將AW-590架設於企業的網際網路入口處,把所有擾人的及駭客,一次阻擋掉。再加上『即時流量的分析』技術,找出潛伏在內部的問題。AW-590同時整合Load Balance、QoS、VPN、IDP、SSL VPN 和流量分析,讓您毫無後顧之憂地捍衛網路安全。
狀態檢測封包過濾技術
AW-590最主要的過濾技術是狀態檢測(Stateful Inspection),它除了傳統第三層防火牆(使用來源/目的 IP位址或是 Port)的管制封包進出外,更增加上封包當時的狀態管制,例如,封包是處於初始建立階段或是資料傳輸階段,工作模式類似狀態分組過濾防火牆,只是採用了更複雜的封包訪問控制演算。
物件管理技術
為了增加UTM 的管理便利,ShareTech 大量採用物件的觀念,任何TCP/IP 上的管制項目都可以事先定義成一個物件,定義每個物件後,搭配管制條例的運作,讓符合物件的網路封包允許或是拒絕通過AW-590,降低管理UTM的複雜度。
IP V4 / V6 雙頻技術
IP V4 位址短缺,IP V6 的年代遲早到來,所以 ShareTech 在研發下一代UTM時就已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定 V4 或 V6 的 IP 地址,所以不管是在純V4的環境、V4/V6 混合、純V6 的環境,UTM 都一樣合用。
功能強大的NAT、PAT
IPV4 位址在可預見的數年內會全部耗盡,所以 NAT 的功能在目前網路環境中,處處可見,UTM提供豐富的NAT功能,不論是 1:1 的地址映射、1:N 的位址轉換,或是內部出去的PAT,套用上管制條例後馬上生效。
Bridge、NAT 混合模式
網路基礎建置一直在進步改變,如果客戶的網路環境因為當初的建置不足,例如,當初只是用簡單的IP路由器,提供上網功能,一段時間後,導致安全上的疑慮或是因為網路應用內容變化,需要補足缺少的功能,AW-590可以將DMZ介面採取橋接(Bridge) 模式,藉由AW-590提供的豐富功能,滿足日新月異的網路世界上安全的要求,橋接(Bridge) 模式可以確保用戶的環境,不會因為要提高安全等級而破壞現有網路的完整性。
多樣的 Multi-Subnet
傳統上,大一點的網路架構,都會配置Layer 3 交換器,此時就可以將網路分組的重責大任給交換器處理,但是對於不大不小的網路架構,就可以用Multi-Subnet 來幫忙。 把AW-590的LAN 或是 DMZ 的網路接口,想像成可以綁定不同子網路的L3 交換器,並將所有的網路封包都經由AW-590路由交換,這樣不管企業網路如何成長了,在必要的時候,增加一個子網路,就可以滿足成長時的需求了。
內容過濾
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。
DNS 伺服器
UTM內建 DNS 伺服器,將煩人的A RECORD、MX等設定,通通交給內部的 DNS 伺服器,DNS 不僅可以支援IPV4 的名稱解析,連 IPV6 的部分也一併搞好,進階的部分更可以做到相同的網域名稱不同的IP位址回應及InBound負載平衡。
IPSec、PPTP VPN連接及管制
AW-590採用的IPSec 軟體,完全遵照IPSec 的標準定義,確保跟其他支持IPSec 協定的設備互聯互通。PPTP VPN 遵循 RFC 相關標準要求,支援 MS-CHAP和MS-CHAP V2 身分認證及MPPE 加密演算法。對於所有透過VPN 通道進入內部或是要從內部到 VPN 遠端的所有封包,利用特有的管制條例機制,管理封包進出的時間、頻寬、通訊服務等,這個機制確保內部不會因為遠端VPN的連接,而感染網路病毒或是占據所有的頻寬。
SSL VPN連接及管制
SSL VPN 具備有管制功能,對於遠端用戶而言,管制有2個方向,一個是進入內部網路,另一個是透過 VPN Server 上網際網路(可以選擇啟用或是關閉這項功能),這 2個管制方向都可以管制遠端用戶使用的頻寬、通訊服務及時間。
認證
當管理者希望內部的使用上網際網路前,先經過認證程序,認證過後,才可以使用網路,此時就需要這個功能。使用者的帳號密碼來源可以從自訂的帳號密碼、從 AD 伺服器選取的帳號密碼或是從郵件伺服器來的帳號密碼。
應用程式管制
AW-590 運用封包特徵值技術,辨識使用的軟體種類,並把它適當的分類,包含【P2P 軟體】、【即時通訊軟體】、【WEB應用】、【娛樂軟體】、【其他】等5大類,可以針對所需要的管制項目做成管制目標,套用在管制條例上,就可以有條理的管制或是開放特定的應用程式。
HTTP、FTP、MAIL 的防毒機制
防火牆內建ClamAV 免費防毒引擎,每日自動地從網路上更新病毒碼,提供給不同的網路服務使用,藉以提高網路的性能及安全性。
IDP 入侵防禦
IDP 它會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一但發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。
垃圾郵件過濾
垃圾郵件氾濫,讓所有的人都痛苦,AW-590提供優秀的防護機制,確保使用者的信件乾乾淨淨,除了傳統的垃圾郵件特徵值、貝氏過濾法外,針對圖型式垃圾郵件更加上特殊的判斷機制,增加判斷的準確度。
Smart QoS,超乎你想像的頻寬管理
頻寬是給有需要的人使用,基於這個原則,啟動【Smart QoS】後,AW-590會自動檢查剩餘頻寬,並將它分配給目前正在使用的人。
Inbound/Outbound 線路負載平衡
對於擁有2條以上線路的用戶,AW-590能提供對外線路的負載平衡機制,當其中一條線路斷線之後,所有的網路封包會自動轉向另一條正常的線路,確保內部的用戶網路暢通,當線路恢復之後,封包又會自動分配。