威播EX710 IPS

威播IPS設備有NK及EX（EnforcerX）兩個不同的系列，兩者在偵側防禦功能方面大多相同，差異在於NK系列僅針對網路攻擊、蠕蟲、木馬等攻擊防禦，而EX則多出識別應用層流量，並進行阻擋。除此之外， EX系列還提供網路頻寬管理、應用層服務控管、Botnet防禦，並於今年12月推出使用者識別、閘道端防毒、網頁應用防火牆功能。

EX系列共有9個型號，所具備的網路吞吐量範圍包括100Mbps到5Gbps，而我們這次測試的EX710效能為700Mbps，同時最大連線數為1萬，最多可同時監控4個不同的網段。

在硬體方面，EX710提供8個GbE埠，以及管理埠、Console埠各1個，並支援IPv6。而GbE埠共分為4組WAN/LAN埠，每組分別都能自成一個獨立網段，並且具備軟硬體Bypass機制。以硬體Bypass來說，若設備臨時停機，也能夠保持網路對外；而軟體Bypass則是在系統停擺時，能自動切換成旁路模式，讓管理者能夠手動啟動及關閉系統。

在管理上，EX710與一般的網路安全設備不同，大多這類設備的管理方式，是透過瀏覽器連線到設備的網頁控制臺頁面設定，而EX710不提供網頁控制臺，而是需額外透過一臺電腦安裝BEMS Server做為管理伺服器，並透過用戶端軟體連線到管理伺服器設定。

在安裝BEMS Server時，需設定用戶端軟體下載頁面，且該電腦的網路埠需與EX710的管理埠對連。接著，使用者到管理伺服器下載用戶端軟體，啟動後輸入管理伺服器的IP位址、帳號及密碼，就能登入到管理介面。

而安裝BEMS Server時，資料庫需搭配MySQL 5.1以上的版本才能使用，而使用BEMS用戶端軟體，則需安裝JRE（Java Runtime Environment）1.6以上的版本。

功能設定完後，需點選設備同步，才能套用至硬體

EX710設定時是以物件為概念，像是IP位址、VLAN、服務等，皆能讓管理者設定成單一物件，並能在QoS、安全特徵與應用服務政策等功能中使用。以IP位址來說，管理者能夠設定單一IP位址、IP網段及連續IP位址，方便企業將網段設定成物件，並套用至QoS等功能。

需注意的是，在設定完功能後，管理者要到系統頁面中的介面設定，由於EX710對入侵偵測防禦及應用流量識別管理這2項功能，皆預設為監測模式，所以需將這2項更改成防禦及管理模式外。接下來，還要把這2項功能的政策，從預設更改成管理者設定的政策。最後，在點擊BEMS用戶端軟體上側的設備同步按鈕，才能夠將所有的設定更改至EX710上。

QoS可以控管應用層流量，還針對應用服務的細部功能提供控管政策

一般而言，EX710的重點功能為安全特徵與應用服務，以及QoS這2項。

在安全特徵與應用服務的政策中，預設提供了入侵防禦、應用管理及Botnet防禦等三大類。以入侵偵測來說，它以特徵碼及異常行為2種不同類型的政策進行防禦，這2種政策皆提供DoS/DDoS、木馬後門、病毒、訪問控制等攻擊進行防禦。同時，管理者也能設定丟棄、中斷來源及目的端等行為來達到防禦效果。

而應用管理政策，則針對使用者常用到的社交網路、P2P、IM軟體等20種類別，提供相關的防禦政策。在Botnet方面，則具備C&C及RBL兩種偵測方式，當檢驗到封包具備Botnet進行連線的特徵時，則能夠進行阻擋，而RBL則是會透過Botnet黑名單中的IP及URL，檢查內部網路連線主機是否相符，若有則記錄下來。

以QoS來說，EX710它除了能限制一般流量外，還可以控管應用層服務流量。在設定方面，它分為總量頻寬及進階頻寬2種。像前者能夠設定內外網主機單日的總流量，管理者能夠設定使用量、頻寬、每秒連線數及每秒傳送封包最大值等4項條件，每一項功能皆能單獨運作，也可綜合使用。而這些設定中，較特別的項目為使用量，當用戶超過設定量時，能夠分別進行阻擋、鎖網路流量及最大連線數來限制使用者。

在進階頻寬設定上，則跟總量頻寬不同，它主要以應用層流量為主，管理者能夠針對Web IM、資料庫、遊戲、P2P等20種應用層流量，進行上傳及下載的流量限制。而在這部分設定上， EX710有一些細心的地方，以Facebook的管制為例，它除了能封鎖該網站所有流量外，還分別提供遊戲、狀態等細項功能，讓管理者能針對功能封鎖流量。

提供監控及報表功能

進入BEMS管理介面時，可以看到EX710提供了儀表板功能給管理者查看資訊，該功能提供設備的IP位址、處理器及

記憶體使用率，以及各網段當時的連線狀態、流量及連接數資訊。同時，還會以圓餅圖或柱狀圖，即時呈現所有網段綜合起來的10大應用程式流量、威脅事件等管理者需注意的部分。

在儀表板功能中的前10大排行，還能夠與監控功能連動，若管理者點擊排行榜上的應用服務，則會跳到監控頁面的互動監控功能，並以該應用服務為條件，搜尋出服務及主機流量排行榜。

監控功能除了互動監控外，它還提供即時監控，管理者可依照應用程式、威脅、Botnet C&C（Command & Control）及RBL等4個類別，快速檢視當前的網路事件。而EX710在這所提供的資訊非常詳細，管理者可以看到該事件的內外網主機、連線埠口及累積次數外，系統還會判別事件的嚴重程度。

而在EX710的報表功能，提供內建報表、定期報表及日誌功能。在內建報表中，共分為安全威脅、Botnet、網路應用及主機等4類分析，它能夠以Botnet C&C、應用程式等條件，將前10大的服務或威脅輸出成報表，並能夠以CSV、PDF、HTML等3種格式下載。

可設定條件查詢網路流量的前10大排行

管理者除了可透過儀表板的排行榜，連動到監控頁面查詢資訊外，也能夠到該頁面，直接設定網段、排名依據、時間等條件，將想查看的排行資料調閱出來。

可根據應用層服務，限制存取流量

QoS提供總量及進階頻寬控管。在進階頻寬設定中，系統預設20類常用的應用層服務，管理者可根據想控管的政策設定上傳及下載頻寬值。

能根據應用程式類型輸出排名榜報表

系統提供的內建報表，能夠讓管理者根據應用程式、威脅、Botnet C&C等條件，將前10大的威脅及流量資訊輸出成報表，方便管理者使用。