可管控IM與P2P軟體的UTM－Fortinet FortiGate 224B

FortiGate 224B是結合UTM與交換器的產品，讓網管人員可以有效掌控員工的連線狀態，並且降低管理成本。目前提供24個網路埠版本，未來計畫推出48個網路埠的版本，以提高產品適用性與效能。

或許有人會認為，為什麼不使用現有交換器搭配上UTM設備就好，整合這兩項設備並不需要。但是以網路協同防禦的角度來看，如果分別建置交換器與UTM，就還需要另一臺政策伺服器，才能同時命令這兩臺設備。

威脅應變方式與NAC相同
FortiGate 224B採用新版本FortiOS韌體，此版本可以結合UTM與交換器，而且每個連線埠都可以設定不同的管理層級，管理者不需要切割網段，就可以設定不一樣的安全政策。

威脅應變與一般NAC的作法相同，都可以將有安全威脅的電腦，導引至隔離區甚至是直接關閉該連接埠，禁止電腦連接網路。不一樣的地方則在於，NAC需要一臺政策伺服器，才能檢查連線電腦的設定是否與目前政策規範相符，而FortiGate 224B則不需要額外加裝政策伺服器，就可以在本機上設定好所有權限，並隨時自動更新狀態。

FortiGate 224B可以在本機上設定使用者權限，也能夠整合既有身分控管系統，支援RADIUS與LDAP等常用身分認證機制，使用彈性大。也能夠因應不同層級使用者，賦予對應的控管方式。

管控上則是以Fortinet設定管理中一貫的設定檔（Profile）為主，個別使用者可以搭配不一樣的設定檔，而每個連接埠也能依據連接環境的類型，給予不同的設定檔，藉此可以搭配出多種變化。例如讓會議室內的客人連線到網際網路時，不會受到任何干擾，但是卻連不到內部網路；而企業員工通過認證之後，則可以進入內部網路，並且得到安全保障。

操作介面呈現的資訊一目了然
登入FortiGate 224B的操作介面之後，第一眼看到的就是上方的設備正面圖，我們馬上可以看見，設備會以不同顏色標記有連線的網路埠。較為可惜的是不能直接點選該連接埠進入個別的設定管理選項。

其他區塊我們可以看到系統資訊、警示訊息、授權資訊、流量統計、系統資源狀態及網頁主控臺等資訊區塊。網頁主控臺部分也是新的改變，透過Java編寫的程式，管理者可以在網頁上進入文字模式的主控臺，讓管理者可以不用以實體線路連接，節省不少管理時間與成本。

不過FortiGate 224B要能夠達到良好的記錄與報表功能，仍然需要配合FortiAnalyser，將所有記錄訊息送至該處，才能製作較為詳細的報表。而在狀態頁上，我們也可以看到FortiGate 224B圖像旁邊有個小按鈕為FortiAnalyser，如果安裝了該設備的話，點選該處就可以轉向至FortiAnalyser，是相當方便的設計。

可管控IM與P2P軟體
在FortiGate 224B中，IM與P2P是重要的管理項目之一，不但可以禁止IM的使用，也可以設定不同IM使用者的權限。設備是以內容過濾的方式，檢查IM使用者，如abc@hotmail.com，進而賦予不同的操作權限，或是直接禁止通行。目前可以管理的是MSN、Yahoo即時通、AIM與ICQ這4種即時通訊軟體。

同時FortiGate 224B也可以管理5種P2P軟體，但是目前臺灣較風行的Foxy就無法控管。在管理介面中，我們可看到較為詳細的流量記錄，可以讓管理者了解目前網路流量是否受到上述軟體影響，確保網路正常。文⊙羅健豪