首頁  > 產品訊息 > 多路分配 SG-WS > 網路安全負載平衡器-Enterprise

  • 歡迎光臨 ! 帳號:
  • 密碼:

型號:SG3800

品名:網路安全負載平衡器-Enterprise

  • 請點擊
日期 檔案大小 版本 描述 備註說明 下載次數 下載
2017/7/4 4077.3kb   SG3800 產品型錄 點擊打開 49

網路安全負載平衡器

企業Internet連線及網路安全的最佳解決方案

極致最佳化.安全化企業網路

 

SG系列產品規格比較表 下載:

http://support.aboway.com.tw/products/gateway/2017/SG_compare_v1.0.pdf

AboCom 全方位網路資訊安全整體解決方案手冊 下載:

http://support.aboway.com.tw/products/gateway/3.1/Network_Solution_guide_3.1.pdf

 

於網路應用軟體及雲端服務大量普及讓企業依賴單一對外線路已不敷使用,若企業對外線路中斷而無法提供上網服務,將造成莫大損害。因網際網路的使用度提高,導致企業網路充斥各種不當行為,如駭客入侵、檔案大量傳輸、不當網頁瀏覽、不當頻寬佔用等問題,企業也需VPN建立多點連線,為解決以上問題,友旺科技推出網路安全負載平衡器:SG3800產品,提供企業網際網路(Internet)負載平衡及網路安全的解決方案。

SG3800網路安全負載平衡器(Multi-Homing Security Gateway)採用獨立主機的硬體崁入式架構,提供品質穩定及高效能的專屬作業系統,內建8個GbE網路埠,最多可擴充至16個GbE網路埠,管理者可依需求,自行定義每個網路介面屬性(WAN/DMZ/LAN),並可分組使用,最多可提供7~15個WAN埠,讓網路規畫布署更具彈性靈活。   

 

產品特色(Feature & Benefit):

※採用獨立主機的硬體崁入式設備的架構,提供品質穩定及高效能的專屬作業系統(無硬碟),符合19英吋機架式標準規格。

※提供8~16個網路介面(WAN/DMZ/LAN埠),可由管理者依照企業資安政策,自行定義與分組管理,兼顧彈性與擴充性

整體最大使用(防火牆)效能最高可達15 Gbps。

※支援IPv4及IPv6的網路協定,企業可全面提昇網路適用性與便利性,無需擔憂IP網址短缺與網路協定轉換的問題。

※完整的負載平衡(In/Out-bound、VPN、Server Load balance)與策略路由機制(RIP/OSPF/BGP),提供多個WAN埠線路多重定址(Multi-Homing)、負載平衡(Load balance)及容錯備援機制(Auto Backup),企業可用最低的投資,合併網路頻寬,斷線自動備援,讓企業享有永不斷線的Internet服務。

※全方位的自動備援(Auto Backup)機制:具備WAN多線路備援、VPN備援、Server備援、HA雙機備援...功能,提供企業穩定及無斷線之虞的網路環境。 

※3 in 1 VPN:提供IPSec、PPTP及SSL VPN(Web VPN)完整三合一VPN解決方案,透過Internet建立方便穩定安全的企業網路。 

※提供全方位策略式(Policy-Base)防火牆及內部(Internal)防火牆機制,搭配全天候(24x7)排程表管控,確保企業網 路安全。

※提供QoS網路頻寬控管、個人化頻寬控管、P2P使用頻寬控管及ToP N網路流量排行統計,管理者可輕鬆掌控及妥善分配企業對外網路頻寬的使用。 

※提供網路認證、授權、統計的3A服務,透過內建的帳號密碼資料庫或從外部的POP3郵件帳密、LDAP/AD、RADIUS Server執行3A Service的管控,可輕鬆掌控企業內部網路的安全。

※提供完整的網路應用軟體過濾與控管:包含IM(即時通訊軟體)、P2P(點對點傳輸軟體)、FTP、炒股軟體、影音軟體、網頁郵件、線上遊戲、遠端控制、穿牆軟體…等,確保企業網路安全及不必要的網路頻寬耗損及佔用。 

※支援網站類別雲端資料庫過濾機制(URL Filter)、提供網站黑/白名單(URL Block)、MIME/Script、副檔名、ActiceX、Cookie、Popup、Java Applet…等網站過濾控管機制與統計分析報表。

