IPSInternet

APP

威脅情報中心 雲端管理 資料外洩防護

雙防毒引擎 交換器協同防禦

VPN IPS與勒索病毒防護 進階URL/APP資料庫

次世代UTM中小企業最完整的網路安全防護

非法入侵

蠕蟲、特洛伊木馬程式

網路攻擊

網路攻擊、DOS攻擊

封鎖病毒

非法網站

病毒、文件檔案、特洛伊木馬程式、殭屍網路、間諜軟體、廣告軟體

惡意程式過濾機制

未知惡意程式附檔

網址過濾

不當內容網站限制、釣魚網站限制

非法網站

病毒、文件檔案、特洛伊木馬程式

垃圾郵件

垃圾郵件、釣魚信件

非法入侵

蠕蟲、特洛伊木馬程式

網路攻擊

網路攻擊、DOS攻擊

發送郵件

過濾經由P2P軟體所傳送檔案，是否隱藏惡意程式，管理員還可管控使用P2P權限，設定其最大使用頻寬、最高同時連線數。

P2P

威脅防護 內部威脅外部威脅

進階URL資料庫，提供一年免費授權。近百萬筆網站分類資料庫，可有效阻擋語言暴力、線上影音、藥品、賭博、駭客、成人網站、代理篩檢程式、轉頁、後門程式、不信任網站、暴力網站與非法盜版的威脅。

URL過濾

惡意攻擊行為如病毒、蠕蟲、惡意程式、木馬、零日弱點、駭客，都能藉由流經閘道的網路流量傳播惡意的攻擊行為。內建ClamAV防毒引擎，亦可搭載卡巴斯基防毒技術，提供用戶更完整的網路閘道防護。

防毒引擎

垃圾郵件引擎3.0合併自行研發的「垃圾郵件學習共享」機制，快速過濾上千種郵件威脅，達到比傳統垃圾郵件過濾更高的偵測率與最低的誤攔截率。

防垃圾信機制

入侵偵測與預防系統Intrusion Prevention System，縮寫為IPS，特徵資料庫會依照危險程度分為高、中、低三種，能夠即時隔離不正常或具有傷害性的網路資料傳輸行為。

