內容管理防火牆
 前言 |
| Xwall 7
系統規格 |
| Xwall 7
版本功能說明 |
|
新一代的網路閘道安全平台–防駭、網頁過濾、效能
Xwall 7 新一代的網路閘道安全平台在高速網路環境以絕佳網路吞吐處理能力處理過濾或掃描多樣複雜的網路資料,包括防駭、網頁過濾、VPN。使用者不需要任何網路設定或代理伺服器中繼處理並且無須變動防火牆配置與架構,新一代的網路閘道安全平台提供真正的透通模式線上過濾或掃描所有進或出封包,包括:網頁(HTTP)、下載(FTP),新聞(News)和立即訊息(Socks)。而且Xwall 7是一個被最佳化的專屬硬體平台,加上是Linux 系統更加提升網路吞吐處理能力。過濾和掃描的速度對網路閘道安全設備是重要的,在防駭過濾、內容過濾、虛擬私有網絡和防火牆應用往往因為慢的裝置產生了網路的瓶頸。啟動這個強大新一代的網路閘道安全平台,感受全新的安全技術及更有效率的自動化,而毋須配置新應用程式或設備。它意味著你能夠在數個月後了解企業網路閘道安全防衛對電子商務的必要性,同時這也保護了你在平台上的投資!
安群科技科技的Xwall 7 系列為針對企業不同的寬頻連網安全需求所提供的完整產品線。安群科技的防火牆將強大的虛擬私有網路(VPN)、入侵偵測(IDS)、入侵預防(IDP)、防火牆(Firewall)、代理(Proxy)、網頁過濾(WebFilter)、網頁日誌分析(WebAlizer)、路由(Routing)、網域伺服器(DNS)、頻寬管制(QoS)、網管功能整合在Xwall 7單機內,對於利用ADSL專線 或Cable 寬頻服務上網的企業用戶,Xwall 7防火牆能全天候在網際網路與區域網路間提供一道安全的防護線,以確保區域網路內資源不受外來的駭客任意侵入、攻擊、剽竊或篡改。
Xwall 7 提供一套入侵偵測資料庫線上服務系統,它能在不損及網路效能下,可針對來源IP、目標IP、目標埠、攻擊埠、攻擊種類進一步查詢所需資訊,它完整提供網路端(Network-base)與本機端(Host-based)的入侵偵測、內建強大的即時回應能力,及能夠完整分析報表,企業可以依據一段時間的觀察,自行依據事件的認定標準,加以限制IP有效處理防火牆所無法提供的安全機制,降低資訊安全風險。
Xwall 7全系列的防火牆機種支援了完整的VPN功能,一般企業用戶如總公司和分公司、海外子公司、業務來往夥伴便可以便宜的成本、專線的保密性傳遞重要機密資料。而遠端個人用戶如在家上班、出國出差等也可利用VPN連回公司內部網路。
Xwall 7系列的防火牆功能則提供完整的網路封包檢查,並透過系統顏色管理警示功能,主動提供系統管理者網路系統的資訊,以即時有效的保護網路安全。
此外,Xwall 7產品線提供了強大的線上網頁分析及過濾功能(Content Filtering)讓網站管理者建立連線內容規範,將欲管制的內容過濾,以保護使用者遠離不當網頁內容,或管理員工在上班時間瀏覽與工作無關的網站。(選購模組)
Xwall 7系列提供了最新發展的Web介面,在不同的作業系統下均能容易的進行設定。安群科技的防火牆作業系統已經過防火牆安全考驗,並獲多家企業集團的推薦與採用。在甫推出短短的時間內,Xwall 7便成為最受歡迎的防火牆之一。
在Internet/Intranet/Extranet環境下,資料的安全性及企業的網路安全性都是由網路安全防火牆所確保,為國內企業提供全方位經濟實用且安全的網路環境是安群科技電腦追求的宗旨與目標。
Xwall 7 TM/Firewall 網路安全防火牆產品特性及功能簡述如下:
|
◆
|
全方位高效率的安全防護,Xwall 7 TM/Firewall 架設於內部網路與WAN 之間,所以可以攔截並管制所有經過Xwall 7 TM/Firewall l 的網路封包,再經由網路安全政策(ACL)的認証,動態檢視是否放行網路上傳輸的資料。 |
| ◆ | 安全的應用程式代理服務,Xwall 7 TM/Firewall提供安全的應用程式過濾及全透通應用程式代理服務(proxy)可避免企業網路受到網路封包的入侵與攻擊。 |
