產品介紹 

防火墻
UR-940h內建SPI技術，主動攔截、阻擋駭客攻擊，不論是SYN、ICMP、UDP等攻擊方式都可以阻擋。眾至資訊主要是套用合理流量的觀念，認為每個來源不會同時產生太多封包，萬一超過設定的合理封包數時，防火墻會要求將多余的封包阻擋。

IP V4 / V6 雙頻防火墻技術
IP V4 位址短缺，IP V6 的年代遲早到來，所以 ShareTech 在研發下一代UTM 時 就已經將這個趨勢整合起來，同一個網路接口，不管它被定義成 WAN 或是 LAN，都可以同時綁定 V4 或 V6 的 IP 地址，所以不管是在純V4 的環境、V4/V6 混合、純V6 的環境，UR-940h 都一樣合用。

病毒信過濾
Clam AV 防毒引擎防護，系統免費提供Clam AV 防毒引擎，可偵測1,000,000 種以 上的病毒、蠕蟲、木馬程式，不論電子郵件、WEB、FTP 通通會自動掃描病毒，每 日自動透過網際網路更新病毒檔，并提供病毒郵件排行榜報告。

Web、FTP反病毒過濾服務
當使用者開啟瀏覽器存取某網頁時，UR-940h會依系統所設定判別網頁的安全性，并可針對檔案的上傳、下載做過濾及檔案阻擋規則。根據以往經驗，利用FTP下載資料最容易讓自己的電腦中毒。所以利用網路做下載與上傳檔案須特別注意，因為有可能一不小心就讓自己的資料毀于一旦。UR-940h防毒墻幫企業做好FTP上傳掃描與下載掃描的服務，并且可以阻止員工利用FTP下載檔案，為企業網路安全做好安全服務。

垃圾信過濾
內部郵件或外部郵件都可以過濾，并提供ST-IP 網路信評、快速ST-PIC 多維圖形 辨識技術、貝氏過濾法、貝氏過濾法自動學習機制、 灰名單、自動白名單機制、垃 圾信特征過濾與指紋辨識法等，并有黑、白名單比對和智慧型辨識學習資料庫 （Auto-Learning），甚至可以設定個人化規則，彈性制定過濾規則，處理垃圾郵 件，無誤判確保全面性防護，準確率達95%以上。郵件過濾，能將符合管理者設定 過濾條件的信件，執行轉送、刪除、阻擋等動作。

IDP 入侵防御
IDP 它會檢查對應到OSI 模型第4 到7 層的內容，是否有惡意的攻擊程式、病毒， 隱藏在 TCP/IP 的通信協定中，透過詳細的內容檢查后，符合條件的特征碼就會被標示出來，一但發現后能夠即時地將封包阻止，讓這些穿過防火墻的惡意封包無所遁形。

完整郵件紀錄
針對所有進出郵件伺服器或郵件閘道器的郵件，連同夾帶檔案，通通記錄下來，最重要的是儲存郵件的格式是 eml，在任何作業系統下都可以輕易的閱讀或搜尋。

詳細記錄WEB、FTP、MSN、Mail內容
側錄WEB、FTP 傳檔、MSN 對話內容及傳檔、IM（Yahoo、ICQ、IRC、Gadu、Jabber)與郵件的傳送接收等內容記錄，隨著管制條例的運用，自動備份特定使用者的所有來往資料。

內網防護 （ARP防偽）
對UTM 而言，最難偵測到的攻擊類型就是廣播型的封包，如ARP欺騙、私架DHCP伺服器等，因為通訊協定的先天性缺陷，導致這一類的攻擊行為很難被偵測出來，眾至UR-940h的ARP 偵測機制，可以在第一時間內就找到‘濫發布’ ARP 訊息的人。另外，也可搭配協同防御交換器的設備，可以標示出這個 IP 的實體位置，讓他無所遁形用。

異常 IP 分析
任何網路行為，不論使用者執行哪一種軟體，從網路封包的角度，大致分成上傳、下載的連線數量(Connect Seesion)、流量(Flow)跟持續時間(Time)，藉由偵測這些數量的組合，推估使用者是正常使用網路或是有異常的行為。當發現內部使用者異常行為后，管理者可以采取多種策略，例如，阻擋上網、立即限制他的最大頻寬、啟用協同防御機制通知交換器將他封鎖或是通知管理者就好。

