Symantec Firewall/VPN 200R

建構防火牆系統以保護網路安全，在內外部網路之間形成一道屏障，就可以透過監測、限制、修改跨越防火牆的資料，遮罩網路內部的資訊，降低駭客的入侵和破壞。這是目前較為便捷和有效的網路安全防護。

提到賽門鐵克，我們會想到Ghost、防毒、電腦醫生和遠程遙控等軟體，但是這家軟體公司也推出硬體產品，就是整合軟硬體防火牆的Symantec Firewall/VPN appliance，不僅能提高效能，還能提供網際網路的安全連線，符合中小企業的網路安全需求。

Symantec Firewall/VPN appliance系列有三款產品，分別是100、200及200R型，提供穩定的連線及遠端管理監視功能，整合 IPsec VPN（虛擬私人網路）功能，除了公司內部可以有安全的網際網路連線外，還能讓分公司、客戶都可以安全的連上網際網路。Symantec Firewall/VPN 200R除了有200型的功能外，還加上支援遠端 VPN 用戶端以及整合式的個人防火牆。

本次測試的產品是Symantec Firewall/VPN 200R，具有二個WAN埠及八個LAN埠，整合了負載平衡，還有良好的可用度，當其中一條線路故障時，會自動將負載轉到另外一條線路，確保網路全天候運轉，並達到最佳效能。內建的10/100Mbps網路集線器及DHCP 伺服器，可以簡化區域網路的架設與設定，更有效的管理頻寬，為企業節省成本。安裝上非常的簡易，只要連上網路線，在瀏覽器輸入IP位址後，就可以進行功能設定與遠端監控。

Symantec Firewall/VPN作為公司的第一道網路安全防線，是採取狀態偵測（stateful inspection）技術，判斷是否讓封包通過，或持續追蹤連接狀態直到結束，並針對xDSL與纜線數據機連線做了最佳化的調整。

此外，符合IPsec加密的VPN技術，提供閘道對閘道的認證（gateway to gateway）、機密與加密等功能，確保資料不會遭竄改竊取。VPN技術還能將企業的網路流量導到較便宜的專線，降低企業內部網路的頻寬，也節省了成本，並解決企業網路遠端存取的安全需求。

選擇一個安全、實惠、適合企業環境的防火牆很重要。防火牆技術發展至今，主要集中在四個方面：防火牆的管理、防火牆的功能、防火牆的性能、抗攻擊能力。管理的難易程度可能造成管理員的錯誤配置，形成安全上的隱憂，所以管理是網路安全的關鍵；作為網路的門戶，防火牆的吞吐量及抗攻擊能力，也是選購防火牆的重要參考指標。

並不是安裝了防火牆就可以高枕無憂，充其量只是為網路安全提供一道屏障，讓我們在安全維護上處於主動的位置。要達到防火牆的預期效果，除了用心維護防火牆，更重要的是要制定一個完善、詳盡的安全策略，會比花時間在事故處理上划算得多。值得注意的是，許多攻擊來自內部，這是任何防火牆都無能為力的，因此，加強企業的安全教育也是不可忽視的一環。文⊙陳世煌