| ◆ | 網路位址轉換,Xwall 7 TM/Firewall動態提供一對一(Virtual Host)及多對一(IP Sharing)的位址轉換,可保護及隱藏內部網路資源並減少因架設網路防火牆所引起的IP變動,方便網路管理及解決IP不足的問題。 |
| ◆ | 虛擬私密網路(VPN),Xwall 7 TM/Firewall提供完整的VPN解決方案,讓網路管理及機密資料的傳送更有保障。透過VPN管理系統可集中管理各點的防火牆,也可利用點對點VPN功能做機密資料的傳送。具有IPSec 協定,提供VPN Server,VPN Passthrough 及 VPN Gateway 加解密模組,讓企業在網際網路上傳遞資料時,得到最佳的效能及保密效果,更節省管理者管理太多鑰匙的麻煩。同時和異質型防火牆(如WatchGuard Firebox)亦可互通聯結。 |
| ◆ | 全程即時監控記錄,Xwall 7 TM/Firewall可以即時監控任何進出網路應用程式的封包,並將線上的使用狀況記錄下來,根據不同的系統事件可提供不同的預警的訊息。 |
| ◆ | 防火牆的效能分析,Xwall 7 TM/Firewall提供圖表依據監控的記錄提供管理者進出網路的交通流量、連線時間、傳輸資料量、服務使用率做統計,做為企業內部規劃網路稽核與決策參考。 |
| ◆ | 簡易使用全中文化的操作環境與遠端控管,Xwall 7 TM/Firewall提供雙語系操作環境的網路安全防護。在視窗/瀏灠器環境下經由Web 靈活易用的圖形介面,管理者能夠很輕易地依實際需要設定企業網路安全管理規則。不論管理者在企業內、外,亦可經由Win98/NT/2000/XP中英文界面監控及管理防火牆的運作狀況。 |
| ◆ | 高效率系統效能,Xwall 7 TM/Firewall是建構在網路通訊系統的核心,使用全方位駭客攻擊防制(IDS)可設定預防多種攻擊類型(DoS、SPI、SYN Attack、Ping of Death、Port Scan、ICMP/UDP Flood等)及限制封包流量。同時提供LAN、WAN及DMZ三埠多種進、出網路的管制條例及網路存取規則,達到全天候有效的防護管理。 |
| ◆ | 使用者及應用程式完全透通,Xwall 7 TM/Firewall不影響使用者現行的作業方式及環境,使用者亦感覺不出來網路上連線傳輸的認證及資料的攔截檢驗,對原有的應用程式及相關軟體也具有相同的透通性,所有的應用程式均不需要重新改寫。 |
| ◆ | 網站內容過濾功能, Xwall 7 TM/Firewall可針對不良網址及URL Blocking、General ActiveX / Cookie / Java / Pop UP Blocking亦可結合各種認証機置如 Windows AD,LADP,RADIUS進一步針對個別使用者加以各別時間或總量限制等內容過濾。甚至對內部禁止FTP、Chat (MSN、Yahoo Messager、ICQ ) 、P2P、Web 等不當 Internet 活動資訊專業技術服務及支援,Xwall 7 TM/Firewall為安群科技電腦所代理發行,遇有問題可立即反映,不須向國外求助,同時在台北的總公司及授權經銷商均有專業的網路安全顧問工程師為客戶提供防火牆規劃,技術服務及教育訓練。 |
|
‧XWall7 應用型防火牆動作分析
‧
|
|
|
|
‧
|
採用應用型防火牆( 含硬碟 )架構,系統至少具備2.8Ghz高速運算處理器。 |
|
‧
|
整體防火牆處理效能(Throughput)可於滿載時達到線速 100/1000 Mps 以上。 |
|
‧
|
提供 2 埠以上100M BaseT 之乙太網路介面; 支援實體的 DMZ 功能。 |
|
‧
|
提供 Web-based GUI(網頁化管理設定介面),可限制 IP 存取防火牆的設定及具有隱閉 IP 功能。 |
|
‧
|
網頁化管理具兩種語言切換(中文、英文) ; 提供防火牆軟體線上更新和時光還原備存。 |
|
‧
|
提供 NAT (位址轉譯)功能及DHCP Server ,可鎖定工作端 MAC Address。 |
