众至(ShareTech) Higuard PRO多功能防火墙

众至推出的Higuard PRO是一款专门面向中小型企业，单位或分支机构的多功能型防火墙，内建有防火墙功能，可以有效的拦截和阻挡黑客的攻击，对于双频（IP V4/IP V6）的环境来说，也可以一机多用，可以有效的结合在一起，同时提供双线路接入模式，可以达到外线的负载平衡或线路的备援，内建的VPN功能，可以有效的提供总部与分支机构之间的数据共享与加密。多应用的上网行为管理功能，可以有效的管理内部网络的PC机，让其在工作时间发挥最大工作效率。

主要功能特点说明：

防火墙
Higuard Pro内建SPI技术，主动拦截、阻挡黑客攻击，不论是SYN、ICMP、UDP等攻击方式都可以阻挡。ShareTech主要是套用合理流量的观念，认为每个来源不会同时产生太多封包/秒，万一超过设定的合理封包数时，防火墙会要求将多余的封包阻挡。

IP V4/V6双频技术
Higuard Pro除了支持以往IPV4网络环境外，亦支持最新的IPV6网络协议，可以提供企业IPV4与V6并行的网络架构。同一个网络接口，不管它被定义成WAN或是LAN，都可以同时绑定V4或V6的IP地址，所以不管是在纯V4的环境、V4/V6混合、纯V6的环境，Higuard Pro都一样适用。

负载平衡
Higuard Pro具有负载平衡的功能，可藉由多条专线及ISP的连线服务，改善对外网络存取效能。载平衡主要可提供当某条专线或某个ISP连线出现问题时，可自动切换掉有问题的线路，转到其它正常线路继续服务。Higuard Pro具有对外负载平衡(Outbound balance)，提供自动分配与手动分配等平衡模式供企业选择。

内容过滤
使用者可自行定义关键字阻挡不当的网址，并可阻挡使用者直接使用IP地址上网。能阻挡由Java applets与Active X所控制的自动下载、网站Cookies等档案形式，阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒)，且能自设过滤条件，阻挡不当网站。

频宽管理功能(QOS)
Higuard Pro可以协助网管人员控管网络频宽，有效的减缓企业网络的阻塞、提升服务性与频宽使用率。与一般频宽管理器的差异在于，多功能防火墙除了可以提供最大频宽、优先级管控之外，还具有保证频宽功能。并且还具有个人化频宽管理的设计，可针对个人使用者做频宽管理的设定。若频宽管理搭配个人化频宽管理使用时，可将频宽管理功能所预设的频宽，再分配给企业下面的使用者，可有效防范频宽被使用者独占的现象。

认证Authentication
提供本机使用者/AD/POP3认证授权机制，可协助网管人员与监控企业内部所有使用者账号，在确认使用者的ID的有效授权之后，才能允许其使用网络，让企业可以有效管理网络使用资源。

应用程序管制
各种网络应用软件不仅管理不易，更容易成为数据泄密、病毒攻击的最佳管道。Higuard Pro内建多种应用程序管理功能，如P2P软件、实时通讯软件、WEB、娱乐软件、其它，可轻松控管员工使用应用软件的权限，保护企业网络安全。

VPN功能
企业员工在外如果想取得公司最新数据，常利用计算机连上开放的因特网上去截取，但是利用开放性的因特网来传输数据容易被窃取，数据有传输安全上的忧虑。因此，多数的企业会在Server上设定VPN，让使用者从外进行联机时，都必须通过重重的验证才能进入。VPN就是在使用者与公司主机间产生一条加密的信道，传输重要数据。

PPTP VPN
   适合固定地点与公司之间的传输。例如：员工从家中与公司之间的传输。 

CMS中央管理系统
想要管理分散在各地的UTM设备，只能靠网络管理者的头脑、计算机记忆或是购买昂贵的网管软件，Higuard Pro把你需要的远程设备管理软件内建，就像一大串的肉粽一样，抓住头，就抓住下面所有设备的动静。不用DDNS，不用额外的软件，熟悉的管理接口，一台搞定N台。

DNS服务器
内建DNS服务器，将烦人的A RECORD、MX等设定，通通交给内部的DNS服务器，DNS不仅可以支持IPV4的名称解析，连IPV6的部分也一并做好，进阶的部分更可以做到相同的网域名称不同的IP地址响应及InBound负载平衡。

图形化流量报表
提供WEB接口的流量报表，将系统历史状态绘成图表，让管理者可以随时掌握目前系统运作状态。目前Higuard Pro提供系统状态图表(包含CPU负载图、内存负载图、系统负载)、网络流量图表(LAN流量、WAN1流量、WAN2流量与DMZ流量)，并提供查询条件可以快速搜寻各流量状态历史纪录。

网络测试工具
使用者可由系统主动发送封包（利用Ping、Traceroute、DNS Query、Server Link模式），得知目前连外线路的数据传输质量和状态。

Bridge、NAT混合模式
网络基础建置一直在进步改变，如果客户的网络环境因为当初的建置不足，例如，当初只是用简单的IP路由器，提拱上网功能，一段时间后，导致安全上的疑虑或是因为网络应用内容变化，需要补足缺少的功能，如Mail SPAM、Mail Virus、Web Virus等或是频宽、应用程序的管理、阻挡，甚至想要纪录邮件、WEB等数据。针对这些需求，Higuard Pro可以将DMZ接口采取桥接(Bridge)模式，藉由UTM提供的丰富功能，满足日新月异的网络世界上安全的要求，桥接(Bridge)模式可以确保用户的环境，不会因为要提高安全等级而破坏现有网络的完整性。

灵活管制条例操控
Higuard Pro具有灵活的管制条例设计，管理人员可用各种排列组合方式达到企业网络管控的目的，所以操作皆在同一个接口中设定，并不需要停上服务即可立即修正，方便网管人员操作维护。

多功能管理界面
使用WEB方式设定和更新软件，操作画面可随时切换成英文/繁体中文/简体中文，并具有高档导入、导出功能。