業往來信件已做備份保存,管理者或授權人員可在任何時間及地點,連線進入系統直接搜尋、調閱或取回已備份的郵件。此外,MA產品的郵件備份採用以”日期”為單位的”離線備份郵件”機制。


◎郵件代轉(Mail Relay)

MA產品具備郵件代轉(Mail Relay)功能,透過此功能可設定多組指定代轉郵件的網域名稱,提供禁止代轉信(Open Relay Blocking)功能,避免企業郵件伺服器本身會被Open Relay,被駭客或有心人士當成惡意信、廣告信跳板,濫寄廣告郵件的困擾問題。


◎詳細的郵件佇列、連線追蹤與郵件處置報告

MA產品內建詳細的郵件記錄可供查閱,管理者可從中清楚獲知各項郵件傳遞資訊,包含:

郵件佇列區表:郵件若因故暫時無法寄出,系統會將其暫擱於郵件佇列區(Mail Queue)內,以待下次重送,管理者可從其列表內容(包含日期/時間、寄件者、收件者、原因、郵件大小…等郵件資訊),得知目前郵件無法順利寄出的原因。

郵件連線追蹤:系統提供完整的SMTP連線記錄,倘若信件傳遞失敗時(信件無法寄出、無法收到..等原因),提供由內至外、由外至內的詳細連線追縱記錄(包含日期/時間、IP位址、寄件者、收件者、使用狀態…等郵件資訊),管理者可從中了解信件在傳遞過程遇到甚麼問題而導致傳遞失敗。

郵件處置報告:系統詳細記錄每封企業往來郵件的處置動作,以供管理者追查信件流向,並將記錄以圖形化統計報表呈現。管理者可從中得知郵件安全(垃圾郵件/病毒郵件過濾/郵件攻擊偵測防禦)的運作況。


◎詳細的郵件日誌記錄與圖形化統計分析報表(Mail Log & GUI Statistic)

MA產品具備完整的郵件日誌(Mail Log)及事件記錄(Event Log),以條列式詳細記錄每封郵件的處置動作與相關完整資訊,包含收信與寄信的時間、寄件者(含Mail及IP Address)、收件者、主旨、附件、屬性(正常、病毒或垃圾郵件)、處理方式(傳送、轉寄、刪除、儲存或取回),提供關鍵字的全文檢索查詢,可提供日期/收發信者位址/主旨/處理方式等查詢功能,方便管理追查信件流向與除錯分析。並可自訂網域、郵件位址、郵件主旨、郵件表頭、郵件內容及黑/白名單的郵址或IP…等關鍵字。系統將記錄以圖形化統計報表呈現,管理者一目了然輕鬆獲得Anti-Spam & Anti-Virus運作狀態,便於有效搜尋查証及除錯診斷。具備收信與寄信的病毒信報表,圖形化的郵件統計分析(Ststistic)報表,可依日/週/月/年報表等,以圖形化統計方式呈現,提供交叉分析,方便管理者即時瞭解掌控郵件安全與相關服務的運作。


◎郵件使用排行統計分析

提供即時及歷史圖形化統計分析報表,所有郵件使用分類統計排行(TOP N),方便管理者瞭解郵件服務的實際運作,提供事件警訊(Event Alert)及日誌記錄(Mail & Event Log)管理功能。


◎分層群組授權與管理(人性化群組管理)

依不同部門或主管階級建立群組管理員,依不同層級來設定可監控哪些部門或群組,並可設定不同的郵件調閱與管理權限,配合企業階層式群組管理方式,分層授權管控,輕鬆掌握企業網路的使用狀況與資安稽核。


◎HA (High Availability) 高可用性雙機即時備援

HA功能,必須使用2台相同型號的MA產品,可將一台MA產品設為Master(主要),另一台MA產品設為Standby(備援)。 Master的MA產品會即時透過網路將設定檔複製到Standby的MA產品,且Master和Standby之間會不斷偵測彼此的運作狀況。如果Master設備故障,Standby會依照原本由Master寫入之設定來保持網路正常運作,此時正在傳輸中的資料亦不會因此而中斷,透過2台MA產品的HA雙機即時備援機制,可提供整體網路的高可用性及最佳即時自動備援性,確保MA產品不會因故中斷運作。


◎Web UI & 遠端管理

內建繁、簡體中文及英文Web UI網頁式設定管理介面,提供線上說明(On-Line Help),無需安裝任何軟體,管理者隨時隨地可透過網路進入管理介面設定與管理MA產品,支援HTTPS(SSL)連線加密,亦可設定指定人員(IP位址)允許遠端登入設定與管理設備。


◎系統管理與使用狀態

MA產品提供所有網路介面使用狀態、軟硬體系統效能表(包含開機歷時、CPU/HD/Memor使用率…等即時資訊)、系統的所有使用狀態一目了然。系統具備Event Log、Sys Log日誌記錄管理功能,若發生異常事件會主動記錄及警示,系統會以E-mail發給管理者。MA產品提供設定組態異動功能,提供設定檔匯入與匯出功能,可透過Web UI直接做升級韌體(Firmware)達到系統更新功能。

系統管理者可用網路瀏覽器、終端機或Telnet、網路主機或網路管理工作站與設備連線,並能設定各種參數及監控作業。

系統管理者可分層授權設定管理者及使用者密碼。


◎無使用人數授權及限制

MA系列產品無使用人數的授權與限制;垃圾郵件過濾的資料庫與特徵碼,Clam AV病毒過濾的引擎與特徵碼,皆無授權使用費用,替企業大幅節省投資成本及降低售後維運費用。(唯有Sophos Anti-Virus需要選購授權使用服務)

