UR 910多功能防火墙

防火墙
UR-910内建SPI技术，主动拦截、阻挡骇客攻击，不论是SYN、ICMP、UDP等攻击方式都可以阻挡。众至资讯主要是套用合理流量的观念，认为每个来源不会同时产生太多封包，万一超过设定的合理封包数时，防火墙会要求将多余的封包阻挡。

IP V4 / V6 双频防火墙技术
IP V4 位址短缺，IP V6 的年代迟早到来，所以 ShareTech 在研发下一代UTM 时 就已经将这个趋势整合起来，同一个网路接口，不管它被定义成 WAN 或是 LAN，都可以同时绑定 V4 或 V6 的 IP 地址，所以不管是在纯V4 的环境、V4/V6 混合、纯V6 的环境，UR-910 都一样合用。

内网防护（ARP防伪）
对UTM 而言，最难侦测到的攻击类型就是广播型的封包，如ARP欺骗、私架DHCP伺服器等，因为通讯协定的先天性缺陷，导致这一类的攻击行为很难被侦测出来，众至UR-910的ARP 侦测机制，可以在第一时间内就找到‘滥发布’ ARP 讯息的人。另外，也可搭配协同防御交换器的设备，可以标示出这个 IP 的实体位置，让他无所遁形用。

异常 IP 分析
任何网路行为，不论使用者执行哪一种软体，从网路封包的角度，大致分成上传、下载的连线数量(Connect Seesion)、流量(Flow)跟持续时间(Time)，藉由侦测这些数量的组合，推估使用者是正常使用网路或是有异常的行为。当发现内部使用者异常行为后，管理者可以采取多种策略，例如，阻挡上网、立即限制他的最大频宽、启用协同防御机制通知交换器将他封锁或是通知管理者就好。 用。

协同防御（搭配SNMP交换器）
协同防御属于UTM的进阶防护，透过异常IP分析、交换器（Switch），即时监控内部机器的分部状况，当内部网路发出大量异常封包时，阻挡这些封包的传送，并协助管理人员尽速排除异常状态，可以在事件发生的第一时间内知道哪一个电脑在哪一个交换器PORT上，避免企业网路瘫痪。众至UR-910协同防御机制，不需要改变网路架构，不需要更昂贵的专门Switch (具备Layer 2就可以)、不需要增加任何额外的侦测设备、不用改变每一个使用者的网路习惯，让网路管理的动作变得简单、直觉。

IP/MAC/Port互锁
在某些敏感度比较高的网路环境，例如军方、政府单位、研究机构等，不希望使用者任意地更换Switch 的实体位置，以下面的使用者A(IP:192.168.100.5，MAC:05:51:62:53:02:03)为范例，透过UR-910可以将它定位在Switch第3Port孔，如果他换到任何Switch的不同孔位，设备就会不通。

内容过滤
提供Web Filter(网页过滤)功能，能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如骇客、病毒)，且能自设过滤条件，阻挡不当网站。

认证Authentication
提供本机使用者/AD/POP3 认证授权机制，可协助网管人员与监控企业内部所有 使用者帐号，在确认使用者的ID 的有效授权之后，才能允许其使用网路，让企业 可以有效管理网路使用资源。

应用程式管制
UR-910 运用封包特征值技术，辨识使用的软体种类，并把它适当的分类，包含 【P2P 软体】、【即时通讯软体】、【WEB 应用】、【娱乐软体】、【其他】等5 大类，可以针对所需要的管制项目做成管制目标，套用在管制条例上，就可以有条理的管制或是开放特定的应用程式。

Smart QoS 超乎你想像的频宽管理
频宽是给有需要的人使用，基于这个原则，启动【Smart QoS】后，UTM 会自动检查剩余频宽，并将它分配给目前正在使用的人。传统的QoS 都只能管理介面往外送的流量，UTM 使用IMQ 机制，藉由这项技术就可以管理每一个网路介面内送、外送的频宽。当有状况发生时，这个机制会保护设备的运作，例如：网路内部有人对外狂发封包，导致UTM 不堪负荷，反而让正常的封包无法运作，限制LAN 收下网路流量的机制，就会让设备不被攻垮。

