封包过滤 ShareTech多功能UTM报40000元

　　ShareTech多功能UTM最主要的过滤技术是状态检测（Stateful Inspection），它除了传统第三层防火墙(使用来源/目的 IP地址或是 Port)的管制封包进出外，更增加上封包当时的状态管制，例如，封包是处于初始建立阶段或是数据传输阶段，工作模式类似状态分组过滤防火墙，只是采用了更复杂的封包访问控制演算。

　　状态检测的机制是透过一个连接状态表，标识出目前通过UTM的每个联机(Session)与IP层的关联，如果连接状态表中已经建立好联机(Session)的记录，状态检测引擎就会允许该联机(Session)的返回封包通过，在连接建立之后，UTM还可以检查更深层的封包特征值，进一步验证传输的数据是正确无误。

　　UTM利用管制条例来提供内网的安全保护，根据管制条例的允许与拒绝，管制 IP 层的信息，在管制封包的进出行为中，更利用深层检测封包的特征值机制，将应用程序，如 MSN、Skype等辨识出来，列入管制的项目，管制条例会对符合的封包决定是放行还是拒绝。

　　此外，SharetTech多功能UTM设备还具有ARP防伪攻击。ARP 的攻击是黑客行为的一种，它的目的是混淆内部网络上网行为，并以拦截网络封包或是让内部网络无法正常上网。遭受此攻击时会让PC 的网关 MAC 地址换成攻击者或是其他不相关的地址，又因为ARP 攻击是用广播的方式，管理者不容易侦测出攻击者的 IP及位置，造成管理上的困扰。

　　ShareTech UTM系列根据固定周期主动更新 MAC 地址的技术，跟内部网络的PC沟通更新网关的 MAC 地址，避免被 ARP 攻击者换掉。

ShareTech UTM防伪设定画面

　　[参考价格]：众至UTM记录器UR-500A     40000元
　　[销售商家]：英宽网络科技有限公司(众至资讯大陆分公司)
　　　　　　　  上海市徐汇区宛平南路521号恒昌花园B栋1903
　　[销售电话]：021-54590618 54595618 64647801