企業防火牆─SonicWALL

SonicWALL致力於研發防火牆與VPN設備，共有3大產品線：TELE系列、SOHO系列及PRO系列，可依據使用規模及功能不同而選擇不同產品。SonicWALL全系列的產品都包含通過ICSA認證的SPI防火牆、VPN、IP位址管理功能及網路安全加值服務。

SonicWALL的所有產品都使用SonicOS核心，具有防火牆與VPN，高彈性的網路與安全管理機制，內容過濾，記錄並回報等功能。目前版本為SonicOS 2.0，另外在PRO系列使用的是SonicOS enhanced 2.0，另外提供三項功能：6個可調整的乙太網路連接埠，提供網路設定的彈性與內部安全性；提供WAN端ISP備援，確保網路連線的持續性；物件/政策管理機制，讓安全政策的導入與管理更簡單。

TELE系列是易於管理及部署的企業級防火牆，可以滿足遠端工作者的連線需求；SOHO系列則可提供小型企業或分支辦公室一種高彈性的防火牆，具有多種設定及服務選項，藉由SonicWALL的安全服務滿足多種需求；PRO系列則適用中型及大型企業的複雜網路環境，具備WAN端線路及硬體備援功能、高效能及VPN通透率等優勢，支援多種加密協定，並可彈性調整各連接埠，提升網路的使用度。

除了提高安全性之外，SonicWALL也力求降低安裝時的成本及難度，可藉由獨立裝置管理，並且透過簡單的軟體升級降低管理上的複雜度。SonicOS提供高度安全性與效能

SonicOS的防火牆機制採用網路存取規則的方式，這是非常有效的方式，但是在自行定義各種存取規則時，必須了解內部網路的整體架構，避免因為設定錯誤，造成合法封包被錯誤拒絕甚至是錯放非法封包進入的危險。各項存取規格也可套用頻寬管理功能，可將不重要的網路協定頻寬降低，避免影響到重要的商務應用及日常工作。

SonicOS還能夠依據時程設定不同存取規則，依據不同服務的尖峰時間設定不同的優先等級，讓企業網路得以彈性運用，發揮出最大效能。

進階防火牆還提供了「防禦偵測」功能，可以啟動隱形模式及將IP ID亂數化。隱形模式可以避免外界看到SonicWALL的存在，讓駭客無從下手，亂數IP ID則可以避免駭客透過IP連線記錄追蹤，更增強了網路安全。

傳統的防火牆沒有辦法支援動態連接埠，因此無法使用許多新服務。為了因應在TCP/IP網路中越來越多變的網路服務，SonicOS也提供了動態連接埠的功能，可以支援五項使用動態連接埠的服務，讓IM、IP Telephony或是視訊串流等功能不會因為防火牆而停擺。

SonicOS也具有VPN功能，可使用SA或CA與其他VPN產品連線，產品相容性良好，支援多種加密方式，可以提高網路傳輸的安全性。VPN通道建立後，除了由本機配發動態IP位址之外，也可以由遠端DHCP伺服器統一發送，避免形成太過複雜的網路連線。提供病毒防護，阻擋有害內容

SonicOS支援網路防毒功能，可以在病毒或有害信件通過SonicWALL時先行阻擋，避免危害內部網路上的電腦，此功能必須另行購買。只要伺服器端更新病毒碼，SonicWALL的防毒引擎也會更新，防止新病毒入侵，並且會自動製作報表，讓管理者得知目前狀態。支援電子郵件及附件過濾，並且可以阻擋特定的電子郵件訊息，避免入侵。

SonicWALL的產品都支援SNMPv2c網管協定及網頁管理模式，管理上十分簡潔，各種管理選項及分類良好，並具有各種線上說明文件，操作相當簡易。

支援硬體的故障備援，當本機出問題的時候，會依據設定轉換連線至備援SonicWALL上，可以延續作業，不因故障而癱瘓。並支援WAN端線路備援及負載平衡功能，可自動偵測WAN端線路，提早因應網路狀況，具備高度使用彈性。文⊙羅健豪