符合Next Generation UTM規(guī)范的網(wǎng)絡安全設備，具有高運作效能、多重安全防護機制及分層許可證管理等特色，是中大型企業(yè)首選的網(wǎng)絡安全及管理設備。
  具有新世代防火墻的強悍功能，包含以 Deep Packet Inspection (DPI) 為基礎的應用程序辨識及管制、In-Line IPS、SSL解析與阻擋、Web Filtering、帶寬管理、防毒、垃圾郵件過濾及支持外部認證整合等功能，可以阻止  惡意潛入攻擊或未授權存取內(nèi)部網(wǎng)絡資源。此外，  亦支持雙機備援機制(HA)，可以確保設備運作不斷線。
   具有 NG-UTM的安全防護之外，本身也是一臺支持 Layer 2~Layer 7 層的核心交換器，可以直接取代傳統(tǒng)的 Layer 3 核心交換器，并且符合下一代 Software Defined Network (SDN) 核心交換器要求。
NG-UTM整合無線基地臺跟網(wǎng)管型交換器的集中管理，打造有線、無線一體的安全防護，管理    就能讓管理者內(nèi)外兼顧。此外，ShareTech提供云端管理機制，透過Could服務方式，單一接口直接監(jiān)控NG-UTM、交換器、無線基地臺的運作狀態(tài)，任一設備發(fā)生故障，管理者就能在第一時內(nèi)知道并排除。

企業(yè)網(wǎng)絡網(wǎng)關安全守護神
  整合防火墻、DPI應用程序分類、防毒、垃圾郵件過濾、入侵檢測跟SSL的內(nèi)容解析跟阻擋等功能，隨時做好APT防御及阻斷Botnet等惡意軟件入侵。
 SPI防火墻技術，主動攔截、阻擋  攻擊，不論是DOS、DDOS、UDP Flood等攻擊方式都可以阻擋。
 網(wǎng)頁內(nèi)容過濾(HTTP / HTTPS)
 IPS入侵檢測
 應用程序管制
 防毒 / 垃圾郵件過濾
 網(wǎng)絡流量監(jiān)控與協(xié)同防御

將 NG-UTM與Layer 3~Layer 7交換器整合于一機 
  將NG-UTM與Layer 3核心交換器整合，除了可以節(jié)省一臺Layer3核心交換器外，并把核心交換器能管理的數(shù)據(jù)從 Layer 3 提升到 Layer 7 (應用程序)。搭載了4核Coer i3處理器，18個Intel Giga 網(wǎng)絡接口，整體提供驚人的9.6 Gbps防火墻效能及2 Gbps的VPN效能。
 擁有多實體網(wǎng)絡接口Port就是 ShareTech NG-UTM 跟別家差異的亮點，允許管理者將1個以上的 Port 綁定成一個群組(Zone)。

 不同群組(Zone)之間除了執(zhí)行傳統(tǒng) Layer 3 的分組交換管制外，更能提供 NG-UTM 以 DPI 為基礎的應用程序管制。

支持SDN 控制器
將1個以上的 Port 綁定成一個群組(Zone)，并將這個群組內(nèi)的網(wǎng)絡封包控制權交給SDN 控制器來管理，在 SDN控制器下能使網(wǎng)絡配置更靈活、更好更快速地對應用程序進行管理及針對網(wǎng)絡快速變化的需求。

