以訴求多功能的集中威脅控管設備(UTM),延伸提供SSL流量檢測能力,而成為次世代防火牆的產品,在這次的資安大會上,我們也看到了統威網路科技代理的Network Box,他們推出的次世代防火牆設備,在具備多種保護機制外,也加入了解析SSL流量的功能,可透視網路第7層,也就是應用程式的內容。

從Network Box的次世代防火牆機種來看,主要依據適用的企業規模,區分為小型的S系列、中型的M系列,以及大型E系列等3種。

其中,適用於小型企業環境的S系列,Network Box提供的機種並不多,僅有2款,硬體規格幾乎一樣,都配置了1.8 GHz雙核心處理器,以及4GB DDR3記憶體,僅有儲存空間採用的固態硬碟大小不同。這2款設備的網路介面上,同樣擁有6個RJ-45埠,對於小型防火牆設備來說,則是相當常見的配置。

在外觀上,採用無風扇架構的S系列,原廠在其機箱的上方,設置了散熱片,也與許多同類型設備有所不同。

在Network Box S-95i的機身上方,幾乎覆蓋整面機殼的散熱片,算是這款次世代防火牆的外觀上,與其他同類型的設備有所差異之處。不過,實際上這類型設備中,不少都與S-95i的架構相似,採用無風扇的做法,但像Network Box將散熱片外露在機身上的導熱措施,其實並不常見。

兩款S系列設備中,S-95i算是Network Box的主力產品。從這款次世代防火牆的規格來看,它擁有1,200Mbps防火牆吞吐量,入侵防禦(IDS)的效能為460Mbps,而防毒則是40Mbps,不過,啟動了防毒的功能之後,S-95i效能遞減的幅度相當大。在防毒的偵測機制上,原廠強調他們採用了多達16個引擎,以及擁有1千1百多萬個特徵碼的資料庫,而且針對零時差攻擊,他們提供了自家的Z-Scan引擎,號稱平均能在3秒內發現此類攻擊,此外,原廠也表示能夠防堵行動裝置上的惡意軟體,但實際的效果如何,可能有待觀察。

值得一提的是,對於S-95i防垃圾郵件與應用程式防火牆的能力,原廠特別列出,在小型次世代防火牆的規格上,並不常見。針對SMTP流量的處理效能,S-95i每小時可檢查3千4百封信件,至於應用程式防火牆吞吐量,則為90Mbps。

就功能上來看,閘道防毒、郵件防護,以及網頁內容過濾等保護措施,只有S-95i才具備,另一款S-35i僅有一般的防火牆、入侵防禦偵測、VPN功能。

具備軟體快速更新、自動化維護的機制,也是Network Box主打的賣點之一,可將S-95i上軟體維持最新的版本。此外,在管理次世代防火牆的做法上,原廠訴求管理介面採用了HTML5製作,並且提供專屬的App,管理者可直接利用行動裝置,遠端管理S-95i。

在S-95i的管理介面上,主要區分為儀表板、流量分析,以及產生報告等3個頁面,並以大量的圖表呈現各項資訊,讓管理者能快速判讀這臺次世代防火牆的執行情形。

原廠提供了能透過行動裝置App管理S-95i設備的做法,管理者可以藉此得知流量過濾的情況,像是警示通知事件、惡意軟體與垃圾郵件來源的排行榜,以及主要攻擊來源等資訊。

產品資訊

Network Box S-95i

●代理商:統威網路科技(04)2339-0085 
●建議售價:廠商未提供 
●防火牆吞吐量:1,200Mbps
●防毒吞吐量:40Mbps 
●入侵偵測(IDS)吞吐量:460Mbps
●入侵防禦(IPS)吞吐量:50Mbps
●應用程式防火牆吞吐量:90Mbps、每秒280個連線請求
●最大連線數:282,000個 
●硬體配備:1.8 GHz雙核心處理器、4GB DDR3 800MHz記憶體、64GB固態硬碟 
●連接埠:6個GbE埠
●管理介面:RJ-45埠、2個USB埠

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容