随着计算机网络环境日益环境复杂化，相对发生问题的漏洞亦随之增多，如何更有效提升确保数据传输的效率与安全性，正是目前大家所关注的议题。AboCom MH1200 全方位多功能网络安全网关器，除了可立即提供企业建置联机负载平衡与实时备援方案，提升企业多路VPN联机质量外，所提供的联合防御机制更能降低内部资安事件的发生，提供企业更完善的网络安全措施。

      友旺科技MH1200全方位多功能网络安全网关器的联合防御机制，可以透过MIS设定，主动察觉企业内部每位使用者的使用流量，当发现有异常封包传送或大量session产生时，在第一时间内主动发出警讯给该用户及网管人员知晓并立即通知事先指定的交换器(swithch)，联机阻断该发生问题的使用者，以最快速的时间确保网络安全，避免内部资安事件发生。

主要产品特色

Outbound Load Balancing
MH1200提供2个WAN ports可作多种负载平衡算法则，企业可依需求自行设定负载平衡规则，而网络存取可参照所设定的规则，执行网络流量负载平衡导引。算法则有：
◎ 依序Round Robin        
◎ 比重Weighted Round Robin       
◎ 流量比例Traffic
◎ 应用别Application       
◎ 联机数量Session                
◎ 服务别Service
◎ 使用者端User           
◎ 自动分配Auto Mode

QoS (Bandwidth Management)
MH1200可针对不同的网络使用者与应用服务，提供最大(Max. Bandwidth)可使用之频宽及最低保证频宽(Guaranty Bandwidth)，并可设定优先级(Priority)及安排24x7全天候时程的频宽控管，以便每个Connection能得到最佳服务，控制QoS。

Multiple net Routing & Multiple net NAT & Transparent
提供多重路由(Multiple Subnet Routing)功能，可让不同网域(Subnet)的用户直接路由出去；并支持Transparent / Routing / NAT三种模式，并且可以同时运作。

High Network Security & Anti Hacker & Content Filtering
运用嵌入式硬件防火墙技术的MH1200，提供策略式防火墙功能，内建十多种常见的黑客攻击防范模式，可主动拦截多种网络攻击类型与自订网络存取规则，配合24x7全天候弹性时程管理与预警纪录(Log)，可传送Email实时通知管理者，加强组织内部网络安全的防护。完整黑客预警功能Anti Hacker与网页内容过滤Content Filtering，更可以保护企业网络的安全性。

Hacher / Blaster Alert & Blocking
可针对特定IP / MAC / Group的瘫痪网络型病毒提供入侵侦测、防堵与警告通知，具备入侵攻击侦测(IDS)可记录入侵方式及时间和IP来源。

Content Filtering(IM & P2P & URL Blocking)
MH1200提供最让MIS人员困扰的IM实时通讯(Skype、ICQ、QQ、MSN、Yahoo Messanger..)及P2P 点对点下载软件(eDonkey、BT、WinMX..)的行为模式过滤，有别于一般传统阻挡Port方式过滤，让用户再也无法透过更改Port(埠号)方式来使用IM或P2P软件，更能有效阻挡HTTP/FTP方式的档案下载与上传行为，并提供URL Blocking网址关键词过滤及Cookie/Pop up/Java Applet/
Active X阻挡过滤功能。

Transparent Mode (DMZ Port)
对大部分企业而言，建置新的网络设备往往需要改变网络原有的设定，例如需花费大量时间与人力修改IP地址。为解决此问题，MH1200提供实体DMZ Port作Transparent Mode透通模式，完全无须改变原有的网络架构与配置，同时亦可解决IP地址不足的问题，以Plug & Play随插即用的方式在异质网络环境中使用，具有灵活应用的特点。

MRTG & Accouting Report(TOP N)
提供实时图形化统计分析，所有网络封包的进出流量纪录，并做网络使用监控稽核及统计记录。更提供网络流量排行榜(TOP N)，方便MIS工程师统一管控网络设备系统效能，提供事件警讯 (Event Alert)及日志记录(Log)管理功能，具备设定参数组态异动汇出汇入功能。

Authentication(上网认证)
无线网络盛行的时代，如何确认内部使用者身份并允许上网?上网认证功能提供管理者可以限制用户需做账号登入确认后方可使用 Internet 因特网，管理者可于MH1200「内部Data Base」建立用户上网认证的账号与密码，当使用者要透过MH1200上网或存取数据，必需输入账号及密码，方能授权使用外部因特网。除了内部账号外，MH1200 同时还提供利用网络现有的服务器如 POP3、RADIUS 等已存在账号做为上网认证，免除管理人员另建账号，并提供单纯的账号管理。

Wake on Lan(远程唤醒)
管理人员可透过「Wake on Lan」此功能，透过Internet将内部网络的计算机开机(远程唤醒)。此项功能可与VNC、PC Anywhere等远程遥控软件配合运用。