utm + ap management
TRANSCRIPT
無線防毒路由器
針對家庭與小型辦公室設計2012 新登場 ShareTech
UTMAP 中央控管
ShareTech AP控管系統
無線熱點越來越普及,建置企業無線內網網路環境是未來趨勢,該如何有效控管所有無線 AP路由器, ShareTech AP控管系統協助企業做好最完善規劃。
ShareTech AP 網路環境架構UTM設備接口直接連接 AP設備
透由交換器 Switch連接 AP設備
ShareTech 無線 AP硬體規格
• HiGuard HOME▫ 5Ports(1WAN / 4LAN)▫ 1USB孔▫ 最大網路線數: 60,000▫ WiFi最高傳輸率: 300Mbps▫ 天線: 2dBi(2T2R模式 )
• HiGuard SOHO▫ 5Ports(1WAN / 4LAN)▫ 1USB孔▫ 最大網路線數: 60,000▫ WiFi最高傳輸率: 300Mbps▫ 天線: 2dBi(2T2R模式 )
Power輸入電壓: 100~240V輸出電壓: +12V / 1A
ShareTech 無線 AP規格比較
HiGuard HOME HiGuard SOHO
純 AP模式 UTM AP管控 UTM AP管控防毒路由器模式 Anti-Virus防毒 O O
防火牆 Firewall O O
Anti-Hacker防駭 O O
Content Filter上網管理
O O
支援 3G網卡 O O
時間管制 O O
應用程式管制 O O
頻寬管理 O O
VPN X O
紀錄 Log O O
ShareTech 無線 AP控管要求與限制
ShareTech設備的要求來管理 AP設備:•ShareTech UTM設備必須使用 ShareTech UTM v2.1.8.1或更高版本。•ShareTech UTM適用型號: HiGuard PRO / UR-930 / UR-938 /UR-955 / UR-958 / UR-959 / UR-760 / UR-760F。•無線 AP設備必須連接到一個可信任或可選的網絡。
限制•HiGuard HOME / SOHO提供純 AP或防毒路由器模式,只是選擇其一,不能兩者並存共用。•必須透過 ShareTech UTM設備才有辦法直接控管 AP路由器,無法直接從HiGuard HOME / SOHO管理介面管控多台 AP路由器。
無線 AP Settings
ShareTech 無線 AP Settings
• ShareTech AP 設定▫預設 IP: 192.168.1.1▫帳號: admin▫密碼: admin
ShareTech 提供雙 AP模式 (FAT AP與純 AP)1.FAT AP(一般模式 ) :提供安全防護 ( 防病毒入侵、防駭客攻擊 ) 、上網管理 ( 網頁過濾、應用程式管理、頻寬管理 ) 與虛擬加密通道 VPN功能2. 純 AP(AP模式 ) :主要是讓集中無線管理更有效率
ShareTech AP兩種模式1.一般模式 (Fat AP)2.AP模式 ( 純 AP)
Dual AP Model
純 AP設定介面
UTM + AP Control
ShareTech UTM AP管控功能
啟動 / 關閉
ShareTech UTM 提供了一個單獨的控制平台來管理有線與無線通聯,透由管理介面,管理者可清楚掌握每台 AP 路由器運作狀態 ( 運作或掛點 ) 、上傳與下載流量,與目前該 AP 路由器線上人數。最重要的管理者可直接透過控制平台直接管控每個 AP 路由器,大大減輕管理者負擔。
掌握每一台 AP運作狀況
所有透由 ShareTech無線 AP上網之使用者,於 UTM AP管控介面中完整呈現,記錄登入 IP 、 MAC與上網時間。並且提供線上使用人數圖表供管理者稽核查詢。
掌握無線上網使用者
透過無線上網之使用者, ShareTech UTM AP管控功能讓管理者可以清楚掌握所有上傳、下載流量,亦可透過歷史區段流量使用情形。
流量掌控
管理者可透過 AP管控介面,直接修改每一台 AP設定資料,包含 AP名稱、是否啟用無線、網路模式、 SSID、群組、隱藏 SSID、頻率、安全模式、 WPA加密演算法與金鑰。
群組 AP管控
ShareTech UTM可以管控多台無線 AP,當管理者布建多個無線 AP群組,為了方便管控,提供派送設定功能,可以針對群組下之無線 AP統一控管設定,包含一次性管控 AP、頻寬、管理界面密碼與存取設定相關數值。
派送控管
對於內部使用者藉由智慧型手機、平板電腦或 NB無線上網,可以管制嗎?
ShareTech 內網 WiFi 無線上網管制•使用者藉由個人手機採 3G上網,以目前來看除非透過電信業者作管控,否則多數企業沒轍。所以部分企業限定員工上班時只能使用公司手機通聯。
•如果是使用公司無線 AP連線上網,不管使用者是採用平板、智慧型手機或 NB,都可以管控其上網行為,必須經過身分認證通過後,取得合法權限後才可通行。並可管制使用者瀏覽的網頁、應用程式( 即時通訊、 P2P、影音 ..),且記錄所有使用之行為。
20
步驟 2 : UTM本機內認證表認證
• 提供認証授權機制,可以協助管理者監控企業內部所有的網路帳號,在確定使用者的 ID被有效授權之後,才能允許其使用網路,讓企業達到有效管理網路頻寬與節省網路資源。
•結合 Radius Server認證 ( 本機 /POP3/AD認證 )
Sharetech UTM
步驟 1 :上網彈出認證視窗
步驟 3 :驗證通過可以上網
無線上網管制─上網認證
21
提供 Web Filter(網頁過濾 ) 功能,能阻擋工作端存取不當網頁 ( 如色情、暴力 ) 和攻擊性網頁 (如駭客、病毒 ) ,且能自設過濾條件,阻擋不當網站。
無線上網管制─內容過濾
22
• 不當網站過濾的需求▫學校:不當網站影響學生身心發展▫企業、政府:不當網站損失員工生產力
•眾至提出的解決方案▫提供完整的不當網站 URL分類資料庫▫與防火牆設備、 URL Data伺服器、管制條例整合
Internet
URLData Server
無線上網管制─非法網站過濾
23
• QoS(頻寬管理 ) 功能,可將有限的頻寬分給所有使用者。• 提供最大頻寬、優先順序管理之外,還具有保證頻寬功能,並且還具有個
人化頻寬管理之設計• 眾至 Smart QoS會自動檢查剩於頻寬,並將它分配給目前正在使用的人
。
無線上網管制─頻寬管理
24
搭配 UTM內建多種應用程式管理機制,可以輕鬆管理員工使用應用軟體之權限,企業可藉此管控旗下員工網路使用情況。
無線上網管制─應用程式管制
應用程式控管項目:
1.P2P管制2.即時通訊管制3.VOIP管制4.WEB的應用管制5.WEB Mail管制6.娛樂軟體管制7.其他
25
使用者到過哪些網站,瀏覽過哪些網頁,傳送、接收的信件內容是什麼?用 FTP上傳哪些資料,將這些資料備份,以備不時之需。
目前支援的功能有網頁、 Mail(POP3與 SMTP)、 FTP、即時通訊、 Yahoo、 ICQ、 IRC、 Gadu、 Jabber..).
無線上網管制─記錄上網行為
Thank YouThank You!
www.sharetech.com.tw / www.higuard.com
Please don't hesitate to mail us if you have further [email protected]