資安產品

NG-UTM

NG-UTM 具有新世代防火牆(Next Generation UTM )的強悍功能，以 Deep Packet Inspection (DPI) 為基礎的應用程式辨識及管制、In-Line IPS、SSL解析與阻擋、Web Filtering、頻寬管理、防毒、垃圾郵件過濾及支援外部認證整合等功能，可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源，它同時也是一台具備安全管理規則的Layer 7 安全交換器。

在部署上，有2種選擇，一種是保留原來的防護設備，例如，UTM/Firewall 或是其他的網路資安設備，NG-UTM 單純扮演安全交換器的角色。另一種是用NG-UTM 完全取代原來的防火牆。

HiGuard 系列

HiGuard系列專為小型辦公室、分公司、零售環境提供全方位企業級的網路防護。桌上型入門級的解決方案具備成本效益、操作簡單、且佔用空間小的優勢，協助企業將安全防護擴展到組織最小單位。而小單位的資安重要性並不亞於企業總部，HiGuard VI具備高可靠度的儲存與記憶體空間，使其性能有更大程度的發揮，支援USB 3.2埠口，並提供3G/4G LTE USB作為WAN網路備援。其軟體系統設計基於零信任架構(ZTA)為原則，除了基本Firewall功能，也提供VPN安全連線(IPSec、SSL)、閘道安全防護機制(Sandstorm IP, SYN Flood防護…)、多因子驗證(帳號管理、上網認證、SSL VPN)、協作控管(交換器、無線AP)、網管分析(URL/APP管制與資料庫、頻寬管控、上網行為管理、負載平衡)等功能一應俱全。此外，HiGuard系列提供地端CMS管理平台，Client端能被上層UTM掌握其運作狀態，管理者也可透過雲端Eye Cloud，單一介面直接監控眾至所有設備、協作交換器與無線基地台的運作狀態，讓管理者在問題發生的第一時間內，能夠有效進行錯誤排除與思考解決方案，將安全防護盡可能擴展到企業運作的每個區塊。

內網防火牆

這幾年受到疫情影響，各方對於網路運用需求日益增長，於是駭客們有了更多機會針對各式議題製作釣魚信件或惡意網址，以此來獲取使用者帳密並入侵到組織內部網路後等待時機竊取機密資料。隨著網路資安事件激增，對外部入侵或安全防護日益重視，卻似乎沒有注意到來自於內部的網路攻擊正逐漸升溫，因此現在內網安全成了營運上最重要的話題。多數機關單位對於資安防護都有基本認知，也有相關防護建置，透過防火牆或UTM作為閘道端口防護，利用IPS入侵偵測、防毒(Anti-Virus)、垃圾郵件過濾(Anti-Spam)、Sandstorm等功能抵禦來自外部的攻擊。然而值得注意的是攻擊的戰場已經轉變，駭客的攻擊途徑除了從外部，來自內網的威脅也日趨漸增。

內網安全需要「內網防火牆」

內網安全是網路架構最貼近使用者，但也是最缺乏防護的一環。從網路邊界來看，如果完全沒有任何防護措施，僅僅在網路閘道口放置資安設備，就像社區大樓守衛面對進進出出的人員，如果疏忽錯放一位有風險的人員入內，當他做了非法或惡意行為時，可能就會造成社區永久的傷害。

有鑑於越來越多資安事件發生原因來自於內部網路的脆弱區段，因此原本信賴的內網也必須改以Zero Trust(零信任)來處理。第一層閘道端口防火牆的部署已經不足，只能阻絕來自外部(Internet)的病毒或攻擊，卻無法有效的過濾或阻隔經行動裝置、訪客或隨著無線區域網路、IM應用程式及郵件使用下所造成的內部網路漏洞及威脅，因此必須重新架構網路，以第二層防護、區塊防護來強化內部不同區段、不同組織、不同部門之間惡意流量的傳播風險。