網路安全負載平衡器-Enterprise
发布时间:2013-06-27 11:05:59    发布者:admin

網路安全負載平衡器-Enterprise

型號:SG3200


網路安全負載平衡器

企業Internet連線及網路安全的最佳解決方案

極致最佳化.安全化企業網路

SG系列產品規格比較表 下載:

http://support.aboway.com.tw/products/gateway/docs/SG_series_Spec_v1.4.pdf

AboCom 全方位網路資訊安全整體解決方案手冊 下載:

http://mail.aboway.com.tw/webdisk/aboway.com.tw/web/AboCom_Security_Sloution_Guide.pdf




由於網際網路的開放與蓬勃發展,企業對於Internet的使用依賴度越來越高,單一廣域線路已不敷使用,且有斷線導致企業營運受損的困擾。企業有更多的網際網路ISP可供選擇,使用價廉物美的多線路ADSL、Cable 或固接線路的WAN負載平衡器已蔚為趨勢。由於Internet的使用度提高,導致企業網路充斥各種不當行為,如駭客攻擊、大量傳輸、不當網頁瀏覽、頻寬佔用….等,管理者必須以負載平衡器、頻寬管理器、防火牆、網站過濾器…等網路資安設備來防範與改善,企業也需要透過Internet來與各地分點或遠端連線,雖然方便但其資料安全性卻是無可保障,需要建置VPN安全連線的解決方案,確保企業往來資訊安全化,保障企業營運正常。

綜觀以上企業常見的網路資安使用問題,友旺科技特地推出網路安全負載平衡器SG系列產品(Multi-Homing Security Gateway),AboCom的SG產品採用獨立主機硬體崁入式設備的架構,提供品質穩定及高效能的專屬作業系統,來解決企業的網路使用與安全困擾。SG系列產品提供了4~12個網路介面(WAN/DMZ/LAN埠),可由管理者依照企業資安政策,自行定義與分組管理,兼顧彈性與擴充性。同時內建防火牆(Firewall)、網路頻寬管控(QoS)、三合一VPN(IPSec/PPTP/SSL VPN)、In/out-bound負載平衡、VPN & Server負載平衡、兼具頻寬合併與自動備援的雙重考量,支援IPv4及IPv6網路協定、網路應用軟體(IM/P2P/FTP/Webmail/On-Line Game...)的過濾管控、上網認證、網站過濾管制、網路流量統計排行…等多功能於一機,提供企業Internet連線及網路安全的最佳解決方案。

SG系列產品取得IPv6金質標章認證資訊:


https://www.ipv6ready.org/db/index.php/public/logo/02-C-000635/

 

 

產品特色(Feature & Benefit):

 


※採用獨立主機的硬體崁入式設備的架構,提供品質穩定及高效能的專屬作業系統(無硬碟),符合19英吋機架式標準規格。
 

※提供4~12個網路介面(WAN/DMZ/LAN埠),可由管理者依照企業資安政策,自行定義與分組管理,兼顧彈性與擴充性。
 

※支援IPv4及IPv6的網路協定,企業可全面提昇網路適用性與便利性,無需擔憂IP網址短缺與網路協定轉換的問題。
 

※完整的負載平衡(In/Out-bound、VPN、Server Load balance)與策略路由機制(RIP/OSPF/BGP),提供多個WAN埠線路多重定址(Multi-Homing)、負載平衡(Load balance)及容錯備援機制(Auto Backup),企業可用最低的投資,合併網路頻寬,斷線自動備援,讓企業享有永不斷線的Internet服務。
 

※全方位的自動備援(Auto Backup)機制:具備WAN多線路備援、VPN備援、Server備援、HA雙機備援...功能,提供企業穩定及無斷線之虞的網路環境。 

 

※3 in 1 VPN:提供IPSec、PPTP及SSL VPN(Web VPN)完整三合一VPN解決方案,透過Internet建立方便穩定安全的企業網路。 


※提供全方位策略式(Policy-Base)防火牆及內部(Internal)防火牆機制,搭配全天候(24x7)排程表管控,確保企業網 路安全。
 

※提供QoS網路頻寬控管、個人化頻寬控管、P2P使用頻寬控管及ToP N網路流量排行統計,管理者可輕鬆掌控及妥善分配企業對外網路頻寬的使用。 


※提供網路認證、授權、統計的3A服務,透過內建的帳號密碼資料庫或從外部的POP3郵件帳密、LDAP/AD、RADIUS Server執行3A Service的管控,可輕鬆掌控企業內部網路的安全。
 

