1. 易于安装

NUS-FW300 为一嵌入式系统(Embedded System)，省却了软件安装上的繁复步骤。

NUS-FW300 所有的管理项目均可由浏览器软件进行设定，因此您的计算机不需安装任何软件。

NUS-FW300 支持地址转换 NAT (Network Address Translation)模式。

2. 易于管理

NUS-FW300 对于网络存取规则(Policy)的设定有群组(Group)的观念。您可定义一群使用者与依群服务项目(Service)，并以此来设定网络存取规则。例如您可将财物部门PC的IP Address设定成一群组取名为'财务部'，再将DNS，SMTP 及 POP 的服务设定为一群组取名为'标准服务'，然后设定一网络存取规则为'允许财务部使用标准服务'，如此一来财务部的人员仅能使用 POP及 SMTP 来收发 E-Mail 而无法使用其它的服务，如 用 Web 浏览器来浏览Internet上的网页。

NUS-FW300 的工作排程(Sheduler)可让您设定您定期要做的工作，例如您想对公司内部网络的存取权限，在上班与下班时间想做不同的设定。或者您想让NUS-FW300定期将纪录文件E-Mail给您。

完整的事件纪录功能，纪录您对 NUS-FW300 所做设定的内容与时间，万一在网络出现不正常的情况时，让您在可随时检查之前是否有做了不当的设定。

具备纪录统计分析功能，以图表的方式显示交通流量，使用者联机资料量及联机时间。

经由Web浏览器管理接口，您可以很容易的将设定下载到您自己的计算机上，或是将先前储存的设定档上传到NUS-FW300。管理者更能够透过一台 NUS-FW300，新增各种不同的设定档，然后上载到个别的NUS-FW300。

使用Web浏览器管理接口，您可以很容易的更新新版的韧体。本公司会在网站上公布新版的韧体。

支持 Syslog Server，除了标准的监控记录外，NUS-FW300 还可以产生详细的事件纪录网络记录到其它的Syslog Server。

NUS-FW300支持 静态路径 (Static Routes) 的设定，可设定为支持有内部路由器 (Router) 的环境 。

NUS-FW300 可以设定为DHCP Server，可以集中管理网络上PC的TCP/IP的设定。包含 IP Address，Subnet Mask，DNS Address 和 Gateway Address。

无使用者人数的限制， 无网络扩充方面的问题。

提供中文操作接口及在线说明文件，可让不习惯英文操作接口的管理者也可很容易地管理 NUS-FW300。

3. 高度的安全性

NUS-FW300 使用一种状态封包检查(Stateful Inspection)的技术， 来过滤穿过防火墙到内部网络的封包，内定只允许由安全的内部网络使用者所主动建立的联机数据可由 Internet 进来，其它封包将会被阻挡。

具备网络攻击DoS (Denial of Service) 的侦测与阻挡，例如: Ping of Death， SYN Flood，ICMP/UDP Flood， Land Attack，IP Spoofing 等等。此类的攻击会随着一般操作系统(Windows or UNIX)漏洞的发现而增加，本公司会随时关心此种漏洞一但有所发现会立即修改韧体并主动通知用户更新韧体。

提供追踪警示功能，NUS-FW300 会记录与安全相关的事件，您可以透过浏览器，利用 NUS-FW300提供的管理接口来观看这些记录。另外，这些记录也可以透过 E-Mail 送给您。管理者也可以设定 NUS-FW300 立刻将紧急事件以 E-Mail 通知您，例如服务器正遭受DoS攻击。

NUS-FW300 具有 DMZ (De-Militarized Zone) ，允许 Internet 使用者透过防火墙存取您开放的服务器 ，如 Web 或 FTP 服务器。DMZ 与内部网络为完全独立的两个区域，可避免将开放的服务器置于内部网络所需冒的风险。虽然DMZ是开放的，但是 Internet 使用者仍需透过防火墙存取您开放的服务器，因此 NUS-FW300 依然保护DMZ上的服务器免受攻击。

NAT (Network Address Translation) 将许多内部私人网络的 IP 地址 透过一正式的 Inetrnet IP 传送到 Internet。如此更增加了安全性， 因为内部 IP 不会传到 Internet ，在Internet上未经授权的使用者无法经由Internet进入内部网络。除此之外，透过 NAT 可以使用成本较低的 Internet 联机方式，例如: xDSL 或 Cable Modem，仅需向 ISP 申请一个账号。

易于设定的网络存取规则(Policy)，可以制定规则限制特定服务或应用程序，如 ICQ不能由内部网络传到 Internet，亦可制定规则允许Internet上的使用者存取内部网络或DMZ的公开网站。

4. 标准的 IPSec 虚拟私人网络 VPN (Virtual Private Network)

VPN 大幅降低企业通讯联机成本，NUS-FW300 IPSec VPN 模块以 168Bits IPSec VPN 标准高效能加密传输技术之设备，提供最安全的网络防护可以让您的分公司与您的内部网络透过 Internet 建立一个虚拟企业网络，取代传统以拨接或专线高成本联机方式。无论远程是 NUS-FW300 或是较小型的 Office Gateway 或是其它任何与 IPSec 兼容的 VPN 设备，NUS-FW300 都可以让您的总公司与分公司网络间透通的互相存取。所有的通讯数据都经过加密并且验证过，NUS-FW300 并且支持 IKE 动态交换加解密的金钥(Key)。

VPN 建立安全的远程用户存取 (Remote Access)功能。越来越多的企业用户使用 Internet 与远地分公司，海外工厂，供货商，事业伙伴或全球外勤人员传送重要业务数据， 建立私密信道的加密网络功能也更形重要，NUS-FW300 的 IPSec VPN 模块可以让您透过支持 IPSec 标准的 VPN Client 软件，提供拨接或远程的使用者通透地存取内部网络资源，而联机过程都经过加密处理。

最高可同时建立50个 VPN 通道，提供全球的事业伙伴能同时与公司本部建立安全的联机，交换最新的信息。

5. 应用代理服务器 (Application Proxy Server)

透过网页过滤(URL Filtering)功能，您可以用万用字符(Wildcard: *, ?) 或是以关键词 (Key Word) 来限制使用者浏览具有不雅内容网页。

名称代理服务器(DNS Proxy),可转送内部PC要查询的名称.

计划提供SMTP及POP代理服务器，来阻挡含有病毒的E-Mail传送。

结语

并非架设了一道防火墙之后就可解决所有的问题，教育员工正确保全观念有时更为重要。在架设防火墙之后，因安全的考量免不了会对内部的使用者加诸一些限制，此时可能会对某些员工造成困扰，此时良好的沟通与教育才能真正的解决问题。虽然如此，要保护内部网络不受外来攻击，防火墙还是最有效的方法。