多功能防火牆設備WatchGuard Fireware XTM目前分4個等級,我們這次測試的505是屬於針對中、小型企業網路環境的5系列,而且是該系列4款機型中性能與規格最基本的。

相較於同類型產品,XTM的特色在於同系列設備,可用授權金鑰直接升級,獲得更高的處理能力與進階的網路功能,而不需因為硬體配備等級不夠,而重新購買或安裝新韌體。

此外,提供更多設定與管理設備的方式,也是XTM有別於其他同類產品的部分,管理者可以用命令列、Windows應用程式與網頁等3種管理介面。

提供Flash-based的中文網頁介面

要進入XTM設備的網頁管理介面,預設是透過瀏覽器以HTTPS登入設備IP的8080埠,假如你的電腦沒有預先裝Adobe Flash Player,系統會提示。

在網頁管理介面上所執行的任何設定,都會立即生效,也可以整批匯出至任何一臺電腦上,目前支援英、中、日等6國語言,同時可即時切換。

事實上,XTM網頁管理介面目前還有一些功能無法做到,像是關於Proxy的進階設定、靜態NAT規則的編訂,想要操作這些,需透過WatchGuard System Manager(WSM)的主控臺軟體,需安裝在一臺Windows電腦上。透過WSM裡面包含的Policy Manager,管理者可以針對UTM的所有功能,執行較完整的設定,相較上述的網頁介面,Policy Manager在設定後要多執行一個動作──在工具列按下Save to Firebox的按鈕,同時做到離線(將設定檔存放在管理者端電腦)與線上的規則更新。

搭配專用主控臺與伺服器軟體,同時可執行多種工具來輔助網管

WSM可以一次管理多臺XTM設備與Firebox設備,它本身又包含管理與監控網路流量的工具,例如前述的Policy Manager,管理者可用它來自定封包過濾、Proxy與應用層閘道(ALGs)的網路安全規則;Firebox System Manager(FSM)則是呈現XTM設備各元件的即時狀態;HostWatch是監控XTM設備各網路埠的連線網路流量,並用圖形與線條來呈現關係,管理者可以看到使用者、連線數、網路埠與使用的服務類型等資訊。

上述這三支應用程式在XTM日常管理上,占很重要的地位,初期設定非常仰賴Policy Manager,而遇到網路問題要排除障礙,將記錄檔資訊整合進去的FSM和HostWatch是相當好用的工具。

當然,記錄檔的檢視與報表也是管理這類設備相當需要的功能,WSM也提供兩支獨立程式:LogViewer和Report Manager,前者可以讓你逐頁瀏覽,也可以輸入關鍵字或選定所需欄位來輔助找到所要的網路流量記錄,後者是針對監控的XTM設備產生統計報表。

安裝WSM後,管理者還可以透過連帶安裝進來的WatchGuard Server Center(WSC),架設與設定輔助WatchGuard UTM管理與監控的多臺伺服器,管理者可在安裝WSM時,針對管理、記錄、報表、垃圾郵件隔離等用途,選擇所需套件,尤其是記錄伺服器與報表伺服器,都是管理上相當需要的。

以管理伺服器來說,可以用於集中管理所有WatchGuard防火牆設備,以及用滑鼠拖放的方式建立VPN通道的組態與對部署在IPsec通道的數位憑證加以授權;記錄伺服器則是收集來自WatchGuard防火牆設備的各種事件記錄,例如流量、警示、診斷與統計等資訊。報表伺服器會定期將記錄伺服器內收集到的資料加以統整並產生報表。

簡而言之,WSM可執行多套不同用途的「前端」管理主控臺程式,而WSC則是包含多種WatchGuard「後端」伺服器的基本設定介面。WSM雖然可以直接連至個別的XTM設備,但要做到較完整的集中管理,仍須搭配WSC上面的伺服器服務,來集中管理與儲存XTM設備上的組態與事件記錄。

另外,如果要允許多個擁有不同管理權限的使用者登入設備。從WSM和WSC都可以設定使用者和群組名單,系統預設提供14種角色供套用,同時也能為不同使用者挑選所需權限內容,以及對應的網路安全規則。

整合多種網路與內容安全防護

XTM在網路安全防護上,不只是具備傳統防火牆區隔內外網路,以及阻擋或丟棄特定封包、禁止連至特定IP或主機名稱的網站和網路埠等功能,在安全防護上也支援多種進階的機制,例如上述的WebBlocker,以及閘道防毒(AVG)、IPS、IM/P2P應用程式控管、以及垃圾郵件過濾spamBlocker等。

其中較特別的是Reputation Enabled Defense(RED)。有別於目前多設郵件與網頁安全閘道所採用的信譽評等服務,RED所針對的是內部使用者所連結的網址,如果持續連至企業所認定的不良或惡意網站,頻率超過系統設定的標準值,隨後RED會判定為拒絕存取,而不會在使用者之後連至同一個網址時,重複執行閘道防毒或網址過濾的工作。

這些進階資安防護要啟動,可以透過WSM的Policy Manager來設定,並且要進到Proxy類型的規則下調整對應的處理動作。值得一提的是,XTM 11月的系統韌體改版(11.4)將會大幅擴充應用程式控管的功能,預計內建超過2300個特徵碼,並能辨識並阻擋1500種以上網路程式與Web 2.0應用。

 

WatchGuard System Manager是一套包含多套輔助網路管理的軟體工具集,其中的Policy Manager幾乎可以設定所有XTM設備的功能與控管規則。

 

HostWatch用圖形的方式呈現XTM設備各網路介面的連線狀態,讓管理者不只能即時瀏覽記錄,更可以直接在介面上封鎖IP或網址。

 

WSM也提供相當強大的報表統計功能。當架設記錄伺服器和報表伺服器後,管理者就可以透過網頁(如圖所示)或獨立程式Report Manager來瀏覽報表。

 

在WSM提供的工具集中,Firebox System Manager可以整合設備的事件記錄,以不同顏色的文字呈現與關鍵字過濾,協助判斷內外網路不通的相關疑難雜症。

 


產品資訊
建議售價●262,000元(含1年Security Bundle) 原廠●WatchGuard 網址●www.watchguard.com 電話●(02) 2313-1797 防火牆Throughput●850 Mbps 同時連線數●40,000個(雙向) VPN類型(通道數)●IPsec(5~75)、SSL(1~65)、PPTP(50) 網路介面●10/100×1、GbE×6 訂閱式服務●網頁過濾、垃圾郵件過濾、防毒、IPS、應用程式控管

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容