※支援虛擬區域網路IEEE 802.1q VLAN及VLAN Trunk、Virtual Server Grouping與SNMP Agent/Trap網路管理功能。 

※提供異常流量及內部中毒者偵測警示功能,當發現內部網路異常傳輸量或連線數,立即通知管理者及使用者,讓管理者即時瞭解網路異狀,並立即做出相關應變處置。

※提供內部網路區域聯合防禦機制:可與具備ACL指令的網路交換器(Switch)聯合防禦內部網路的異常流量或中毒問題。 

※提供所有網路介面使用狀態、系統效能表、系統連線表、系統認證表、ARP表及DHCP用戶使用表,所有的系統使用狀態一目了然。

※內建英文、繁/簡中文Web UI網頁式設定管理介面,管理者可隨時隨地透過Internet遠端掌控企業網路及系統設定與管理。 

※SG系列產品無使用人數的授權與限制。

 

產品規格與功能 (Specification & Function):

USB埠功能

外接USB硬碟:儲存系統的日誌(Log)及相關記錄,提供長時間保存,以利稽核備查。

外接3G/4G網路卡:可將3G/4G網路當作外線之一,搭配現有外線,提供負載平衡與斷線備援機制,適用於企業的無線網路環境使用。

 

彈性靈活的網路布署

SG3800採用獨立主機的硬體崁入式架構,提供品質穩定及高效能的專屬作業系統,符合標準19英吋機架式設計與規格。

SG3800內建8~16個GbE(10/100/1000Mbps)網路埠,管理者可依需求自行定義每個網路介面的屬性(WAN/DMZ/LAN),並可分組使用,最多可定義7~15個WAN埠,讓網路規畫布署更具彈性靈活。

 

新世代的策略式防火牆

SG3800提供新世代的策略式(Policy-base)防火牆機制,具備所有的SPI Firewall功能。可架設於企業網路的前端,並將網路分成外部(WAN),內部(LAN)及非軍事區(DMZ)多個區域,將不當的網路威脅及駭客行為阻擋於外,大幅提升內部及非軍事區的網路安全性。

內建多種常見的駭客攻擊防範規則,可主動攔截網路攻擊類型,提供警訊(Alarm)與事件日誌記錄(Log),可即時傳送Email通知管理者。

具備IDS入侵攻擊偵測,可記錄入侵方式及時間及IP來源位址,保護企業網路的安全性。

支援殭屍網路的偵測與阻斷機制,防禦內部網路避免遭受間諜或惡意程式進行Botnet感染及入侵,並提供DDoS阻擋分散式阻斷服務的攻擊。

可自訂政策的管制條例及彈性管理時程(24x7)與監控方式,達到全天候網路安全監控與管理。

整體最大使用(防火牆)效能最高可達15 Gbps。

 

IPv6 + IPv4雙網路協定

SG3800具有IPv6+IPv4雙軌(Dual Stack)技術,同時具備IPv6與IPv4的網路協定,支援IPv6 Static Route功能,提升網路適用性與安全性。

 

VLAN/Trunk & SNMP網管

SG3800支援虛擬區域網路,符合IEEE 802.11Q VLAN及VLAN Trunking標準。

具備SNMP v2/v3網路管理協定,提供SNMP Agent/Trap協定,SNMP v3支援IPv6環境使用。

 

In/Out-bound Load Balance & Back up

SG3800提供In-bound及Out-bound負載平衡機制,最多提供9個WAN埠線路多重定址(Multi-Homing)、負載平衡及容錯備援機制。WAN埠可對外連接不同的ISP線路(ADSL/Cable/E1/T1/T3)自動分配流量到各個線路,提供合併線路頻寬與斷線自動備援的容錯功能。

具備自動偵測所有線路健康狀態之機制,偵測逾時的時間在1秒鐘內,並可依偵測結果自動切換線路備援。

Out-bound負載平衡演算法則,提供下列模式選擇:

線路固定分配:by WAN Port

循環分配:by Round Robin

權重分配:by Weighted & Priority

流量分配:by Traffic

封包數量:by Packet

連線數量:by Session

線上遊戲:by on-line Game

服務埠:by Application、Service Port

使用者:by User、IP address

自動分配:Auto Mode

In-bound負載平衡機制,提供循環模式、備援模式、依來源IP位址…等多種模式。內建DNS伺服器服務,可以維護多個網域(Zone / Domain),每個網域又可新增多筆記錄(A / CNAME / MX),達到In-bound Load Sharing的功能。

