臨通科技 NetStealth

市面上銷售佔有率前三名的防火牆設備都是國外的產品，雖然許多中小型企業都知道防火牆的重要性，但往往因為國外產品價格昂貴而卻步。國內防火牆製造商臨通科技為此推出NetStealth防火牆，是一臺價格低廉、操作介面簡易的「網路匿蹤硬體防火牆」，所謂網路匿蹤技術即是提供NAT網路轉址功能，將內部網路隱形免於遭受攻擊，具有MultiRouting功能，可支援同時使用兩條專線外，還可集中管理。

NetStealth提供WAN埠、LAN埠及DMZ埠，WAN埠可連結網際網路，可同時確保兩條專線的資料安全，由於也提供NAT轉址功能，因此當開啟NAT就只能防護單一條專線。DMZ埠則是連結企業內部對外網路主機，提供使用者電子郵件服務或網路存取服務等，不過為了避免經由對外伺服器入侵內部網路，管理者必須針對DMZ及WAN間定制不同的規定，另外也提供Console埠供管理者定制網路規範。

NetStealth並沒有提供web管理介面，必須安裝內附的管理設定工具程式，可提供7種功能設定，並可依照目前硬體狀態選擇所要連結的通訊埠或直接透過網路埠連結。透過網路埠連結時，只需將控制端電腦的網路區段與防火牆區段設為相同，即可進入管理畫面。

管理介面提供規則排程、一般設定、系統設定、記錄、統計、VPN及IDS功能設定，規則排程是NetStealth設定最為重要的部分，可依照時間定制使用者連線規則，允許下班時段關閉對外連線，或是對午休、上班時間定制不同的網路權限，也可設定特殊規則或優先權順序，另外為了避免DMZ成為攻擊內部網路的跳板，DMZ的流量管制也是透過規則排程定制，還可設定網站過濾限制員工瀏覽不當網站。

一般設定提供網路設定與進階網路設定，包括設定起始IP、網路遮罩、通訊閘和防火牆IP，若有第二條專線，也可以輸入第二通訊閘，不過必須依照網路系統業者所提供的資料做設定。提供統計功能，可統計每個小時的進出流量及來源位置，並可分析單一使用者的連結狀態，不過只能記憶24小時的資料。文⊙潘俊宜