UTM軟體｜京晨NUUO UTM XFire 3.1 內建DLP與網頁應用程式防火牆

以軟體形式推出的NUUO UTM，它不只具備防火牆、VPN、防毒、IM/P2P控管、網址過濾等，而越來越多同類產品產品開始新增的功能，例如網頁應用程式防火牆（WAF）、資料外洩防護（DLP），它也已經內建。這套軟體也提供Proxy伺服器、快取、壓縮與TCP加速。

目前的NUUO UTM是架構在Ubuntu 9.10的作業系統，Kernel版本為2.6.31。安裝這套系統時，基本上就和平常安裝Ubuntu無太大差異，甚至更簡易──我們直接以ISO檔或燒錄成的LiveDVD光碟開機，就直接進入Ubuntu系統安裝精靈的介面，設好語言、地區、系統欲安裝的磁碟及使用者帳號，就開始安裝NUUO UTM，隨後會再進入產品本身的設定精靈，填完管理者帳號、密碼，以及選定作為WAN埠的網路介面後，就完成系統安裝。

網頁介面顛覆傳統網路設備的風格

有別於傳統一板一眼的制式靜態網頁管理介面，這套UTM在狀態儀表板的擺設與主功能表的排列，直接固定放置在網頁上下兩端，而不是繼續依循傳統的左窄右寬的框架。

而且，狀態儀表板會以長條圖、折線圖等圖形，即時呈現網路、記憶體、處理器處理量的最新狀態資訊，而在管理者選擇與切換主功能表的項目時，我們看到NUUO UTM採用類似蘋果電腦桌面特有的Mac Dock特效，來增加管理介面整體的動態呈現。

主功能表包含9大項設定，管理者按下其中一項後，網頁介面的中間部份會出現屬於該項設定的細部功能組態，而每個組態的圖示都包含按鈕、專屬狀態統計圖表與數值。以往我們很少看到UTM產品，採用這類風格的管理介面。

內建DLP與網頁應用程式防火牆

除了傳統的防火牆，NUUO UTM的安全防護主要分成HTTP、FTP與電子郵件，這兩種機制同時包含防毒與資料外洩防護。系統的防毒是免費防毒ClamAV，管理者可以針對MSN和TCP流量，阻擋與監控紀錄中的病毒活動。

至於DLP，這套軟體預設17條規則來控管HTTP、FTP、電子郵件，管理者可以自行新增，並勾選需要的多條規則作為複合規格，因應不同的控管情境。從規則的設定項來看，DLP也能支援IM的通訊管控，但需管理者自行手動新增，以便去防堵使用者透過MSN和Yahoo的即時通訊軟體外洩資料。管理者在這裡需輸入欲管制的關鍵字或傳輸檔案／夾帶附件檔案的大小，系統也支援正規表示式的描述。

NUUO UTM也內建網頁應用程式防火牆的功能模組，系統預設14條規則，但只能啟動或關閉，無法自定細部選項或新增規則。架構上，啟動該功能後，系統會將符合設定值的網站瀏覽需求先由本身過濾處理後，再傳至原本的網頁伺服器，換句話說，讓NUUO UTM以自身的虛擬網頁伺服器，來保護企業內部真正的網頁伺服器。

資料外洩防護支援HTTP、FTP、電子郵件與即時通訊，管制的內容條件設定可支援正規表示式。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】