企業應用型防火牆
 前言 |
| EZWall
產品特色及功能 |
| EZWall6
系統規格 |
| EZWall
版本功能說明 |
|
企業網路安全捍衛戰士 - EZWall
安群的 EZWall 系列為針對企業不同的頻寬連網安全需求所提供得完整產品線。安群的防火牆將強大的虛擬私有網路(VPN)、入侵偵測(IDS)、防火牆(Firewall)、代理(Proxy)、網頁過濾(Content Filter)、路由(Routing)、寬頻共享、網管功能整合在單機內,對於利用 ADSL或Cable 寬頻服務上網的企業用戶,EZWall防火牆能全天候在網際網路與區域網路間提供一到安全的防護線,以確保區域網路內資源不受外來的駭客任意侵入、攻擊、剽竊或竄改。
EZWall全系列的防火牆機種支援了完整的 VPN 功能,一般企業用戶如總公司和分公司、海外子公司、業務來往夥伴便可以便宜的成本、專線的保密性傳遞重要機密資料。而遠端個人用戶如在家上班、出國出差等也可利用VPN連回公司內部網路。
EZWall系列的防火牆功能則提供完整的網路封包檢查,並透過系統自動警示功能,主動提供系統管理者網路系統的資訊,以即時有效的保護網路安全。
此外,EZWall產品線提供了強大的網頁過濾功能(Content Filtering)讓網站管理者建立連線內容規範,將欲管制的內容過濾,以保護使用者遠離不當網頁內容,或管理員工在上班時間瀏覽與工作無關的網站。(選購模組)
EZWall系列提供了最新發展的Web介面,在不同的作業系統下均能容易的進行設定。安群的寬頻防火牆作業系統已經通過防火牆安全考驗,並獲多家企業集團的推薦與採用。在甫推出短短的時間內,EZWall便成為最受歡迎的防火牆之一。
|
‧EZWall IP-VPN 基本架構‧ |
|
|
.......................................................................................................................
|
|
‧EZWall IP-VPN 的運用‧ |
|
|
.......................................................................................................................
|
|
‧EZWall 防火牆設備保障網路安全‧ |
|
|
.......................................................................................................................
|
|
‧防火牆動作分析‧ |
|
|
在Internet / Intranet / Extranet環境下,資料的安全性及企業的網路安全都是由網路安全防火牆所確保,為國內企業提供全方位經濟實用且安全的網路環境是安群電腦追求的宗旨與目標。
EZWall? / Firewall網路安全防火牆產品特性及功能簡述如下:
|
◆
|
全方位高效率的安全防護, EZWall?/Firewall 架設於內部網路與 WAN之間,所以可以攔截並管制所有經過 EZWall?/Firewall | 的網路封包,在經由網路安全政策(ACL)的認證,動態檢視是否放行網路上傳輸的資料。 |
|
◆
|
安全的應用程式代理服務,EZWall?/Firewall 提供安全的應用程式過濾及全透通應用程式代理服務(proxy)可避免企業網路受到封包的入侵與攻擊。 |
|
◆
|
網路位址轉換,EZWall?/Firewall 動態提供一對一(Virtual Host)及多對(IP Sharing)的位址轉換,可保護及隱藏內部網路資源並減少因架設網路防火牆所引起的IP變動,方便網路管理及解決IP不足的問題。 |
|
◆
|
虛擬私密網路(VPN),EZWall?/Firewall提供完整的VPN解決方案,讓網路管理及機密資料的傳送更有保障。透過VPN管理系統可集中管理各點的防火牆,也可利用點對點VPN功能做機密資料的傳送。具 IPSec協定,提供 VPN Passthrough及 VPN Gateway 3DES加解密模組,讓企業在網際網路上傳遞資料時,得到最佳的效能及保密效果,更節省管理者管理太多鑰匙的麻煩。同時和異質型防火牆(如WatchGuard Firebox)亦可互通聯結。 |
|
◆
|
全程即時監控,EZWall?/Firewall可以即時監控任何進出網路應用程式的封包,並將線上的使用狀況紀錄下來,根據不同的系統事件可提供不同的預警的訊息。 |
|
◆
|
防火牆的效能分析,EZWall?/Firewall提供圖表依據監控的紀錄提供管理者進出網路的交通流量、連線時間、傳輸資料量、服務使用率做統計,做為企業內不規劃網路稽核與決策參考。 |
|
◆
|
簡易使用全中文化的操作環境與遠端控管,EZWall? /Firewall提供雙語系操作環境的網路安全防護。在視窗/瀏覽器環境下經由 Web靈活易用的圖形介面,管理者能夠很輕易地依實際需要設定企業網路安全管理規則。不論管理者在企業內、外,亦可經由 Win98/NT/2000/XP 中英文介面監控及管理防火牆的運作狀況。 |
|
◆
|
高系統效能,EZWallTM/Firewall是建構在網路通訊系統的核心,使用全方位駭客攻擊防治 (IDS)可設定預防多種攻擊類型 (DOS、SPI、SYN Attack、Ping of Death、Port Scan、ICMP/UDP Flood等)及限制封包流量。同時提供 LAN、WAN及DMZ三埠多種進、出網路的管制條例及網路存取規則,達到全天候有效的防護管理。 |