IPS防護

套用合理流量觀念，認為每個來源不會同時產生太多封包/秒，萬一超過設定的合理封包數時，防火牆會要求將多餘的封包阻擋。全程監控封包連線，確保非法連線無法進入。

防火牆

IPS

IPS

Sandstorm

URL過濾

網站過濾

防垃圾信機制

防毒引擎

IPS防護

防火牆

SwitchShareTechNU UTM

Internet

Sandstorm

多種 VPN 功能，彈性運用NG系列UTM 提供4種 VPN 機制，包含 IPSec、PPTP、

L2TP 和 SSL VPN，這些機制讓內部跟信任的外部網路之

間可以建立安全的連線，確保和遠端使用者之間的連線資

訊不被第三方竊取。透過這些VPN的機制方便使用者可以

從不同的位置，包括分部、營業據點的POS機、行動設備

甚至家中連線到內部網路，安全地存取資料。

流量分析及封包追蹤 (Flow Analysis)提供流量分析機制，即時統計連線數量及上下載的流量，

輕易地找出異常連線行為的 IP 位址或是佔據流量的兇手，

更可以根據管制條例，追蹤更詳細的即時封包通聯狀況。

雲管理與監控使用者可將設備託給 ShareTech 的 EyeCloud雲端管理平

台管理，不論那一個管理平台，都可以藉由中控平台遠端

監控、啟動、重新啟動與管理裝置，分成一般免費、經銷

商、VIP三種控管權限。此外，亦整合無線 AP 與交換器管

理功能，降低企業營運成本。

資料外洩防護 (DLP)NG系列 UTM 提供網路型DLP架構，不需要更動內部原有

環境，採過濾流量的方式控管機密資料的外洩，具備過濾

機密資料的能力，利用以應用程式管理為基礎的DPI (Deep Packet Inspection) 機制，將每一個往來封包深度檢

查傳遞的內容並根據內容分類，管理者能輕鬆管制使用者

應用程式使用，同時也具深層分析郵件的能力，透過內容

關鍵字過濾、內文連址過濾、指紋辨識等等掃描完整的郵

件內容，偵測不當的郵件行為，還可針對郵件流向 (外寄

內送外) 的個別網域進行關鍵字掃描。

SSL解密及分析具備深層檢測 SSL 封包的功能，能自動拆解SSL加密的封

包，還原傳遞的資料，可以應用在HTTPS加密網站的統計

及分析、入侵偵測防禦、閘道防毒、內容過濾與應用程式

頻寬管控等功能，搭配獨特的時間分析圖，讓使用者更容

易理解整體網路流量的來龍去脈。

進階URL與應用程式資料庫

線上即時URL資料庫，自動將網頁分類，管理者只要針對

有害的URL網進行防堵，減少使用者點選有害URL。也整

合線上即時應用程式管制資料庫，對應用程式進行內容過

濾，管制使用者將網路資源浪費在不適宜的網路活動上，

兩者皆提供一年免費授權，即時更新資料庫是中小企業最

好的防護機制。

郵件閘道防護勒索軟體、病毒、木馬程式橫行，有一個共通點就是利用

電子郵件為傳輸媒介，引誘不知情的使用者點選，一旦不

小心中了，輕則個人資料不見，重則造成企業內部的金錢

跟資訊的損失，所以NG系列UTM可當作郵件閘道模式，

在第一關就將惡意郵件過濾掉，補郵件伺服器不足的地方。

垃圾信 (Anti-Spam) / 病毒信（Anti-Virus）過濾NG系列UTM提供的過濾機制，郵件不論是透過正常的

SMTP或加密的SMTPS，都可彈性制定過濾規則，處理

垃圾郵件，無誤判確保全面性防護，準確率達95%以上。

過濾後，能將符合管理者設定過濾條件的信件，執行轉

送、刪除、阻擋等動作。

異常連線行為分析網路封包的傳遞都可以分成上傳、下載的連線數量 (Ses sion Connection)、流量 (Flow)跟持續時間 (Time)，藉由

偵測這些數量的組合，推估使用者是正常使用網路或是有

異常的行為。當發現內部使用者異常行為後，可以採取多

種策略，將受害的時間或是對象範圍縮小。

IPS 入侵防禦IPS 是保護網路安全的第一道安全防線，對於每一個進來

或出去的封包做特徵值的比對，檢查是否有惡意的特徵

值，根據網路流量的方向性，分為2種，第一種，進入內

部網路的稱之為IDP(入侵偵測及防禦)，第二種，從內部

出去的特徵值比對稱之為Botnet(殭屍網路防護)，NG系

列UTM的偵測特徵值包含此2種模式。當比對到惡意特徵

值時，將它動態加入黑名單，執行攔截的動作。

多線路負載平衡NG系列UTM 提供多線路覆載平衡機制，不論是 Outbound 和Inbound負載平衡，都可同時提供多種負載平衡演算法

則，當其中一條線路斷線之後，所有的網路封包會自動轉

向另一條正常的線路，確保內部的用戶網路暢通及伺服器

正常對外提供服務，當線路恢復之後，封包又會自動分

配。

頻寬管理(QoS)控管網路流量，有效的減緩企業網路的阻塞、提升服務性

與頻寬使用率。除了可以提供最大頻寬、優先順序管理之

外，還具有保證頻寬功能。並具有個人化頻寬管理之設

計，可針對使用者做頻寬管理。

支援SDN管理架構NG系列UTM除支援目前的Layer 2到7層的安全交換器，也

支援Software Defined Network (SDN) 的網路協議，將1個

以上的Port綁定成一個群組(Zone)，藉由彈性網路封包控

制，能使網路配置更靈活、更好更快速地對應用程式進行

管理及針對網路快速變化的需求。當網路封包跑到同機器

不同的群組(Zone)，可套用NG系列UTM 的Layer 2到7層管

理，對中大型企業，可當作將傳統UTM無痛移轉至SDN 架構的橋樑。

新世代多功能UTM特點

PC

Internet

SSLInternetPC A

PC B

SSLInspection

SSL SSL

PC A

PC B

Internet

SSL

Skype

HTTP

DNS

Unknown

15MbpsDownload

LAN 1

LAN 2

5MbpsUpload

40MbpsDownload

20MbpsUpload

Internet

A site

Internet VPN

IPSec VPN

Home

B site

PPTP/SSL VPN

User Name

PETER-H55M-UD2H

192.168.186.70

192.168.189.29

syncs

192.168.189.19

IP

192.168.186.50

192.168.186.70

192.168.189.29

192.168.189.21

192.168.189.19

Sessions

178

107

83

78

65

Upload (bits)

0

0

22.38K

2.7K

0

Download (bits)

