眾至的UTM產品系列中,AW-590是目前最高階的一款,與該公司同系列產品的主要差異是,配備了最大量的記憶體(4GB),處理效能也居全系列之冠,此外,它內建對使用者上網行為內容的側錄功能,能涵蓋HTTP、FTP、電子郵件,以及多種IM軟體的通訊。

這臺設備目前所用的韌體是,眾至在3月所發布的7.1.2版,適用的機型涵蓋AW系列與UR系列(UTM加記錄器)。這版韌體支援微軟即時通訊軟體Windows Live Messenger 2011的訊息及檔案側錄,加快網頁記錄處理速度,而且對URL 管制、網頁記錄同時啟用時的網頁側錄功能失效問題,加以修正。

就韌體功能而言,若和先前我們測試UR-750時相比(當時韌體版本是7.0.8),這段期間系統韌體所加入的功能,還有統計報表、異常IP分析、流量分析,以及訊息通知(設備發生問題時,自動寄電子郵件通知IT人員)等。

590是AW系列中唯一支援員工上網內容記錄功能的設備,因此在功能上與UR系列很類似。然而,AW全系列都內建IDP和SSL VPN,卻都是UR系列所沒有的規格。

若就硬體規格相比,AW-590和UR-750都用Core 2 Duo的雙核心處理器、250GB的硬碟,但前者搭配的記憶體容量較大(4GB),因此效能理論上會再好一些。

提供企業內部上網所需的多種服務

AW-590不只包含防火牆與VPN,在內部網路上也內建DHCP的自動IP配置,以及DDNS、DNS的網域名稱查詢服務。在它的網路服務選單下,還列出Web、FTP、病毒引擎等服務的設定,但這裡是指在這些網路連線方式的防毒相關設定,例如連線數、檔案大小的上限。MSN服務則是決定能處理的同時連線數、管理者資訊與向使用者警示目前正在監控的訊息內容。

若短時間內,在AW-590所涵蓋的內外部網路範圍中,傳入/傳出大量資料,這臺設備也有異常IP分析功能去呈現問題。管理者可以定義持續傳送的時間與資料量,作為判斷依據,進而發出通知與自動阻擋。這顯然是針對大量DDoS攻擊或某些網路病毒行為的模式而設。

可選購郵件稽核與報表模組

不論是AW或UR系列的設備,都提供郵件管理的功能,像是垃圾信與病毒信的過濾,以及原本就有的郵件備份(先前稱為郵件記錄)。

企業還可以選購郵件稽核的功能,將符合特定條件的電子郵件套用不同的處理方式,管理者可以針對寄件者、收件者、寄件來源IP,以及郵件表頭、主旨、內容、附件檔名等項目,設定關鍵字,進而建立多組「稽核過濾器」,接著再設定處理方式,例如是否套用垃圾郵件過濾,以及直接隔離、刪除,同時將這些信件以抄寫副本的方式寄至指定的電子郵件帳號。

看來這項稽核功能要對應的情境相當多,不只是針對郵件洩密,也企圖同時涵蓋到垃圾郵件與惡意郵件的攔截。

除了郵件稽核之外,原廠也在這次送測的AW-590上啟用了另一個選購模組──報表功能,在該款設備的管理介面上稱為統計報表,是放在左側主選單的第一大類(系統設定)內。

這項功能可以定期產生各類型報表,並且以電子郵件寄送日報表或周報表給指定的收件人,當中形式也不太複雜,就是許多人一目了然的長條圖和圓餅圖的圖表類型,另外還可以針對某些流量和效能項目設定看排行榜(各自的排行數量可自定)。

支援頻寬動態調節

AW-590也內建頻寬管理,而且是用IMQ(Intermediate Queueing Device)虛擬設備的方式,而不是NAT(那樣只能對同一張網路卡管制上傳或下載,因此需由兩張網路卡控制)。因此管理者掌握內部網路的傳輸速度,可透過直接控管LAN埠的上、下載速度,而不是在LAN埠與WAN埠分頭設定。

頻寬管理的設定上,AW-590分成兩種模式:一種是自動調節的Smart QoS,另一種則是須手動新增設定、才能作用的QoS機制。

前者會根據不同的防火牆條例(規則)下對應網路的電腦開機數量,以每2分鐘的周期,來動態調整每個人可以分配的頻寬;後者則是分別針對各個防火牆條例、外部來源IP與內部來源IP,來設定保證頻寬與最大頻寬。其中,內部來源IP的QoS,還能在所屬選項內,同時搭配Smart QoS來協同運作。

可禁止使用者以特定網路應用連外

這臺UTM在員工上網行為管理,不只郵件稽核與內容側錄,也可管制一些特定應用軟體的網路存取,例如危險的P2P軟體、IM/VoIP的網路通訊,也可以針對常態性的網頁應用加以管制,例如iTunes傳輸、RTSP等多媒體影音串流、Webmail、下載與上傳特定類型的檔案(副檔名)等,若是在校園,該設備的娛樂軟體管制功能就可以派上用場,像是針對知名的線上遊戲,以及PPStream這類線上影片播放。

使用上,管理者可建立包含不同應用程式管制項目的多組設定,然後依既有網路環境的不同需求,套用在各個防火牆條例內。

相較之下,另一個URL管理功能就不像應用程式管理那樣,內建許多一般企業欲控管的網路行為與網址,這裡只提供一個須手動輸入網址的URL群組資訊的網頁表單。但這裡可以搭配萬用字元*,建立多組包含相同關鍵字的網址群組清單,接著到防火牆條例下的「URL管制」去套用,同時搭配管制所有的HTTP存取,即可用白名單的方式,建立一個僅允許員工存取特定網站的網路環境。

 

郵件過濾

在郵件管理上,AW-590支援病毒掃描、垃圾信過濾、郵件稽核與備份等功能。

 

檢視郵件處理的記錄

網頁管理介面提供查詢郵件記錄的介面,IT人員在這裡可以手動操作可疑信件的放行,以及將該信加入垃圾郵件分析引擎自動學習的對象。

 

圖形化報表

報表功能是選購模組,管理者可以設定條件來即時產生報表內容的預覽,並且寄送至指定的電子郵件信箱。

 


產品資訊
建議售價●28萬元(不含報表模組與郵件稽核模組,未稅) 原廠●眾至資訊 網址●www.sharetech.com.tw 電話●(04)2705-0888 防火牆Throughput●1,800 Mbps 最大連線數●180萬個 處理器●Intel Core 2 Duo 記憶體●4GB 硬碟●250GB 網路介面●GbE×6 網路功能●防火牆、IPsec VPN、SSL VPN、負載平衡 安全防護●防毒、內容記錄、IDP

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容