 當網(wǎng)絡封包跑到同機器不同的群組(Zone)，就可以套用NG-UTM的Layer 7  管理。

 對中大型企業(yè)，可當作將傳統(tǒng)UTM無痛移轉(zhuǎn)至SDN架構的橋梁。
DLP(信息泄漏防護)與應用程序控管與記錄
 
自行研發(fā)之網(wǎng)頁應用程序防火墻技術，能針對網(wǎng)絡瀏覽行為，檢測一般防火墻無法深入檢查的 HTTP、HTTPS…等資料封包，作為補強傳統(tǒng)防火墻不足之深層防御機制；達到有效防范機密被盜取，彌補入侵防護系統(tǒng)(IPS)不足。
獨家的 DPI 分析機制，將每一個封包按照應用程序分類，方便管理者管制，重要的是這些過濾、封阻的封包都會詳細記錄，提供管理者稽核備查用。
 支持11類應用程序(包含網(wǎng)絡協(xié)議、實時通訊、影音服務、P2P…等)
 細項控制：包含文件傳輸、遠程控制、VOIP、網(wǎng)絡游戲、瀏覽器…等。
 SSL加密協(xié)定(HTTPS)監(jiān)控
 Cloud數(shù)據(jù)庫更新
圖表化的Dashboard 數(shù)據(jù)往來一目了然
  的 Dashboard 以動態(tài)圖標的方式，實時地反映網(wǎng)絡的狀態(tài)，包含實時聯(lián)機數(shù)、應用程序分類、使用最多網(wǎng)絡資源的用戶、http及 https 流量跟防火墻的攻防等信息，不辭辛苦分析解讀原始數(shù)據(jù)，用動態(tài)圖表讓管理者掌握全部的網(wǎng)絡狀態(tài)。
 
完整VPN運用方案(IPSec、PPTP、SSL VPN、IP Tunnel)
  提供IPSec、SSL 、IP Tunnel 與PPTP 等VPN聯(lián)機模式，可經(jīng)由布建于兩地間建立加密通道，具多樣化的加密方式，確保信息傳輸?shù)陌踩?。同時針對Tunnel間的傳遞封包進行管制，例如；限定Web、SMTP、POP3服務。
 支援IPSec、PPTP、SSL、GRE Tunnel 等VPN。
 DES、3DES、AES加密服務 SHA-1/MD5認證支持
 SSL VPN Client支援(Android / IOS)
 透由中心端直接管控分點網(wǎng)絡服務

云管理
為了便利管理散在各地的UTM，推出云端的中央控管平臺（Eye Cloud Management System），IT管理員只要登入云管理平臺，可統(tǒng)一監(jiān)看所有 UTM設備包含內(nèi)部的無線基地臺跟交換器的實時狀況。
 中央管控設備可以管理不同的布署，提供了完整檢視及控制遠程設備的功能。

一、功能說明
兼顧效能與功能
ShareTech NG-UTM，其硬件平臺都是精心設計，采用X86硬設備，目的是為了讓企業(yè)用戶都可以充分感受到ShareTech UTM所提供的安全防護功能。針對高聯(lián)機能力需求的客戶，提供高效能安全模塊，以提高聯(lián)機能力，并支持USB快速還原機制。

IP V4 / V6 雙頻技術
IP V4 地址短缺，IP V6 的年代遲早到來，所以 ShareTech 在研發(fā)NG-UTM時就已經(jīng)將這個趨勢整合起來，同一個網(wǎng)絡接口，不管它被定義成 WAN 或是 LAN，都可以同時綁定 V4 或 V6 的 IP 地址，所以不管是在純V4的環(huán)境、V4/V6 混合、純V6 的環(huán)境，  都一樣合用。

支持SDN控制器
支持SDN 控制器，可以讓1個以上的Port 組合成 ZONE，直接由SDN 控制器管理，而 ZONE 與 ZONE 封包傳遞，亦會透過NG-UTM的封包檢測。并具有VLAN 802.1Q功能，可以將內(nèi)部網(wǎng)絡切割成數(shù)個獨立的子網(wǎng)段，每一個網(wǎng)段各自獨立運作互不相干擾。

SSL加密聯(lián)機檢測
具備檢測 SSL 流量的能力，當面臨到 SSL 加密聯(lián)機的流量時，可應用入侵檢測防御、網(wǎng)關防毒、內(nèi)容過濾與應用程序帶寬管控等功能。

