《多功能網路安全設備》Abocom MH-2500

MH-2500採用x86架構，以Linux平臺為基礎，建構出具有多路由負載平衡，與網路安全防護的精簡型伺服器，主要功能包括防火牆、基本的入侵防禦、病毒與郵件過濾等。管理介面簡潔並支援中文，便於設定。主要功能偏重於網路連線

MH-2500出廠即開啟DHCP伺服器功能，我們只要連接LAN埠就可以開始安裝，設備並無安裝精靈，管理者需要按部就班設定各參數。LAN埠並不支援DHCP用戶端，如果現有網路已存在DHCP伺服器，則需要手動設定設備的IP位址並停止DHCP服務，在安裝之前需要先行檢視內部網路架構，避免配發IP位址時造成衝突。DMZ區則可選擇NAT或是透通模式，讓應用伺服器可以得到最佳的服務效能。

最多可支援4條WAN端連線，並提供Outbound負載平衡功能，可提高流量使用效率。Inbound負載平衡功能則需要設定網域名稱、IP位址及所使用的WAN端連線，藉由連線規則分散流量。設備也支援多重子網域，可藉由NAT或路由的方式切割內部網路，增強管理彈性與使用效能。可過濾病毒與郵件

MH-2500具備基本的安全防護機制，提供防火牆、入侵防禦與病毒偵測等功能，能保障內部網路免於特定攻擊侵擾。設備的防火牆設定選單已經依據封包流量，替管理者區分成6大塊，管理者只要先在位址表中設定好各項伺服器與網路群組，就可透過選單設定好防火牆規則，是相當簡單的設定方式。

VPN功能支援IPsec與PPTP兩種通道，可以依據使用習慣選擇適當的連線方式。並提供幹管功能，可以結合多個VPN通道，組成據點間安全環境。

MH-2500的入侵防禦機制設定用來阻擋DoS/DDoS攻擊，沒有特徵資料庫，沒辦法比對流入的封包，管理者也不能自行定義相關特徵。而病毒偵測部分則提供免費的ClamAV與需選購的Sophos引擎，可以同時使用提高辨識率。在掃描出病毒之後，會在主旨列加上警示字樣，並能以通知郵件替代原始郵件，避免用戶端中毒。

設備也提供內容過濾功能，管理者可以輸入特定關鍵字以過濾網站，也可阻擋惡意套件、P2P軟體、IM與檔案傳輸等服務，設定時只需要點選相關項目即可開啟功能，操作相當容易。

在使用者認證方面，MH-2500提供本地端、RADIUS、LDAP與POP3等4種認證方式。一個使用者群組不限於一種認證方式，可以結合多種方法，便於使用者存取網路資源。報表記錄單純，操作簡單

MH-2500的管理機制簡潔，當一切設定完成之後，就不太需要修改相關設定，操作相當容易。

可以記錄流量、事件與連線並製作報表，沒有統計圖功能，但是可以將記錄匯出至Syslog伺服器，或是採郵件方式寄至管理者信箱。