| ‧ | 提供 DNS Server 設定,有提供 DNS 反向查詢。 |
| ‧ | 連線偵測狀態區隔LAN,Internet,DMZ,EZWall,VPN 不同網域分別以顏色顯示提供更清楚資訊且可設定反應時間。 |
| ‧ | 事件記錄依使用者習慣提供更簡便查核方式,並且以顏色區分事件緊急狀況。 |
| ‧ | 提供全功能 ACL(Access Control Policy) 可依連接埠對應, 防火牆服務控管, DMZ 存取內部設定, 內部限制, 外部限制, 靜態路由 等細部設定進出規則,並具有 QoS 頻寬管制功能。 |
| ‧ | 提供 WAN,DMZ,LAN 多重方向選擇入侵偵測提供弱點偵測分析及預防,依事件危害等級狀態以顏色區分並加以 IP 限制。 |
| ‧ | 可限定使用者禁止上網(Browser),檔案下載(FTP),即時聊天CHAT(ICQ,Yahoo Messager,MSN Messager)及P2P能力。 |
| ‧ | 提供多種範例 Port Mapping (埠口轉向) 功能,可進一步限制來源 IP 的存取服務。 |
| ‧ | 提供 VPN Gateway -VLAN 功能,具加、解密(Encryption)演算(Algorithm)標準。VPN 效能可達 100 bps 以上及同時建立執行 10,000 個以上VPN通道(Tunnel),無授權使用者數限制。另可和 Watchguard 、CISCO 的 VLAN 結合。 |
| ‧ | 提供多樣化 WebTracer 網路服務流量 MRTG記錄,依日、週、月累積方式紀錄。 |
| ‧ | 提供多層次式 Proxy Server (網頁快取)伺服器,具透通式可限制頻寬,並有 40 GB 以上快取空間,可結合遠端快取伺服器,亦可設定特定 IP/MAC Address 透通 Internet,並且可設定Proxy Cache Buffer大小容量(代理緩衝容量大小)及頻寬大小(Web Proxy Band Width)。適用多子網段 IP 並且可結合 Windows AD 架構或其他認証機置 LADP,RADIUS 認証限定。(選項功能) |
| ‧ | 提供線上網頁分析日誌(WebAlizer)可即時分析上網各項資料共有12種圖表等功能;及指定上網首頁功能。 |
| ‧ | 提供入侵偵測紀錄 IDS Log 和防火牆封包紀錄,可防止駭客和病毒的攻擊,並提供外部限制 IP 設定。 |
| ‧ | 提供靜態路由 (Static Rounting Table) 設定,配合內部VPN 設定 。(選項功能) |
| ‧ | 提供 WebFilter (網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能依時間,人員,IP 自設過濾條件或配額,提供有限制上網控管能力。(選項功能) |
|
|
Xwall 7
|
Firewall
Engine 防火牆引擎 |
Web
Tracer
網路流量分析 |
DNS
網域名稱 伺服器 |
IDS
入侵偵測 |
Proxy Server
代理伺服器 |
VLAN
虛擬網路 閘道 |
Web
Alizer
網頁誌分析 |
DMZ
|
Web
Filter
網頁過濾 |
|
2SV簡單型
VLAN版 |
ˇ
|
ˇ
|
ˇ
|
ˇ
|
X
|
ˇ
|
X
|
X
|
X
|
|
25B2基本型
(非DMZ) |
ˇ
|
ˇ
|
ˇ
|
ˇ
|
X
|
X
|
X
|
X
|
X
|
|
50P2專業型
(非DMZ) |
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
X
|
X
|
|
50P3專業型
(DMZ) |
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
X
|
|
100E效能型
(DMZ) |
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|
ˇ
|