威脅偵測防御
提供企業(yè)最完整的縱深防御機制，現(xiàn)今網(wǎng)絡的攻擊行為不能只依賴單點防護而需要完整的縱深防御，藉由不同層面的防御技術才有辦法降低企業(yè)可能遭受的潛在威脅行為。眾至  除了提供防火墻、入侵檢測系統(tǒng)(IPS)、防毒做為企業(yè)資安防護基礎外，并可針對流量、網(wǎng)頁與郵件，加強惡意軟件的偵測，藉由不同安全機制的關連分析，發(fā)揮縱深防御的功效。
 
IPS 入侵防御
IPS 它會檢查對應到OSI模型第4到7層的內(nèi)容，是否有惡意的攻擊程序、病毒，隱藏在 TCP/IP 的通信協(xié)議中，透過詳細的內(nèi)容檢查后，符合條件的特征碼就會被標示出來，一旦發(fā)現(xiàn)后能夠?qū)崟r地將封包阻止，讓這些穿過防火墻的惡意封包無所遁形。
郵件網(wǎng)關防護
企業(yè)已有郵件主機，但垃圾信過濾效能不佳，可以將  當作郵件網(wǎng)關模式補原來郵件服務器不足的功能，如垃圾郵件過濾、病毒信過濾。透過NG-UTM過濾完病毒及廣告郵件后，將干凈的郵件傳送到郵件主機。
病毒信過濾(Anti-Virus)
Clam AV防毒引擎防護，系統(tǒng)免費提供Clam AV防毒引擎，可偵測數(shù)百多萬種以上的病毒、蠕蟲、木馬程序，可對電子郵件自動掃描病毒，每日自動透過因特網(wǎng)更新病毒文件，并提供病毒郵件搜尋條件。管理者可自行設定中毒郵件處理方式，包含自動刪除、中毒郵件擴展名儲存與中毒郵件通知信主旨。并提供卡巴防毒引擎。
垃圾信過濾(Anti-Spam)
內(nèi)部郵件或外部郵件都可以過濾，并提供ST-IP網(wǎng)絡信評、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特征過濾與指紋辨識法等，并有黑、白名單比對和智能型辨識學習數(shù)據(jù)庫（Auto-Learning），甚至可以設定個人化規(guī)則，彈性制定過濾規(guī)則，處理垃圾郵件，無誤判確保全面性防護，準確率達95%以上。郵件過濾，能將符合管理者設定過濾條件的信件，執(zhí)行轉(zhuǎn)送、刪除、阻擋等動作。
 
