企業防火牆─眾至資訊

眾至資訊的網路產品相當多樣，具有防火牆、2WAN路由分配器、QoS頻寬管理器及多種路由器產品。最新推出支援3DES 168位元加密的VPN防火牆FW-3180A，具備QoS與伺服器負載平衡功能，可以提供企業內部網路良好的連線服務。

FW-3180A的核心採用嵌入式Linux系統，搭配高速ASIC處理晶片，可以提升資料加密處理及封包過濾的效能，並且提供網路流量控制功能，可提高網路連線的效能。

從外部的硬體設計來看，FW-3180A與目前常見的網路設備不同，僅僅具備一組WAN、LAN及DMZ埠，並不像其他廠牌設備具有多個連接埠，可支援多組WAN埠作為連線備援，或是讓管理者可以自由切換所需的連接埠，在網路使用上的彈性較為不足，不過也因此安裝上相當容易，不會有連接埠混淆的困擾。多種防火牆預設規則，設定簡單

以FW-3180A來說，規範防火牆政策的方式相當容易。採用ipfirewall管理機制作為防火牆，系統已經依據不同網路區域以及封包流向設定出六大類別，我們僅需要在不同分類中設定相關規則及工作排程即可。

在新增防火牆規定時，我們可以由選單中直接選取所需要的設定值，系統已經預設好多種常用的網路服務，管理者不必記憶繁瑣的項目與設定，是相當具有親和力的作法。

FW-3180A除了封包過濾的功能之外，還可以記錄每個通過的封包及流量，供管理者參考，並且可依據所設定的工作時程，阻隔不必要的服務，防止員工連線到不當網站，並融入頻寬管理的機制，讓特定服務可以隨時享有最高的優先權，避免業務停擺。

支援IDS功能，可以偵測SYN/ICMP/UDP Flood、IP Spoofing、Land Attack及Ping of Death等6種不同的駭客攻擊模式，並阻斷DoS或DDoS攻擊。

內容過濾部分包含了網址過濾及阻擋彈跳視窗、ActiveX、Java與Cookie的功能，避免因連結到惡意網站造成內部網路的損害，並藉此加強防火牆的安全防護功能。

支援即時傳訊與P2P過濾是FW-3180A較為特別的部分，可以記錄並阻隔MSN、ICQ與eMule等軟體，避免因為使用P2P軟體造成網路壅塞而無法控管。

在VPN功能部分也具備多種設定，能夠限制內部VPN連線的區域，也可以設定外部VPN設備的類型及IP位址，從設定端加強安全性。具備DES、3DES與AES加密機制，並能夠分群管理，讓不同群組使用不同的VPN設定連線，增加管理效能。加值功能良好，發揮最大效能

除了硬體設計上的DMZ區域外，LAN端也具備虛擬伺服器的功能，可以提高網路使用的彈性，並降低安裝時的變動程度。在系統中已經預設了43種常用的網路服務，可以依據這些項目直接設定防火牆規則，也可以自行定義與企業有關的網路及群組服務。在工作時程設定中，每個不同排程，都可以針對不同工作天設定不同的時段，然後引用至相關的防火牆規則中，有效提高網路管理的彈性。

FW-3180A的頻寬管理部分採用的是802.1p優先權管理機制，藉由優先權與上傳與下載流量的限制，調整封包通過的順序，讓流量得到良好的控制，避免內部網路發生壅塞的狀況。

具備良好的系統記錄功能，能夠記錄通過防火牆的流量、事件、連線端等項目，可依分鐘、小時、天三種時間間隔提供不同的統計圖表，讓管理者察看狀態是否異常。並能夠以電子郵件或Syslog功能將相關記錄匯出，避免系統負載過重，且便於查閱。

系統支援多重NAT功能，可以使用不同的IP網段將內部網路切割成不同群組，並搭配防火牆中所設定的群組，有效提高管理效率。所有的項目都可以使用中文網頁介面設定，親和力良好，並可透過瀏覽器更新韌體，讓設備隨時保持在最新狀態。文⊙羅健豪