※提供完整的網路應用軟體過濾與控管:包含IM(即時通訊軟體)、P2P(點對點傳輸軟體)、FTP、炒股軟體、影音軟體、網頁郵件、線上遊戲、遠端控制、穿牆軟體…等,確保企業網路安全及不必要的網路頻寬耗損及佔用。 


※支援網站類別雲端資料庫過濾機制(URL Filter)、提供網站黑/白名單(URL Block)、MIME/Script、副檔名、ActiceX、Cookie、Popup、Java Applet…等網站過濾控管機制與統計分析報表。
 

※支援虛擬區域網路IEEE 802.1q VLAN及VLAN Trunk、Virtual Server Grouping與SNMP Agent/Trap網路管理功能。 


※提供異常流量及內部中毒者偵測警示功能,當發現內部網路異常傳輸量或連線數,立即通知管理者及使用者,讓管理者即時瞭解網路異狀,並立即做出相關應變處置。
 

※提供內部網路區域聯合防禦機制:可與具備ACL指令的網路交換器(Switch)聯合防禦內部網路的異常流量或中毒問題。 


※提供所有網路介面使用狀態、系統效能表、系統連線表、系統認證表、ARP表及DHCP用戶使用表,所有的系統使用狀態一目了然。
 

※內建英文、繁/簡中文Web UI網頁式設定管理介面,管理者可隨時隨地透過Internet遠端掌控企業網路及系統設定與管理。 


※SG系列產品無使用人數的授權與限制。

 

產品規格與功能 (Specification & Function):

 


◎提供網路介面(WAN/DMZ/LAN埠)可自行定義與分組管理


SG產品提供4~12個網路介面(WAN/DMZ/LAN埠),可由管理者依照企業資安政策,自行定義與分組管理,不同組別的網路介面無法互連,滿足企業需要多個WAN/DMZ/LAN埠的需求並兼顧彈性與擴充性。如果將所有的網路介面都設為LAN埠,可將SG產品當做Internal Firewall(內部防火牆)架設於企業內部網路,將企業內網分隔為多個區域,提供區域間網路傳輸的多重安全防護與過濾控管,有效避免某個區域發生網路安全事件(內部中毒、異常流量攻擊…),蔓延影響到整個企業網路,並具備In-Lin(Gateway)及Transparent的運作模式。

 

◎支援IPv4與IPv6的網路協定


SG產品除了支援傳統的IPv4網路協定,同時也支援最新的的IPv6網路協定,提供兩者並行使用的網路環境,企業可全面提昇網路適用性與便利性,無需擔憂IP網址短缺與網路協定轉換的問題。

 

 

◎完整的負載平衡機制與策略路由In-bound / Out-bound Load balance


SG產品提供多個WAN埠(管理者可自行定義),可連接對外不同的ISP線路(ADSL、Cable、E1、T1、T3)並提供In-bound及Out-Bound的負載平衡機制。

Out-bound load balance透過負載平衡演算法則,自動分配流量於各個線路,具備合併線路頻寬及斷線自動備援機制,也可選擇手動功能,提供循環分配、權重分配、依流量/連線數/封包數/線上遊戲/使用者/服務埠/目的位址…等手動設定模式,讓企業運用網際網路發揮最大的使用效益並無斷線之虞。
同時SG產品也提供In-bound load balance,In-bound負載平衡演算法則包括:Round Robin / Weight & Priority / Auto Backup / by Source Ip…等,內建DNS伺服器服務,可以維護多個網域(Zone / Domain),每個網域又可以新增多筆紀錄(A / CNAME / MX),達到In-bound Load Sharing的功能,讓企業對外提供Internet服務能有效運作,妥善分配外部使用者訪問企業網站之流量於各個WAN埠線路,降低各條線路的負載量,確保網路連線品質,即使其中某條對外線路異常或中斷,也不會影響企業的正常營運,確保供企業網路快速穩定不斷線的服務品質。


