隨著電腦網路環境日益環境複雜化，相對發生問題的漏洞亦隨之增多，如何更有效提昇確保資料傳輸的效率與安全性，正是目前大家所關注的議題。AboCom MH1000全方位多功能網路安全閘道器，除了可立即提供企業建置連線負載平衡與即時備援方案，提升企業多路VPN連線品質外，所提供的聯合防禦機制更能降低內部資安事件的發生，提供企業更完善的網路安全措施。

友旺科技MH1000全方位多功能網路安全閘道器的聯合防禦機制，可以透過MIS設定，主動察覺企業內部每位使用者的使用流量，當發現有異常封包傳送或大量session產生時，在第一時間內主動發出警訊給該用戶及網管人員知曉並立即通知事先指定的交換器(swithch)，連線阻斷該發生問題的使用者，以最快速的時間確保網路安全，避免內部資安事件發生。

產品特色：

Outbound Load Balancing
MH1000提供2個WAN ports可作多種負載平衡演算法則，企業可依需求自行設定負載平衡規則，而網路存取可參照所設定的規則，執行網路流量負載平衡導引。演算法則有：
◎ 依序Round Robin
◎ 比重Weighted Round Robin
◎ 流量比例Traffic
◎ 應用別Application
◎ 連線數量Session
◎ 服務別Service
◎ 使用者端User
◎ 自動分配Auto Mode

QoS (Bandwidth Management)
MH1000可針對不同的網路使用者與應用服務，提供最大(Max. Bandwidth)可使用之頻寬及最低保證頻寬(Guaranty Bandwidth)，並可設定優先順序(Priority)及安排24x7全天候時程的頻寬控管，以便每個Connection能得到最佳服務，控制QoS。

Multiple net Routing & Multiple net NAT & Transparent
提供多重路由(Multiple Subnet Routing)功能，可讓不同網域(Subnet)的用戶直接路由出去；並支援Transparent / Routing / NAT三種模式，並且可以同時運作。

High Network Security & Anti Hacker & Content Filtering
運用嵌入式硬體防火牆技術的MH1000，提供策略式防火牆功能，內建十多種常見的駭客攻擊防範模式，可主動攔截多種網路攻擊類型與自訂網路存取規則，配合24x7全天候彈性時程管理與預警紀錄(Log)，可傳送Email即時通知管理者，加強組織內部網路安全的防護。完整駭客預警功能Anti Hacker與網頁內容過濾Content Filtering，更可以保護企業網路的安全性。

Hacher / Blaster Alert & Blocking
可針對特定IP / MAC / Group的癱瘓網路型病毒提供入侵偵測、防堵與警告通知，具備入侵攻擊偵測(IDS)可記錄入侵方式及時間和IP來源。

Content Filtering(IM & P2P & URL Blocking)
MH1000提供最讓MIS人員困擾的IM即時通訊(Skype、ICQ、QQ、MSN、Yahoo Messanger..)及P2P 點對點下載軟體(eDonkey、BT、WinMX..)的行為模式過濾，有別於一般傳統阻擋Port方式過濾，讓用戶再也無法透過更改Port(埠號)方式來使用IM或P2P軟體，更能有效阻擋HTTP/FTP方式的檔案下載與上傳行為，並提供URL Blocking網址關鍵字過濾及Cookie/Pop up/Java Applet/Active X阻擋過濾功能。

VPN Gateway & VPN Trunk (VPN Load Balance & Backup)
具備VPN (IPSec / PPTP)點對點傳輸，及DES/3DES與256Bit AES加解密功能，至多可建立50多個通道，並提供VPNQos、Scheduler、認証功能與網路芳鄰功能，並提供VPN Trunk 多路負載平衡與備援功能。

Transparent Mode (DMZ Port)
對大部分企業而言，建置新的網路設備往往需要改變網路原有的設定，例如需花費大量時間與人力修改IP位址。為解決此問題，MH1000提供實體DMZ Port作Transparent Mode透通模式，完全無須改變原有的網路架構與配置，同時亦可解決IP位址不足的問題，以Plug & Play隨插即用的方式在異質網路環境中使用，具有靈活應用的特點。

MRTG & Accouting Report(TOP N)
提供即時圖形化統計分析，所有網路封包的進出流量紀錄，並做網路使用監控稽核及統計記錄。更提供網路流量排行榜(TOP N)，方便MIS工程師統一管控網路設備系統效能，提供事件警訊 (Event Alert)及日誌記錄(Log)管理功能，具備設定參數組態異動匯出匯入功能。

SSL VPN (Web VPN)
為了滿足行動使用者需求，讓企業員工在任何有網路的地方皆可安全的存取企業內部網路，SSL VPN無疑是最便利、最經濟的安全存取方式。以往針對行動工作者進行遠端存取，企業必須利用PPTP、L2TP、IPSec等方式建立VPN連線。然而PPTP、L2TP即使具有隱密性，資料被竊取的機率仍然偏高；而安全性較高的IPSec VPN，除了受限於只允許安裝VPN軟體的電腦建立連線，又具備設定複雜、管理成本高、連線不穩定等缺陷。SSL VPN即針對行動工作者提供最佳遠端安全存取解決方案。透過SSL VPN遠端安全存取服務，企業僅需透過最熟悉的網路瀏覽器介面(Web Browser)，即可輕鬆連線至企業內部網路。不論是企業高階主管進行商務旅行或外部會議，需要連線回公司進行資料搜尋或公文簽審；業務人員在外接洽客戶，必須連進公司內部系統詢價或報價或連線至內部網路作業；或有上下游合作廠商欲連結企業內部ERP系統查詢相關作業…等，遠端行動使用者都可享有安全存取的服務。更方便的是，即使行動使用者未攜帶受企業管控的筆記型電腦，利用家用電腦、公用電腦、PDA等，甚至是透過無線區域網路都不影響安全連線的建立。

Authentication(上網認證)
無線網路盛行的時代，如何確認內部使用者身份並允許上網?上網認證功能提供管理者可以限制用戶需做帳號登入確認後方可使用 Internet 網際網路，管理者可於MH1000「內部Data Base」建立用戶上網認證的帳號與密碼，當使用者要透過MH1000上網或存取資料，必需輸入帳號及密碼，方能授權使用外部網際網路。除了內部帳號外，MH1000 同時還提供利用網路現有的伺服器如 POP3、RADIUS 等已存在帳號做為上網認證，免除管理人員另建帳號，並提供單純的帳號管理。

Wake on Lan(遠端喚醒)
管理人員可透過「Wake on Lan」此功能，透過Internet將內部網路的電腦開機(遠端喚醒)。此項功能可與VNC、PC Anywhere等遠端遙控軟體配合運用。

產品規格：