支援IEEE 802.1Q VLAN環境下進行負載平衡功能。

支援最多4台的Server Load Balance(主機負載平衡)。

支援虛擬主機/伺服器(Virtual Server)及IP Mapping。

 

 

QoS網路頻寬管理

SG3800可針對網路使用者與應用服務,提供最大使用頻寬(Max. Bandwidth)、可用保證頻寬(Guaranty Bandwidth)及頻寬優先權(Bandwidth Priority)的相關設定,妥善分配及管制網路頻寬,並提供個人化頻寬管理、P2P頻寬管理,針對外送與內送流量分別設定頻寬控管策,有效防止內部用戶或服務獨佔頻寬。

亦可設定”限定每個用戶最大頻寬”及”限制傳輸量”方式,避免單一用戶佔用大量頻寬,提升網路使用效能。

系統提供詳細的頻寬管理記錄資訊及TOP-N網路流量排行統計,管理者可輕鬆掌控及分配網路頻寬使用。

 

3in1 VPN

SG3800內建三種VPN : IPSec、PPTP及SSL VPN。

IPSec及PPTP具備Side to Side的VPN Gateway及VPN Load Balance功能,提供VPN多線路負載平衡及斷線自動備援機制,提升網路使用效能及穩定性,以數條ADSL線路取代固接專線,大幅降低建置成本。

支援DES/3DES/AES加密機制:MD5/SHA-1認證及IKE/ISAKMP的Key交換機制。

SSL VPN支援硬體認證及OTP動態密碼認證機制。

 

異常流量偵測警示與聯合防禦

SG3800提供異常流量偵測功能,當發現內部網路有異常的大量連線數,欲癱瘓網路時,系統立即阻擋連線並發出警示給管理者。具有連線限制功能,抑制單一IP位址最大連線數,SG3800可搭配特定網路交換器協同防禦透過ACL指令封鎖隔離該用戶並發出警示給該用戶及管理者,提供內部網路聯合防禦機制避免癱瘓網路。

 

網路應用軟體過濾管制(Application Filter)

SG3800針對IM(即時通訊軟體):Facebook、Line、Skype、QQ…等、P2P(點對點傳輸軟體):BitTorrent、eDonkey、e-Mule、Foxy、WinMX..及影音軟體、炒股軟體、網頁郵件、檔案傳輸、線上遊戲、翻牆軟體、遠端控制.…等網路應用軟體,比對特徵資料庫(Signature Database),提供上述網路應用軟體的過濾控管機制,並可透過Internet自動更新,下載最新特徵碼,藉以維持最新及有效的網路應用軟體的過濾控管機制。

 

網站過濾管制(URL Block & Filter)

SG3800提供網站關鍵字(URL Blocking)的黑白名單過濾管制。

支援最先進的網站類別雲端資料庫(URL Database)的過濾管控機制(URL Filtering),透過全世界的網站/網頁分成8個類別(非法網站、情色網站、賭博/遊戲、社會/經濟、互動/服務、休閒/嗜好、教育/新知、其他類別)及64個子項目,管理者僅需訂定禁止瀏覽之網站類別,即可輕鬆管制用戶上網至鎖定的網站類別/項目,管理者不需為了輸入特定網站IP、網域名稱、關鍵字….等傷透腦筋。針對檔案傳輸、MIME Type、Script、副檔名、群組及ActiveX、Cookie、Popup、Java Applet…等,提供網站過濾管制網與統計報表,具備完整分析記錄,協助管理者監察管理與稽核存查。

 

認證上網機制(Authentication)

 本機認證

SG3800內建帳號密碼的認證資料庫功能,管理者可自行建立用戶上網認帳的帳密,用戶上網前需輸入授權的帳密,認證通過後方可上網。

● OTP(動態密碼)認證

OTP(One-Time Password/動態密碼)機制,可強化本機認證,支援用戶端行動裝置的AboCom OTP APP軟體(for Android及Apple iOS),達到雙重身份的認證程序,避免因用戶的帳號密碼被盜用產生的資安問題。

● 外部主機認證

支援LDAP/AD、NTLM、POP3、RADIUS Server的外部主機認證,認證通過的上網機制,免除管理者自行建立及管理帳號密碼的麻煩。

● 社群軟體/第3方行銷認證

公司/企業/商店/門市/飯店..等提供免費WiFi上網環境,但需用戶完成以下SG3800結合社群軟體或第3方認證方式,用戶認證完成後瀏覽行銷廣告或宣傳,方可上網,達到店家行銷宣傳及用戶免費上網的雙重服務。

