企業防火牆─友旺科技

友旺科技的核心產品分為寬頻通訊網路設備、智慧型終端設備及簡易型儲存設備等三種主要項目。在寬頻通訊網路設備方面，除了區域網路必備的交換器設備之外，還著重在研發新一代的網路安全設備及多路由負載平衡設備，希望藉由整合功能讓企業能夠享有更穩定且效能更佳的網路環境。

目前友旺科技推出的主力產品皆為整合型網路安全設備，除了必備的防火牆功能之外，還加上了IDS、VPN以及多路由負載平衡等功能，讓企業內部網路可以藉由增加單一網路設備，而得到完整的網路頻寬管理解決方案。

友旺科技全系列網路產品的作業系統都採用嵌入式Linux作業系統，而防火牆功能部分則是採用ipfirewall機制，管理者可以自行設定規則及順序。並且搭配QoS與伺服器負載平衡功能，則可以提供企業網路良好的整合能力，避免過多不重要的連線影響了重要服務可以使用的頻寬，進而阻礙了企業通訊的順暢度。在VPN的部分支援DES、3DES與AES加密演算法，及多種確認機制，具有優異的保密效能。防火牆設定容易，可自行訂定規則

採用ipfirewall管理機制最大的好處，是管理者可以依據企業不同需求自行定義相關的防火牆規則，並可以自由設定所有規則的先後順序，藉此提供企業內部網路良好的保護，還能夠依據連入、連出的流量狀況及不同的網路區域，訂定相對應的特殊規則，有效提升設備的管理能力。設定規則之後，也可以選擇是否開啟流量監控及統計功能，還可搭配自動排程與頻寬管理機制，讓網路可以保持最佳效能而不至於造成網路壅塞。

具備Stateful Inspection功能，能夠動態檢測通過防火牆的封包是否異常，還可以偵測出6種不同的駭客攻擊模式，並且可以防止駭客使用DoS或DDoS攻擊，能夠有效保全企業網路安全。

MH 2000也提供了疾風病毒的預警功能，防止疾風病毒不斷地快速蔓延，在內部網路肆虐。還提供關鍵字及網址過濾功能，還能夠阻擋彈跳視窗、ActiveX、Java與Cookie，防止因為連線到惡意網站而造成資訊的損害。另外還支援過濾即時傳訊與P2P軟體的功能，避免因為點對點傳輸造成不明原因的網路異常。多種加值功能，有效提升產品效能

本次送測的機型為MH 2000，具備4組WAN埠、一組LAN埠與一組DMZ埠，不僅可以提供802.1p的頻寬管理功能，讓封包依據所具備的優先順序通過外，還能夠支援多路由負載平衡。如果其中一條WAN端網路連線中斷，MH 2000可以在相當短的時間內切換到指定的備援線路上，讓網路連線服務不至於停擺。

在內部網路部分，由一個10/100 BASE-T連接埠連接獨立的DMZ區，可以連接現有的網路伺服器，另外在LAN端也具有虛擬伺服器的功能，並且支援多重NAT功能，可以讓現有內部網路在變動最小的情況下，將MH 2000設置完成。

MH 2000不單只是在對外連線部分可以提供負載平衡，對內的連線也可以提供不同IP位址的流量優先權，藉由不同加權比重提升頻寬的使用效率。

我們藉由中文網頁介面可以很容易的設定完成所有規則，並且可以在管理頁面中得知所有的流量記錄，監控是否有不當流量出現，並且具有相關事件及連線紀錄，管理者可以隨時察看是否有異常情況發生。

當系統記錄檔案到達300KB的時候，我們除了可以選擇使用電子郵件寄發監控記錄，也可以使用Syslog功能傳送到遠端主機上，避免因時間過久造成記錄流失，並且可以藉此備分系統記錄檔案。

而當新韌體釋出時，我們也可藉由網頁介面上傳更新檔案，讓設備隨時保持在最新狀態，以因應層出不窮的網路攻擊。文⊙羅健豪