0

0

33.4K

910

0

Record

Record

Record

Record

Record

Record

UN-850C

Status Device Name Group Tags

Search

Free Dealer VIP

Info

SCHOOL1122334455

UN-870H1155889944

UN-870C2244113399

BK 1

FACTORYBK 1

ENTERPRISEBK 1

Internet

Internal Private Network

Allowed Tra�c

Unwanted Tra�c

PC

沒有問題的網站

禁止未滿18歲閱覽含暴力網站內容釣魚詐欺網站

Internet

Internet

特定選擇之應用程式

PC

Headquarters

Branch

Internet

DSLFiber

DSL

SD-WANController

Fiber

LTE

Top SetOption

Threat Intelligence

Dashbord Refresh2019-03-06 09:41:25 ~ 2019-03-07 09:41:25 PDFPNGIPv4

4000

3500

3000

2500

2000

1500

1000

500

0AV

AV (0.0%)

AS (0.0%)

IPS (3.0%)

DOS (66.4%)

URL (2.5%)

APC (28.1%)

66.4%

28.1%AV

風險類型 本月份 2019-03

AS

IPS

DOS

URL

APC

0

0

0

2051

0

0

0

0

177

2887

145

1645

AS IPS DOS URL APC

Sessions(Rea Time)

Mail Web ControlIPS

Application

Sessions(Rea Time)

24.2%

15.2%

15.2%

12.1%

12.1%

9.1%

6.1%

Sessions:90

16:40:100

0　MB10 11 12 13 14 15 16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09

20　MB

40　MB

60　MB

80　MB

100　MB

120　MB

140　MB

25

50

75

125

100

16:40:20 16:40:40 16:40:50 16:41:00 16:41:1016:40:30

Google

DNS

SSL

TeamViewer

IGMP

DropBox

SSDP

TCP_NONE

HTTP

HTTPS Proxy

HTTP Proxy

HTTP

QUIC

Google

DropBox

SSL

unknown

TeamViewer

SSOP

Other

Low

Medium

High

Normal

Spam

Virus

Fail

ATTACK_UNKNOWN_PROTO

PSCAN

192.168.189.41

192.168.189.40

192.168.189.245

192.168.125.170

192.168.18.170

192.168.189.17

37.252.247.102

192.168.12.12

172.16.7.170

192.168.189.170

Other

58.5%17.1%

Application Application Control

DOS

41.9%

79.1%

20.9%

23.9%

9.0%

8.1%

5.7%

88.9%

50%

9.1%

50%

DownloadUpload

teamviewer

dropbox

facebook

76.9%

20.9%

stcnicca.co.th

dol.go.th

mol.go.th

thailandpost.co.th

porkru.com

labour.go.th

15.3%

54.4%

10.5%7.9%

6.4%

5.5%

威脅情報中心七大區:

　　智慧防禦　　即時連線　　應用程式　　郵件分析

　　入侵偵測　　網頁流量　　防禦記錄　　

五大優點●應用層 DPI技術 ●優化使用者體驗 ●取得網路可視性 ●資訊整合效率高 ●企業決策與願景

智慧防禦區:

六個最常見的威脅攻擊: 防毒、防垃圾、IPS、DOS、URL

、APC，方便IT管理者快速瀏覽威脅攻擊。 應用程式管理除統計進出所有 (上傳/下載) 應用程式流

量，還可根據其類型、來源IP、目的IP作為分類條件的排行

榜。

　　　即時連線顯示即時數據，並根據應用程式分類、來源

IP 位址統計即時連線數量。

時間區間自定義、快速變更排行榜、IPv4/v6快速鍵、匯出

報表格式選擇。

網頁流量含HTTP與HTTPS總和的網站分類，可進一

步檢視以造訪網站、網頁量為分類條件的排行榜。

防禦記錄可比較本週與前一週受攻擊數量。並進一步

檢視以攻擊種類、受駭的 IP 位址為分類條件的排行榜。

郵件分析可檢視以寄件 / 收件者郵件地址、正常信件

、網域、垃圾郵件、病毒郵件、連線失敗、拒絕對方連線

為分類條件排行榜。

IPS入侵偵測將特徵值風險程度分高、中、低 3 類，

可進一步檢視以風險程度、受害IP位址及攻擊事件為分類

的排行榜。針對攻擊事件也可檢視其緣由與時間點。

1

1

2

3

4 5 6 72

3

4 5

6

7

1 2 3 4

5 6 7

威脅情報中心

NU系列規格表

2019.07

HiGuard 系列比較表

HiGuard X

50人以下

桌機

2G

1.8Gbps

200,000

350 Mbps

200 Mbps

Clam AV

對內對外

x

/(50台)