SG3800提供3種社群軟體(Facebook、Line、WeChat)同時的認證上網,讓不同的用戶可選擇不同的社群軟體認證後上網。

● 贊助廣告行銷認證:用戶瀏覽商店一段影片或圖片的廣告後可上網。

 FB打卡行銷認證:用戶在商店的Facebook紛絲專頁打卡後可上網。

● Line加入好友行銷認證:用戶透過Line加入商店好友後,方可上網。

 WeChat行銷認證:用戶透過商店的WeChat認證後,方可上網。

SG3800可搭配任何AP(無線基地台),經過以上認證通過後無線上網。

AAA Service(認證/授權/統計)

SG3800提供完整帳號的認證/授權/統計管理機制:AAA Service。

Authentication(認證):透過多種的認證機制,通過方可上網。

Authorization(授權):透過管制條例,嚴格控管網路連線安全。

Accounting(統計):提供連線統計報告,藉以調整整體資安政策。

 

策略路由與動態路由

對大部分企業而言,建置新的網路設備往往需要改變網路原有的環境設定,例如需花費大量時間與人力修改IP位址。為解決此問題,SG3800可設定實體DMZ Port作Transparent Mode的透通或橋接模式,無須改變原有的網路架構與配置。

同時可使用策略路由Transparent/NAT/PAT/Routing mode。提供In-Line(Gateway)、Transparent及Bridge的運作模式。

另外提供動態路由RIP-v2、OSPF-v3、BGP等路由協定。

 

網路流量統計分析與排行

SG3800提供即時及歷史圖形化統計分析報表,所有網路封包的進出流量記錄及網路流量排行(TOP-N)的統計與查詢(包含事件及來源、目的位址連線資訊排行及網路介面流量記錄、圖表…等資訊)。

 

 

 

系統管理與使用狀態

SG3800提供所有網路介面使用狀態、CPU及記憶體的系統效能表、系統連線數表、系統認證表、ARP、DHCP使用表等。

具備Event Log、System Log日誌記錄功能,若發生異常事件系統會主動記錄及警示(Event Alert)並以E-mail郵寄給管理者。

SG3600具備設定組態異動功能,提供設定檔案匯出與匯入,透過WebUI管理介面升級韌體(Fireware),達到系統更新功能。

管理者可用網路瀏覽器、終端機或Telnet與設備連線,並能設定各種參數及監控管理作業。主要管理者可分層授權設定次管理者使用權限及設定密碼。

HA高可性(High Availability)

系統可透過二台相同的SG3800提供HA高可用性的雙機即時備援機制,可將一台SG3800設為主機(Master),另一台SG3800

設為備機(Standby),主機與備機同步偵測,若Master主機故障,Standby備機立即替代主機運作,維持系統服務不中斷。

 

Virtual WAN(虛擬廣域網路)

SG3800支援虛擬廣域網路(Virtual WAN)功能,透過SG3800的WAN埠,最多可連接100條ISP線路,提供ISP線路頻寬合併的負載平衡機制。

 

WebUI設定管理介面

系統內建繁體中文、簡體中文及英文的Web UI設定管理介面,提供線上說明(On-Line Help),無需安裝任何軟體,管理者透過

網路瀏覽器進入系統介面,直接設定及管理SG3600設備。

支援HTTPS/SSL連線加密,可設定指定人員的IP位址,允許遠端登入設定與管理設備。SG3800亦可透過WebUI更新系統軟體(Firmware)。

SG3800具備Console管理埠,提供SSH命令列管理介面。

 

電子布告欄

SG3800提供電子布告欄(Bulletin Board)功能,可針對指定對象或群組發出公告訊息;當使用者瀏覽網頁時可立即看到公告訊息。

 

無使用人數授權與限制

SG3800無使用人數及無特徵碼資料庫的授權與限制,替企業大幅節省投資成本與降低售後維護費用。

 

硬體By-Passe

SG3800支援2對網路埠(Port3/4及Port5/6,四個網路埠)的硬體By-Passe功能(此功能需於出廠前設定啟動)。若有啟動By-Passe功能,當SG3800故障時,Port3/4及Port5/6將會自動By-Pass。

AboCom. Copyright©2012 www.aboway.com.tw All Rights Reserved.

聯絡我們