Server Load balance


SG產品除了提供線路的In/Out-bound負載平衡,也提供了企業內部多主機的Server Load balance,具備循環分配/備援模式/依來源位址…等,提供多項內部伺服器的負載平衡與備援機制,強化企業的營運順暢與競爭力。

 

VPN Load balance


SG產品針對IPSec/PPTP提供VPN Trunk的VPN負載平衡機制,提供VPN使用WAN多線路的合併頻寬與斷線自動備援功能,大幅提高VPN連線速度與品質穩定性。


策略路由


企業如需更精確掌握對外線路的使用,可透過SG產品內建的策略路由(RIP/OSPF/BGP…)機制,透過多重路由(Multiple Subnet Routing)功能,可讓不同網域(Subnet)的用戶直接路由出去;並支援Transparent / Routing / NAT / PAT多種模式,並且可以同時運作。配合企業網路政策,調整控管對外線路的運作,發揮企業網路最大的使用效益。


 

 

◎策略式防火牆及內部防火牆 (Policy-base Firewall & Internal Firewall)


SG產品提供策略式防火牆功能,內建多種常見的駭客攻擊防禦模式,可主動攔截多種網路攻擊類型與自訂網路存取規則,配合24x7全天候排程表管理,即時預警(Alarm)及日誌紀錄(Log),發現異常可傳送E-mail即時通知管理者,加強組織內部網路安全的防護。完整駭客防禦功能(Anti-Hacker)與網頁內容過濾(Content Filtering),配合企業資安政策,可將其套用到SG產品的管制條例,並可針對特定IP/MAC/Group做範圍控管。針對癱瘓網路型攻擊或蠕蟲提供入侵偵測、防禦與警告通知,具備入侵攻擊偵測(IDS)並可記錄入侵方式及時間和IP來源,保護企業網路的安全性。

 

◎網路應用軟體過濾管制 (Block IM、P2P、Tunnel、On-line Game…)


SG產品提供最讓MIS人員困擾的IM即時通訊(Skype、ICQ、QQ、MSN、Yahoo Messanger..)及P2P點對點傳輸軟體(eDonkey、、e-Mule、BT、WinMX..)的行為模式過濾,有別於一般傳統阻擋Port方式過濾,讓用戶再也無法透過更改Port(埠號)方式來使用IM或P2P軟體,可有效過濾控管IM即時通訊的交談與傳檔行為及P2P軟體阻擋機制。並提供特徵資料庫(Signature Database),並可透過Internet網路自動線上更新,不需透過韌體更新方式,透過Internet網路直接下載最新的IM即時通訊或P2P點對點下載軟體的特徵資料庫。除了上述的IM、P2P的網路應用軟體外,SG產品亦可過濾管制網頁郵件(Web mail)、線上遊戲(On-line Game)、穿牆軟體(Tunnel)、影音軟體(PPLive、ezPeer..)、遠端控制(VNC、TeamViewer..)、炒股軟體….等,確保企業網路安全及避免網路頻寬不當佔用等問題。

 

◎網站過濾管制(URL Filter & URL Block)


支援最先進的網站類別雲端資料庫過濾機制(URL Filter)、提供網站黑/白名單(URL Block)、MIME/Script、副檔名、群組、ActiceX、Cookie、Popup、Java Applet…等網站過濾控管機制與統計分析報表,提供鉅細靡遺的記錄,協助管理者後續監控管理與資料存查,藉以調整網路資安使用政策。

透過網站類別雲端資料庫過濾(URL Filter)的機制,將Internet的所有網頁分為8大類(非法網站、色情網站、博奕/遊戲、社會/經濟、互動/服務、休閒/嗜好、教育/新知、其他類別)共計64個子項目。只要勾選需要過濾或放行的網站類別,套用到策略管制條例內,便可輕鬆執行企業用戶或部門/群組的網站(頁)瀏覽的
過濾管制。
透過網站過濾(URL Block)的機制,可以用萬用字元(Wildcard: *, ?),或是用關鍵字(Key Word)建立黑/白名單,用來限制使用者無法瀏覽不雅或色情內容的網站(頁)或只能允許瀏覽指定的網站(頁)。一般管制(Script Blocking)功能:可以阻擋網站使用MIME Type、Popup、ActiveX、Java Applet、Cookie...及檔案上傳下載的管制:可以限制使用者利用 HTTP 或 FTP上傳下載任何檔案外,亦可限制特定檔案(例如:exe、zip、rar、pdf、bin...)的傳輸。