|
◆
|
使用者及應用程式完全透通,EZWall?/Firewall不影響使用者現行的作業方式及環境,使用者亦感覺不出來網路上連線傳輸的認證及資料的攔截檢驗,對原有的應用程式及相關軟體也具有相同的透通性,所有的應用程式均不需要重新改寫。 |
|
◆
|
網站內容過濾功能,EZWall? /Firewall可針對不良網址及 URP Blocking、General、ActiveX / Cookie / Java / Pop UP Blocking 等內容過濾。甚至對內部禁止FTP、Chat(MSN、Yahoo Messager、ICQ)、Browser等不當Internet活動訊息。 |
|
◆
|
專業技術服務及支援,EZWall?/Firewall為安群電腦所代理發行,遇有問題可立即反應,不須向國外求助,同時在台北的總公司及授權經銷商均有專業的網路安全顧問工程師為客戶提供防火牆規劃,技術服務及教育訓練。 |
|
|
◆
|
採用應用型防火牆(含硬碟),系統至少具備733Mhz高速運算處理器。 |
|
◆
|
整體防火牆處理效能(Throughput)可於滿載時達到線速 100Mps以上。 |
|
◆
|
提供2埠以上100M BaseT 之乙太網路介面。 |
|
◆
|
支援實體的DMZ功能。 |
|
◆
|
提供Web-based GUI(網頁化管理設定介面),可限制IP存取防火牆的設定及具有關閉IP功能。 |
|
◆
|
網頁化管理具兩種語言切換(中文、英文)。 |
|
◆
|
提供防火牆軟體線上更新和備存。 |
|
◆
|
提供透通式Proxy Server(網頁快取)伺服器,具透通式可限制頻寬,並有20GB以上快取空間,亦可結合遠端快取伺服器。 |
|
◆
|
提供NAT(位址轉譯)功能及DHP Server,可鎖定工作端MAC Address。 |
|
◆
|
提供DNS Server設定,有提供 DNS反向查詢。 |
|
◆
|
連線偵測裝狀態區隔LAN,Internet,DMZ,EZWall,VPN 不同網域分別以顏色顯示提供更清楚資訊且可設定反應時間。 |
|
◆
|
事件紀錄依使用者習慣提供更簡便查核方式,並且以顏色區分事件緊急狀況。 |
|
◆
|
連線全功能ACL(Access Control Policy)可依連接埠對應,防火牆服務控管,DMZ存取內部設定,內部限制,外部限制,靜態路由等細部設定進出規則。 |
|
◆
|
提供入侵偵測、提供弱點偵測報告(英文說明報告),依事件危害等級狀態以顏色區分並加以IP限制。 |
|
◆
|
可限定使用者禁止上網(Browser),檔案下載(FTP),即時聊天CHAT(ICQ,Yahoo Messager,MSN Messager)能力。 |
|
◆
|
提供多種範例 Port Mapping(埠口轉向)功能,可進一步限制來源IP的存取服務。 |
|
◆
|
提通VPN Gateway-VLAN功能,具加、解密(Encryption)演算(Algorithm)標準。VPN效能可達100 bps以上及同時建立執行10,000個以上 VPN通道(Tunnel),無授權使用者數限制。另可和 Watchguard CISCO的 VLAN結合。 |
|
◆
|
WebTracer 網路流量MRTG紀錄,依日、週、月累積方式紀錄。 |
|
◆
|
提供網頁分析日誌(WebAlizer)可分析上網各項資料共有12種圖表等功能。(選項功能) |
|
◆
|
提供入侵偵測紀錄IDS Log和防火牆封包紀錄,可防止駭客和病毒的攻擊,並提供外部限制IP設定。(選項功能) |
|
◆
|
具有多層次代理伺服器(Proxy Server),並且可設定Proxy Coche Buffer大小容量(代理緩衝容量大小及頻寬大小)(Web Proxy Band Width)。(選項功能) |
|
◆
|
提供靜態路由(Static Rounting Table)設定,配合內部VPN設定。(選項功能) |
|
◆
|
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。(選項功能) |
|
|
EZWall
|
2SV簡單型
VLAN版 |
25B2基本型
(非DMZ) |
50P2專業型
(非DMZ) |
50P3專業型
(DMZ) |
100E效能型
(DMZ) |
|
Firewall
Engine
防火牆引擎 |
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
|
Web
Tracer
網路流量分析 |
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
|
DNS網域名稱
伺服器 |
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
|
IDS入侵偵測
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
|
Proxy
Server
代理伺服器 |
X
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
|
VLAN虛擬
網路閘道 |
ˇ
|
X
|
ˇ
|
ˇ
|
ˇ
|
|
Web
Alizer
網頁誌分析 |
X
|
X
|
ˇ
|
ˇ
|
ˇ
|
|
DMZ
|
X
|
X
|
X
|
ˇ
|
ˇ
|
|
Web
Filter
網頁過濾 |
X
|
X
|
X
|
X
|
ˇ
|
Xmail 應用型 加強 Scan Mail(郵件防毒), Anti Spom (禁止轉信),
Mail Filter(禁止垃圾信), Mail Achieve(信件備底)