供应众至多功能UTM防火墙AW-590
  AW-590是全世界第一台‘多功能”UTM”，它除了一般UTM具备的功能外，又增加了入侵防御IDP、SSL  VPN、Smart  QOS、流量分析等独特功能，一台设备搞定网路上所有的大小事。
一、功能说明
状态检测封包过滤技术
AW-590最主要的过滤技术是状态检测（Stateful  Inspection），它除了传统第三层防火墙(使用来源/目的  IP位址或是  Port)的管制封包进出外，更增加上封包当时的状态管制，例如，封包是处于初始建立阶段或是资料传输阶段，工作模式类似状态分组过滤防火墙，只是采用了更复杂的封包访问控制演算。

IP  V4  /  V6  双频技术
IP  V4  位址短缺，IP  V6  的年代迟早到来，所以  ShareTech  在研发下一代UTM时就已经将这个趋势整合起来，同一个网路接口，不管它被定义成  WAN  或是  LAN，都可以同时绑定  V4  或  V6  的  IP  地址，所以不管是在纯V4的环境、V4/V6  混合、纯V6  的环境，UTM  都一样合用。
ARP  防伪

功能强大的NAT、PAT
IPV4  位址在可预见的数年内会全部耗尽，所以  NAT  的功能在目前网路环境中，处处可见，UTM提供丰富的NAT功能，不论是  1:1  的地址映射、1:N  的位址转换，或是内部出去的PAT，套用上管制条例后马上生效。

Bridge、NAT  混合模式
网路基础建置一直在进步改变，如果客户的网路环境因为当初的建置不足，例如，当初只是用简单的IP路由器，提供上网功能，一段时间后，导致安全上的疑虑或是因为网路应用内容变化，需要补足缺少的功能，AW-590可以将DMZ介面采取桥接(Bridge)  模式，藉由AW-590提供的丰富功能，满足日新月异的网路世界上安全的要求，桥接(Bridge)  模式可以确保用户的环境，不会因为要提高安全等级而破坏现有网路的完整性。

多样的  Multi-Subnet
传统上，大一点的网路架构，都会配置Layer  3  交换器，此时就可以将网路分组的重责大任给交换器处理，但是对于不大不小的网路架构，就可以用Multi-Subnet  来帮忙。  把AW-590的LAN  或是  DMZ  的网路接口，想像成可以绑定不同子网路的L3  交换器，并将所有的网路封包都经由AW-590路由交换，这样不管企业网路如何成长了，在必要的时候，增加一个子网路，就可以满足成长时的需求了。  

内容过滤
提供Web  Filter(网页过滤)功能，能阻挡工作端存取不当网叶和攻击性网页，且能自设过滤条件，阻挡不当网站。
  DNS  服务器
UTM内建  DNS  服务器，将烦人的A  RECORD、MX等设定，通通交给内部的  DNS  服务器，DNS  不仅可以支援IPV4  的名称解析，连  IPV6  的部分也一并搞好，进阶的部分更可以做到相同的网域名称不同的IP地址回应及InBound负载平衡。
IPSec、PPTP  VPN连接及管制
AW-590采用的IPSec  软件，完全遵照IPSec  的标准定义，确保跟其他支持IPSec  协定的设备互联互通。PPTP  VPN  遵循  RFC  相关标准要求，支援  MS-CHAP和MS-CHAP  V2  身分认证及MPPE  加密演算法。对于所有透过VPN  通道进入内部或是要从内部到  VPN  远端的所有封包，利用特有的管制条例机制，管理封包进出的时间、频宽、通讯服务等，这个机制确保内部不会因为远端VPN的连接，而感染网路病毒或是占据所有的频宽。  

SSL  VPN连接及管制
SSL  VPN  具备有管制功能，对于远端用户而言，管制有2个方向，一个是进入内部网路，另一个是透过  VPN  Server  上网际网络(可以选择启用或是关闭这项功能)，这  2个管制方向都可以管制远端用户使用的频宽、通讯服务及时间。  
认证Authentication
当管理者希望内部的使用上网际网络前，先经过认证程序，认证过后，才可以使用网络，此时就需要这个功能。使用者的帐号密码来源可以从自订的帐号密码、从  AD  服务器选取的帐号密码或是从邮件服务器来的帐号密码。  
应用程式管制
AW-590  运用封包特征值技术，辨识使用的软件种类，并把它适当的分类，包含【P2P  软件】、【即时通讯软件】、【WEB应用】、【娱乐软件】、【其他】等5大类，可以针对所需要的管制项目做成管制目标，套用在管制条例上，就可以有条理的管制或是开放特定的应用程式。

HTTP、FTP、MAIL  的防毒机制
防火墙内建ClamAV  免费防毒引擎，每日自动地从网络上更新病毒码，提供给不同的网络服务使用，藉以提高网络的性能及安全性。

IDP  入侵防御
IDP  它会检查对应到OSI模型第4到7层的内容，是否有恶意的攻击程式、病毒，隐藏在  TCP/IP  的通信协定中，透过详细的内容检查后，符合条件的特征码就会被标示出来，一但发现后能够即时地将封包阻止，让这些穿过防火墙的恶意封包无所遁形。  
垃圾邮件过滤
垃圾邮件泛滥，让所有的人都痛苦，AW-590提供优秀的防护机制，确保使用者的信件干干净净，除了传统的垃圾邮件特征值、贝氏过滤法外，针对图型式垃圾邮件更加上特殊的判断机制，增加判断的准确度。
Smart  QoS，超乎你想像的频宽管理
频宽是给有需要的人使用，基于这个原则，启动【Smart  QoS】后，AW-590会自动检查剩余频宽，并将它分配给目前正在使用的人。
Inbound/Outbound  线路负载平衡