ª¬ºAÀË´ú¥]¹LÂo§Þ³N
UR-500A ³Ì¥Dnªº¹LÂo§Þ³N¬Oª¬ºAÀË´ú¡]Stateful
Inspection¡^¡A¥¦°£¤F¶Ç²Î²Ä¤T
¼h¨¾¤õÀð(¨Ï¥Î¨Ó·½/¥Øªº
IP ¦ì§}©Î¬O
Port)ªººÞ¨î«Ê¥]¶i¥X¥~¡A§ó¼W¥[¤W«Ê¥]·í®É
ªºª¬ºAºÞ¨î¡A¨Ò¦p¡A«Ê¥]¬O³B©óªì©l«Ø¥ß¶¥¬q©Î¬O¸ê®Æ¶Ç¿é¶¥¬q¡A¤u§@¼Ò¦¡Ãþ¦üª¬
ºA¤À²Õ¹LÂo¨¾¤õÀð¡A¥u¬O±Ä¥Î¤F§ó½ÆÂøªº«Ê¥]³X°Ý±±¨îºtºâ¡Cª¬ºAÀË´úªº¾÷¨î¬O³z
¹L¤@Ó³s±µª¬ºAªí¡A¼ÐÃÑ¥X¥Ø«e³q¹LUTM
ªº¨CÓ³s½u»PIP
¼hªºÃöÁp¡A¦pªG³s±µª¬
ºAªí¤¤¤w¸g«Ø¥ß¦n³s½u(Session)ªº°O¿ý¡Aª¬ºAÀË´ú¤ÞÀº´N·|¤¹³\¸Ó³s½u(Session)
ªºªð¦^«Ê¥]³q¹L¡A¦b³s±µ«Ø¥ß¤§«á¡AUTM
ÁÙ¥i¥HÀˬd§ó²`¼hªº«Ê¥]¯S¼xÈ¡A¶i¤@
¨BÅçÃҶǿ骺¸ê®Æ¬O¥¿½TµL»~¡C
IP V4 / V6
ÂùÀW¨¾¤õÀð§Þ³N
IP V4 ¦ì§}µu¯Ê¡AIP
V6 ªº¦~¥N¿ð¦¨ì¨Ó¡A©Ò¥H
ShareTech ¦b¬ãµo¤U¤@¥NUTM
®É
´N¤w¸g±N³oÓÁͶվã¦X°_¨Ó¡A¦P¤@Óºô¸ô±µ¤f¡A¤£ºÞ¥¦³Q©w¸q¦¨
WAN ©Î¬O
LAN¡A³£¥i¥H¦P®É¸j©w
V4 ©Î
V6 ªº
IP ¦a§}¡A©Ò¥H¤£ºÞ¬O¦b¯ÂV4
ªºÀô¹Ò¡BV4/V6
²V¦X¡B¯ÂV6
ªºÀô¹Ò¡AUR-500A
³£¤@¼Ë¦X¥Î¡C
¯f¬r«H¹LÂo
Clam AV ¨¾¬r¤ÞÀº¨¾Å@¡A¨t²Î§K¶O´£¨ÑClam
AV ¨¾¬r¤ÞÀº¡A¥i°»´ú600,000
ºØ¥H
¤Wªº¯f¬r¡BįÂΡB¤ì°¨µ{¦¡¡A¤£½×¹q¤l¶l¥ó¡BWEB¡BFTP
³q³q·|¦Û°Ê±½´y¯f¬r¡A¨C
¤é¦Û°Ê³z¹Lºô»Úºô¸ô§ó·s¯f¬rÀÉ¡A¨Ã´£¨Ñ¯f¬r¶l¥ó±Æ¦æº]³ø§i¡C
©U§£«H¹LÂo
¤º³¡¶l¥ó©Î¥~³¡¶l¥ó³£¥i¥H¹LÂo¡A¨Ã´£¨ÑST-IP