異常 IP 分析
任何網(wǎng)絡行為，不論用戶執(zhí)行哪一種軟件，從網(wǎng)絡封包的角度，大致分成上傳、下載的聯(lián)機數(shù)量(Connect Seesion)、流量(Flow)跟持續(xù)時間(Time)，藉由偵測這些數(shù)量的組合，推估用戶是正常使用網(wǎng)絡或是有異常的行為。當發(fā)現(xiàn)內(nèi)部使用者異常行為后，管理者可以采取多種策略，例如，阻擋上網(wǎng)、立即限制它的最大帶寬、啟用協(xié)同防御機制通知交換器將它封鎖或是通知管理者就好。
負載平衡
提供Outbound 和Inbound負載平衡，提供多種負載平衡算法則，當其中一條線路斷線之后，所有的網(wǎng)絡封包會自動轉(zhuǎn)向另一條正常的線路，確保內(nèi)部的用戶網(wǎng)絡暢通，當線路恢復之后，封包又會自動分配。企業(yè)可依需求自行設定負載平衡規(guī)則，而網(wǎng)絡存取可參照所設定的規(guī)則，執(zhí)行網(wǎng)絡流量負載平衡導引。算法則有：自動分配、手動分配、依來源IP分配、依目的IP分配。
帶寬管理(QOS)
協(xié)助網(wǎng)管人員控管網(wǎng)路流量，有效的減緩企業(yè)網(wǎng)路的阻塞、提升服務性與帶寬使用率。具有QoS(帶寬管理)功能，可將有限的帶寬分給所有使用者。與一般帶寬管理器的差異是，  除了可以提供最大帶寬、優(yōu)先級管理之外，還具有保證帶寬功能。并且還具有個人化帶寬管理之設計，可針對個人使用者做帶寬管理之設定。若帶寬管理搭配個人化帶寬管理使用時，可將帶寬管理功能所預留的帶寬，再分配給企業(yè)下面之使用者，可有效防范帶寬被使用者獨占之現(xiàn)象。
內(nèi)容過濾(Content Filiter)
提供Web Filter(網(wǎng)頁過濾)功能，能阻擋工作端存取不當網(wǎng)頁(如色情、暴力)和攻擊性網(wǎng)頁(如  、病毒)，且能自設過濾條件，阻擋不當網(wǎng)站。
URL數(shù)據(jù)庫管理
內(nèi)建「云端URL數(shù)據(jù)庫」，自動將網(wǎng)頁分類，管理者只要針對有害的URL 網(wǎng)進行防堵，可以輕松管制，不需要再逐一輸入網(wǎng)站IP地址、關鍵詞….來阻擋。任意點選有害的URL 網(wǎng)址是罪惡的淵源，最好的防堵方式是禁止使用網(wǎng)絡，如果無法全面禁止，使用時時更新的URL 數(shù)據(jù)庫就是最好的防護機制。
上網(wǎng)行為全記錄
有部分企業(yè)員工，在上班時間上網(wǎng)，做非工作用途的事情，聊天事小，泄密事大。  除了可以限定用戶相關應用程序使用的權限外，還可記錄相關上網(wǎng)行為動作，包含瀏覽網(wǎng)頁與郵件收送。當企業(yè)發(fā)生泄密事件時，這些被保存下來的信息，就是拿來當作呈堂證供的最好證據(jù)。
應用程序管理(Application Software Management)
各種網(wǎng)絡應用軟件不僅管理不易，更容易成為數(shù)據(jù)泄密、病毒攻擊的最佳管道。  內(nèi)建多種應用程序管理功能，包含實時通訊、影音服務、文件傳輸、P2P軟件、遠程控制、瀏覽器、VOIP、網(wǎng)絡游戲、網(wǎng)絡協(xié)議等，可輕松控管員工使用應用軟件之權限，保護企業(yè)網(wǎng)絡安全。
使用分析(Flow Analysis)
提供使用分析利器，不論是內(nèi)部用戶計算機開關機狀態(tài)、網(wǎng)絡流量實時顯示、通訊協(xié)議分配及流量排行榜，當線路滿載時，可以馬上找出流量兇手。
     
VPN功能
使用IPSec、PPTP和SSL VPN安全的進行Site to Site、Point to Site和遠程使用者之間的聯(lián)機。透過這些VPN的機制方便使用者可以從不同的位置，包括家中、外部公共信息服務站、因特網(wǎng)，連結到不同的設備像是筆記本電腦、分公司辦公室、營業(yè)據(jù)點、行動通訊設備或家中…等。
而其中SSL VPN是目前多數(shù)企業(yè)、客戶與合作伙伴之間最重要的遠距安全傳輸聯(lián)機。
 
整合平臺管理與監(jiān)控
具有CMS中央管理功能，此功能方便管理者可以藉由中控平臺遠程監(jiān)控、啟動、重新啟動與管理裝置，可同時監(jiān)控多臺防火墻設備。此外，亦整合無線AP與交換器管理功能，降低企業(yè)營運成本。ShareTech UTM提供管理者權限存取，可經(jīng)由權責劃分來簡化管理作業(yè)。

