Check Point UTM-1 270防護功能完整，提供用戶端管理程式

以Check Point的UTM設備而言，可區分為兩大產品線，一種是自有品牌的UTM-1系列，另外一種則是搭載於Nokia硬體上的防火牆設備，而此次我們所測試的UTM-1 270則是屬於後者。設備本身內建一顆Celeron M 600MHz處理器，不具備專用的功能晶片，防火牆效能為400Mbps，連線數最高可達400,000個，是送測設備中最多的一款。

我們拿到的設備使用的是R65版本的韌體，而日前推出的R70最新版本，在功能上強化了IPS的檢測能力，同時採用了模組化的概念，可以隨時加裝、卸除設備的軟體功能，將硬體資源運用於上線服務中的功能，增進設備的使用效率。原廠表示，用戶可在維護合約的有效期限內免費升級，至於安裝R65版本出貨的設備，將會隨附一份R70的安裝光碟，做為升級之用。

UTM-1 270的4組網路埠，預設的角色依序是LAN、WAN、DMZ，及第二組的LAN埠，和大多數的UTM設備一樣，皆可視需求彈性變更角色。除此之外，設備正面還有2組USB埠，主要的功能為備份、更新設備的韌體及設定檔。

採應用程式圖形介面操作管理

透過TCP 4434埠連接設備的HTTPS網頁介面，即會出現設定精靈的提示畫面，協助用戶完成初次安裝的網路連線及管理者帳號，隨後可由網頁介面下載Smart Center的用戶端程式，至管理者的個人端電腦安裝，這是多數Check Point旗下產品共用的圖形化管理工具，在應用程式介面的環境下，繼續完成設備的各項功能設定。

利用連接器建立SSL VPN通道

UTM-1具備L2TP、IPsec VPN及SSL VPN兩種通道模組，皆可透過本機帳號、LDAP、RADIUS及TACACS+等4種資料庫，去檢查登入使用者身分的真實性。

本款設備對於LDAP提供了相當完整的支援，除了一般常用到的Windows AD及標準的LDAP之外，也有Novell及Netscape兩種LDAP伺服器專用的設定介面。在我們實際整合Windows AD的過程中，需輸入伺服器IP及User DN等基本資料，並且啟用Smart LDAP的選項設定，便能透過LDAP驗證VPN使用者的連線資訊。

雖然設備本身並沒有提供設定精靈的介面，IPsec VPN的設定卻是非常的簡單，啟用設備的VPN功能，產生本機憑證之後，接著定義VPN伺服器的閘道IP位址，就能開放使用者透過遠端網路連接設備，建立VPN通道。

IPsec VPN的用戶端程式，有SecuRemote及SecureClient兩種版本可供使用，其中前者在使用上必須付費，連線同時可以整合設備的各種過濾服務提供完整的防護功能，至於後者則是單純的VPN連線工具。

可透過滑鼠拖曳，直接匯入防火牆規則所需元件，簡化設定

UTM-1 270的防火牆設定相當直覺，設定規則時，可以直接透過滑鼠拖曳方式匯入所需要的元件，不需要在冗長的選單介面中費時尋找。

閘道防毒主要是針對HTTP、FTP及Mail三項常用的應用程式流量，採取過濾，設定上，我們可以根據需求自行修改該項功能的全域設定，例如，大於特定體積的檔案就直接放行，不採取掃描，或者直接予以阻擋。

UTM-1 270對於垃圾郵件的檢測，主要是透過內容過濾及黑名單兩種方式進行。內容過濾不同於一般的關鍵字檢查，設備本身內建一個可以透過線上更新的內容資料庫，因此能夠針對主旨、內文等多項欄位的內容實施深層檢查，至於黑名單機制，除了能夠設定阻擋特定IP、使用者所寄送的郵件之外，也能禁止來自特定網域的郵件寄送至內部網路的郵件伺服器，以進一步減少垃圾郵件的流量。不過本款設備無法整合RBL等IP資料庫服務，因此無法在郵件進入設備過濾之前，即根據來源IP，直接予以阻擋。

對於垃圾郵件的處理，在UTM-1 270上可以選擇直接丟棄，或者在主旨前方加上標籤後放行兩種動作，為了保險起見，我們會建議企業採用最後一種做法以免誤擋重要郵件。

從測試所得的效能數據來看，UTM-1 270算是一款效能良好的設備，在單純開啟防火牆功能的情況下，效能數據為37Mbps，啟用IPS功能之後，僅略降至32.46Mbps，表現相當平穩，然而，加入防毒功能之後，效能即出現較大幅度的下滑，下降至10.86Mbps，啟用上述所有功能之後，則維持在9.1Mbps左右。

內建硬碟，可長期保存事件資料

設備本身內建一臺160GB的SATA硬碟，可長久保存記錄所得的事件記錄，管理者主要透過Smart Center的用戶端程式開啟SmartView Monitor及SmartView Tracker的介面，可查看設備目前的系統狀態，以及條列呈現的事件報表。

值得一提的是，所有條列下來的事件均以不同顏色區分性質，有助於管理者能夠快速地發現異常記錄，適時地加以處理。

如果需要更進階的功能，透過Eventia Analyzer及Eventia Reporter兩項工具，我們可以針對設備收集所得的訊息採取進一步的分析，並能定時地產出報表供管理者離線閱覽。

條列下來的事件均以不同顏色區分性質，有助於管理者快速發現異常記錄。

產品規格 

UTM-1 270

●代理商：精誠資訊、上奇科技

●網址：www.checkpoint.com

●電話：(02) 8758-2211

●建議售價：322,560元起

●尺寸：1U

●處理器：Celeron M 600MHz

●記憶體：1GB

●硬碟：160GB×1

●部署模式：NAT模式

●防火牆效能：400Mbps

●VPN效能：100Mbps

●連線數：400,000個

●網路介面：GbE×4

內建功能 

●閘道防毒：可付費啟用防毒模組

●網址／關鍵字過濾：可選用SurfControl資料庫服務

●其他：P2P/IM過濾、垃圾郵件過濾、線路備援、QoS

●VPN通道類型：L2TP VPN、IPsec VPN、SSL VPN

【相關報導請參考「UTM設備採購大特輯」】