ShareTech 無線 UTM

WF Series

• 1.The change of Age• 2.ShareTech Wi-Fi Appliance• 3.Traditional Wi-Fi vs ShareTech Wi-Fi• 4.ShareTech Wi-Fi UTM Advantage

ShareTech 無線 UTM

The change of Age

2007.01第一支智慧型手機上市

資料來源： J.P.Morgan estmates

The change of Age

2010.10第一台平板電腦上市

資料來源： HIS iSuppli May 2011

The change of Age• 世界正快速從有線轉移到到無線 以台灣為例，根據台灣網路資訊中心 (TWNIC) 調查 ， 12 歲以上的近半年曾經無線上網，

包含行動上網的總人數，由去年的 736 萬人成長至 1107 萬人，較去年成長 17.59 個百分點。

• 對無線導入的要求•簡單、快速建置•減少管理維護成本與導入時間•具有高流動性與彈性•即時無線連網，提高員工工作效率

• 多數企業對無線的存疑：有失、有得•隨著無線帶來的好處，也相對提高安全隱患•除非能事先預防，不然無線網絡的優勢可以轉化為對企業業務風險•能否管制、監控訪客所帶來的潛在威脅•資料被竊取

ShareTech Wi-Fi Appliance

小型辦公室 / 營業據點完整網路無線安全 UTM 管理設備

=WF Series

What is WF UTM

Traditional Wi-Fi vs

ShareTech Wi-Fi

Traditional Wi-Fi

未有使用者認證機制純粹的以共享密鑰為安全基礎

訪客可存取內部網路有資料被竊許風險

無法監控使用者網路行為網路濫用的風險容易導致內部網路中毒

ShareTech Wi-Fi

• 有效區隔訪客與員工

• 無線使用者上網控管

• 認證機制透由認證機制，允許無線使用者權限

• 紀錄紀錄所有無線上網使用者人員

ShareTech Wi-Fi UTM Advantage

WLAN(Wireless) 高安全性、高效能• 具有高效能，將安全與WLAN 整合

有線、無線，安全整合• 支援 802.1 b / g / n

標準• 提供 6 組 SSID( 多虛擬連

接 )

• 無線上網認證

高安全性、高效能

層層監控，有效管控無線上網行為

6 組 SSID Zone

提供 6 組 SSID ，並首創SSID VLAN 間的管理，有效管控各 SSID 使用的服務。

ShareTech Wi-Fi管控使用者權限

區隔內部員工與訪客認證機制• 限制訪客瀏覽權限 ( 僅能瀏覽ie ，禁止連結到企業內部網路資源 )

完整紀錄每位無線上網使用者行為

郵件稽核

自訂稽核條件

任意組合條件

手動或自動稽核

稽核代理機制

特殊帳號設定

查詢被隔離郵件

ShareTech 提供多層次垃圾過濾機制，包含 ST-IP 網路信評、快速 ST-PIC 多維圖形辨識技術、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單 (AWL) 機制、垃圾信特徵過濾、系統黑白名單、個人黑白名單、指紋辨識法等垃圾郵件防堵技術。

Internet

使用者

防垃

圾郵

件

IP位止過濾

圖片式過濾

貝氏過濾

指紋辨識法

黑白名單

灰名單

垃圾郵件學習

黑白名单學習

個性化規則

垃圾郵件過濾

17

ShareTech 無線 UTM 具備多路由的防毒、防垃圾閘道器，不論是駭客、電子郵件病毒、垃圾信等有威脅性的網路封包，通過閘道端，在第一時間就被檢測出來，根本沒有機會到內部網路危害網路的安全。ShareTech 使用的防毒引擎 Clam AV 可即時地病毒碼更新：要在第一時間攔截病毒就要時時更新病毒碼， 24 小時自動透過網際網路更新病毒碼，可保網路在第一時間安全。

眾至 UTM 所提供防毒引擎，不論是電子郵件的夾帶病毒、 WWW 的病毒甚至 FTP傳遞檔案中內含病毒，只要封包經過，就會自動將病毒攔下。

Anti-Virus 防病毒攻擊

18

步驟 2 ：本機內認證表認證

• 提供認証授權機制，可以協助管理者監控企業內部所有的網路帳號，在確定使用者的 ID被有效授權之後，才能允許其使用網路，讓企業達到有效管理網路頻寬與節省網路資源。 • 結合 Radius Server 認證( 本機 /POP3/AD 認證 )