ºô¸ô«Hµû¡B§Ö³tST-PIC
¦hºû¹Ï§Î
¿ëÃѧ޳N¡B¨©¤ó¹LÂoªk¡B¨©¤ó¹LÂoªk¦Û°Ê¾Ç²ß¾÷¨î¡B
¦Ç¦W³æ¡B¦Û°Ê¥Õ¦W³æ¾÷¨î¡B©U
§£«H¯S¼x¹LÂo»P«ü¯¾¿ëÃѪkµ¥¡A¨Ã¦³¶Â¡B¥Õ¦W³æ¤ñ¹ï©M´¼¼z«¬¿ëÃѾDz߸ê®Æ®w
¡]Auto-Learning¡^¡A¬Æ¦Ü¥i¥H³]©wÓ¤H¤Æ³W«h¡A¼u©Ê¨î©w¹LÂo³W«h¡A³B²z©U§£¶l
¥ó¡AµL»~§P½T«O¥þ±©Ê¨¾Å@¡A·Ç½T²v¹F95%¥H¤W¡C¶l¥ó¹LÂo¡A¯à±N²Å¦XºÞ²zªÌ³]©w
¹LÂo±ø¥óªº«H¥ó¡A°õ¦æÂà°e¡B§R°£¡Bªý¾×µ¥°Ê§@¡C
IDP
¤J«I¨¾¿m
IDP ¥¦·|Àˬd¹ïÀ³¨ìOSI
¼Ò«¬²Ä4
¨ì7
¼hªº¤º®e¡A¬O§_¦³´c·Nªº§ðÀ»µ{¦¡¡B¯f¬r¡A
ÁôÂæb
TCP/IP
ªº³q«H¨ó©w¤¤¡A³z¹L¸Ô²Óªº¤º®eÀˬd«á¡A²Å¦X±ø¥óªº¯S¼x½X´N·|³Q¼Ð¥Ü¥X¨Ó¡A¤@¦ýµo²{«á¯à°÷§Y®É¦a±N«Ê¥]ªý¤î¡AÅý³o¨Ç¬ï¹L¨¾¤õÀ𪺴c·N«Ê¥]µL©Ò¹P§Î¡C
¤º®e¹LÂo
´£¨ÑWeb
Filter(ºô¶¹LÂo)¥\¯à¡A¯àªý¾×¤u§@ºÝ¦s¨ú¤£·íºô¶(¦p¦â±¡¡B¼É¤O)©M§ðÀ»©Êºô¶(¦pÀb«È¡B¯f¬r)¡A¥B¯à¦Û³]¹LÂo±ø¥ó¡Aªý¾×¤£·íºô¯¸¡C
»{ÃÒAuthentication
´£¨Ñ¥»¾÷¨Ï¥ÎªÌ/AD/POP3
»{ÃÒ±ÂÅv¾÷¨î¡A¥i¨ó§UºôºÞ¤Hû»PºÊ±±¥ø·~¤º³¡©Ò¦³
¨Ï¥ÎªÌ±b¸¹¡A¦b½T»{¨Ï¥ÎªÌªºID
ªº¦³®Ä±ÂÅv¤§«á¡A¤~¯à¤¹³\¨ä¨Ï¥Îºô¸ô¡AÅý¥ø·~
¥i¥H¦³®ÄºÞ²zºô¸ô¨Ï¥Î¸ê·½¡C
IPSec¡BPPTP
VPN ³s±µ¤ÎºÞ¨î
UR-500A ±Ä¥ÎªºIPSec
³nÅé¡A§¹¥þ¿í·ÓIPSec
ªº¼Ð·Ç©w¸q¡A½T«O¸ò¨ä¥L¤ä«ùIPSec
¨ó©wªº³]³Æ¤¬Áp¤¬³q¡A¥Ø«e¤ä´©¤â¤u±KÆ_¥æ´«¤è¦¡(PreShare
Key)¡A¦P®É¤ä´©3DES¡BAES¡BBlowfish¡BTwofish
