產品特性
|
1. 易於安裝 |
- MH-700 所有的管理項目均可由瀏覽器軟體進行設定,因此您的電腦不需安裝任何軟體。
|
2. 有效阻擋即時通訊 |
- 即時通訊阻擋 ( IM Blocking ) : 可有效阻擋員工於上班時擅自使用即時通訊軟體 ( Skype VoIP 、 MSN 、 Yahoo Messenger 、 ICQ 、 QQ ) 。
|
3. 易於管理 |
- MH-700 對於網路存取規則 ( Policy ) 的設定有群組 ( Group ) 的觀念。您可定義一群使用者與一群服務項目 ( Service ) ,並以此來設定網路存取規則。例如您可將財物部門 PC 的 IP Address 設定成一群組取名為 ' Bursary ' ,再將 DNS , SMTP 及 POP3 的服務設定為一群組取名為 " Mail " ,然後設定一網路存取規則為 " 允許財務部使用標準服務 " ,如此一來財務部的人員僅能使用 POP3 及 SMTP 來收發 E-Mail 而無法使用其他的服務,如用 Web 瀏覽器來瀏覽 Internet 上的網頁。
|
- MH-700 的工作排程 ( Scheduler ) 可讓您設定您定期要做的工作,例如您想對公司內部網路的存取權限,在上班與下班時間想做不同的設定。或者您想讓 NUS-MH700 定期將記錄檔 E-Mail 給您。
|
- 完整的事件記錄功能,記錄您對 NUS-MH700 所做設定的內容與時間,萬一在網路出現不正常的情況時,讓您在可隨時檢查之前是否有做了不當的設定。
|
- 具備記錄統計分析功能,以圖表的方式顯示交通流量,使用者連線資料量及連線時間。
|
- 經由 Web 瀏覽器管理介面,您可以很容易的將設定下載到您自己的電腦上,或是將先前儲存的設定檔上傳到 NUS-MH700 。
|
- 使用 Web 瀏覽器管理介面,您可以很容易的更新新版的韌體。
|
- 支援 Syslog Server ,除了標準的監控記錄外, NUS-MH700 還可以產生詳細的事件記錄網路記錄到其他的 Syslog Server 。
|
- MH-700 支援 靜態路徑 ( Static Routes ) 的設定,可設定為支援有內部路由器 ( Router ) 的環境 。
|
- MH-700 可以設定為 DHCP Server ,可以集中管理網路上 PC 的 TCP / IP 的設定。包含 IP Address , Subnet Mask , DNS Address 和 Gateway Address 。
|
|
- 提供中文操作介面及線上說明文件,可讓不習慣英文操作介面的管理者也可很容易地管理 MH-700 。
|
4. 高度的安全性 |
- MH-700 使用一種狀態封包檢查 ( Stateful Inspection ) 的技術, 來過濾穿過多 WAN 路由分配器到內部網路的封包,內定只允許由安全的內部網路使用者所主動建立的連線資料可由 Internet 進來,其他封包將會被阻擋。
|
- 具備網路攻擊 DoS ( Denial of Service ) 的偵測與阻擋,例如 : Ping of Death , SYN Flood , ICMP / UDP Flood , Land Attack , IP Spoofing 等等。此類的攻擊會隨著一般作業系統 ( Windows or UNIX ) 漏洞的發現而增加。
|
- 擁有病毒攻擊預警 (Blaster Alert ) 功能,可偵測且封鎖內部中毒電腦 ( 疾風型病毒 ) 的 DoS 攻擊,並在受到攻擊時以第一時間通知網管人員和中毒人員。
|
- 提供追蹤警示功能, NUS-MH700 會記錄與安全相關的事件,您可以透過瀏覽器,利用 NUS-MH700 提供的管理介面來觀看這些記錄。另外,這些記錄也可以透過 E-Mail 送給您。管理者也可以設定 NUS-MH700 立刻將緊急事件以 E-Mail 通知您,例如伺服器正遭受 DoS 攻擊。
|