 

 

◎3 in 1 VPN (IPSec/PPTP/SSL VPN)


IPSec/PPTP VPN Gateway & VPN Trunk
SG產品內建IPSec / PPTP的VPN完整功能(包含Site to side、Client to Side),提供Network及CPE的VPN功能,支援DES/3DES與256Bit AES加密功能,提供VPN QoS、Scheduler、HUB、認証功能,同時支援IKE、SHA-1、MD5認證與IKE、ISAKMP自動或手動KEY交換功能,PPTP支援Server與Client模式,並提供VPN Trunk 多路負載平衡與斷線自動備援功能。

 

SSL VPN (Web VPN)

 

為了滿足行動使用者需求,讓企業員工在任何有Internet的地方皆可安全的存取企業內部網路,SSL VPN無疑是最便利、最經濟的安全存取方式,透過SSL VPN遠端安全存取服務,企業僅需透過最熟悉的網路瀏覽器介面(Web Browser),即可輕鬆連線至企業內部網路。不論是企業高階主管進行商務旅行或外部會議,需要連線回公司進行資料搜尋或公文簽審;業務人員在外接洽客戶,必須連進公司內部系統詢價或報價或連線至內部網路作業;或有上
下游合作廠商欲連結企業內部ERP系統查詢相關作業…等,遠端行動使用者都可享有安全存取的服務。更方便的是,即使行動使用者未攜帶受企業管控的筆記型電腦,利用家用電腦、公用電腦、PDA等,甚至是透過無線區域網路都不影響安全連線的建立。SG產品更支援”SSL VPN硬體認証”機制,透過使用者個人電腦的各項硬體機碼認證,不需煩雜設定便可完成SSL VPN
連線。同時SG產品可針對運行於VPN的各項網路傳輸再加以管控,包含VPN頻寬管理、連線權限、再認證…等項目,有效提昇VPN連線之安全性與品質。

 

◎網路頻寬控管/個人化頻寬控管/P2P使用頻寬控管


SG產品可針對不同的網路使用者與應用服務,提供最大可使用頻寬(Max. Bandwidth)及最低保證頻寬(Guaranty Bandwidth),並可設定優先順序(Priority)及安排24x7全天候排程表的頻寬控管機制,以便讓每個Connection能得到最佳服務,有效控管網路頻寬(Global QoS)。
提供個人化頻寬管理(Personal QoS)設計。可針對個別用戶做頻寬分配之設限,簡化在頻寬分配上的規劃,並確保頻寬不會被他人所佔用。將頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給內部每個使用者,依照企業網路政策,妥善分配網路頻寬給所有使用者,並可針對外送(Out-Bound)與內送(In-bound)流量分別設定頻寬控管政策,可有效防止內部用戶獨占頻寬之問題發生,避免企業無法正常運作,系統提供詳細的網路頻寬管理記錄資訊及ToP N網路流量排行統計,管理者可輕鬆掌控及妥善分配企業對外頻寬的使用,同時針對擾人的P2P多點傳播軟體,提供有效的頻寬控管機制(P2P QoS)。

 

 

◎上網認證/授權/統計3A Service


無線網路盛行的時代,如何確認內部使用者的身份並允許上網?上網認證功能提供管理者可以限制用戶需做帳密登入確認後方可使用 Internet 網際網路,管理者可於SG產品的「內部Database」建立用戶上網認證的帳號與密碼,當使用者要透過SG產品上網或存取資料,必需輸入帳號及密碼,方能授權使用外部網際網路。除了內部帳號外,SG產品同時還提供利用網路現有的伺服器如POP3(郵件帳密)、LDAP/AD及RADIUS等已存在帳號做為上網認證,免除管理人員另建帳號,並提供單純的帳號管理。
 

