繁體
简体
EN

語言版本:

PowerWall

為新世代防火牆,獲得「ICSA Labs企業級防火牆
4.1a 認證」,即時偵測記錄來源位置與攻擊
手法攔阻辨識所有進出網站的存取,避免惡意入侵

支援PPPoE非固定式FTTB

Power Wall 為外線路支援 PPPoE FTTB,機關可以享有高速的網路速度及低廉上網費用。

IDS警訊記錄與分析

Power Wall 在確認攻擊事件之後,會建立完整的 IDS 警訊記錄,並依據安全防禦政策進行完整的封包截取,IDS 警訊記錄可自動輸出到外部資料庫(例如:MySQL ),做進一步的分析,以利管理者可以透過入侵記錄,追查來源與目的之 IP 位址、通訊埠、通訊協定等。

虛擬私密網路(VPN, Virtual Private Network)

可利用網際網路做為傳輸資訊的專用網路,並能選擇性地指定傳輸管道進行加解密,即使將高度機密的資料流通在公眾網路上,也不必擔心資料被竊取或更改。使用者可視需要開啟加解密功能,以兼顧系統效率與安全。

動態封包過濾 (Dynamic Packet Filtering)

採用先進動態封包檢視技術,有效監控封包運作,在網路訊息尚未進入內部網路之前即予攔截分析,阻絕不當存取,以確保每一筆進出網路的封包都受到監控,同時擁有高效率的網路運作特性。

HA (High Availability) 高可用備援

可將兩台機器以HA Port串接起來,達成自身的容錯備援。正常運作狀態下,只有主要機器(Active)回應所有連線請求;一旦主要機器故障,次要機器(Passive)立即取代主要機器,接手所有工作,達成系統備援。

阻止資訊竊取及DoS拒絕服務攻擊

系統可設定針對使用者、來源端、目的端及網路服務等定義過濾規則,並針對特定過濾封包,提供放行、攔截、紀錄及最大限制等,選擇功能狀況。

彈性配置網路服務使用線路(Policy Routing)

藉由政策性路由(Policy Routing)彈性配置連外頻寬,機關可以將關鍵網路服務(例如:Mail Service)配置在可靠度高的線路上;而將較不重要的服務配置在可靠度相對較低的線路上,確保機關營運永不停頓。

防範多種網路攻擊行為(Anti-Network Attacks)

可防範多種網路攻擊行為,例如:IP Spoofing、Ping of Death、Port Scanning、SYN Flooding、Non-First Packet、Land、Smurf等,使駭客或意圖不軌人士無法入侵,徹底保障企業內部網路的安全。