針對小型企業的網路防護,Check Point推出700系列次世代防火牆,其中入門款730提供8個GbE埠,價格算是相當便宜,含第一年保固為61,420元(未稅),而且具備相當容易上手的管理介面,對於沒有相關技術背景的負責人員而言,也能輕鬆修改設定與檢視事件記錄。

在網路埠的配置上,這款730提供了WAN埠與DMZ埠各一,以及6個LAN埠,雖然不像許多同類型的次世代防火牆產品,完全可由管理者自行定義。但管理者可修改730的DMZ埠設定,當做第2個WAN埠運用,DMZ埠則可指定其中一個LAN埠替代,基本上,能夠應付大多數小型企業的網路環境需求。

對於設備的效能規格方面,防火牆的吞吐量有900Mbps,VPN吞吐量是250Mbps,至於資安防護吞吐量(Threat Prevention),則為100Mbps。在小型網路環境當中,還算夠用。

具有極為簡易的主控臺操作介面

在設備的管理方式中,這款730與大多數同類型的次世代防火牆設備相同,都是提供網頁介面,讓管理者登入後進行操作。不過,最大的差異點,則是700系列設備擁有極為簡易的控管介面,比起其他同樣為入門等級的次世代防火牆而言,上手的難度降低了不少。我們在設定730時,甚至有種與操作家用路由器的管理介面相似的感覺。

在初次使用的設定精靈引導完成基本組態設定之後,我們登入730的管理介面時,首頁呈現的是設備的運作狀態,讓我們得知當下處理器、記憶體使用量,以及網路的即時流量等資訊。

若要管理各種防護功能,我們就要切換到730的資安儀表板檢視。在資安儀表板中,管理者可看到系統會呈現防護機制運作正常與否,這裡可檢視防火牆、防毒引擎、僵屍網路防護、應用程式與網址過濾等功能。

每項防護或是功能設定(如使用者身分整合)圖示中,最多只有3個可點選的項目:功能滑動開關、設定,以及統計報表。另外,這裡同時也會顯示防護功能的授權狀態是否在有效期間,避免功能過期而遭到停用。

但由於730的統計報表只針對單項功能,而且管理者必須個別點選檢視,不像許多防火牆設備的資安儀表板,能夠直接看到整體的安全狀態,管理者檢查時會比較不方便。

同樣以簡單易上手的訴求,我們也在730的防火牆政策,看到這樣的風格。

例如,在730的防火牆刀鋒模組控管頁面中,管理者可快速選擇防火牆與應用程式(含網址過濾)預設政策。以應用程式管理而言,只有3個選項:功能開啟、關閉,或是只啟用網址過濾機制。若是想要封鎖或是阻擋特定類型的網址與應用程式,還是針對非生產力應用程式限制可用流量,這裡也提供快速選項,管理者只要透過勾選的方式,就能完成相關設定。

而在另一個威脅防護刀鋒模組的設定,我們看到IPS、防毒、防僵屍網路,以及SandBlast雲端沙箱檢測服務等4大功能。無論是那一個項目,最明顯的特色,就是能以開關方式切換啟用與否的模式,而且也顯示了一些資訊,例如,採用特徵碼是否為最新,以及目前執行的政策、是否發現威脅。

在這裡的政策只有兩種,包含IPS政策,以及適用於防毒、防僵屍網路、沙箱3種針對惡意軟體的政策。在IPS的政策中,管理者可調整的項目包含了選擇用戶和伺服器端點執行與否,以及遇到指定的狀態(通常是影響執行效能的情況),便暫時停用其防護措施等。

而在惡意軟體的防護政策中,則是只有針對偵測結果可靠程度,以及限制效能影響程度提供選項。

內建豐富的應用程式資料庫

值得一提的是,雖然730強調設定簡單,但能夠識別的應用程式與網址類型,並未因此跟著縮水,預設就有多達超過6千筆的應用程式類型資料,這些都是來自原廠AppWiki資料庫的內容,並會隨著原廠更新同步。

若是想要進一步了解某個網址或是應用程式的詳細資料,730的管理介面也提供連結到原廠AppWiki網站,管理者可在此查詢其用途,並且可能會帶來的風險程度,再行決定是否封鎖。

然而針對加密流量,730並未提供進一步解密的功能,在原廠規畫中,只有在可透過中央控管的1400系列才具備。此外,在事件記錄的保存上,730由於沒有配備內建的儲存裝置,因此必須透過加裝SD記憶卡存放。設備一旦遇到電力中斷時,若是沒有配置記憶卡,事件記錄便會遭到清除。

 Check Point 730防護機制總覽 

採用網頁管理介面的Check Point 730,透過開關與選項按鈕,減少管理負擔,不過,在異常流量蹤跡的追查上,仍是以事件記錄的搜尋為主,沒有提供進一步的分析機制。

以各項功能運作狀態呈現的資安儀表板

採用網頁管理介面的Check Point 730,直接以不同功能啟用狀態,顯示目前網路的保護程度,並提供按鈕讓管理者快速設定及檢視報表。

多達6千筆資料的預設應用程式資料庫

Check Point 730應用程式管理的來源,包含來自原廠AppWiki資料庫的6千多個項目,以及管理者自訂的項目。其中,原廠提供的規則,可在AppWiki網站上檢視風險等級與更詳細的說明。

以表格顯示流量處理記錄

在事件記錄中,管理者可透過Check Point 730的管理介面,檢視網路流量的使用情況、來源與目的地IP位址、通訊協定,以及防火牆執行的政策依據。

 

 產品資訊 

Check Point 730

● 代理商:聚碩科技(02)8797-8260

● 建議售價:設備含第一年防火牆功能授權與維護(Threat Prevention Security suite)為61,420元(未稅),可選用雲端沙箱SandBlast服務價格另計

● 網路埠數量:WAN埠1個,DMZ埠1個,LAN埠6個

● 資安防護吞吐量:100Mbps(啟用Threat Prevention)

● 防火牆吞吐量:900 Mbps

● VPN吞吐量:250 Mbps

● 防毒引擎:原廠自行開發

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容