協同防御（搭配SNMP交換器）
協同防御屬于UTM的進階防護，透過異常IP分析、交換器（Switch），即時監控內部機器的分部狀況，當內部網路發出大量異常封包時，阻擋這些封包的傳送，并協助管理人員盡速排除異常狀態，可以在事件發生的第一時間內知道哪一個電腦在哪一個交換器PORT上，避免企業網路癱瘓。眾至UR-940h協同防御機制，不需要改變網路架構，不需要更昂貴的專門Switch (具備Layer 2就可以)、不需要增加任何額外的偵測設備、不用改變每一個使用者的網路習慣，讓網路管理的動作變得簡單、直覺。

BotNet 協同防御
ShareTech 的UTM 兼具BotNet 功能，因為本身兼具 NAT 的功能，當內部的使用者利用郵件伺服器寄出垃圾信件或是直接對外，UTM with BotNet 的偵測設備都可以明確地指出，哪一臺才是真正的攻擊來源，也才有辦法將有危害的網路封包直接封鎖。萬一，UTM的BotNet 阻擋事件發生后，特定電腦仍然持續的對外攻擊，為確保UTM的CPU資源不會被浪費在同一件事情上，管理者可以啟用BotNet的協同防御機制，將有問題的電腦Switch Port 直接關閉，不僅可以節省 UTM 的資源，也確保內部網路不會被這個僵尸病毒持續危害。

IP/MAC/Port互鎖
在某些敏感度比較高的網路環境，例如軍方、政府單位、研究機構等，不希望使用者任意地更換Switch 的實體位置，以下面的使用者A(IP:192.168.100.5，MAC:05:51:62:53:02:03)為范例，透過UR-940h可以將它定位在Switch第3Port孔，如果他換到任何Switch的不同孔位，設備就會不通。

內容過濾　
提供Web Filter(網頁過濾)功能，能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒)，且能自設過濾條件，阻擋不當網站。

URL資料庫管理
UR-940h內建“云端URL資料庫”，自動將網頁分類，管理者只要針對有害的URL 網進行防堵，可以輕松管制，不需要再逐一輸入網站IP位址、關鍵字….來阻擋。任意點選有害的URL 網址是罪惡的淵源，最好的防堵方式是禁止使用網路，如果無法全面禁止，使用時時更新的URL 資料庫就是最好的防護機制。

認證Authentication
提供本機使用者/AD/POP3 認證授權機制，可協助網管人員與監控企業內部所有 使用者帳號，在確認使用者的ID 的有效授權之后，才能允許其使用網路，讓企業 可以有效管理網路使用資源。

應用程式管制
UR-940h 運用封包特征值技術，辨識使用的軟體種類，并把它適當的分類，包含 【P2P 軟體】、【即時通訊軟體】、【WEB 應用】、【娛樂軟體】、【其他】等5 大類，可以針對所需要的管制項目做成管制目標，套用在管制條例上，就可以有條理的管制或是開放特定的應用程式。

 

Smart QoS 超乎你想像的頻寬管理
頻寬是給有需要的人使用，基于這個原則，啟動【Smart QoS】后，UTM 會自動檢查剩余頻寬，并將它分配給目前正在使用的人。傳統的QoS 都只能管理介面往外送的流量，UTM 使用IMQ 機制，藉由這項技術就可以管理每一個網路介面內送、外送的頻寬。當有狀況發生時，這個機制會保護設備的運作，例如：網路內部有人對外狂發封包，導致UTM 不堪負荷，反而讓正常的封包無法運作，限制LAN 收下網路流量的機制，就會讓設備不被攻垮。

Outbound Load Balance 對外負載平衡
UR-940h 提供2WAN ports 作多種負載平衡演算法則，當其中一條線路斷線之后，所有的網路封包會自動轉向另一條正常的線路，確保內部的用戶網路暢通，當線路恢復之后，封包又會自動分配。企業可依需求自行設定負載平衡規則，而網路存取可參照所設定的規則，執行網路流量負載平衡導引。

Inbound Load Balance 對內負載平衡
UR-940h 內建Smart DNS Server，可以讓電子商務業者透過多條ISP 線路，提供使用者更即時、快速與穩定不斷線的網際網路線上服務。

