NU-860C 眾至Next Generation UTM網路安全設備具有高運作效能、多重安全防護機制及分層授權管理等特色,是中大型企業首選的網路安全及管理設備。包含以Deep Packet Inspection(DPI) 為基礎的應用程式辨識及管制、IPS、SSL解析與阻擋、Web Filtering、頻寬管理、防毒、垃圾郵件過濾及支援外部認證整合等功能,可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源。亦支援雙機備援機制(HA),可確保設備運作不斷線。
NU-860C打破傳統隊埠口的限制,內建14 個Giga 埠,幾乎是可當成16 埠交換器使用,1個埠為管理埠外,其餘13個埠允許管理者可自行定義(WAN、LAN或DMZ)。為了強化內網安全,NU-860C提供內網協防功能,可整合無線基地台(AP)跟網管型交換器,打造有線、無線一體的安全防護,讓管理者內外兼顧,並支援USB 2.0埠口。
除了基本防火牆技術,主動攔截、阻擋駭客攻擊,不論是DoS、DDoS(阻斷式攻擊)、UDP Flood等攻擊方式都可以阻擋之外,還有網頁內容過濾(HTTP / HTTPS),還有應用程式管制,可以限制使用單位不能瀏覽某些網站(例如網購網站...
,還有可以進行 防毒 / 垃圾郵件過濾,對於有些使用者使用 P2P 下載軟體佔據大量頻寬時,也可以進行網路流量監控與協同防禦,搭載Intel處理器 強化內對內管制行,4核Intel 處理器,14埠GbE 網路介面,整體提供12 Gbps防火牆效能及850 Mbps的VPN效能。而 DPI(深度封包檢測技術)與應用程式控管與記錄是眾至研發之網頁應用程式防火牆技術,能針對網路瀏覽行為,檢測一般防火牆無法深入檢查的 HTTP、HTTPS…等資料封包,作為補強傳統防火牆不足之深層防禦機制;達到有效防範機密被盜取,彌補入侵防護系統(IPS)不足。深度封包檢測DPI分析機制,可用來監視應用程式流量、分析應用程式以及協助網管人員挑選合適方法控管流量。DPI的封包層級分析能讓網管人員在問題影響使用者之前快速做出反應來解決問題。
還有貼心的威脅情報儀表讓資料往來一目了然、即時連線數、應用程式分類、使用最多網路資源的使用者、http及 https 流量跟防火牆的攻防等資訊,用動態圖表讓管理者掌握全部的網路狀態,很快就可以知道是誰為重度網路使用者...
標準機架式外型,黑色沉穩,有兩個 ByPass 插座,透通式使用時候不開機也可使用。
具有 LCD 顯示器,可觀看一些設定,例如 DHCP/DNS/WAF 等等資訊。
背部有兩個工業風扇來進行散熱,當然分貝會較高,但是放在機房內就沒有人聽到。
登入管理畫面即可但到一些燈號狀態,網路部分無接上就紅色燈號,CPU負載及使用連線數,使用頻寬等等狀態一目了然,大部份的使用都是 LAN 會較多,WAN 一般是2個就夠用,自行定義好處是如果該 PORT 故障或是被雷擊或是停電後復電,常會發現電器故障了,能自定義就先規劃備用。
這台防火牆預設值是未開啟 DHCP 伺服器及 lan to wan 上網,這要自己開啟,因為860c也可當透通模式來融入環境中。
當然防火牆必備功能就是對於網路軟體控制,還可以一些關鍵字來決定是否通過。
電子郵件常夾雜垃圾信與病毒信,雖然有中華電信資安艦隊郵件守門員保護,但是有這個功能很重要,如果要用付費版則要另行付費。
當 WEB 管理畫面不能登入,例如 port 衝突或是其他因素,這時候就要靠 console 線了,不過需要準備一個 USB TO RS232(我至少手上有兩個),也可以用 USB 插座來備份設定到 隨身碟或是 更新韌體還有特徵碼。
如果要關機,要使用管理介面的關機功能,除非特殊狀況,不能直接使用硬體開關關機,因為內部有硬碟隨時有資料讀寫,在使用的時候,拜這部防火牆硬體規格所賜,操作上蠻順暢的,功能上符合需求,雖然價錢...也算是值得。
謝謝您的閱讀。
