結合UTM功能的IM/P2P/SSL行為管理設備，兼顧「防外敵」與「抓內賊」的第七層防火牆

新一代UTM整合性防護：防禦外敵 vs 內外兼顧

Internet帶來永無止盡的網路入侵攻擊，防火牆技術也因而日新月異，除具備原有的Firewall / NAT / VPN / Router / QoS等功能，也逐漸結合防毒、入侵防禦、垃圾郵件過濾、多線路負載平衡等，成為整合性威脅管理（Unified Threat Management）的多功能系統。然而，許多的威脅卻來自內部員工濫用網路資源，例如使用易於穿過防火牆的即時通訊（IM）、點對點傳輸（P2P）、 遠端存取VPN、SSL加密WebMail等。這些軟體因易於穿越防火牆而流行，卻也因此引發潛在危機。L7 Networks的Application Firewall正是結合「防禦外敵」與「控管內賊」於一身的新一代UTM設備。

內建即時通訊控管模組：一律阻擋 vs 分層管理

即時通訊(IM)的廣大便利性，已是現今企業不可或缺的溝通利器，若阻擋IM反而不利溝通。L7 Networks全球獨家的IM控管模組，可使用IM帳號來管理每位員工，包括MSN/Yahoo/ICQ/AOL/Google Talk等的登入/聊天/傳檔/檔案分享/影像/聲音/遠端協助/白板/照片分享等IM行為。無論員工使用HTTP/SOCKS等各種偽裝方式登入，都無法規避控管。面對各種MSN的病毒，也得以有效阻擋。

內建點對點傳輸控管模組：束手無策 vs 選擇性阻擋

點對點傳輸(P2P)易於穿越防火牆，下載盜版軟體/音樂/電影不但浪費網路頻寬，也陷企業於犯罪危機，甚至暗藏間諜軟體或木馬，形成資安漏洞。InstantBlock可控管30種以上P2P軟體，並可選擇性地阻擋員工使用。

選購SSL加密過濾模組：全盤信任 vs 選擇性信任

SSL加密的Email/Web已是許多網路開放的服務。然而，諸如HTTPS加密的WebMail、SMTPS / POP3S / IMAPS加密的寄信/收信，都可能藏有病毒與垃圾信件，令人無法全盤信任。L7 Networks全球獨家的SSL加密過濾模組，可阻擋SSL通道內的病毒與垃圾信件。貼心的「除外設定」，可選擇性信任部分伺服器IP/Domain/URL（如網路銀行），不受加密控管，避免法律糾紛。SSL/IPSec加解密可選用SafeNet硬體晶片，安全性高，效能卓越。

內建入侵防禦模組：被動偵測 vs 主動出擊

無論是封包型攻擊、網路型病毒、檔案型病毒，InstantBlock都可主動阻擋，有別於被動偵測的解決方案。支援最多協定：HTTP(S) / SMTP(S) / POP3(S) / IMAP(S)。目前支援超過 2,000 種入侵威脅與超過 20,000 種病毒，並提供病毒碼更新。

選購聯合防禦模組：單點防禦 vs 縱深聯防

內部電腦中毒時，可能感染其他電腦或癱瘓網路交換器。若能在疫情擴大前阻止，將大大減低威脅。一般UTM防火牆頂多做到單點阻擋攻擊，卻無法阻止疫情在內部流竄擴散。L7 Networks全球獨家的疫情控制模組，在偵測到網路病毒時，能依據定義好的規則，對最接近感染源的交換器下達ACL指令，阻止疫情擴散。目前支援D-Link、Alcatel、Extreme、Cisco等L2/L3交換器。

功能完整，品質穩定

L7 Networks已為D-Link等數家網通大廠，代工企業級防火牆達三年，不但奪下多起標案，足跡更遍及全球市場，品質堅若磐石。防火牆規則可以群組設定；IPSec VPN採用SafeNet硬體ASIC加解密，並支援Hub & Spoke，VPN互通性無虞；支援HA，提供不斷線的備援；內容過濾可防員工瀏覽非工作相關之網頁，例如賭博，購物和色情網頁；具備上網認證功能，自動將員工導向網頁認證，與POP3(S) / IMAP(S) / LDAP / RADIUS伺服器認證後，才得以上網；並具即時警報系統，可透過E-Mail / Syslog 等Alert方式通知管理者。

支援InstantReport集中報表系統 (Centralized Reporting System)

為達高效能運算，InstantBlock可將事件送往InstantReport集中報表系統的Database分析。同時收集多台InstantBlock事件時，更可輕鬆逮住哪一台InstantBlock下面的電腦中了什麼毒。InstantReport可整理出非常多種報表，緊急以Email通知，或定期派送報表與FTP備份資料。

支援InstantConfig資訊安全中心 (Security Operating Center)

除內建所有InstantReport的功能外，三層式架構的InstantConfig能中央控管所有InstantBlock的IPS/Anti-Virus/URL/IM/P2P特徵碼更新，第七層Firewall設定，並能輕易為2000台以上的InstantBlock互相建立VPN，大大減低管理的成本與負擔。

更新迅速，全球服務

L7 Networks備有專業網路安全服務團隊，收集與研究各種駭客攻擊/應用程式行為，並用全球更新機制，即時更新病毒碼與應用程式特徵，提供後續服務。