【中小企業次世代防火牆採購】Check Point 730讓管理次世代防火牆也能像家用路由器般容易

針對小型企業的網路防護，Check Point推出700系列次世代防火牆，其中入門款730提供8個GbE埠，價格算是相當便宜，含第一年保固為61,420元（未稅），而且具備相當容易上手的管理介面，對於沒有相關技術背景的負責人員而言，也能輕鬆修改設定與檢視事件記錄。

在網路埠的配置上，這款730提供了WAN埠與DMZ埠各一，以及6個LAN埠，雖然不像許多同類型的次世代防火牆產品，完全可由管理者自行定義。但管理者可修改730的DMZ埠設定，當做第2個WAN埠運用，DMZ埠則可指定其中一個LAN埠替代，基本上，能夠應付大多數小型企業的網路環境需求。

對於設備的效能規格方面，防火牆的吞吐量有900Mbps，VPN吞吐量是250Mbps，至於資安防護吞吐量（Threat Prevention），則為100Mbps。在小型網路環境當中，還算夠用。

具有極為簡易的主控臺操作介面

在設備的管理方式中，這款730與大多數同類型的次世代防火牆設備相同，都是提供網頁介面，讓管理者登入後進行操作。不過，最大的差異點，則是700系列設備擁有極為簡易的控管介面，比起其他同樣為入門等級的次世代防火牆而言，上手的難度降低了不少。我們在設定730時，甚至有種與操作家用路由器的管理介面相似的感覺。

在初次使用的設定精靈引導完成基本組態設定之後，我們登入730的管理介面時，首頁呈現的是設備的運作狀態，讓我們得知當下處理器、記憶體使用量，以及網路的即時流量等資訊。

若要管理各種防護功能，我們就要切換到730的資安儀表板檢視。在資安儀表板中，管理者可看到系統會呈現防護機制運作正常與否，這裡可檢視防火牆、防毒引擎、僵屍網路防護、應用程式與網址過濾等功能。

每項防護或是功能設定（如使用者身分整合）圖示中，最多只有3個可點選的項目：功能滑動開關、設定，以及統計報表。另外，這裡同時也會顯示防護功能的授權狀態是否在有效期間，避免功能過期而遭到停用。

但由於730的統計報表只針對單項功能，而且管理者必須個別點選檢視，不像許多防火牆設備的資安儀表板，能夠直接看到整體的安全狀態，管理者檢查時會比較不方便。

同樣以簡單易上手的訴求，我們也在730的防火牆政策，看到這樣的風格。

例如，在730的防火牆刀鋒模組控管頁面中，管理者可快速選擇防火牆與應用程式（含網址過濾）預設政策。以應用程式管理而言，只有3個選項：功能開啟、關閉，或是只啟用網址過濾機制。若是想要封鎖或是阻擋特定類型的網址與應用程式，還是針對非生產力應用程式限制可用流量，這裡也提供快速選項，管理者只要透過勾選的方式，就能完成相關設定。

而在另一個威脅防護刀鋒模組的設定，我們看到IPS、防毒、防僵屍網路，以及SandBlast雲端沙箱檢測服務等4大功能。無論是那一個項目，最明顯的特色，就是能以開關方式切換啟用與否的模式，而且也顯示了一些資訊，例如，採用特徵碼是否為最新，以及目前執行的政策、是否發現威脅。

在這裡的政策只有兩種，包含IPS政策，以及適用於防毒、防僵屍網路、沙箱3種針對惡意軟體的政策。在IPS的政策中，管理者可調整的項目包含了選擇用戶和伺服器端點執行與否，以及遇到指定的狀態（通常是影響執行效能的情況），便暫時停用其防護措施等。

而在惡意軟體的防護政策中，則是只有針對偵測結果可靠程度，以及限制效能影響程度提供選項。

內建豐富的應用程式資料庫

值得一提的是，雖然730強調設定簡單，但能夠識別的應用程式與網址類型，並未因此跟著縮水，預設就有多達超過6千筆的應用程式類型資料，這些都是來自原廠AppWiki資料庫的內容，並會隨著原廠更新同步。

若是想要進一步了解某個網址或是應用程式的詳細資料，730的管理介面也提供連結到原廠AppWiki網站，管理者可在此查詢其用途，並且可能會帶來的風險程度，再行決定是否封鎖。

然而針對加密流量，730並未提供進一步解密的功能，在原廠規畫中，只有在可透過中央控管的1400系列才具備。此外，在事件記錄的保存上，730由於沒有配備內建的儲存裝置，因此必須透過加裝SD記憶卡存放。設備一旦遇到電力中斷時，若是沒有配置記憶卡，事件記錄便會遭到清除。

 Check Point 730防護機制總覽 

採用網頁管理介面的Check Point 730，透過開關與選項按鈕，減少管理負擔，不過，在異常流量蹤跡的追查上，仍是以事件記錄的搜尋為主，沒有提供進一步的分析機制。

以各項功能運作狀態呈現的資安儀表板

採用網頁管理介面的Check Point 730，直接以不同功能啟用狀態，顯示目前網路的保護程度，並提供按鈕讓管理者快速設定及檢視報表。

多達6千筆資料的預設應用程式資料庫

Check Point 730應用程式管理的來源，包含來自原廠AppWiki資料庫的6千多個項目，以及管理者自訂的項目。其中，原廠提供的規則，可在AppWiki網站上檢視風險等級與更詳細的說明。

以表格顯示流量處理記錄

在事件記錄中，管理者可透過Check Point 730的管理介面，檢視網路流量的使用情況、來源與目的地IP位址、通訊協定，以及防火牆執行的政策依據。

 產品資訊 

Check Point 730

●　代理商：聚碩科技(02)8797-8260

●　建議售價：設備含第一年防火牆功能授權與維護（Threat Prevention Security suite）為61,420元（未稅），可選用雲端沙箱SandBlast服務價格另計

●　網路埠數量：WAN埠1個，DMZ埠1個，LAN埠6個

●　資安防護吞吐量：100Mbps（啟用Threat Prevention）

●　防火牆吞吐量：900 Mbps

●　VPN吞吐量：250 Mbps

●　防毒引擎：原廠自行開發

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】