UTM設備｜眾至UR-760F 可以管控使用者對於IM、P2P軟體的存取

眾至的UTM設備有AW系列及UR系列等2種UTM產品，功能差異不大，但前者多了IDP、SSL VPN功能，而後者則是具有內容記錄功能。而此次測試的UR-760F為UR系列中的最高階設備，它能提供1,000人以內的環境使用。同時，它亦為該公司UTM產品中，唯一同時具備一般GbE埠及GbE光纖介面（SFP埠）的設備。

UR-760F的功能主要具備防火牆、網路側錄、流量分析、負載平衡等功能，由於它是該系列最高階設備，所以出廠時：即預設提供了AW系列才有的IDP及SSL VPN功能。

眾至UTM目前最新的韌體版本為7.1.5，AW系列及UR系列都能共用，該版本主要提供了Botnet防護功能及協同防禦，透過兩者來加強內網防禦的功能。以Botnet防護功能來說，眾至提供了特徵碼資料庫，管理者能夠設定系統比對內部到外部網路的封包。

如果使用者電腦被眾至UTM設備確認為Botnet的成員之一時，就能透過協同防禦功能，與支援SNMPv1協定的交換器進行溝通，取得MAC位址與網路埠的資訊。並透過SNMP v1下指令，將使用者電腦所連接的交換器網路埠關閉。而不需要用到Layer 3的IP位址資訊，是因為UR-760F本身就具有內部網路電腦的IP位址與MAC位址，所以交換器僅須提供MAC位址與網路埠資訊，就能夠比對出使用者電腦網路埠的位址。

在硬體方面，UR-760F使用的處理器為Xeon X3430 2.4 GHz，並搭配2GB記憶體及300GB的硬碟。而網路介面則有4個GbE埠，較特別的是它同時內建了4個GbE SFP埠，為該系列首次搭載光纖介面的設備。

可以管控使用者對於IM、P2P軟體的存取

UR-760F的網路埠共有8個，而依照功能區別，這些網路埠的配置為4個WAN埠、3個LAN埠及1個DMZ埠。管理者在設定時，須在網頁控制臺中的網路介面中，設定WAN埠及LAN埠的IP位址。WAN埠設定方面，能夠使用靜態IP位址、DHCP及ADSL的網路；而LAN埠則能夠用來設定使用內部管理介面的IP位址，並能搭配DHCP功能配發IP位址。

UR-760F具備應用程式、URL管制等功能，管理者能透過它控管員工的上網行為。像應用程式管理方面，它能限制員工不得使用P2P、IM及VoIP等通訊軟體，來存取網路，以控管企業網路內的流量。

在控管應用程式方面，較特別的項目是，UR-760F支援iTunes及Skype的封鎖，它能夠限制以HTTP傳輸資料的iTunes服務。

而除了限制應用程式存取外，該功能也可以限制員工上傳及下載檔案，能控管的有MP3、JPG、ZIP等較常使用到的檔案類型。

而這些應用程式控管的清單，管理者能夠選擇條件並定義成規則，再視群組及需求搭配使用。

除了控管使用者的應用程式外，UR-760F也能夠限制使用者的網頁存取。在該功能上，管理者能夠自訂網頁的黑白名單，管理者可以透過比對URL關鍵字或IP位址來阻擋，也能夠直接勾選，套用系統內建的預設黑名單。而這預設的黑名單依照類別，共分成賭博、成人網站、暴力等12種類別。

能夠側錄使用者的網頁瀏覽資訊及IM軟體對話內容

UR-760F的內容記錄功能，可以側錄員工對外存取的網頁、IM軟體對話歷程、郵件往返等5種內容，管理者只要在管制條例的地方，將需要記錄內容的部分勾選起來，就能夠啟動測錄項目。

若要調閱記錄，則需到內容記錄的頁面查看，管理者可依照側錄的5個項目去查看內容。像網頁記錄的部分，系統會將上網的內部IP位址列成排行榜，上面會標記電腦名稱、MAC位址及流量數據，方便管理者快速查看資料。

除了網頁記錄外，它也能夠側錄IM軟體的對話內容，支援的IM軟體有MSN、Yahoo、ICQ、Jabber等6種。而側錄IM軟體的對話內容時，管理者能夠設定一組帳號名稱及警訊內容，用該訊息告知使用者目前正在側錄，不過該功能目前僅能對應於MSN／Windows Live Messenger。

當管理者查看MSN記錄內容時，可看到系統有今日MSN記錄及記錄查詢2種頁面，管理者能夠依照需求查詢內容。點選今日記錄時，系統會將今天內部網路中所有監控的MSN帳號列成清單，該清單會顯示MSN暱稱、IP位址及電腦名稱。點選使用者帳號後，則能夠看到該帳號今日所有對話過的聯絡人、MSN暱稱、對話記錄，甚至傳檔的內容都能夠調閱。

UR-760F除了內容記錄外，還具備系統狀態給管理者查詢，該功能提供了系統效能、連線狀態及流量分析等數據。管理者在系統效能的部分，能查看這台UTM本身的處理器、記憶體、網路流量等即時資料，也能夠設定時間去調閱歷史資料。

連線狀態的部分，則會列出目前內部網路中的成員列表，該列表除了提供電腦名稱、IP位址外，它能透過Nmap這隻程式，去掃描使用者電腦開放的連接埠，並能偵測電腦的作業系統，但目前無法辨認Android和iOS的作業系統。

此外，該功能還能夠進行連線追蹤，透過該功能，管理者可以即時查看到目前IP位址的連線數、上傳及下載流量，並能夠查看該IP位址連線到外部網路的連線記錄。

提供郵件稽核功能，並具備防病毒信及過濾垃圾郵件機制

UR-760F本身具備郵件管理功能，它提供郵件稽核、防毒、過濾垃圾郵件。在它的郵件稽核功能，管理者可以選擇條件並設定成郵件過濾器。這裡能設定條件的欄位，有寄／收件者、郵件主旨、郵件內容等8種欄位，管理者可在欄位中設定多個關鍵字比對信件內容。

而符合稽核條件的郵件，能夠設定處理方式，像是刪除、隔離、寄送通知信等，處理方式有個較特別的選項，它能夠移除附件後，再寄出信件。

但UR-760F的郵件稽核功能還是有不足的地方。以稽核條件來說，它不能夠掃描附件內容，且不能使用正規表示式設定條件。若是要設定非常詳細的稽核規則時，還是需要使用到專門的郵件稽核設備。

能辨識電腦是否為Botnet成員

管理者能夠設定封包過濾的項目，系統會將網路中的內部到外部的封包複製一份到佇列中，並透過特徵碼檢查員工電腦是否符合Botnet成員的特徵值。

可依流量數據列出網路用量排行榜

透過系統狀態中的流量分析功能，管理者能夠依照使用者與服務類型，並加上時間條件，將網路使用量的排行榜列出。

能夠限定網路應用程式的連線存取

在應用程式管理功能上，管理者能夠管制P2P、IM、VoIP等軟體的存取，並能夠限制上傳、下載的檔案類型。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】