以軟體形式推出的NUUO UTM,它不只具備防火牆、VPN、防毒、IM/P2P控管、網址過濾等,而越來越多同類產品產品開始新增的功能,例如網頁應用程式防火牆(WAF)、資料外洩防護(DLP),它也已經內建。這套軟體也提供Proxy伺服器、快取、壓縮與TCP加速。

目前的NUUO UTM是架構在Ubuntu 9.10的作業系統,Kernel版本為2.6.31。安裝這套系統時,基本上就和平常安裝Ubuntu無太大差異,甚至更簡易──我們直接以ISO檔或燒錄成的LiveDVD光碟開機,就直接進入Ubuntu系統安裝精靈的介面,設好語言、地區、系統欲安裝的磁碟及使用者帳號,就開始安裝NUUO UTM,隨後會再進入產品本身的設定精靈,填完管理者帳號、密碼,以及選定作為WAN埠的網路介面後,就完成系統安裝。

網頁介面顛覆傳統網路設備的風格

有別於傳統一板一眼的制式靜態網頁管理介面,這套UTM在狀態儀表板的擺設與主功能表的排列,直接固定放置在網頁上下兩端,而不是繼續依循傳統的左窄右寬的框架。

而且,狀態儀表板會以長條圖、折線圖等圖形,即時呈現網路、記憶體、處理器處理量的最新狀態資訊,而在管理者選擇與切換主功能表的項目時,我們看到NUUO UTM採用類似蘋果電腦桌面特有的Mac Dock特效,來增加管理介面整體的動態呈現。

主功能表包含9大項設定,管理者按下其中一項後,網頁介面的中間部份會出現屬於該項設定的細部功能組態,而每個組態的圖示都包含按鈕、專屬狀態統計圖表與數值。以往我們很少看到UTM產品,採用這類風格的管理介面。

內建DLP與網頁應用程式防火牆

除了傳統的防火牆,NUUO UTM的安全防護主要分成HTTP、FTP與電子郵件,這兩種機制同時包含防毒與資料外洩防護。系統的防毒是免費防毒ClamAV,管理者可以針對MSN和TCP流量,阻擋與監控紀錄中的病毒活動。

至於DLP,這套軟體預設17條規則來控管HTTP、FTP、電子郵件,管理者可以自行新增,並勾選需要的多條規則作為複合規格,因應不同的控管情境。從規則的設定項來看,DLP也能支援IM的通訊管控,但需管理者自行手動新增,以便去防堵使用者透過MSN和Yahoo的即時通訊軟體外洩資料。管理者在這裡需輸入欲管制的關鍵字或傳輸檔案/夾帶附件檔案的大小,系統也支援正規表示式的描述。

NUUO UTM也內建網頁應用程式防火牆的功能模組,系統預設14條規則,但只能啟動或關閉,無法自定細部選項或新增規則。架構上,啟動該功能後,系統會將符合設定值的網站瀏覽需求先由本身過濾處理後,再傳至原本的網頁伺服器,換句話說,讓NUUO UTM以自身的虛擬網頁伺服器,來保護企業內部真正的網頁伺服器。

 

資料外洩防護支援HTTP、FTP、電子郵件與即時通訊,管制的內容條件設定可支援正規表示式。

 


產品資訊
建議售價●Business Edition為500美元(約15,000至18,000元) 原廠●京晨科技 網址●www.nuuo.com 電話●(02)2364-1580 處理器需求●P4 或雙核處理器 記憶體需求●2GB 硬碟需求●40GB 網路介面需求●100 BaseT ×2 內建功能●防火牆、VPN(IPsec、SSL)、閘道防毒、路由、網頁過濾、郵件過濾等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容