Sonicwall PRO 4060

多重安全控管，有效防堵駭客入侵

就PRO 4060的整體功能而言，除了具備防火牆及VPN功能之外，同時擁有頻寬管理及負載平衡的功能，提供良好的網路管理及保護機制。

具有6個10/100 BASE-T連接埠，除了固定的WAN及LAN埠之外，可以依據需求設定其餘4個連接埠為WAN埠、LAN埠、DMZ或自訂區域，不必再設定複雜的通行規則，簡化企業網路的架構。具有連線備援及負載平衡功能

PRO 4060具有網際網路連線的自動備援功能，能夠監控實體層及邏輯層的連線狀況並自動選擇適當的線路。最短可以在一秒鍾後立即發現斷線狀況並且自動切換，並且可以設定「心跳」間距，讓備援主機可以隨時替代上場，以維持網路的暢通。

負載平衡部分則是提供四種選擇模式，除了能夠主/被動選擇備援線路外，還能夠依據所偵測出的路由狀況，或已使用頻寬大小或比率調整頻寬平衡度，讓連線盡量保持在最快最穩定的狀態。

在網路部分預設了WAN、LAN、DMZ及VPN四種不同的區域類型及安全等級，並且能夠依據需求自訂其他網路區域，增加網路使用的彈性。

PRO 4060採用新一代的SonicOS 2.0e（Enhanced）平臺，具有良好的GUI操作介面，操作及設定不再像過去那般複雜麻煩。提供SNMP與Https加密等遠端管理方式，並支援GMS（Global Management System）可以統一由遠端主機管理，增加管理上的安全及便利。安全控管良好，可透通多種協定

在防火牆的設定畫面，可以發現介面相當的人性化，具備四種模式讓管理者選擇檢視的方式。在檢視「All Rules」選項時，可以看到SonicOS 2.0e（Enhanced）平臺將全部16種NAT透通模式一一列出，並且以圖形方式呈現，具有相當詳細的說明。

企業內部專用的服務協定，可以自行定義到服務群組中，節省重複輸入的麻煩，並且可以藉由統一的列表查詢，避免設定錯誤。具備隱密模式及亂數ID的方式，能夠避免偵測，防止駭客進行中間人攻擊。

PRO 4060提供了五種不同的透通選項，可以讓Oracle（SQLNet）、Windows Messenger、SIP、H.323及RTSP等不同的服務及協定通過，有效解決因NAT環境而產生的問題。

VPN部分除了訂定不同的VPN政策與查詢現在啟動的通道之外，還能夠設定獨一的防火牆辨識碼，加強VPN的安全性。還有多種選項，提高透通率與安全性，避免多樣的網路環境影響效能呈現。

PRO 4060可以自行建立認證憑證，也可以使用CA發出的憑證。匯入CA憑證的方式跟平常使用網頁上傳的方式相同，自行建立憑證也有相當詳細的選項及說明表單，可以很容易的填入所需資料，建立憑證及加密位元長度。

除了憑證及所設定的存取政策之外，也可以藉由不同的使用者帳號控管權限。使用者認證的方式除了本機端的使用者資料之外，也可以透過遠端的RADIUS伺服器提高安全性。三種加值功能，提高安全防護

因應目前資訊安全的需求，PRO 4060提供了三項重要的服務：內容過濾、防毒及電子郵件過濾。

內容過濾部分除了採用Sonicwall自己的CFS（內容過濾服務），另外與N2H2及Websense合作，可延續現有服務並提供更多內容過濾服務的選擇。

PRO 4060整合了多種企業常用的網路功能及服務，能夠有效地融入現有企業網路環境，也可以作為企業的第一臺網路伺服器使用，企業可依據自身需求開啟適當的功能，以發揮最大的功效。文⊙羅健豪