 
郵件歸檔稽核系列 MA

產品簡介 產品型號 產品功能 產品特色 架設方式


※採用獨立主機的硬體崁入式設備的架構

● 提供品質穩定及高效能的專屬作業系統,符合19英吋機架式標準規格。


※安裝簡易、設定輕鬆、管理方便

● 提供3個網路介面(Port-1、Port-2及HA埠),支援多種安裝部署模式,安裝簡易、設定輕鬆、管理方便


※最佳郵件安全與郵件服務整合

● MA產品不需改變企業原有網路環境,直接導入輕鬆布署架設,能與企業現有的Mail Server及後端網路儲存設備(NAS、File Server、Samba Server…)完美整合,提供最佳郵件安全與郵件服務整合方案。


※提供完整的郵件安全與歸檔稽核功能

● 提供多種安裝部署模式,可使用於Mail Server並接、之前或之後,Microsoft Exchange郵件伺服器,特別支援Exchange Server的Journal部署模式,提供完整的郵件安全與歸檔稽核功能。


※提供全方位的郵件安全與服務

● 包含垃圾郵件過濾、病毒郵件過濾、郵件攻擊防禦、問題信件郵寄通知、郵件歸檔與稽核、遠端郵件備份…等多項功能,企業不需花費額外費用,同時可建置郵件安全與郵件歸檔稽核服務,一部到位,高枕無憂。


※事前審查稽核

● 事前審查稽核企業往來郵件,防止公司機密資料外洩,事前可防範未然,依循郵件安全規範與法規,確保企業之正常營運。


※事後歸檔稽查

● 事後歸檔稽查企業往來郵件,長期保存公司重要資料,隨時可調閱及佐證郵件,依循郵件安全規範與法規,確保企業之正常營運。


※提供多種垃圾郵件過濾機制

● 提供多種垃圾郵件過濾機制(指紋辨識、灰名單、貝式過濾、特徵資料庫、RBL、SPF、Domainkey、黑/白名單…)、多層交互掃瞄過濾郵件,達到最高99%垃圾郵件判斷率。


※提供郵件防毒過濾防護

● 支援Clam AV及Sophos 雙防毒引擎,免於病毒威脅。Clam Av提供永久免費自動更新病毒碼。


※提供阻擋郵件攻擊功能

● 內見多種偵測機制,有效預防各種郵件偽裝與攻擊(字典攻擊、DoS、Spoof Domain…)


※自動隔離問題郵件

● 問題郵件自動隔離於系統硬碟內,並定時以郵寄通知的方式告知收件者,使用者可自行決定是否取回隔離信,不需麻煩管理者。


※提供郵件信箱災難復原功能

● 使用者郵件信箱可定時備份至指定的備份伺服器或NAS,Mail Server若發生任何意外,用戶可立即將郵件歸檔及還原。


※輕鬆掌握企業郵件

● 提供關鍵字全文檢索的條列式郵件日誌、多樣化的圖形統計報表,管理者輕鬆掌握企業郵件流向及郵件服務運作狀況。


※支援多台郵件伺服器環境

● 多重網域(Multi-Domain)與網域別名(Domain Alias)的各種網域架構。


※支援HA雙機即時備援機制

● 設定及建置簡單,確保企業郵件郵件安全及歸檔稽核服務不會因故中斷。


※採用多國語言

● 採用多國語言的UTF-8編碼介面,同時顯示各國語言的郵件,郵件溝通無國界。


※提供系統效能表

● 提供系統效能表(包含開機歷時、CPU、HD、Memor的使用率…等即時資訊)、系統連線表….等,所有的系統使用狀態一目了然。


※簡易歷史追查

● 提供郵件使用排行統計分析記錄,可直接記錄於硬碟內,方便做歷史追查。


※內建英文、繁/簡中文Web UI網頁式設定管理介面

● 內建英文、繁/簡中文Web UI網頁式設定管理介面,管理者可隨時隨地透過Internet遠端掌控企業網路的管理。


※無使用人數的授權與限制

● MA系列產品無使用人數的授權與限制;垃圾郵件過濾的資料庫與特徵碼,Clam AV病毒過濾的引擎與特徵碼,皆無授權使用費用,替企業大幅節省投資成本及降低售後維運費用。(唯有Sophos Anti-Virus需要選購授權使用服務)

 
產品資料
產品 下載
多路分配 MH-SG
SG系列 下載
MH 350 下載
MH 1000 下載
郵件防禦 SV-UM
UM系列 下載
SV 900 下載
資安管理 CR
CR系列 下載
郵件伺服器 MS
MS系列 下載
郵件歸檔稽核 MA
MA系列 下載
 
驅動程式
產品 版本 描述 下載
多路分配 MH-SG
MH 350 V3.12 修正:1.在VPN選項,Remote Gateway設定成Domain Name會造成無法連線。2.次管理員可以設定 One-Step IPSec 。 下載
MH 1000 V3.07 MH 1000 版本及下載說明.請依 Readme 檔案內容至 File Server 下載. 下載
郵件防禦 SV-UM
SV 900 V4.04 SV 900 版本及下載說明.請依 Readme 檔案內容至 File Server 下載. 下載
 
安裝說明
產品 下載
抱歉,尚未有產品之安裝說明提供
 
使用手冊
產品 版本 描述 下載
多路分配 MH-SG
MH 350 - VPN 設定範例--新版本提供 VPN Tunnel 管制功能設定範例 下載