產品簡介

企業網路安全防火牆 WebGuard Firewall :
WebGaurd是國內唯一自行研發且通過國際認證機構ICSA認證通過、具中文化操作環境的防火牆。管理者在視窗環境下經由靈活易用圖形界面，能夠很容易地依實際需要設定企業內部網路安全管制規則。WebGuard的超強全方位功能可確實保障企業網路Internet/ Intranet/ Extranet的安全，維持網路系統效率，提供防火牆效能分析，並具備高度應用程式透通性與網路擴充性。 WebGuard使企業輕易地兼顧網路安全與網路資源利用管理。 WebGaurd通過ICSA認證，品質與技術都深具國際水準。

軟體防火牆 WebGuard

適用環境

功能規格

• 動態封包過濾 Dynamic Packet Filtering
  WebGuard的監控封包運作是進駐於通訊協定最底層(Kernel Level)，以確保每一筆進出網路的封包(包含TCP、UDP、ICMP或較上層的通訊協定等)都受到監控，也由於WebGuard是採用先進的動態封包檢視技術，建立在通訊系統核心內，不會佔用額外的系統資源，也不需建立新的Socket連線，不會佔用網路的頻寬，以確保高效率的網路運作(Performance)；前端使用者不會因為網路安全控管而改變作業方式，對使用者而言具完全的透通性(Transparency)。
  
  
• 應用程式過濾Application Filtering
  WebGuard可針對SMTP、HTTP、FTP…等應用程式的內容做檢視，讓企業的安全政策更富有彈性。WebGuard 也會對電子郵件傳送的位址、大小及內容進行過濾，提供企業更好的電子郵件安全控管機制。WebGuard 更可對企業連網的網址進行過濾與攔截，防止員工濫用公司網路的資源。
  
  
• 使用者認證 User Authentication
  WebGuard可控管授權非特定IP使用者的連線如出差人員、撥接進網用戶、使用DHCP管理IP者，經由WebGuard主機對連線身份(User ID)及密碼認證，即可使用預設的Telnet，FTP，SMTP，NNTP，DNS，POP3，HTTP等服務或應用程式如Notes、SQL或自行開發的TCP/IP網路服務等應用系統，系統管理者可設特定的日期(Weekday)開啟認證並控管單次連線時間(Period)，以確保安全性。WebGuard 提供的前端認証工具相當方便取得，不需額外購買
  

• 網路位址轉換 Network Address Translation
  隨著企業的成長及擴展，合法的IP永遠不夠用；WebGuard替您做對外真正IP與區域網路內部的虛擬IP之間的轉換，使區域網路內現存的IP位址不需做更改，也能與外界相通；一方面能隱藏內部的IP位址，保護網路內部重要主機的安全，另一方面由於舊的IP位址不需做變動，可減少許多網路管理上的工作；WebGuard同時提供一對一（Virtual Host）及多對一(共用) IP位址轉換。
  

• 虛擬私密網路 Virtual Private Network
  WebGuard提供加密及解密功能，讓企業可以利用網際網路做為企業傳輸資訊的專用網路，使用者可以選擇性地指定某種傳輸管道做加解密，使得高度機密的資料即使流通在公眾網路上，也不虞資料被竊取或更改。使用者可以視需要，選擇性地打開WebGuard的加解密功能，以兼顧系統效率及安全。
  

• 即時預警 Real Time Alert
  WebGuard對網路上不正常的進出提供不同程度預警，網路管理師亦可根據其需要自行設定應發出預警的網路狀況，以及預警的方式：例如使用者鍵入密碼次數超過預設次數時，WebGuard主機發出電子郵件或啟動某預設的應用程式；對不正常的網路探測，中斷其連線並發出SNMP訊息，防火牆系統資源不足時，自動撥預設的呼叫器以通知網路管理師……等多方面預警功能。
  

• 建立防火牆規則 Access Control List
  WebGuard提供物件式圖形使用介面，系統管理者很容易根據企業的安全政策來訂出網路進出規則，依封包的來源端(IP位址)、應用程式的出入埠(Port)、目的端(IP位址)、網路服務項目、使用者及時間設定安全規則，WebGuard再經由授權規則(ACL)的認証以決定這筆封包是否被允許進、出企業網路來架構企業網路安全防火牆。除了一般的Internet應用服務程式控管外，系統管理者也可以對企業實際使用的應用服務程式如Notes、SQL或自行開發的TCP/IP網路服務等在ACL內納入控管且不會對前端使用者產生使用上的不便。此外，WebGuard 亦提供ACL規則檢查，以防止ACL矛盾及漏洞產生。
  