µ¥¦hºØ¥[±Kºtºâªk¤ÎMD5¡BHA
µ¥»{ÃÒºâªk¡C
PPTP VPN ¿í´`
RFC ¬ÛÃö¼Ð·Çn¨D¡A¤ä´©
MS-CHAP ©MMS-CHAP
V2 ¨¤À»{ÃÒ¤ÎMPPE
¥[±Kºtºâªk¡C
SSL VPN
³s±µ¤ÎºÞ¨î
SSL VPN
¬O¤@ºØ¨ã¦³¦w¥þ¥[±K«OÅ@ªºµêÀÀ¨p¤Hºô¸ô§Þ³N¡A¥i¥HÅý¨Ï¥ÎªÌ¦b¥~¦a¨Ï¥Î¹q¸£ªº®ÉÔ¡A´N¹³¬O¦b°Ï°ìºô¸ô¸Ì±¨Ï¥Î¹q¸£¤@¼Ë¡A¥i¥H¨Ï¥Î¥ô¦ó¥u¦³¦b°Ï°ìºô¸ô¤º¤~¯à¨Ï¥Îªº¸ê·½¡A¦p
ERP¡B¶i¾P¦s©Î¬O©w¨Ó·½
IP
¦ì§}ªº¹Ï®Ñ¬d¸ß¨t²Î¡A¤S¦]¬°±N¸ê®Æ¥[±K¡A©Ò¥H¦bºô»Úºô¸ô¤WµLªk¸ÑªR¶Ç¿éªº¤º®e¡A½T«OÂù¤è¶Ç¿é¸ê®Æªº¦w¥þ©Ê¡C
À³¥Îµ{¦¡ºÞ¨î
UR-500A
¹B¥Î«Ê¥]¯S¼xȧ޳N¡A¿ëÃѨϥΪº³nÅéºØÃþ¡A¨Ã§â¥¦¾A·íªº¤ÀÃþ¡A¥]§t
¡iP2P
³nÅé¡j¡B¡i§Y®É³q°T³nÅé¡j¡B¡iWEB
À³¥Î¡j¡B¡i®T¼Ö³nÅé¡j¡B¡i¨ä¥L¡jµ¥5
¤jÃþ¡A¥i¥H°w¹ï©Ò»ÝnªººÞ¨î¶µ¥Ø°µ¦¨ºÞ¨î¥Ø¼Ð¡A®M¥Î¦bºÞ¨î±ø¨Ò¤W¡A´N¥i¥H¦³±ø²zªººÞ¨î©Î¬O¶}©ñ¯S©wªºÀ³¥Îµ{¦¡¡C
Smart QoS
¶W¥G§A·Q¹³ªºÀW¼eºÞ²z
ÀW¼e¬Oµ¹¦³»Ýnªº¤H¨Ï¥Î¡A°ò©ó³oÓì«h¡A±Ò°Ê¡iSmart
QoS¡j«á¡AUTM
·|¦Û°ÊÀˬd³Ñ¾lÀW¼e¡A¨Ã±N¥¦¤À°tµ¹¥Ø«e¥¿¦b¨Ï¥Îªº¤H¡C¶Ç²ÎªºQoS
³£¥u¯àºÞ²z¤¶±©¹¥~°eªº¬y¶q¡AUTM
¨Ï¥ÎIMQ
¾÷¨î¡AÂǥѳo¶µ§Þ³N´N¥i¥HºÞ²z¨C¤@Óºô¸ô¤¶±¤º°e¡B¥~°eªºÀW¼e¡C·í¦³ª¬ªpµo¥Í®É¡A³oÓ¾÷¨î·|«OÅ@³]³Æªº¹B§@¡A¨Ò¦p¡Gºô¸ô¤º³¡¦³¤H¹ï¥~¨gµo«Ê¥]¡A¾ÉPUTM
¤£³ôt²ü¡A¤Ï¦ÓÅý¥¿±`ªº«Ê¥]µLªk¹B§@¡A¨îLAN
¦¬¤Uºô¸ô¬y¶qªº¾÷¨î¡A´N·|Åý³]³Æ¤£³Q§ð«±¡C
