產品簡介

ServerGuard是WebGuard的家族產品，是臺華科技為伺服器所研發、製造的專用防火牆，它延續了WebGuard的優良技術與品質，提供企業網路安全更周到的解決方案。ServerGuard可與企業原有之防火牆結合，保護為了方便與快速而置於防火牆外的伺服器，ServerGuard更可重點式地保護企業內任何單一伺服器主機，防止產生自企業內部的安全問題。

伺服器防火牆 ServerGaurd

產品特色

• 重點主機，加強管理
  ServerGuard可與任何廠牌防火牆進行整合，加強重點伺服器之管理。

• 網路通透，相容性高
  ServerGuard防火牆的通透性 (Transparency) 高，架設之後不會影響網路效能 (performance)。
  
  
• 大中小型，企業保全
  保護單機伺服器(Server)，符合各型企業簡單網路架構的安全需求。
  
  
• 架設簡單，安裝容易
  只需簡單的步驟即可架設完成。ServerGuard安裝於單機伺服器上，因此完全不需改變原有之網路架構與任何設定。
  
  
• 價格合理，輕鬆擁有
  無使用人數限制，降低企業整體擁有成本，不須花大錢即可擁有最完整的網路安全機制。

適用環境

功能規格

• 動態封包過濾（Dynamic Packet Filtering)
  ServerGuard的監控封包程式進駐於通訊協定的二、三層間，可確保每一筆在網路上流通的封包（包含IP、TCP、UDP、 ICMP以及上層的通訊協定）都受到監控。 ServerGuard動態檢視封包的功能可使所有通訊協定的運作行為都記錄至 ServerGuard，讓駭客沒有機會入侵或從中傳遞破壞性的小封包。
  
  
• 使用者授權控管（User Authentication）
  ServerGuard前端不需加裝認證軟體，且對應用程式完全透通，方便防火牆管理師的維護作業。單次密碼(One-time Password)的機制使駭客永遠無法竊取密碼。此外，它可與作業系統的使用者帳號管理功能結合，簡化管理人員的管理程序。
  
  
• 防止假冒位址封包入侵（Anti-spoofing）
  為防止假冒位址封包之入侵（Anti-spoofing）ServerGuard可偵測出具來源IP與目的地IP 雙重身分的假冒位址的封包，發出警訊並予以丟棄。
  
  
• 防止駭客之攻擊（Anti-attack）
  ServerGuard 可保護特定單機伺服器不受到駭客的攻擊，如 Ping of Death, Non-first Packets, SYN-flooding, Port Scanning, IP Options Resistance, Land attacks, Tiny Fragments, Malformed Packets等。
  
  
• 線上即時監控（On-line Monitoring）
  ServerGuard 的即時監控記錄表，可即時顯示網路上傳送封包的記錄。線上即時監控（Active Connection）可即時中斷異常使用者的網路連線。ServerGuard的事件記錄表，可記錄系統發生事件的種類、時間及使用者認證資訊。
  
  
• 自動修改安全政策（Automatic Security Policy Modification）
  ServerGuard 偵測到異常攻擊行為時，會自動修改安全政策，將攻擊者放至拒絕往來的黑名單中，防止再次的攻擊行為。
  
  
• 即時影音告警（Real Time Alerting）
  ServerGuard對異常的網路存取或者異常的系統事件皆可發出影像或音響的告警，並即時將該事件記錄於即時監控記錄表中。防火牆管理師並可將不同的事件，賦予不同等級的告警方式，以供辨識。
  
  
• 監控記錄（Logging）
  每日以文字log檔存放於主機硬碟中，供網管者在文字編輯器中進行分析。