企業防火牆─Secure Computing

Sidewinder G2 Firewall是在1994年開始研發設計，內建的防火牆SecureOS作業系統以Unix為基礎強化，可支援到4顆處理器和2GB容量的記憶體，防火牆可支援10片以上的網路卡，支援到GbE的規格，可用來連接不同的安全區域，例如DMZ或SSN。VPN功能，整合了NT網域、LDAP、RSA SecurID、RADIUS等驗證。

Sidewinder G2 Firewall提供軟體，也有25/100/250/1000/2000/4000等多款專用伺服器機型，25至1000型號的產品是1U規格，磁碟陣列支援RAID1；2000是2U，4000是4U，磁碟陣列支援RAID5，其他的差異則是負載量的規模，例如防火牆/VPN流量、用戶/VPN同時連接數。Type Enforcement

Sidewinder G2 Firewall目前通過EAL4+的安全認證、美國國家安全局（NSA）測試、ICSA的IPSec、防火牆和加密。系統內建的Type Enforcement的安全控管架構，會讓防火牆每一個執行的應用程式徹底區隔開，並且只允許用最低權限方式執行。由於入侵者大部分透過作業系統或程式的安全漏洞，藉由取得較高的權限，在系統恣意存取篡改破壞。

代理商優易資訊表示原廠將Type Enforcement比喻成潛水艇裡層層封閉管制的船艙，簡體版文件將Type Enforcement譯成「蜂窩」，皆能夠表現Type Enforcement的網路存取是層層隔離限制的，無法藉由防火牆產品技術以外的任何通訊協定，潛入防火牆伺服器本身。

Sidewinder G2 Firewall提供封包過濾器、SPI、巡迴級Proxy、應用程式Proxy和Secured Server等過濾技術。內建的Proxy類型相當多，假如需要的Proxy並不在內建支援的Proxy類型時，可以自行定義TCP/UDP 使用者自定Proxy。

防火牆的Proxy控管支援透通式和非透通式兩種Proxy，一般使用者不需要安裝專屬用戶端。Proxy設定成透通式，意思是放行不管制，假如採用非透通式Proxy，可以比喻成一般公司行號電話系統的代表號：代理與轉接。

關於FTP和HTTP的管理，Sidewinder G2 Firewall可以限定到指令層級的控制，例如上下傳、刪除、更名。如果需要管制網路使用者的網頁內容，可以選購SmartFilter模組限制使用者存取不當網站，提升工作注意力。內建入侵偵測反應與警示系統

Sidewinder G2 Firewall具有Strikeback的即時入侵反應技術，並不是偵測到入侵行為就馬上反擊，而是蒐證：透過dig、finger、nslookup、ping、whois等標準的網路工具，立即蒐集入侵者的行為資訊，作為證據。犯罪行為最需要的就是證明他人犯罪的證據，入侵者一旦犯案，通常會毀屍滅跡，如果沒有證據，就無法證明入侵者的行為，特別是高科技的電腦網路上，任何的事件記錄都是彌足珍貴的自我防衛手段，然後以事件記錄為基礎，系統能夠進一步發出警示和產生報表。

Sidewinder G2 Firewall能夠透過Syslog協定將記錄轉存到Syslog記錄伺服器上。事件記錄檔匯出外部處理，具有極重大的意義，因為防火牆系統記錄檔假如超過容量無法記錄，就會提高系統被入侵的風險，甚至將影響防火牆系統，無法繼續運作。

Sidewinder G2 Firewall也內建雙網域名稱伺服器和雙SMTP郵件伺服器，提供網路存取重要的功能和備援能力，SMTP郵件伺服器可以提供垃圾郵件過濾和標題抽除的功能。因為利用到Proxy控管網頁，因此內建網頁快取伺服器，可以加速Web存取效率兼顧網頁內容控管。文⊙李宗翰