Sharetech WF 系列

步驟 1 ：上網彈出認證視窗

步驟 3 ：驗證通過可以上網

無線上網管制─上網認證

19

提供 Web Filter( 網頁過濾 )功能，能阻擋工作端存取不當網頁 (如色情、暴力 )和攻擊性網頁 (如駭客、病毒 ) ，且能自設過濾條件，阻擋不當網站。

無線上網管制─內容過濾

20

• QoS(頻寬管理 )功能，可將有限的頻寬分給所有使用者。• 提供最大頻寬、優先順序

管理之外，還具有保證頻寬功能，並且還具有個人化頻寬管理之設計• 眾至 Smart QoS會自動檢查剩於頻寬，並將它分配給目前正在使用的人。• 可限定每個 SSID頻寬使

用量。

無線上網管制─頻寬管理

21

搭配 WF 內建多種應用程式管理機制，可以輕鬆管理員工使用應用軟體之權限，企業可藉此管控旗下員工無線網路使用情況。

無線上網管制─應用程式管制

WF 應用程式控管項目：1.P2P 管制2. 即時通訊管制3.VOIP 管制4.WEB 的應用管制5.WEB Mail 管制6. 娛樂軟體管制7. 其他

擁有近 2000 種特徵碼，可以做到 4 到 7 層 (應用層 ) 的檢測。因此， IDP 可以發掘包藏在應用層的惡意攻擊碼，並加以阻擊。目前 ShareTech IDP特徵值資料庫會依照危險程度分成高、中、低三種，再讓管理者決定放行或阻擋。

IDP( 入侵偵測 )

VPN & SSL VPN提供固定式VPN(IPSec / PPTP VPN)和移動式 VPN(SSL VPN) ，可以大幅提高 VPN 連線速度與穩定性，並為時常出差在外的移動使用者，提供更方便、快速之安全連線。

無線 AP 中央控管ShareTech WF 系列提供了一個單獨的控制平台來管理有線與無線通聯，透由管理介面，管理者可清楚掌握每台 AP運作狀態。最重要的管理者可直接透過控制平台直接管控每個 AP ，大大減輕管理者負擔。

ShareTech WF 提供了中央控制平台來管理有線與無線通聯，透由管理介面，管理者可清楚掌握每台 AP 路由器運作狀態 (運作或掛點 ) 、上傳與下載流量，與目前該 AP 路由器線上人數。最重要的管理者可直接透過控制平台直接管控每個 AP 路由器，大大減輕管理者負擔。

掌握每一台 AP 運作狀況

所有透由ShareTech WF無線上網之使用者，於 WF 系列管控介面中完整呈現，可清楚掌握使用者 IP 、 MAC位址與連線狀態，必要時，管理者可進行刪除之動作。

掌握無線上網使用者

透過無線上網之使用者， ShareTech WF 系列讓管理者可以清楚掌握所有無線使用者上傳、下載流量，亦可透過歷史區段流量使用情形。

無線使用者流量掌控

管理者可透過 AP 管控介面，直接修改每一台 AP 設定資料，包含 AP名稱、是否啟用無線、網路模式、 SSID 、群組、隱藏 SSID 、頻率、安全模式、 WPA加密演算法與金鑰。

群組 AP 管控

WF-200 WF-300 WF-500

適用人數 50 人以下 50~100 人 50~100 人

無線網卡 / 天線 3T3R / 3dbi*3 3T3R / 3dbi*3 3T3R / 3dbi*3

記憶體 1G 1G 2G

防火牆 ○ ○ ○

Outbound / Inbound ○ / X ○ / ○ ○ / ○

防毒 / 防垃圾 X / X ○ / ○ ○ / ○

IDP X X ○

異常 IP 分析 + 協同防禦 X X ○

AP 無線管控 ○ ○ ○

CMS 中央控管 Client Client / Server Client / Server

應用程式管制 ○ ○ ○

內容過濾 ○ ○ ○

上網認證 / 電子白板 ○ / ○ ○ / ○ ○ / ○

報表 X ○ ○

VPN ○ ○ ○

SSL VPN X ○ ○

Please don't hesitate to mail us if you have further questions.help@sharetech.com.tw

www.sharetech.com.tw / www.higuard.com

Thank You!