結(jié)合UTM功能的IM/P2P/SSL行為管理設(shè)備，兼顧「防外敵」與「抓內(nèi)賊」的第七層防火墻
新一代UTM整合性防護(hù)：防御外敵 vs 內(nèi)外兼顧
Internet帶來(lái)永無(wú)止盡的網(wǎng)絡(luò)入侵攻擊，防火墻技術(shù)也因而日新月異，除具備原有的Firewall / NAT / VPN / Router / QoS等功能，也逐漸結(jié)合防毒、入侵防御、垃圾郵件過(guò)濾、多線(xiàn)路負(fù)載平衡等，成為整合性威脅管理（Unified Threat Management）的多功能系統(tǒng)。然而，許多的威脅卻來(lái)自?xún)?nèi)部員工濫用網(wǎng)絡(luò)資源，例如使用易于穿過(guò)防火墻的實(shí)時(shí)通訊（IM）、點(diǎn)對(duì)點(diǎn)傳輸（P2P）、 遠(yuǎn)程訪(fǎng)問(wèn)VPN、SSL加密WebMail等。這些軟件因易于穿越防火墻而流行，卻也因此引發(fā)潛在危機(jī)。TiderWay的Application Firewall正是結(jié)合「防御外敵」與「控管內(nèi)賊」于一身的新一代UTM設(shè)備。

內(nèi)建實(shí)時(shí)通訊控管功能：一律阻擋 vs 分層管理
實(shí)時(shí)通訊(IM)的廣大便利性，已是現(xiàn)今企業(yè)不可或缺的溝通利器，若阻擋IM反而不利溝通。TiderWay全球獨(dú)家的IM控管模塊，可使用IM帳號(hào)來(lái)管理每位員工，包括MSN/QQ/Yahoo/ICQ/AOL/Google Talk等的登入/聊天/傳文件/檔案分享/影像/聲音/遠(yuǎn)程協(xié)助/白板/照片分享等IM行為。無(wú)論員工使用HTTP/SOCKS等各種偽裝方式登入，都無(wú)法規(guī)避控管。面對(duì)各種MSN的病毒，也得以有效阻擋。
內(nèi)建點(diǎn)對(duì)點(diǎn)傳輸控管模塊：束手無(wú)策 vs 選擇性阻擋
點(diǎn)對(duì)點(diǎn)傳輸(P2P)易于穿越防火墻，下載盜版軟件/音樂(lè)/電影不但浪費(fèi)網(wǎng)絡(luò)帶寬，也陷企業(yè)于犯罪危機(jī)，甚至暗藏間諜軟件或木馬，形成資安漏洞。InstantBlock可控管30種以上P2P軟件，并可選擇性地阻擋員工使用。
內(nèi)建SSL加密過(guò)濾功能：全盤(pán)信任 vs 選擇性信任
SSL加密的Email/Web已是許多網(wǎng)絡(luò)開(kāi)放的服務(wù)。然而，諸如HTTPS加密的WebMail、SMTPS / POP3S / IMAPS加密的寄信/收信，都可能藏有病毒與垃圾信件，令人無(wú)法全盤(pán)信任。TiderWay全球獨(dú)家的SSL加密過(guò)濾模塊，可阻擋SSL信道內(nèi)的病毒與垃圾信件。貼心的「除外設(shè)定」，可選擇性信任部分服務(wù)器IP/Domain/URL（如網(wǎng)絡(luò)銀行），不受加密控管，避免法律糾紛。SSL/IPSec加解密可選用SafeNet硬件芯片，安全性高，效能卓越。
內(nèi)建入侵防御模塊：被動(dòng)偵測(cè) vs 主動(dòng)出擊
無(wú)論是封包型攻擊、網(wǎng)絡(luò)型病毒、檔案型病毒，UTM都可主動(dòng)阻擋，有別于被動(dòng)偵測(cè)的解決方案。支持最多協(xié)議：HTTP(S) / SMTP(S) / POP3(S) / IMAP(S)。目前支持超過(guò) 2,000 種入侵威脅與超過(guò) 20,000 種病毒，并提供病毒碼更新。
選購(gòu)聯(lián)合防御模塊：?jiǎn)吸c(diǎn)防御 vs 縱深聯(lián)防
內(nèi)部計(jì)算機(jī)中毒時(shí)，可能感染其它計(jì)算機(jī)或癱瘓網(wǎng)絡(luò)交換器。若能在疫情擴(kuò)大前阻止，將大大減低威脅。一般UTM防火墻頂多做到單點(diǎn)阻擋攻擊，卻無(wú)法阻止疫情在內(nèi)部流竄擴(kuò)散。全球獨(dú)家的疫情控制模塊，在偵測(cè)到網(wǎng)絡(luò)病毒時(shí)，能依據(jù)定義好的規(guī)則，對(duì)最接近感染源的交換器下達(dá)ACL指令，阻止疫情擴(kuò)散。目前支持D-Link、Alcatel、Extreme、Cisco等L2/L3交換器。

支持交換器型號(hào) :
D-Link: DES - 3326SR, DES - 3350SR, DES - 3350, DES - 3526
Alcatel: OmniStack-6300-24
Extreme : Summit - 200, Summit - 48si, Summit - 5i
Cisco : Catalyst - 3550, Catalyst - 3750
SMC : SMC - 6724AL2
功能完整，質(zhì)量穩(wěn)定
采用專(zhuān)業(yè)的架構(gòu)設(shè)計(jì)，IPSec VPN采用SafeNet硬件ASIC加解密，并支持Hub & Spoke，VPN互通性無(wú)虞；支持HA，提供不斷線(xiàn)的備援；內(nèi)容過(guò)濾可防員工瀏覽非工作相關(guān)之網(wǎng)頁(yè)，例如賭博，購(gòu)物和色情網(wǎng)頁(yè)；具備上網(wǎng)認(rèn)證功能，自動(dòng)將員工導(dǎo)向網(wǎng)頁(yè)認(rèn)證，與POP3(S) / IMAP(S) / LDAP / RADIUS服務(wù)器認(rèn)證后，才得以上網(wǎng)。
支持集中報(bào)表系統(tǒng) (Centralized Reporting System)
為達(dá)高效能運(yùn)算，UTM可將事件送往集中報(bào)表系統(tǒng)的Database分析。同時(shí)收集多臺(tái)UTM事件時(shí)，更可輕松逮住哪一臺(tái)UTM下面的計(jì)算機(jī)中了什么毒。集中報(bào)表可整理出非常多種報(bào)表，緊急以Email通知，或定期派送報(bào)表與FTP備份數(shù)據(jù)。
支持信息安全中心 (Security Operating Center)
除內(nèi)建所有集中報(bào)表的功能外，三層式架構(gòu)的SOC能中央控管所有UTM的IPS/Anti-Virus/URL/IM/P2P特征碼更新，第七層Firewall設(shè)定，并能輕易為2000臺(tái)以上的UTM互相建立VPN，大大減低管理的成本與負(fù)擔(dān)。