IPSec、PPTP VPN 連接及管制
UR-940h 采用的IPSec 軟體，完全遵照IPSec 的標準定義，確保跟其他支持IPSec 協定的設備互聯互通，目前支援手工密鑰交換方式(PreShare Key)，同時支援3DES、AES、Blowfish、Twofish 等多種加密演算法及MD5、HA 等認證算法。 PPTP VPN 遵循 RFC 相關標準要求，支援 MS-CHAP 和MS-CHAP V2 身分認證及MPPE 加密演算法。

VPN
企業員工在外如果想取得公司最新數據，常利用計算機連上開放的因特網上去截取，但是利用開放性的因特網來傳輸數據容易被竊取，數據有傳輸安全上的憂慮。因此，多數的企業會在Server 上設定VPN，讓使用者從外進行連機時，都必須通過重重的驗證才能進入。VPN就是在使用者與公司主機間產生一條加密的信道，傳輸重要數據。 
1.IPSec VPN 
適用在總公司與分公司之間的傳輸，可同時支持多臺計算機與遠程服務器之間的連機。IPsec VPN適用于需要同時支持多臺計算機及服務器彼此連機，且地點固定的企業環境中，可以得到相當良好的管理及安全保障機制。 
2.PPTP VPN 
適合固定地點與公司之間的傳輸。例如：員工從家中與公司之間的傳輸。較適合使用在地點固定的公司間連機傳輸。

SSL VPN 連接及管制
SSL VPN 是一種具有安全加密保護的虛擬私人網路技術，可以讓使用者在外地使用電腦的時候，就像是在區域網路里面使用電腦一樣，可以使用任何只有在區域網路內才能使用的資源，如 ERP、進銷存或是限定來源 IP 位址的圖書查詢系統，又因為將資料加密，所以在網際網路上無法解析傳輸的內容，確保雙方傳輸資料的安全性。

DNS 伺服器
內建 DNS 伺服器，將煩人的A RECORD、MX 等設定，通通交給內部的 DNS 伺服器，DNS 不僅可以支援IPV4 的名稱解析，連 IPV6 的部分也一并搞好，進階的部分更可以做到相同的網域名稱不同的IP 位址回應及InBound 負載平衡。

圖形化流量報表
提供WEB介面的流量報表，將系統歷史狀態繪成圖表，讓管理者可以很隨時掌握目前系統運作狀態。目前UR-940h提供系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN1流量、WAN2流量與DMZ流量)，并提供查詢條件可以快速搜尋各流量狀態歷史紀錄。

Bridge、NAT 混合模式
網路基礎建置一直在進步改變，如果客戶的網路環境因為當初的建置不足，例如，當初只是用簡單的IP 路由器，提拱上網功能，一段時間后，導致安全上的疑慮或是因為網路應用內容變化，需要補足缺少的功能，如 Mail SPAM、Mail Virus、WebVirus 等或是頻寬、應用程式的管理、阻擋，甚至想要紀錄郵件、WEB 等資料。針對這些需求，UR-940h 可以將DMZ 介面采取橋接(Bridge) 模式，藉由UTM 提供的豐富功能，滿足日新月異的網路世界上安全的要求，橋接(Bridge) 模式可以確保用戶的環境，不會因為要提高安全等級而破壞現有網路的完整性。

多樣的 Multi-Subnet
把UR-940h 的LAN 或是 DMZ 的網路接口，想像成可以綁定不同子網路的L3 交換器，并將所有的網路封包都經由UR-940h 路由交換，這樣不管企業網路如何成長，在必要的時候，增加一個子網路，就可以滿足成長時的需求了。

好用的工具
UTM 提供多種網路測試工具，包含 PING、Traceroute、DNS 查詢，Server Link等工具，在PING、Traceroute 這2 樣工具，還可以分別在不同網路介面執行。例如可以在LAN 介面上PING、Traceroute 內部網路上任何一部電腦。

支援一組Lan Bypass
為預防網路系統當機的問題，除針對電源輸入異常時，也支援 LAN bypass功能，在機器故障時會自動將網路接線自動導通，確保所有對外的網路保持暢通，也可提升系統穩定及安全性。

管理簡單
滿足網路管理的基本要求，使用Web 方式設定和更新軔體，操作畫面可隨時切換為繁體中文／簡體中文／英文，并具有設定檔匯入、匯出的功能，并可以隨意開啟／關閉ping/ http/ https 的遠端操控服務。任意修改的‘登入標題’、‘首頁標題’、‘瀏覽器標題’等文字，甚至上傳圖形到管理介面，讓管理者一進入畫面，就知道目前正在設定哪一臺設備。