桓基科技 PowerStation

桓基科技推出的PowerStation，是一臺整合寬頻共享、VPN、負載平衡與多閘道備援等功能的防火牆，在企業網路和外部網路之間建立起一道安全的屏障。

PowerStation符合19吋機架規格，提供4組10/100 BASE-T網路埠以及RS232連接埠，支援TCP/IP通訊協定，具備TCP、UDP、ICMP等封包形式的管理功能。液晶面板能夠顯示電源、網路連線以及目前的使用情況，讓管理者能夠迅速判斷防火牆工作情況，PowerStation的安裝容易，採用硬體式架構，整個防火牆功能與作業系統都嵌入在硬體晶片，隨插即用，不但能有效的防止攻擊，更不需要花費人力維護。內建的ARP-Proxy功能，能讓系統管理者可以不用更改路由器原有的設定，直接就能架設防火牆於既有的網路環境中。

PowerStation整合DHCP、NAT、Virtual DMZ、Proxy ARP、DHCP伺服器及DHCP Client功能，系統管理者可由遠端登入PowerStation的中/英文web管理介面，選擇所需的網路服務、防火牆規則、安全層級以及顯示過濾記錄，包括入侵來源的IP位址、攻擊目的IP位址、網路服務與時間。

為了簡化管理者負擔，PowerStation支援遠端管理功能，管理者透過網際網路與Telnet文字模式介面，可即時監控防火牆運作情形，並可隨時視需要修改設定，如頻寬管理策略、VPN安全管理等。PowerStation所支援的網路應用服務包含HTTP、Telnet、FTP、SMTP、NNTP、POP3、DNS、SNMP、PING等項目，系統管理者可編輯服務項目及來源埠範圍，由防火牆進行控管。

針對許多網路貫用的攻擊模式，例如Anti-Spoofing Attack、Ping of Death Attack、Port Scanning Attack、SYN Flooding Attack、Non-First Packet Attack、Land Attack、Smurf Attack 等攻擊手段，PowerStation都會自動作出適當防範措施，藉以保障企業網路的安全。

對於內外進出的網路封包，PowerStation支援動態封包過濾功能，可在封包進入內部網路前預做分析，並針對使用者、來源端、目的端和網路服務定義過濾條件。管理者還能對特定的封包提供放行與攔截的選擇，防止資訊遭竊與DoS阻斷服務，藉以保障企業資訊安全。

由於企業所涵蓋環境可能包括資料庫、檔案伺服器、網站伺服器和郵件伺服器等，因此PowerStation會檢查每個用戶端與伺服器之間的連線並予以監控，同時將伺服器主機隱藏起來，避免成為駭客攻擊的首要目標。

內建的多閘道備援可將企業多條頻寬線路合併使用，萬一某條線路突然中斷，系統會自動偵測並重新導入對外流量，因此，為了避免企業頻寬不足，系統管理者可以透過PowerStation來分配HTTP、SMTP等頻寬資源。

透過符合IPSec的標準協定，企業不需使用專線，即可以利用PowerStation進行VPN虛擬網路連線服務，安全地用加密技術傳遞資訊。當兩臺PowerStation防火牆連接並經過認證後，即可建構出安全的企業私人虛擬網路，同時支援1000個IPSec通道以及256個PPTP的連線。

PowerStation的虛擬網路連線RAS支援多種認證方式，包括PAP、CHAP、MS-CHAP以及MS-CHAP2，對於資料加密的安全性，支援MPPE 40/128位元，適用於Windows 9x、Windows Me、Windows 2000作業系統；IPSec則支援3DES 168位元高安全性資料加密以及MD-5、SHA1資料認證。

PowerStation可說是提供企業網路安全的第一道防線，能夠防止外界非法入侵、調節網路流量、保護獨立網路服務受到應用程式的攻擊以及隱藏主機位址等功能。文⊙蔡明甫