新碩資訊 StoneGate

新碩資訊是一家提供網際網路、企業網、區域及域網集成系統規畫的公司，所推出的StoneGate防火牆是由StoneSoft公司所設計，以硬體搭配軟體來達到防駭的效果，特點是加強ISP負載平衡、防火牆叢集以及DMZ區的負載平衡。

市面上大多數的防火牆都強調安全性、支援各類的防火牆協定及管理工具，並且都提供了VPN解決方案。StoneGate第三代防火牆則將焦點轉移至可用性、負載能力和新一代管理工具，不僅擁有前一代的安全性、協議支持性、管理能力、VPN和VPN用戶端，還可以提供更高的可用性及負載能力。

StoneGate主要的作業是靠StoneSoft精簡化作業系統，新碩科技販售時除了搭配測試過的硬體套件外，也可單獨購買StoneGate。安裝StoneGate的時間相當短，並可將設定儲存於磁片，當重新裝置後再將設定叫回即可恢復正常運作。

StoneSoft的多層檢測（Multi-Layer Inspection）防火牆技術綜合了狀態檢測和應用層代理技術的優點，可在多個通訊層及應用層提供最佳安全性。多層檢測可分離受保護區域與不安全區域，但不安全區域也是受到保護的。管理員可使用特定法規設定一套安全策略，明確規定可以通過防火牆的資料，才能夠在受保護的網路中傳送。

VPN安全屬性是採IPSec身分驗證和加密，讓授權用戶不能對VPN通道中的資料數據進行解密或干擾，對於每一條VPN通道，StoneGate使用多個路由路徑連結網際網路，讓資料透過不同的路徑傳輸，就算能攔截資料也無法攔截完整的資料，如此一來破壞程式不能入侵，也無法從外攔截到完整的資料，確保資料安全性。

透過StoneSoft的多重連結技術，單一防火牆可連結多個ISP，分散對外資料流量，並提供負載平衡及容錯能力。當使用單線ISP的VPN故障時，仍可透過其他的ISP提供服務，隨時保持連線狀態。多重連結技術的好處在於自動選擇最快速的路徑傳送資料，對內時也可透過DNS演算，分散資料由多個ISP分擔流量，同時可監測ISP的負載能力，依照資料的流量導向最佳負載能力的ISP。

除了負載平衡及容錯能力外，防火牆叢集功能還提供了擴展性，並能達成線上維護的功能。StoneGate在防火牆節點間提供動態負載平衡，讓防火牆負載提供最大效能，並且具有容錯能力，當其中一個節點故障，同一叢集中的其他節點可以在不變動終端用戶設定下，自動接替故障節點正在執行的動作。

叢集功能也可讓在工作狀態下新增防火牆節點，依照需求提高防火牆的工作能力，同時可在運作狀態下進行系統維護，也就是任一個節點都可在工作時間內離線進行硬體維修或軟體升級。

集中化管理系統包括了主機操作系統管理，只要防火牆初始設置完成後，就不必再透過防火牆本身設定，其中包含了法規基礎模板、遺留功能、子法規基礎、多重管理員級別、全面日誌過濾、日誌整理工具及多人管理GUI等，系統也擁有自動功能，可減少管理工作的負擔，還能降低人為錯誤。

StoneGate除了塔式機種外，也有機架式機種，多臺時除了可相互備援外，還可同時運作。對於盛行的網路下單作業，在下單的同時系統若發生故障，會立即將正在下單的網路作業交由其他機器作業，不會因系統故障造成重大的損失。文⊙潘俊宜