HiGuard VI

描述

HiGuard VI 功能說明

基本防火牆功能
l   路由管理: 支援靜態、動態路由、出口線路(群組)、和預設閘道。

l   IPv4/v6: 支援IPv4、IPv6、與IPv4/IPv6雙堆疊,管理者可以一鍵快速切換模式。

l   虛擬VLAN 802.1Q: 可以將內部網路切割成數個獨立的子網段,運作不相干擾。

l   虛擬伺服器: 讓外部網路IP可以對應到內部IP。

l   GEO IP: 位址表群組支援依據區域國家當目的/來源套用條例,針對區域性IP進行管理。

l   網路服務: HiGuard系列支援DHCP、DDNS、SNMP、DNS Proxy。

l   阻斷服務(DoS)、分散式阻斷服務(DDoS)攻擊防禦: 支援偵測SYN、ICMP、UDP攻擊。

l   VPN: IPSec、PPTP、L2TP VPN、SSL VPN、IP Tunnel。

l   SD WAN: 支援出口線路或VPN通道,可以以任意組合綁定,並依照特性分配比重。

l   IP Tunnel: 2台眾至設備可透過IP Tunnel建立VPN,並針對封包進行管制。

l   Auto VPN: 在大量且動態IP位址的IPSec VPN情況下,降低設置複雜度與提高穩定度。

l   日誌: HIGuard VI包含操作日誌、安裝精靈、系統設定、網路設定、管制條例、管理目標、網路服務、進階防護、VPN。

網路威脅防護與郵件過濾
l   Sandstorm: HiGuard系列支援Sandstorm IP阻擋項目。

異常IP分析: 偵測介面間封包傳遞連線數或上下載流量,可採取記錄、通知、阻擋等動作。

網頁管理
l   TLS加密協議: 支援IPv4/v6 TLS v1.3。

l   DPI: 所有流量都會經過DPI的分類管理,比傳統TCP/UDP埠管制更精確。

l   URL管理: 與第三方合作資料庫,支援多達6大類的黑名單與惡意網站列表。訂閱授權可享有即時資料庫更新,免費版資料庫則同韌體版本釋出時程更新。

l   應用程式管理: 與第三方合作資料庫,支援多達17類的最新應用程式。訂閱授權可享有即時資料庫更新,免費版資料庫則同韌體版本釋出時程更新。

存取認證與流量管理
l   上網認證機制: 支援本機使用者、Radius/POP3/AD伺服器。可自訂使用者群組,提供認證記錄與連線狀態。

l   兩步驟認證(2FA): 整合Google/Microsoft Authenticator達成輔助驗證,支援兩步驟認證有三個部分: 帳號管理、上網認證、SSL VPN。

l   負載平衡: 監控內送(Inbound)和外送(Outbound)流量,將每個出口線路都視為一個WAN線路,依照權重設定,平均分配網路封包到每一個線路。

頻寬管理QoS: 提供保證頻寬、最大頻寬限制、優先權。

縱深防禦管理
l   交換器協同防禦: 支援一般標準SNMP網管型 & 進階協防核心交換器 (交換器拓樸圖)。

ZYXEL交換器支援IP Source Guard (IP+MAC+Port綁定模式),可設定DHCP Snooping和PoE交換器排程。

l   無線AP管理: 顯示AP狀態與使用人數,還可以利用HiGuard VI將常用設定檔派送到無線AP。

l   內網防護: 支援ARP廣播型封包偵測機制、IP & MAC偽造者偵測、通知紀錄、封鎖狀態。

中央管理與Dashboard
l   Eye Cloud雲端管理系統: 可即時監測眾至全系列設備,並延伸監控無線AP、交換器,分一般、VIP、經銷商三種權限,HiGuard系列v9023版本以上支援派送設定檔(Config.)與韌體更新功能,管理者可依據站點為單位,選擇防火牆系列、設備、設定檔或韌體、派送時間,建立派送任務條例。

l   地端CMS: HiGuard系列支援Client端定時傳送訊息給Server端,設定檔可以被定時自動備份。

l   Dashboard威脅情報中心: HiGuard系列可選購高度圖形化的儀表板,可定期產生各類行報表,包括統計、排行與圖表。

其他
l   運作模式: Transparent Bridge、Transparent Routing、NAT。

l   操作介面: 自主化管理介面、顯示網路流量與駭客攻防紀錄的Dashboard介面 (HiGuard系列需選購Dashboard)。

網路檢測工具: 提供Ping、Trace Route、DNS Query、Port Scan、IP Route、Wake Up、SNMP 等檢測連線工具。

遠端記錄伺服器: 封包通聯記錄可以透過Syslog訊息格式傳送至外部Syslog伺服器,以便資料保存或進階分析。

l   設定精靈(Wizard): 協助管理者簡化首次五項設定: LAN、WAN、URL黑名單、防護設定、和郵件管理。

l   分權管理: 依管理權限分為主要管理者(admin)跟次管理者,分Read / Write / All Privileges 三種權限。

l   管理者密碼自訂: 密碼長度限制、字元組合要求、不可沿用舊密碼、變更頻率要求。

l   中斷設定: 支援硬體中斷(CPU)與軟體中斷(ZONE)兩種方式,協助管理者調整系統資源。

l   保固與韌體: 兩年保固服務與韌體免費升級。

 

更多 HiGuard VI 功能介紹

HiGuard X 介紹