 
二、UTM特色與效益

特色 效益
威脅防御(Anti-Virus / IPS / SSL流量檢測) 1.提供免費Clam AV防毒引擎，數(shù)據(jù)庫達百萬筆。
2.內(nèi)建卡巴防毒引擎(1年)
3.Clam AV防毒引擎數(shù)據(jù)庫實時更新，不需年費。
4.提供IPS數(shù)據(jù)庫
5.IPS特征數(shù)據(jù)庫會依照危險程度分為高、中、低三種。
6.具備檢測 SSL 流量的能力
惡意網(wǎng)址過濾(URL & Databases) 1.提供URL過濾條件與數(shù)據(jù)庫管制
2.可自行設定URL過濾條例
3.URL黑白名單，系統(tǒng)管理員可透過完整網(wǎng)址功能、關鍵詞…，進行管制。
防火墻防護(Firewall) 1.主動攔截、阻擋  攻擊，不論是DOS、DDOS、UDP Flood攻擊都可阻擋。
2.QOS，提供保證帶寬、最大帶寬、優(yōu)先權。
3.可限定內(nèi)部來源IP與外部來源IP使用帶寬量
4.提供IPV6 & IPV4運作雙架構
5.具備Load Balance負載平衡功能(對外/對內(nèi)/群組)
6.提供DNS服務器服務與DDNS服務
潛在風險偵測(Flow Analysis) 1.提供異常IP分析，偵測Session量、上傳/下載流量。
2.可針對異常流量進行通知、阻擋與記錄。
3.結合交換器，可進行內(nèi)網(wǎng)協(xié)同防御。
4.阻擋ARP欺騙
5.提供交換器拓樸圖
郵件安全管理(Anti-Spam、Mail Filtering) 1.提供多層垃圾郵件過濾機制，包含貝氏過濾、自動學習、灰名單、指紋辨識、黑白名單等。
2.提供郵件病毒掃描
3.提供郵件稽核過濾設定、進階設定與過濾隔離區(qū)。
4.提供Client端垃圾信搜尋Web接口
5.可以對所有進出信件做稽核，可執(zhí)行隔離/刪除/IP封鎖/副本抄收動作。
6.提供郵件記錄查詢
應用程序識別(Applications Control) 1.提供多類應用程序管制，包含網(wǎng)絡協(xié)議、實時通訊軟件、遠程控制、瀏覽器、軟件更新、VOIP、網(wǎng)絡游戲…等。
2.管理者可自行藉由Policy進行控管
使用者識別(Radius) 1.提供本機與整合POP3、Radius、AD。
2.可自定義使用者群組
3.執(zhí)行網(wǎng)絡訪問策略控制
4.提供相關認證紀錄與認證聯(lián)機狀態(tài)
網(wǎng)絡上網(wǎng)全紀錄(Content Record) 1.記錄所有進出之郵件
2.郵件記錄格式是.eml檔
3.網(wǎng)頁瀏覽記錄
VPN安全聯(lián)機 1.提供IPSec、PPTP VPN機制。
2.提供SSL VPN安全聯(lián)機
3.可針對VPN聯(lián)機進行管制
4.支持IP Tunnel，并進行管制。
帶寬管理 1.獨特QOS機制
2.具有保證帶寬與最大帶寬限制
3.可限定內(nèi)部來源IP與外部來源IP使用帶寬量
4.提供優(yōu)先等級
運作模式 Routing、NAT。
日志與報表(Log & Report) 1.APP分析、郵件分析圖表、IPS分析、WEB分析與防御分析報表。
2.提供詳細的日志搜尋系統(tǒng)
3.供除錯分析、系統(tǒng)效能的評估以及被非法入侵時的證明與追查依據(jù)
虛擬服務器Virtual Server 支持虛擬服務器，不透過任何交換器或路由而將一個端口的所有通訊流傳遞到另外一個埠。
HA雙機備援 亦支持雙機備援HA服務機制
CMS中控管理 1.管理多臺防火墻與AP設備
2.提供實時監(jiān)測、維護與管理。
3.可整合Eye Cloud云眼管理系統(tǒng)
電子白板 等同電子公布欄，利于企業(yè)利用網(wǎng)絡對所有員工作實時政策倡導
網(wǎng)絡檢測工具 1.提供Ping、Trace Route、DNS Query檢測聯(lián)機工具。
其他 1.韌體免費升級
2.可當作SDN設備，將接口自定義成多個ZONE。
3.管理者權限控管
4.定時硬盤檢測與修復
5.支持SNMP 協(xié)議
6.具有VLAN 802.1Q功能
7.LCM顯示板
8.數(shù)據(jù)備份及掛載
7.提供自主化管理接口