新軟UTM-2000的特別之處,在於提供網頁應用程式防火牆(Web Application Firewall,WAF)的功能,在現有的UTM產品當中,算是首次見到的嚐試,使它可以更有效地阻擋外部使用者對於網頁伺服器的不當存取,降低SQL Injection、XSS等攻擊發生的機率。從規格上來看,該款設備是同廠牌UTM產品的中階型號,它使用2.6GHz的Intel Pentium E5300處理器,及內建2GB的記憶體,提供最高3.3Gbps的防火牆效能,每秒最多可以新增27,000個連線數,同時負載的連線數上限則為2,000,000個。

UTM-2000內建7組GbE網路埠,除了第1組是預設的LAN埠之外,其餘6組皆沒有配置任何角色。設定上,我們只需將電腦連接到設備的第1組網路埠,以192.168.1.1的IP位址登入網頁介面,隨後就可以在設定精靈的引導下,定義各網路埠的功能,整體的操作十分簡單。而且在此還能根據企業的需求,將設備從路由模式切換成橋接模式的部署架構,僅利用本身的防毒、IPS等安全服務,過濾所有進出設備的流量,而不做通訊埠,及網路位址的轉譯。

設備硬體內建硬碟,提供完整的內容過濾服務

UTM-2000內建的掃毒引擎,為該廠牌設備所一貫使用的Sophos及ClamAV,其中後者為免費模組,因此企業不需另購授權,就能透過它持續檢測流量,及更新病毒碼。

當我們制定防火牆的流向規則時,可以一併啟用掃毒的功能,針對SMTP/POP3、HTTP及FTP等3種服務的流量做檢查,而在網頁介面的首頁,可以查閱設備目前的負載狀態,在效能仍有餘裕的情況下,可以針對通過設備的郵件,同時啟用上述2種的掃毒引擎做交叉檢測,藉此提高惡意程式的偵測機率。

在網頁過濾的功能方面,除了基本的關鍵字黑、白名單檢查之外,UTM-2000也整合了Commtouch的網頁安全資料庫服務,使得企業可以很輕易地管理某一類型的網站,不僅如此,在網頁表單的設定介面,我們可以看到各種網頁還向下細分了子類別,例如在遊戲類別的網頁則特別細分出了賭博的項目,以便和其他遊戲類別的網站有所區別。

UTM-2000內建一臺500GB的硬碟,使得設備得以提供完整的內容過濾服務,特別是和郵件安全及訊息側錄有關的功能。該臺設備的垃圾郵件過濾機制,功能上已經無異於提供單一服務的專用設備,它可以透過貝氏演算法、RBL等多種方式檢查來往郵件的性質,而且也能向使用者寄送垃圾郵件的通知信,並且提供個人管理區,供使用者登入,取回放置在隔離區當中的重要郵件,及自訂個人的郵件黑、白名單,讓設備能夠更精確地辨識郵件。

不僅如此,UTM-2000尚且提供郵件歸檔、稽核的功能,對於符合條件的郵件,執行刪除,及審查等對應的處理方式,同時可以將其複製一份,備份於設備的硬碟做為歸檔,預設會保存14天,並能視需求而做調整。要使用該項功能,首先我們必須在設備建立郵件稽核的規則,以便根據郵件的主旨、大小、寄/收件人等資訊,判別是否為符合條件的郵件,在同一條規則當中,我們可以設定多種條件,當郵件符合所有條件,或者僅具備其中一項時,即觸發規則,對於郵件啟動更進一步的管理動作。

UTM-2000的網路側錄功能,支援MSN及騰訊QQ等2種即時通訊軟體,以MSN的管理來說,僅需針對由內而外的防火牆規則,啟用「IM側錄」的選項,就可以記錄文字的交談內容及傳送的檔案,而騰訊QQ則因為採用加密的技術,而必須另外將使用者的帳號、密碼事先設定於設備,至於其他未受管理的帳號,則可透過設備封鎖其使用,以防止機密資料被傳送外流。

提供網頁應用程式防火牆功能

以同系列的設備來說,凡是型號大於UTM-2000的產品,皆提供網頁應用程式防火牆的功能,當該項功能啟動之後,預設對於所有存取網頁伺服器的連線採取放行,僅做靜態記錄的動作,在上線初期,我們可以透過這種方式觀察各種網頁攻擊的發生比例,之後只要針對必要的項目開啟丟棄的動作,以降低設備檢測連線的效能負擔,及減少誤判事件的發生。

該項功能的設定類同於IPS,因此對於使用過同廠牌UTM的企業IT人員來說,可在短時間內熟悉操作,除了原本內建的特徵碼之外,後續還可以透過網路更新的方式擴充,提升對於新型攻擊的反應能力。

SSL VPN具備多種驗證方式,且能自定內部資源的連結標籤

UTM-2000內建PPTP、IPsec,及SSL VPN等3種VPN伺服器,而在提供外部使用者連入內部網路的同時,設備也可以利用防毒,及IPS的功能,檢測傳輸的流量當中是否夾帶惡意威脅。

目前大多數的UTM都已經將SSL VPN列為標準功能,而新軟算是很早就將該項功能,整合到自家設備的廠商。不過早期版本的韌體,僅提供使用者以安裝連接器的全通道(Full Tunnel)方式做連線,而隨著功能的持續修改,目前UTM-2000可以在使用者建立SSL VPN通道的同時,顯示內部資源的連結標籤,使得存取內網的動作變得更為方便,除此之外,企業還能根據使用者所屬的部門不同,而個別顯示對應的連結標籤,目前可以建立標籤的服務類型包含了VNC、HTTP/HTTPS,及遠端喚醒等3種。

初次連接SSL VPN時,UTM-2000會透過瀏覽器,要求使用者下載連接器的軟體元件,以便新增連線所需的虛擬網卡介面。

SSL VPN可以透過本機帳號,或者連接外部的LDAP(包含Windows AD)、RADIUS伺服器做為驗證來源,以一般最為常用的LDAP而言,僅需參考網頁介面上的範例,就能輕易完成設定,而設備也提供了測試工具,檢查設備與伺服器之間是否可以建立連線。

很特別的是,除了輸入帳號、密碼的驗證方式之外,UTM-2000也具備了對個人端電腦自外部登入內部網路的硬體驗證機制。對於先前成功建立過SSL VPN連線的電腦,設備會自動記錄其名稱,及網卡的MAC位址,並集結成為一份清單,當我們設定SSL VPN的連線方式時,即可將允許使用該項功能的電腦從名單當中匯入,隨後連線時,設備就不會再要求使用者輸入帳號、密碼,選好連線介面的語系之後,就能建立通道。

 

網頁應用程式防火牆內建多種特徵碼,並提供多種不同的處理動作,設定方式與原本IPS功能的組態相近。

 

TM-2000可以在使用者建立SSL VPN通道的同時,顯示內部資源的連結標籤,直接點選後就可以存取,使得功能的操作更具彈性。

 


產品資訊
建議售價●320,000元 原廠●新軟系統 原廠網址●www.nusoft.com.tw 原廠電話● (02) 8226-6789 網路介面●GbE×7 管理介面●終端機、HTTP/HTTPS網頁介面 硬碟容量●500GB 記憶體●2GB 防火牆效能●3.3Gbps 最大連線數●2,000,000個 防護功能●防火牆、防毒、IPS、網頁應用程式防火牆及應用程式控管等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

熱門新聞

Advertisement