/ 子機

HiGuard V

50人以下

桌機

2G

1.8Gbps

150,000

x

200 Mbps

x

對內對外

x

x

x

x

x

/ 子機

硬體規格

建議使用人數

Mounting

記憶體

網路介面

I/O 埠

LED 燈號顯示

電源供應與耗瓦

處理效能

防火牆效能

最大連線數

掃毒效能

VPN 處理效能

軟體功能

防火牆效能

病毒引擎

上網認證

異常IP分析

流量分析

虛擬伺服器

交換器協同防禦

拓譜圖

負載平衡

QoS頻寬管理

內網防護

進階應用程式管制

進階URL 管理與資料庫

IPS 與特徵碼更新

報表

無線AP管理

HA雙機備援

電子白板

VPN (IPsec/PPTP/L2TP)

SSL VPN

IP Tunnel

CMS中央管理

雲端管理系統

一年授權，第二年可加購

一年授權，第二年可加購

一年授權，第二年可加購

一年授權，第二年可加購

4 x Gigabit Ethernet

2 x USB, 1 x console

Power, 1LAN, 1WAN, 2 custom ports

AC: 100V-240V, 24W

4 x Gigabit Ethernet

2 x USB, 1 x console

Power, 1LAN, 1WAN, 2 custom ports

AC: 100V-240V, 24W

NU-860H

1U

200人以下

5

2.0 x 2

120W

4.8Gbps

800 Mbps

600 Mbps

650 Mbps

3,000,000

100,000

4,800,000

3000

1200

600

NU-860T

1U

300人以下

6xGigabit

2x 10G SPF+

7

2.0 x 2

120W

15Gbps

850 Mbps

700 Mbps

700 Mbps

3,000,000

120,000

5,200,000

3000

1200

600

NU-860C

1U

300人以下

13

2.0 x 2

120W

12Gbps

850 Mbps

700 Mbps

700 Mbps

3,000,000

120,000

5,200,000

3000

1200

600

NU-870H

1U

400人以下

9

3.0 x 2

250W

8Gbps

2000 Mbps

900 Mbps

870 Mbps

4,000,000

135,000

5,500,000

6000

2000

1000

NU-870C

1U

600人以下

17

3.0 x 2

250W

9.6Gbps

2000 Mbps

900 Mbps

870 Mbps

5,000,000

165,000

5,500,000

8000

3000

1500

架機高度

建議使用人數

自定義埠

USB

LAN Bypass

電源耗瓦數

UTM效能

VPN效能

防毒效能

IPS效能

最大同時連線數

每秒新增連線數

郵件掃描封數/天

IPSec VPN通道數

PPTP/L2TP/SSL VPN 通道數

IP Tunnel 通道數

安全閘道

防毒引擎

卡巴斯基防毒引擎

HTTPS 過濾

垃圾郵件過濾 & 垃圾郵件學習共享

IPS防禦與資料庫

進階URL管控與資料庫

進階APP管控與資料庫

威脅情報儀表Dashboard

郵件稽核

異常IP與流量分析

交換器協同防禦

負載平衡 (對外/對內)

遠端記錄伺服器

虛擬伺服器

上網認證

AP無線控管

高可用性

VPN

IP Tunnel

CMS

SD-WAN管制

Wizard快速安裝設定

Eye Cloud 雲端管理

網路介面 6xGigabit 14xGigabit 10xGigabit 18xGigabit

NU-880H

2U

1000~2000人

17

3.0 x 2

650W

16.5Gbps

2500 Mbps

1,400 Mbps

1300 Mbps

6,000,000

285,000

6,000,000

12000

4000

2000

硬體規格

處理效能

VPN通道數

網路安全防護

Clam AV

內建一年

一年授權

一年授權

/

選購

選購

100台

Clam AV

內建一年

一年授權

一年授權

/

100台

Clam AV

內建一年

一年授權

一年授權

/

100台

Clam AV

內建一年

一年授權

一年授權

/

300台

Clam AV

內建一年

一年授權

一年授權

/

300台

Clam AV

內建一年

一年授權

一年授權

/

無限

ｘ ｘ ｘ

18xGigabit

工程技術專線 04-2702-0906