Outbound Load Balance 对外负载平衡
UR-910 提供2WAN ports 作多种负载平衡演算法则，当其中一条线路断线之后，所有的网路封包会自动转向另一条正常的线路，确保内部的用户网路畅通，当线路恢复之后，封包又会自动分配。企业可依需求自行设定负载平衡规则，而网路存取可参照所设定的规则，执行网路流量负载平衡导引。

IPSec、PPTP VPN 连接及管制
UR-910 采用的IPSec 软体，完全遵照IPSec 的标准定义，确保跟其他支持IPSec 协定的设备互联互通，目前支援手工密钥交换方式(PreShare Key)，同时支援3DES、AES、Blowfish、Twofish 等多种加密演算法及MD5、HA 等认证算法。 PPTP VPN 遵循 RFC 相关标准要求，支援 MS-CHAP 和MS-CHAP V2 身分认证及MPPE 加密演算法。 

VPN
企业员工在外如果想取得公司最新数据，常利用计算机连上开放的因特网上去截取，但是利用开放性的因特网来传输数据容易被窃取，数据有传输安全上的忧虑。因此，多数的企业会在Server 上设定VPN，让使用者从外进行连机时，都必须通过重重的验证才能进入。VPN就是在使用者与公司主机间产生一条加密的信道，传输重要数据。 
1.IPSec VPN 
适用在总公司与分公司之间的传输，可同时支持多台计算机与远程服务器之间的连机。IPsec VPN适用于需要同时支持多台计算机及服务器彼此连机，且地点固定的企业环境中，可以得到相当良好的管理及安全保障机制。 
2.PPTP VPN 
适合固定地点与公司之间的传输。例如：员工从家中与公司之间的传输。较适合使用在地点固定的公司间连机传输。

SSL VPN 连接及管制
SSL VPN 是一种具有安全加密保护的虚拟私人网路技术，可以让使用者在外地使用电脑的时候，就像是在区域网路里面使用电脑一样，可以使用任何只有在区域网路内才能使用的资源，如 ERP、进销存或是限定来源 IP 位址的图书查询系统，又因为将资料加密，所以在网际网路上无法解析传输的内容，确保双方传输资料的安全性。 

图形化流量报表
提供WEB介面的流量报表，将系统历史状态绘成图表，让管理者可以很随时掌握目前系统运作状态。目前UR-910提供系统状态图表(包含CPU负载图、记忆体负载图、系统负载)、网路流量图表(LAN流量、WAN1流量、WAN2流量与DMZ流量)，并提供查询条件可以快速搜寻各流量状态历史纪录。 

Bridge、NAT 混合模式
网路基础建置一直在进步改变，如果客户的网路环境因为当初的建置不足，例如，当初只是用简单的IP 路由器，提拱上网功能，一段时间后，导致安全上的疑虑或是因为网路应用内容变化，需要补足缺少的功能，如 Mail SPAM、Mail Virus、WebVirus 等或是频宽、应用程式的管理、阻挡，甚至想要纪录邮件、WEB 等资料。针对这些需求，UR-910 可以将DMZ 介面采取桥接(Bridge) 模式，藉由UTM 提供的丰富功能，满足日新月异的网路世界上安全的要求，桥接(Bridge) 模式可以确保用户的环境，不会因为要提高安全等级而破坏现有网路的完整性。

多样的 Multi-Subnet
把UR-910 的LAN 或是 DMZ 的网路接口，想像成可以绑定不同子网路的L3 交换器，并将所有的网路封包都经由UR-910 路由交换，这样不管企业网路如何成长，在必要的时候，增加一个子网路，就可以满足成长时的需求了。

好用的工具
UTM 提供多种网路测试工具，包含 PING、Traceroute、DNS 查询，Server Link等工具，在PING、Traceroute 这2 样工具，还可以分别在不同网路介面执行。例如可以在LAN 介面上PING、Traceroute 内部网路上任何一部电脑。

管理简单
满足网路管理的基本要求，使用Web 方式设定和更新轫体，操作画面可随时切换为繁体中文／简体中文／英文，并具有设定档汇入、汇出的功能，并可以随意开启／关闭ping/ http/ https 的远端操控服务。任意修改的‘登入标题’、‘首页标题’、‘浏览器标题’等文字，甚至上传图形到管理介面，让管理者一进入画面，就知道目前正在设定哪一台设备。

硬体规格