Symantec Gateway Security 360R

瞄準中小企業網路需求的殺手?

繼2002年推出Symantec Firewall/VPN Appliance 100/200/200R之後，Symantec針對中小企業推出強化版的Symantec Gateway Security（SGS） 300系列，產品包含狀態檢測防火牆、IPSec VPN、入侵偵測、入侵防護、網頁內容過濾及防毒政策遵循（Anti-Virus policy enforcement，AVpe）等功能。超低價入侵安全市場

SGS 300系列與Symantec Firewall/VPN Appliance相同，共有3款產品，分別為SGS 320、SGS 360及SGS 360R，但SGS 300系統的外觀比先前進步許多，前方有著鐵灰色的面板與燈號，後方則是網路埠和各種開關，相當具有科技感。

除了第一印象不錯，產品價格更讓我們感到驚訝。在今年初，我們就聽到一些廠商反應Symantec Firewall/VPN Appliance以很犀利的價格出清存貨，幾個月後，新發表的SGS 300系列竟以差不多的價格「入侵」安全市場，SGS 320的建議售價是19215元，SGS 360是27965元，SGS 360R是34965元，以這種「出清存貨」的低價，相信會對各家安全廠商產生相當大的威脅。

在產品的底部，你可以清楚看到Made in Taiwan字樣，也就是產品由臺灣代工，這當然也是價格低廉的原因之一。

另外，產品是採用「嵌入式授權」，企業採購後不需啟動授權碼，就能使用上述的6種基本防護功能。只要向Symantec購買無線網路模組（802.11b/g），產品就可提供無線上網功能，不過，除了360R內建10個節點的VPN用戶端（client-to-gateway）授權，其他型號則要另外選購。獨特的防毒政策遵循

依照產品所附的安裝指南及操作手冊，配合中文操作介面，很容易就能夠設定防火牆、VPN、DHCP、PPPoE等功能，內建的LiveUpdate自動更新機制，還會定期上網檢查是否有新版本的韌體和入侵偵測的攻擊特徵，並自動下載安裝，相信可以降低不少管理負擔。防火牆內建多種企業常用的服務（FTP、HTTP、SMTP），若有是有未涵蓋到的服務（SQL），也可由使用者自行定義，管理者最好具備基本的網路與安全相關知識。

AVpe是SGS 300最特別的功能。大部分的整合型安全設備，只要開啟較多的功能，效能一定會下降，例如同時開啟防火牆和防毒功能，效能可能就從原本的60Mbps降為30Mbps，為了解決這個問題，SGS本身並不具備防毒功能，而是以AVpe來取代，它會檢查用戶端是否安裝防毒軟體及更新病毒定義檔，必須符合公司的防毒政策才能夠連線上網，但要注意的是，AVpe目前僅支援Symantec的防毒產品，也就是說，企業必須在內部建置Symantec防毒主機，才能使用此功能。

Symantec資深工程師杜俊霖表示，防火牆設備啟動的功能越多，機器的處理效能也會降低，但真正的效能瓶頸點，往往是在對外的連線速度，而非防火牆的硬體處理速度，一般中小企業的對外連線速度為T1或DSL，速度介於128kbps至2.3Mbps之間，低於SGS的處理速度。Symantec並不期望把用戶端能做的掃描工作全部移到閘道端來執行，實際的病毒掃描工作還是由用戶端本身的防毒軟體來執行，如此才能同時兼顧安全與效能。眾多附加價值的防火牆

雖然Symantec把SGS 300系列定位為整合型安全設備，但我們認為它應該算是一款物超所值的入門級防火牆，怎麼說呢，因為產品並沒有防毒功能，只有簡易的入侵偵測，內容過濾更只是陽春的網頁過濾而已，必須由管理者自行建立清單。

對於一般的中小型企業而言，他們並沒有編制MIS人員，這樣的功能剛好適用，而且，具備完整功能的整合型安全設備，價格也是數十萬起跳，並非他們所能負擔。

所以，換個角度想，SGS不但價格低廉，又有VPN、入侵偵測、網頁過濾，以及獨特的防毒政策遵循功能，可以為中小企業提供基本的網路防護。比較可惜的是，SGS 300系列並沒有內建報表功能，只能查看系統日誌，如果需要進行稽核，建議將日誌轉出到外部的主機，或透過報表軟體產出報表。文⊙陳世煌