©提供网络接口(WAN/DMZ/LAN端口)可自行定义与分组管理
MFG-SG2205提供6个网络接口(WAN/DMZ/LAN端口),可由管理者依照企业资安政策,自行定义与分组管理,不同组别的网络接口无法互连,满足企业需要多个WAN/DMZ/LAN端口的需求并兼顾弹性与扩充性。如果将所有的网络接口都设为LAN端口,可将MFG-SG2205当做Internal Firewall(内部防火墙)架设于企业内部网络,将企业内网分隔为多个区域,提供区域间网络传输的多重安全防护与过滤控管,有效避免某个区域NULL发生网络安全事件(内部***、异常流量攻击…),蔓延影响到整个企业网络,并具备In-Lin(Gateway)及Transparent的运作模式
©支持IPv4与IPv6的网络协议
MFG-SG2205除了支持传统的IPv4网络协议,同时也支持***新的的IPv6网络协议,提供两者并行使用的网络环境,企业可***提升网络适用性与便利性,无需担忧IP网址短缺与网络协议转换的问题。
©策略路由
企业如需更***掌握对外线路的使用,可通过MFG-SG2205产品内建的策略路由(RIP/OSPF/BGP…)机制通过多重路由(Multiple Subnet Routing)功能,可让不同网域(Subnet)的用户直接路由出去;并支援Transparent / Routing / NAT / PAT多种模式,并且可以同时运作。配合企业网络政策,调整控管对外线路的运作,发挥企业网络***大的使用效益。
©策略式防火墙及内部防火墙
(Policy-base Firewall & Internal Firewall)
MFG-SG2205提供策略式防火墙功能,内建多种常见的***攻击防御模式,可主动拦截多种网络攻击类型与自定义网络存取规则,配合24x7全天候排程表管理,实时预警(Alarm)及日志纪录(Log),发现异常可传送E-mail实时通知管理者,加强***内部网络安全的防护。完整***防御功能(Anti-Hacker)与网页内容过滤(Content Filtering),配合企业资安政策,可将其套用到MFG-SG2205的管制条例,并可针对特定IP/MAC/Group做范围控管。针对瘫痪网络型攻击或蠕虫提供***检测、防御与警告通知,具备***攻击侦测(IDS)并可记录***方式及时间和IP来源,保护企业网络的安全性。
©网络应用软件过滤管制
(Block IM、***、Tunnel、On-line Game)
MFG-SG2205提供***让MIS人员困扰的IM实时通讯(Skype、ICQ、***、MSN、Yahoo Messanger..)及***点对点传输软件(eDonkey、、e-Mule、BT、WinMX..)的行为模式过滤,有别于一般传统阻挡Port方式过滤,让用户再也无法通过更改Port(端口号)方式来使用IM或***软件,可有效过滤控管IM实时通讯的交谈与传档行为及***软件阻挡机制。并提供特征数据库(Signature Database),并可通过Internet网络自动在线更新,不需通过软件更新方式,通过Internet网络直接******新的IM实时通讯或***点对点***软件的特征数据库。除了上述的IM、***的网络应用软件外,MFG-SG2205亦可过滤管制网页邮件(Web mail)、在线游戏(On-line Game)、穿墙软件(Tunnel)、影音软件(PPLive、ezPeer..)、远程控制(VNC、TeamViewer..)、***软件….等,确保企业网络安全及避免网络带宽不当占用等问题。
©网站过滤管制(URL Filter & URL Block)
支持******的网站类别云端数据库过滤机制(URL Filter)、提供网站黑/白名单(URL Block)、MIME/Script、扩展名、群组、
ActiceX、Cookie、Popup、J***a Applet…等网站过滤控管机制与统计分析报表,提供巨细靡遗的记录,协助管理者后续监控管理与数据存查,藉以调整网络资安使用政策。通过网站类别云端数据库过滤(URL Filter)的机制,将Internet的所有网页分为8大类(***网站、***网站、博奕/游戏、社会/经济、互动/服务、休闲/嗜好、教育/新知、其他类别)共计70个子项目。只要勾选需要过滤或放行的网站类别,套用到策略管制条例内,便可轻松执行企业用户或部门/群组的网站(页)浏览的过滤管制。通过网站