• 位址解析協定代理 ARP-Proxy
  提供ARP-Proxy功能，讓使用者可以不用更改路由器設定下，簡單輕鬆地架設防火牆。增加本功能後，不用更改 ADSL Router，使用者可以輕鬆整合防火牆到 ADSL 之網路環境中。

• 使用單次的密碼機制 One-Time Password
  對於透過廣域網路連線的使用者或管理師，WebGuard提供使用單次的密碼，使用者每一次登錄(Login)的密碼都不相同，即使密碼被第三者截取使用(Replay)也無效，確保遠程登錄的安全。
  

• 假冒IP位址及網路攻擊的偵測及阻絕 Anti-Spoofing & Network Attack Protection
  為了防止網路來的攻擊行為，WebGuard系統內建多種駭客攻擊的防制機制，當偵測到遠端攻擊封包後，WebGuard會自動將發動攻擊的網路位址加入『黑名單』(Black Name List)中，並攔阻其網路連線。一般的企業安全政策允許內部IP 經由防火牆存取外部的資源，駭客常利用假冒IP的技術，試圖欺騙防火牆，而進入企業內部網路，WebGuard會針對來自不同網卡的封包檢查其是否假冒IP位址，偵測這種封包並阻絕連線，並提供管理者選擇發出適當的警訊。
  

• 記錄與狀態監控器 Logging &Realtime Status Monitor
  WebGuard可以對每一筆進出網路的封包做詳細或精簡的記錄處理。記錄的內容包括封包通過的日期、時間、來源端(IP位址或Domain Name)、目的端(IP位址或Domain Name)、應用服務程式的詳細使用內容(Port Number或Service Name)、使用者(User ID)、使用者連線時間、資料傳輸量、檔名、網址及是否被允許放行等。WebGuard一旦記錄，則無法更改。留下記錄讓網路管理師對網路交通情形有所了解，亦可據以對使用者計費(Billing) ; 日後如果有事端發生時，可以作為舉證之用，另一方面WebGuard亦提供一個即時狀態監控器(Real-time Status Monitor)，可即時監控及切斷網路進出防火牆情形，並且了解防火牆License的線上使用量及使用比例。使用者亦可選擇將監控記錄存入資料庫中，以便於監控記錄的管理及查詢。
  

• 監控記錄分析工具 Log Analyzer
  WebGuard除了強調網路安全性及效能外，更提供了一般防火牆產品所沒有的網路使用效能分析，對於使用者資料傳輸流量、使用的網路服務以及使用者的連線時間或交通流量作統計分析及排行並以統計圖形呈現，可提供管理者不需撰寫程式即可得到網路效能分析參考資料，俾對網路交通情形有所了解。WebGuard支援多種ODBC資料庫格式，使用者可以根據特殊的需求選用資料庫，再與監控記錄分析工具結合。當此功能與即時狀態監控器一起運作時，使用者可以對照歷史記錄與現今的網路狀態做分析判斷，為網路管理人員提供高效能、高效率的網路分析工具。
  

• 主從式架構遠端控管工具 Remote Control Management
  WebGuard 的主從架構可以提供網路管理師在任何地點及任何時間經由網路遠端及中文WIN95/98/ME/NT/2000使用介面，即時監控防火牆運作情形，並可隨時視需要來設定異動。網路管理師亦能在一部主機上同時監控數個防火牆，使得防火牆管理得以集中。
  
  
• 色情防制 Anti-X
  WebGuard的網際網路濾淨功能，可結合防火牆的規則(Access Control List)，針對網際網路上的色情網站加以防堵，並且合用於前端各種瀏覽器。當使用者嘗試利用中、英文色情關鍵字(Keyword)，並使用搜索引擎尋找色情網站時，WebGuard會加以攔截，發出警告訊息通知防火牆管理師，並記錄當時的時間、來源位址或使用者。防火牆管理師經由密碼授權後，就可彈性設定啟動或關閉此項功能、修改色情資料庫並且設定防火牆的告警功能。
  

• 全中文的圖形介面
  一個企業網路的安全，有賴於網路管理師確切地訂出管制進出的規則，防火牆才根據這些規則來監控網路。鑑於如此，WebGuard提供全中文的圖形式使用者介面，幫助網路管理師能容易並精確地根據企業網路需求訂定控管授權的規則；由於WebGuard提供易學易用的全中文使用者介面。管理師不論在設定或監控、分析上都很容易使用。