企業防火牆─CA

eTrust Firewall整合Unicenter TNG的中央主控臺技術，防護網際網路和內部網路，藉著Unicenter TNG Framework架構出豐富的視覺化使用介面，管理者較容易檢視防火牆的活動，提高管理能見度。eTrust Firewall已經統一了原先發展在Windows NT和Unix平臺上應用的防火牆核心，在不同的系統上提供一樣的功能，使用相同的資料格式、通訊協定及防火牆規則。

eTrust Firewall具備中央控管的伺服器控管與分散的防火牆引擎，能夠管理架設多道防火牆的網路環境。遠端控管的部分，eTrust Firewall提供Java的用戶端程式，以便從遠端管理防火牆。企業級控管

eTrust Firewall目前的版本是3.1 SP2，基礎元件分成Firewall Engine、Admin Server和Admin Client，假如系統允許一般使用者自定規則時，系統管理者可以選擇安裝在使用者電腦內安裝用戶端程式和登入代辦程式。eTrust Firewall分成企業版和工作群組版，企業版防火牆可以安裝到多部伺服器上，而且統一中央控管，工作群組版適合單一防火牆的網路閘道應用，只能安裝在一部主機內。

eTrust Firewall可以在單一位置上，用群組管理多個彼此不同地理區域的防火牆伺服器。CA遠端管理防火牆系統的方式在Windows應用程式與Web介面找到平衡點－透過Java應用程式提供圖形化使用介面，同時也能滿足跨平臺使用的需求。eTrust Firewall基礎配備IP封包過濾功能，也支援較上層的通訊協定和應用程式服務，例如RPC和RealAudio等。

關於防火牆閘道設定與政策管理，視覺化的使用介面與預先定義好的防火牆規則，可以協助管理者制定需要的政策，再加上Internet Wizard也能夠根據使用者的設定，自動化產生新的規則，減少防火牆整體政策管理的複雜度。因為規則是抽象的文字定義，為了避免制定錯誤的防火牆規則，eTrust Firewall具有自動檢測政策的機能，自動檢查現有規則潛藏的問題，透過Access Analyzer，eTrust Firewall能測試流量，追蹤政策與流量之間的關聯，找到影響流量的規則。

eTrust Firewall用集中管理的方式，能夠收集多部防火牆伺服器內的，以便監視防火牆主機、目前連線狀態和路由表的狀態。因為單一防火牆內報表和事件記錄處理，難度不高，但是牽涉到部署多部防火牆伺服器管理時，就需要有效的記錄整合。Unicenter TNG Framework

Unicenter TNG Framework的用途是提供企業的IT資源管理，包含路由器、集線器等網路設備、桌面或主機的商業應用程式，以及伺服器。eTrust Firewall提供行事曆規則的功能，透過Unicenter TNG Framework的支援，能夠將行事曆的工作排程定義在每一條防火牆規則內。Unicenter TNG也提供來自防火牆中央系統的事件通知與警示。eTrust Firewall不只是應用TNG帶來的功能，相對地能夠容納在Unicenter TNG World View的控管。

Unicenter TNG本身可以管理不同的網路和資料庫，公司由小到大的IT基礎架構都支援。而eTrust Firewall的2D和3D視覺化管理，是直接沿用Unicenter TNG Framework提供的創新使用者介面。

eTrust Firewall的元件中，防火牆引擎包含核心模組和使用者模組，核心模組負責根據系統設定的規則封包過濾，防火牆規則會包裝成NSB（Network Security Binary）形式部署到防火牆引擎上；使用者模組會與Admin Server聯繫，而且會支援核心模組作業。

eTrust Firewall是CA eTrust安全控管產品系列中的一環，本身的基本功能已經具備，如果搭配Unicenter一起使用，能夠一致化地管理網路管理與企業安全。文⊙李宗翰