过滤(URL Block)的机制,可以用通配符(Wildcard: *, ?),或是用关键字(Key Word)建立黑/白名单,用来限制使用者无法浏览***或***内容的网站(页)或只能允许浏览指定的网站(页)。一般管制(Script Blocking)功能:可以阻挡网站使用MIME Type、Popup、ActiveX、J***a Applet、Cookie...及檔案上传***的管制:可以限制使用者利用 HTTP 或 FTP上传***任何档案外,亦可限制特定档案(例如:exe、zip、rar、pdf、bin...)的传输。
©3 In 1 ***
IPSec/PPTP *** Gateway & *** Trunk
MFG-SG2205内建IPSec / PPTP的***完整功能(包含Site to side、Client to Side),提供Network及CPE的***功能,支持DES/3DES与256Bit AES加密功能,提供*** QoS、Scheduler、HUB、认证功能,同时支持IKE、SHA-1、MD5认证与IKE、ISAKMP自动或手动KEY交换功能,PPTP支持Server与Client模式,并提供*** Trunk 多路负载均衡与断线自动备援功能。
©SSL *** (Web ***)
为了满足行动使用者需求,让企业员工在任何有Internet的地方皆可安全的存取企业内部网络,SSL ***无疑是***便利、***经济的安全存取方式,通过SSL ***远程安全存取服务,企业仅需通过***熟悉的网络浏览器接口(Web Browser),即可轻松联机至企业内部网络。不论是企业高阶主管进行商务旅行或外部会议,需要联机回公司进行数据搜寻或公文签审;业务人员在外接洽客户,必须连进公司内部系统询价或报价或联机至内部网络作业;或有上下游合作厂商欲链接企业内部ERP系统查询相关作业…等,远程行动使用者都可享有安全存取的服务。更方便的是,即使行动使用者未携带受企业管控的笔记本电脑,利用家庭计算机、公用计算机、PDA等,甚至是通过无线区域网路都不影响安全联机的建立。MFG-SG2205更支持”SSL ***硬件认证”机制,通过用户个人计算机的各项硬件机码认证,不需烦杂设定便可完成SSL ***联机。同时MFG-SG2205可针对运行于***的各项网络传输再加以管控,包含***带宽管理、联机权限、再认证…等项目,有效提升***联机之安全性与质量。
©网络带宽控管/个人化带宽控管/***使用频宽
MFG-SG2205可针对不同的网络用户与应用服务,提供***大可使用带宽(Max. Bandwidth)及***低保证带宽(Guaranty Bandwidth),并可设定优先级(Priority)及安排24x7全天候排程表的带宽控管机制,以便让每个Connection能得到***佳服务,有效控管网络带
宽(Global QoS)。提供个人化带宽管理(Personal QoS)设计。可针对个别用户做带宽分配之设限,简化在带宽分配上的规划,并确保带宽不会被他人所占用。将带宽管理搭配个人化带宽管理使用时,可将带宽管理功能所预留的带宽,再分配给内部每个用
户,依照企业网络政策,妥善分配网络带宽给所有用户,并可针对外送(Out-Bound)与内送(In-bound)流量分别设定带宽控管政策,可有效防止内部用户独占带宽之问题发生,避免企业无法正常运作,系统提供详细的网络带宽管理记录信息及ToP N网络流
量排行统计,管理者可轻松掌控及妥善分配企业对外带宽的使用,同时针对扰人的***多点传播软件,提供有效的带宽控管机制
(***QoS)
©上网认证/***/统计3A Service
无线网络盛行的时代,如何确认内部使用者的身份并允许上网认证功能提供管理者可以限制用户需***密登入确认后方可使用 Internet 因特网,管理者可于MFG-SG2205的「内部Database」建立用户上网认证的账号与密码,当使用者要通过MFG-SG2205上网或存取数据,必需输入账号及密码,方能***使用外部因特网。除了内部账号外,MFG-SG2205同时还提供利用网络现有的服务器如POP3(邮件帐密)、
