网络通信 频道

友旺MH1000提供企业更完善的网络安全措施

   【IT168 资讯】●Outbound Load Balancing

    广州网泰信息(VTInfo)所代理的友旺MH1000提供2个WAN ports可作多种负载平衡算法则,企业可依需求自行设定负载平衡规则,而网络存取可参照所设定的规则,执行网络流量负载平衡导引。算法则有:

    ◎ 依序Round Robin ◎ 比重Weighted Round Robin ◎ 流量比例Traffic

    ◎ 应用别Application ◎ 联机数量Session ◎ 服务别Service

    ◎ 使用者端User ◎ 自动分配Auto Mode

    ●QoS (Bandwidth Management)

    MH1000可针对不同的网络使用者与应用服务,提供最大(Max. Bandwidth)可使用之频宽及最低保证频宽(Guaranty Bandwidth),并可设定优先级(Priority)及安排24x7全天候时程的频宽控管,以便每个Connection能得到非常好的服务,控制QoS。

    ●Multiple net Routing & Multiple net NAT & Transparent

    提供多重路由(Multiple Subnet Routing)功能,可让不同网域(Subnet)的用户直接路由出去;并支持Transparent / Routing / NAT三种模式,并且可以同时运作。

    ●High Network Security & Anti Hacker & Content Filtering

    运用嵌入式硬件防火墙技术的MH1000,提供策略式防火墙功能,内建十多种常见的骇客攻击防范模式,可主动拦截多种网络攻击类型与自订网络存取规则,配合24x7全天候弹性时程管理与预警纪录(Log),可传送Email实时通知管理者,加强组织内部网络安全的防护。完整骇客预警功能Anti Hacker与网页内容过滤Content Filtering,更可以保护企业网络的安全性。

    ●Hacher / Blaster Alert & Blocking

    可针对特定IP / MAC / Group的瘫痪网络型病毒提供入侵侦测、防堵与警告通知,具备入侵攻击侦测(IDS)可记录入侵方式及时间和IP来源。

    ●Content Filtering(IM & P2P & URL Blocking)

    MH1000提供最让MIS人员困扰的IM实时通讯(Skype、ICQ、QQ、MSN、Yahoo Messanger..)及P2P 点对点下载软件(eDonkey、BT、WinMX..)的行为模式过滤,有别于一般传统阻挡Port方式过滤,让用户再也无法透过更改Port(埠号)方式来使用IM或P2P软件,更能有效阻挡HTTP/
FTP方式的档案下载与上传行为,并提供URL Blocking网址关键词过滤及Cookie/Pop up/Java Applet/Active X阻挡过滤功能。

    ●VPN Gateway & VPN Trunk (VPN Load Balance & Backup)

    具备VPN (IPSec / PPTP)点对点传输,及DES/3DES与256Bit AES加解密功能,至多可建立50多个信道,并提供VPNQos、Scheduler、认证功能与网络芳邻功能,并提供VPN Trunk 多路负载平衡与备援功能。

    ●Transparent Mode (DMZ Port)

    对大部分企业而言,建置新的网络设备往往需要改变网络原有的设定,例如需花费大量时间与人力修改IP地址。为解决此问题,MH1000提供实体DMZ Port作Transparent Mode透通模式,完全无须改变原有的网络架构与配置,同时亦可解决IP地址不足的问题,以Plug & Play随插即用的方式在异质网络环境中使用,具有灵活应用的特点。

    ●MRTG & Accouting Report(TOP N)

    提供实时图形化统计分析,所有网络封包的进出流量纪录,并做网络使用监控稽核及统计记录。更提供网络流量排行榜(TOP N),方便MIS工程师统一管控网络设备系统效能,提供事件警讯 (Event Alert)及日志记录(Log)管理功能,具备设定参数组态异动汇出汇入功能。

    ●SSL VPN (Web VPN)

    为了满足行动使用者需求,让企业员工在任何有网络的地方皆可安全的存取企业内部网络,SSL VPN无疑是最便利、最经济的安全存取方式。以往针对行动工作者进行远程访问,企业必须利用PPTP、L2TP、IPSec等方式建立VPN联机。然而PPTP、L2TP即使具有隐密性,资料被窃取的机率仍然偏高;而安全性较高的IPSec VPN,除了受限于只允许安装VPN软件的计算机建立联机,又具备设定复杂、管理成本高、联机不稳定等缺陷。SSL VPN即针对行动工作者提供非常好的远程安全存取解决方案。透过SSL VPN远程安全存取服务,企业仅需透过最熟悉的网络浏览器接口(Web Browser),即可轻松联机至企业内部网络。不论是企业高阶主管进行商务旅行或外部会议,需要联机回公司进行资料搜寻或公文签审;业务人员在外接洽客户,必须连进公司内部系统询价或报价或联机至内部网络作业;或有上下游合作厂商欲连结企业内部ERP系统查询相关作业…等,远程行动使用者都可享有安全存取的服务。更方便的是,即使行动使用者未携带受企业管控的笔记型计算机,利用家用计算机、公用计算机、PDA等,甚至是透过无线局域网络都不影响安全联机的建立。

    ●Authentication(上网认证)

    无线网络盛行的时代,如何确认内部使用者身份并允许上网?上网认证功能提供管理者可以限制用户需做帐号登入确认后方可使用 Internet 网际网络,管理者可于MH1000「内部Data Base」建立用户上网认证的帐号与密码,当使用者要透过MH1000上网或存取数据,必需输入帐号及密码,方能授权使用外部网际网络。除了内部帐号外,MH1000 同时还提供利用网络现有的服务器如 POP3、RADIUS 等已存在帐号做为上网认证,免除管理人员另建帐号,并提供单纯的帐号管理。

    ● Wake on Lan(远程唤醒)

    管理人员可透过「Wake on Lan」此功能,透过Internet将内部网络的计算机开机(远程唤醒)。此项功能可与VNC、PC Anywhere等远程遥控软件配合运用。

    对此产品有任何疑问,欢迎致电广州网泰信息垂询。

0
相关文章