Outbound
Load Balance
¹ï¥~t¸ü¥¿Å
UR-500A ´£¨Ñ2WAN
ports
§@¦hºØt¸ü¥¿Åºtºâªk«h¡A·í¨ä¤¤¤@±ø½u¸ôÂ_½u¤§«á¡A©Ò¦³ªººô¸ô«Ê¥]·|¦Û°ÊÂà¦V¥t¤@±ø¥¿±`ªº½u¸ô¡A½T«O¤º³¡ªº¥Î¤áºô¸ôºZ³q¡A·í½u¸ô«ì´_¤§«á¡A«Ê¥]¤S·|¦Û°Ê¤À°t¡C¥ø·~¥i¨Ì»Ý¨D¦Û¦æ³]©wt¸ü¥¿Å³W«h¡A¦Óºô¸ô¦s¨ú¥i°Ñ·Ó©Ò³]©wªº³W«h¡A°õ¦æºô¸ô¬y¶qt¸ü¥¿Å¾É¤Þ¡C
Inbound
Load Balance
¹ï¤ºt¸ü¥¿Å
UR-500A ¤º«ØSmart
DNS Server¡A¥i¥HÅý¹q¤l°Ó°È·~ªÌ³z¹L¦h±øISP
½u¸ô¡A´£¨Ñ¨Ï¥ÎªÌ§ó§Y®É¡B§Ö³t»Péw¤£Â_½uªººô»Úºô¸ô½u¤WªA°È¡C
DNS
¦øªA¾¹
¤º«Ø
DNS ¦øªA¾¹¡A±N·Ð¤HªºA
RECORD¡BMX
µ¥³]©w¡A³q³q¥æµ¹¤º³¡ªº
DNS ¦øªA¾¹¡ADNS
¤£¶È¥i¥H¤ä´©IPV4
ªº¦WºÙ¸ÑªR¡A³s
IPV6
ªº³¡¤À¤]¤@¨Ö·d¦n¡A¶i¶¥ªº³¡¤À§ó¥i¥H°µ¨ì¬Û¦Pªººô°ì¦WºÙ¤£¦PªºIP
¦ì§}¦^À³¤ÎInBound
t¸ü¥¿Å¡C
Bridge¡BNAT
²V¦X¼Ò¦¡
ºô¸ô°ò¦«Ø¸m¤@ª½¦b¶i¨B§ïÅÜ¡A¦pªG«È¤áªººô¸ôÀô¹Ò¦]¬°·íªìªº«Ø¸m¤£¨¬¡A¨Ò¦p¡A·íªì¥u¬O¥Î²³æªºIP
¸ô¥Ñ¾¹¡A´£«ý¤Wºô¥\¯à¡A¤@¬q®É¶¡«á¡A¾ÉP¦w¥þ¤WªººÃ¼{©Î¬O¦]¬°ºô¸ôÀ³¥Î¤º®eÅܤơA»Ýn¸É¨¬¯Ê¤Öªº¥\¯à¡A¦p
Mail SPAM¡BMail
Virus¡BWebVirus
µ¥©Î¬OÀW¼e¡BÀ³¥Îµ{¦¡ªººÞ²z¡Bªý¾×¡A¬Æ¦Ü·Qn¬ö¿ý¶l¥ó¡BWEB
µ¥¸ê®Æ¡C°w¹ï³o¨Ç»Ý¨D¡AUR-500A
¥i¥H±NDMZ
¤¶±±Ä¨ú¾ô±µ(Bridge)
¼Ò¦¡¡AÂÇ¥ÑUTM
´£¨ÑªºÂ×´I¥\¯à¡Aº¡¨¬¤é·s¤ë²§ªººô¸ô¥@¬É¤W¦w¥þªºn¨D¡A¾ô±µ(Bridge)
