眼下,隨著信息化的不斷發展,企業對網絡的依賴度越來越高,而對網絡的管理工作也越來越復雜。流暢、安全、穩定和井然有序的描述凸現了企業對網絡的迫切需求。為了優化網絡性能,簡化管理程序,艾泰科技推出了針對中小型企業的經濟型防火墻UTT 3640安全網關,即滿足了企業信息化建設的需求,有效保護了企業網絡不受各種病毒的攻擊,同時還簡化了的操作系統讓管理工作更加輕松。
UTT 3640 四WAN口安全網關/VPN防火墻基于艾泰科技的全新的防火墻架構,采用高性能網絡處理器,有效防范內外網攻擊、偵測及報文竊聽、IP 地址欺騙、源路由攻擊、IP/端口掃描、DoS等網絡攻擊,有效防止震蕩波、沖擊波、木馬等病毒攻擊,確保企業網絡的安全性;同時,該防火墻還實現了基于源/目的IP地址、協議、端口、源/目的MAC地址的包過濾,基于URL和關鍵字的應用層過濾,還可按時間段進行過濾。由于采用上述過濾技術的業務管理功能,UTT3640防火墻不僅可以控制用戶的上網權限和上網時段,還能夠保護內部網絡免遭外來攻擊。多種形式的VPN功能,支持PPTP/L2TP/IPSec等協議,幫助您輕松構建自己的VPN網絡。
該防火墻支持IP/MAC綁定,黑名單,白名單,對不同等級用戶進行分組,實行用戶認證,防范權限盜用同時方便制定安全策略。基于地址組,服務組的全新防火墻架構,最大限度保護網絡安全。UTT 3640地址組架構可以將并不在同一連續的地址范圍內但是擁有同樣的上網動作的PC放入同一個地址組中。而對于要訪問的一系列互聯網服務,可以彼此組合形成一個個統一的服務組應對相應的源于某地址組去往另一地址組的數據包匹配,執行防火墻策略。
為了方便管理人員根據企業內部不同部門的實際需要,UTT 3640采用了靈活地防火墻功能,能夠為不同的用戶設置不同的Internet訪問權限,可以控制用戶不同時段的Internet訪問權限,合理分配網絡資源。通過艾泰的UTT 3640防火墻,管理人員可以對企業重要部門的電腦進行單獨劃分區域地址組,添加策略不能被其它未授權部門的員工電腦訪問,更不能被互聯網訪問操作。但是對于需要訪問該信息的授權用戶不做限制!
例如:財務部門防止不安全因素的侵入,可以配置成只允許收發郵件訪問某些財務網站或者網銀目的地,并且使用MSN等通訊工具通訊。銷售部可以定向訪問內網服務器,和使用QQ、MSN等通訊軟件與用戶交流。而管理部門由于業務需要獲取信心的優先級比較高可以眾覽全局,允許各種上網請求。
與業務策略相配合的基于個性化、組、全局的多級管理結構帶寬限制功能有效控制由于有些員工大量占用公司網絡帶寬下載非工作私人流量而導致的網絡卡、慢,使得企業員工上班時間不受干擾,高效工作;下班時間,上網業務全放開,輕松娛樂,上網沖浪,緩解壓力!
出差員工可以利用VPN方便的撥入單位內部網絡,使用內部資源網上遠程辦公。
具權威部門統計,網絡問題的57%是為了解決路由問題,而這些問題中又有76%是為排除故障,艾泰提供的系統狀態,上網監控等功能實現方便快速的定位故障點,及時解決保證網絡暢通。
網絡拓撲結構及功能示意圖
如果使用艾泰安全網關UTT 3640,企業用戶便可輕松構建起千兆網絡方案,其功能遠遠優于普通路由器,在安全管理、防范內外網攻擊、偵測和基于IP/MAC地址的包過濾功能上有出色表現,尤其是價格低于專業防火墻,配置難度上遠低于專業防火墻。以此為架構的網絡解決方案,是企業網絡平臺“流暢、安全、穩定、井然有序”的堅實保障。 | 