LDAP/AD及RADIUS等已存在账号做为上网认证,免除管理人员另建账号,并提供单纯的账号管理.MFG-SG2205提供上网认证/***/统计的
3AService:AAA
Authentication:内建认证数据库,要求用户通过账密认证后才可上网,并支持外部RADIUS、POP3(邮件帐密)、LDAP/AD 统一管理认证帐密。
Accounting:管理人员可从巨细靡遗的联机统计报告,获得相关信息藉以调整企业网络政策。
©网络流量排行统计分析(GUI Statistics & ToP-N Account Report)
提供实时及历史图形化统计分析报表,所有网络封包的进出流量纪录,并做网路使用监控稽核及统计记录。更提供SNMP网管功能及网络流量排行榜(TOP-N) 的统计与查询,方便MIS工程师统一管控网络设备系统效能,提供事件警讯(Event Alert)及日志记录(Event Log)管理功能。
©异常流量侦测与预警(Anomaly Flow IP)
提供异常流量及内部***者侦测警示功能,当发现内部网络异常的传输量或连线数,大量发送封包企图瘫痪企业网络时,MFG-SG2205会将
攻击加以阻挡并立即示警通知管理者及使用者,让管理者实时了解网络异状,并立即做出相关应变处置。
©区域联合防御侦测与预警(Zone Defence)
企业内部若有架设核心交换器,MFG-SG2205提供内部网络区域联合防御机制:可与具备***指令的网络交换器(Switch)联合防护内部网络
的异常流量或***问题,当发现饱和式及异常流量的攻击时,可***攻击来源的IP地址,并提出警告通知管理者及使用者,让管理者实时了解网络异状,避免灾情持续扩大。
©支援VLAN / VLAN Trunk及SNMP Agent / Trap
支持虚拟局域网VLAN及VLAN Trunk、虚拟服务器群组(Virtual Server Grouping)与SNMP Agent/Trap网络管理功能。
©HA (High ***ailability)高可用性双机实时备援
使用HA功能,必须使用2台相同型号的MFG-SG2205,可将一台MFG-SG2205设为Master(主要),另一台MFG-SG2205设为Standby(备援).Master的MFG-SG2205会实时通过网络将配置文件***到Standby的MFG-SG2205,且Master和Standby之间会不断侦测彼此的运作状况。如果Master设备故障,Standby会依照原本由Master写入之设定来保持网络正常运作,此时正在传输中的数据亦不会因此而中断,通过2台MFG-SG2205的
HA双机实时备援机制,可提供整体网络的高可用性及***佳实时自动备援,确保MFG-SG2205不会因故中断运作。
©Web UI & 远程管理
内建繁、简体中文及英文Web UI网页式设定管理接口,提供联机帮助(On-Line Help),无需安装任何软件,管理者随时随地可通过网络进入管理接口设定与管理MFG-SG2205,支持HTTPS(SSL)联机加密,亦可设定指定人员(IP地址)允许远程登入设定与管理设备。
©系统管理与使用状态
MFG-SG2205提供所有网络接口使用状态、软硬件系统效能表、系统联机表、系统认证表、ARP表及DHCP用户使用表,所有系统使用状态一目了然。系统具备Event Log、Sys Log日志记录管理功能,若发生异常事件会主动记录及警?,系统会以E-mail发给管理者。MFG-SG2205提供设定组态异动功能,提供配置文件汇入与导出功能,可通过Web UI直接做升级韧体(Firmware)达到系统更新功能。系统管理者可用网络浏览器、终端机或Telnet、网络主机或网络管理工作站与设备联机,并能设定各种参数及监控作业。系统管理者可分层***设定管理者及用户密码
©无使用人数***及限制
MFG-SG2205无使用人数的***与限制;也无软件或特征数据库的***使用费用,替企业大幅节省***成本与降低***维运费用,(URL Filter网站类别云端数据库过滤机制,可提供免费试用或选购***使用服务