SG產品提供上網認證/授權/統計的3A Service:AAA


Authentication:內建認證資料庫,要求使用者通過帳密認證後才可上網,並支援外部RADIUS、POP3(郵件帳密)、LDAP/AD 統一管理認證帳密。
Authorization:內含Policy策略管制功能,可嚴格控管所有進出的連線,輕鬆達成企業網路政策。
Accounting:管理人員可從鉅細靡遺的連線統計報告,獲得相關資訊藉以調整企業網路政策。

 

◎網路流量排行統計分析(GUI Statistics & ToP-N Account Report)


提供即時及歷史圖形化統計分析報表,所有網路封包的進出流量紀錄,並做網路使用監控稽核及統計記錄。更提供SNMP網管功能及網路流量排行榜(TOP-N) 的統計與查詢,方便MIS工程師統一管控網路設備系統效能,提供事件警訊(Event Alert)及日誌記錄(Event Log)管理功能。

 

 

◎異常流量偵測與警示(Anomaly Flow IP)


提供異常流量及內部中毒者偵測警示功能,當發現內部網路異常的傳輸量或連線數,大量發送封包企圖癱瘓企業網路時,SG產品會將攻擊加以阻擋並立即示警通知管理者及使用者,讓管理者即時瞭解網路異狀,並立即做出相關應變處置。

 

 

◎區域聯合防禦偵測與警示(Zone Defence)


企業內部若有架設網路核心交換器,SG產品提供內部網路區域聯合防禦機制:
可與具備ACL指令的網路交換器(Switch)聯合防護內部網路的異常流量或中毒問題,當發現飽和式及異常流量的攻擊時,可封鎖攻擊來源的IP位址,並提出警示通知管理者及使用者,讓管理者即時瞭解網路異狀,避免災情持續擴大。

 

◎支援VLAN / VLAN Trunk及SNMP Agent / Trap


支援虛擬區域網路VLAN及VLAN Trunk、虛擬伺服器群組(Virtual Server Grouping)與SNMP Agent/Trap網路管理功能。

 

◎HA (High Availability)高可用性雙機即時備援


使用HA功能,必須使用2台相同型號的SG產品,可將一台SG產品設為Master(主要),另一台SG產品設為Standby(備援)。
Master的SG產品會即時透過網路將設定檔複製到Standby的SG產品,且Master和Standby之間會不斷偵測彼此的運作狀況。如果Master設備故障,Standby會依照原本由Master寫入之設定來保持網路正常運作,此時正在傳輸中的資料亦不會因此而中斷,透過2台SG產品的HA雙機即時備援機制,可提供整體網路的高可用性及最佳即時自動備援,確保SG產品不會因故中斷運作。

 

◎Web UI & 遠端管理


內建繁、簡體中文及英文Web UI網頁式設定管理介面,提供線上說明(On-Line Help),無需安裝任何軟體,管理者隨時隨地可透過網路進入管理介面設定與管理SG產品,支援HTTPS(SSL)連線加密,亦可設定指定人員(IP位址)允許遠端登入設定與管理設備。

 

◎系統管理與使用狀態


SG產品提供所有網路介面使用狀態、軟硬體系統效能表、系統連線表、系統認證表、ARP表及DHCP用戶使用表,所有系統使用狀態一目了然。系統具備Event Log、Sys Log日誌記錄管理功能,若發生異常事件會主動記錄及警示,系統會以E-mail發給管理者。SG產品提供設定組態異動功能,提供設定檔匯入與匯出功能,可透過Web UI直接做升級韌體(Firmware)達到系統更新功能。系統管理者可用網路瀏覽器、終端機或Telnet、網路主機或網路管理工作站與設備連線,並能設定各種參數及監控作業。系統管理者可分層授權設定管理者及使用者密碼。

 

 

◎無使用人數授權及限制
SG系列產品無使用人數的授權與限制;也無軟體或特徵資料庫的授權使用費用,替企業大幅節省投資成本與降低售後維運費用。(URL Filter網站類別雲端資料庫過濾機制,可提供免費試用或選購授權使用服務)

 


上一条:没有了
下一条:没有了