8e6 R3000是全方位的Web安全管理系統,具備90種以上的網址、特徵值以及封包型態資料庫分類,提供URL、Webmail、IM、P2P、FTP、HTTPS、TCP Port、網路安全威脅過濾等功能,可協助企業管理員工網路行為,防制存取網際網路帶來網路威脅。R3000是一台高速、穩定、安全和高擴展性的Web安全管理系統 ,本產品方便管理、易於安裝與整合,並且採用旁路型過濾模式,不僅管理性能高,安裝時也無需對網路硬體基礎架構做任何更動,可輕易整合至客戶的現有網路系統。 產品效益與特色 ─ - 藉由限制存取未經授權的網站、即時通訊以及P2P程式提昇工作效率。
- 減少安全內容過濾和報表相關的工作,讓IT管理員可以專注在關鍵任務上。
- 提供管理團隊一個可以有效執行公司網路安全政策的工具。
- 符合CIPA, HIPAA 和 Sarbanes-Oxley對內容安全過濾的規範。
- 避免誤觸不當有害或違法的網站內容帶來的訴訟損失。
- 對抗間諜軟體、釣魚程式、P2P檔案分享,保護機密資料。
- 控制存取高頻寬網站。
產品功能 ─ - 網際網路過濾:
包括URLs以及/或IP位置、檔案格式(e.g. MP3, MPEG, .zip),、HTTP、 HTTPS、FTP、Newsgroups(NNTP)以及TCP埠。 - 攔阻網際網路威脅:
包括間諜軟體、惡意程式碼、釣魚網站。 - 阻檔IM和P2P:
運用M86 Security的智慧型足跡辨識技術(Intelligent Footprint Technology),以特徵值或封包型態方式阻擋阻擋IM和P2P服務。 - Real-Time Probes:
讓管理員可以監控使用者即時的網際網路活動。 - "X-Strikes" 封鎖:
當使用者違反使用政策,存取未授權網站次數達管理員定義的門檻時,即可透過"X-Strikes" 功能全面封鎖使用者的工作站存取網際網路。 - 代理伺服器封包型態阻擋:
利用特徵值/網路封包型態偵測,攔阻匿名代理伺服器。 - Google/Yahoo! SafeSearch Enforcement:
開啟"SafeSearch mode",可以針對使用者在Google或Yahoo!搜尋引擎搜尋的圖片和內容,進行安全搜尋。 - Customer Feedback Module:
每天將經常被存取且未分類的URL從客戶端傳回M86 Security。這些URL將被分析並加入M86 Security的標準分類資料庫。 - Synchronization Central Management Console (SCMC):
讓管理員可以同步管理、設定多台R3000。 - Directory-based Authentication:
支援Windows Active Directory、Windows NT以及LDAP身分認證。
--ToP-- 如何運作 過濾技術分成兩種,穿透式(Pass-through)和旁路式 (Pass-by) 許多的網路是在穿透式環境下運作,因此產生許多網路擁塞點。若將過濾設備安裝在一個穿透式的環境,當資料量超出一定的容量時,只會為網路速度帶來更多的衝擊,甚至造成網路節點。旁路型 (Pass-by) 解決方案如 8e6 R3000,是將設備安裝在網路流量外圍來"察看"而 非"攔截檢查"網際網路存取請求。 因此,即使在網路也流量非常大的狀況下不會造成網路擁塞。最重要的是不會造成網路節點。 
這個簡圖敘述M86 Security的"Pass-by"旁路型過濾技術,將R3000設備放置在網路連線的任何路徑中。 - 使用者發出不當的網際網路存取請求。
- R3000偵測到經過集線器或交換器的存取請求。
- R3000會將這個請求與設定的使用政策資料庫進行比對。
- 若比對到是被限制的存取請求時, 系統將會傳送一個TCP重設到網站伺服器取消這個存取請求,同時會有一個阻擋頁面通知使用者。
這 個簡圖敘述穿透式過濾產品猶如增加一個網路裝置在連結路徑中。當電腦終端使用者提出網際網路存取請求時,流量會(1) 通過網路的控制點如:代理伺服器或防火牆。所有電腦終端使用者的請求都將被(2)重新引導至穿透式過濾產品判斷其請求應該被阻擋(3)或重新引導回到 (3)連結點。若穿透式過濾產品判斷應該要放行使用者的請求,返回的流量將從網際網路回到連結點,然後(4)再回到使用者。 --ToP-- 設定模式 R3000 過濾引擎 讓在過濾在IP封包層即可進行。這樣可以免除任何的代理設定,並且讓R3000能夠在所有的使用端以隱藏模式進行作業。它”監控”透過網路送出的封包,如果發現是不當的網路活動也可以立即攔截這個TCP活動。R3000 可以選擇不要在連結的路徑中顯現或以IP路由器的方式顯現,端視管理人員的設定而定。 ‧Invisible Mode隱藏模式
這是R3000最簡易的安裝模式。這個裝置能夠在隱藏模式下過濾所有它偵測到在乙太網路上的流量,並且完全不會干擾用戶端以及網路之間的路徑。它還能夠 在偵測到不當網路行為時攔截其活動,並且送出警示告知用戶端與伺服器端。雖然,原來所有的需求封包已被送出, 但若是一個不當的請求時,R3000將會回覆一個封鎖頁面給予用戶端。 這讓R3000能夠完全不干擾用戶端與網路之間的封包路徑,也能夠自動平衡負載以及自動故障安全防護。既使R3000故障並且停止過濾,網路流量也不會因此受影響 。
以上的簡圖敘述R3000如何連結到管理交換器。R3000的連接埠功能設定為"連接埠監控",這個接口會自動照應連接到路由器的接口。 ‧Router Mode路由器模式 這個模式讓R3000 猶如一個乙太網路路由器,將封包從一張卡傳送到另一張卡。當封包傳到R3000時,這些封包將會被過濾。祇有發出的封包需要定路徑,送回的不用,R3000只會顯現在送出封包的網路路徑。
在這個模式裡,原本從使用端發出的封包將會全部被通過,但當這個要求是不適當的,將會有一個封鎖過通知頁面替代實際應出現的頁面回覆給使用端。當R3000只是一個乙太網路路由器時,所有的封包將會被通。 ‧Firewall Mode 防火牆模式 這個模式是從路由器模式調整而來。無論R3000的負載量如何,它確保100%過濾。要達到這個目的,如果它們 是一個過濾服務,所有原本的封包將會在穿過路逕時被封鎖。當過濾服務在啟動狀態,而使用端提出的請求是適當的,原來的封包將 可通過。整體的影響乃是送出的封包將會延遲一點時間送出,以便讓封包再被出網路路由器的匣道前先進行過濾,但回傳的流量仍然不受影響。 
在這個架構裡即使有一個當地的儲存代理伺服器有儲存不當網頁但沒有被過濾,也不會影響R3000的功能,因為沒有任何的請求能在過濾前被通過 。 
如果一個當地的快取代理伺服器存有不當網頁,在這個架構裡將會影響R3000的功能。建議在安裝R3000後立刻清除當地的 快取代理伺服器存有不當網頁的儲存內容。
--ToP-- | 