¼Ò¦¡¥i¥H½T«O¥Î¤áªºÀô¹Ò¡A¤£·|¦]¬°n´£°ª¦w¥þµ¥¯Å¦Ó¯}Ãa²{¦³ºô¸ôªº§¹¾ã©Ê¡C
¦h¼Ëªº
Multi-Subnet
§âUR-500A
ªºLAN
©Î¬O
DMZ
ªººô¸ô±µ¤f¡A·Q¹³¦¨¥i¥H¸j©w¤£¦P¤lºô¸ôªºL3
¥æ´«¾¹¡A¨Ã±N©Ò¦³ªººô¸ô«Ê¥]³£¸g¥ÑUR-500A
¸ô¥Ñ¥æ´«¡A³o¼Ë¤£ºÞ¥ø·~ºô¸ô¦p¦ó¦¨ªø¡A¦b¥²nªº®ÉÔ¡A¼W¥[¤@Ó¤lºô¸ô¡A´N¥i¥Hº¡¨¬¦¨ªø®Éªº»Ý¨D¤F¡C
¦n¥Îªº¤u¨ã
UTM ´£¨Ñ¦hºØºô¸ô´ú¸Õ¤u¨ã¡A¥]§t
PING¡BTraceroute¡BDNS
¬d¸ß¡AServer
Linkµ¥¤u¨ã¡A¦bPING¡BTraceroute
³o2
¼Ë¤u¨ã¡AÁÙ¥i¥H¤À§O¦b¤£¦Pºô¸ô¤¶±°õ¦æ¡C¨Ò¦p¥i¥H¦bLAN
¤¶±¤WPING¡BTraceroute
¤º³¡ºô¸ô¤W¥ô¦ó¤@³¡¹q¸£¡C
ºÞ²z²³æ¡A²³æºÞ²z
º¡¨¬ºô¸ôºÞ²zªº°ò¥»n¨D¡A¨Ï¥ÎWeb
¤è¦¡³]©w©M§ó·s°bÅé¡A¾Þ§@µe±¥iÀH®É¤Á´«¬°ÁcÅ餤¤å¡þ²Å餤¤å¡þ^¤å¡A¨Ã¨ã¦³³]©wÀɶפJ¡B¶×¥Xªº¥\¯à¡A¨Ã¥i¥HÀH·N¶}±Ò¡þÃö³¬ping/
http/ https
ªº»·ºÝ¾Þ±±ªA°È¡C¥ô·Nק諸¡yµn¤J¼ÐÃD¡z¡B¡yº¶¼ÐÃD¡z¡B¡yÂsÄý¾¹¼ÐÃD¡zµ¥¤å¦r¡A¬Æ¦Ü¤W¶Ç¹Ï§Î¨ìºÞ²z¤¶±¡AÅýºÞ²zªÌ¤@¶i¤Jµe±¡A´Nª¾¹D¥Ø«e¥¿¦b³]©wþ¤@¥x³]³Æ¡C
Âù§@·~¨t²Î¡A¥Ã«O¦w±d
Âù§@·~¨t²Î¤£¶È´£°ª³]³Æ¹B§@ªºÃ©w«×¡A§óµ¹»·ºÝªººô¸ôºÞ²zªÌªA°Èªº«OÃÒ¡A·í¥¿±`ªº¶}¾÷¨t²Î¬G»Ù®É¡A¥i¥H¶i¤J³Æ´©ªº§@·~¨t²Î¡A±N¤@¤Á«ì´_¦¨³Ìªìªº¥X¼tª¬ªp¡A¦b¥X¼tª¬ªp¤U¡A³]³Æ¥i¥Hºû«ù¨t²Î³Ìì©lªº¹B§@¦p¤Wºô¡BºÞ¨î¡K¡C«áÄò¦A§Q¥Î³nÅé¤É¯Å¾÷¨î¡A±N³]³Æ¤É¯Å¨ì³Ì·sªº¶´Å骩¥»¡C |