- MH-700 具有 DMZ ( De-Militarized Zone ) ,允許 Internet 使用者透過多 WAN 路由分配器存取您開放的伺服器 ,如 Web 或 FTP 伺服器。 DMZ 與內部網路為完全獨立的兩個區域,可避免將開放的伺服器置於內部網路所需冒的風險。雖然 DMZ 是開放的,但是 Internet 使用者仍需透過多 WAN 路由分配器存取您開放的伺服器,因此 MH-700 依然保護 DMZ 上的伺服器免受攻擊。
|
- NAT ( Network Address Translation ) 將許多內部私人網路的 IP 地址 透過一正式的 Inetrnet IP 傳送到 Internet 。如此更增加了安全性, 因為內部 IP 不會傳到 Internet ,在 Internet 上未經授權的使用者無法經由 Internet 進入內部網路。除此之外,透過 NAT 可以使用成本較低的 Internet 連線方式,例如 : xDSL 或 Cable Modem ,僅需向 ISP 申請一個帳號。
|
- 易於設定的網路存取規則 ( Policy ) ,可以制定規則限制特定服務或應用程式,如 ICQ 不能由內部網路傳到 Internet ,亦可制定規則允許 Internet 上的使用者存取內部網路或 DMZ 的公開網站。
|
5. 標準的 IPSec 虛擬私人網路 VPN ( Virtual Private Network ) |
- VPN 大幅降低企業通訊連線成本, NUS-MH700 IPSec VPN 模組以高效能加密傳輸技術,提供最安全的網路防護可以讓您的分公司與您的內部網路透過 Internet 建立一個虛擬企業網路,取代傳統以撥接或專線高成本連線方式。無論遠端是 NUS-MH700 或是較小型的 Office Gateway 或是其他任何與 IPSec 相容的 VPN 設備, NUS-MH700 都可以讓您的總公司與分公司網路間透通的互相存取。所有的通訊資料都經過加密並且驗證過, NUS-MH700 並且支援 IKE 動態交換加解密的金鑰 ( Key ) 。
|
- VPN 建立安全的遠端用戶存取 ( Remote Access ) 功能。越來越多的企業用戶使用 Internet 與遠地分公司,海外工廠,供應商,事業伙伴或全球外勤人員傳送重要業務資料, 建立私密通道的加密網路功能也更形重要, NUS-MH700 的 IPSec VPN 模組可以讓您透過支援 IPSec 標準的 VPN Client 軟體,提供撥接或遠端的使用者通透地存取內部網路資源,而連線過程都經過加密處理。
|
- 最高可同時建立 100 個 VPN 通道,提供全球的事業伙伴能同時與公司本部建立安全的連線,交換最新的資訊。
|
- 擁有 VPN Trunk 功能,可確保 VPN 連線無斷線之憂。並使用 Policy 控管;管理人員可利用 Policy 來靈活管制所有經由 VPN 傳遞的連線。
|
- 內建 Web VPN (SSL VPN) 功能;使用者利用 Web ,不需繁雜的設定即可與 MH-700 完成 VPN 連線。
|
6. 內容管制 ( Content Blocking ) |
- 透過網頁過濾 ( URL Blocking ) 功能,您可以用萬用字元 ( Wildcard: *, ? ) 或是以關鍵字 ( Key Word ) 來限制使用者瀏覽具有不雅內容網頁。
|
- 一般管制 ( Script Blocking ) 功能可以阻檔網站使用 Popup 、 ActiveX 、 Java 、 Cookie 。 ( ex :證券、期貨網站 ... )
|
- 點對點傳輸軟體管制 ( P2P Blocking ) 能有效制止使用者使用 P2P 下載檔案,佔用企業頻寬。 ( ex : eDonkey , Bit Torrent... )
|
下載管制 ( Download Blockng ) 功能限制使用者利用 HTTP 或 FTP 下載特定檔案。 ( ex : exe 、 iso ) |
MH-700 IPSEC+SSL 一体化网关 
