《多功能網路安全設備》安群 EZWall

EZWall為x86架構的多功能整合資安設備，支援英文與中文2種管理介面，親和力相當不錯，但僅具備防火牆、VPN、IDS與內容過濾等功能。防火牆規則建立容易，無法查詢IDS特徵碼。

具有多種統計報表，是本次送測設備中最齊全，也是最方便檢閱的，管理者不需要透過其他報表軟體，就能夠直接在管理介面中查閱記錄。無安裝精靈，設定稍嫌複雜

EZWall採用Red Hat Linux作業系統，提供一組WAN、LAN及DMZ埠，具有中文網頁管理介面，操作簡單。

沒有安裝精靈可供初次設定時使用，登入之後須自行設定各張網路卡，由於管理介面容易操作，5分鐘內就可以連接上網際網路，並開啟LAN端的DHCP伺服器，讓用戶端電腦也得以連線。IDS無法查詢特徵碼

EZWall的防火牆設定相當直覺且簡單，相較於編輯文字檔案的設定方式，由網頁呈現變得簡單易懂，並且提供充分的線上說明，讓管理者不再為了設定防火牆規則弄得頭昏眼花。並且藉由連線IP的黑白名單控管提供多重保障，可記錄危險IP位址並阻擋這些主機連線。

VPN部分則提供PPTP連線，不支援IPsec加密，雖然使用Windows作業系統可以很快連線，不過在需要高度加密時，保護就略嫌不足。

EZWall只具備IDS，可以偵測卻無法阻擋非法封包。偵測機制可以檢查各連接埠通過的封包並給予分數，但是我們除了可以看到分數之外，無法了解後端的資料庫中包含哪些特徵碼，我們難以得知目前特徵資料庫是否是最新版本，使用時應隨時注意更新周期。

EZWall也提供網頁過濾功能，具有類別與黑白名單2種清單，也可以禁止使用者由網頁上下載特定檔案類型，並顯示相關警示訊息讓使用者知道。管理機制良好，報表功能相當齊全

在登入管理介面之後，我們就可以看到目前設備的狀態與啟動的服務，能隨時監控硬體狀態，避免問題產生。整個管理介面操作相當容易，可以輕易地依據分類找到相關設定，對於有管理伺服器經驗的使用者來說輕而易舉。

報表功能是令人相當讚賞的部分，在不使用第三方報表軟體的狀況下，我們就可以從管理介面得到相當清晰的統計圖表，並協助管理者了解最近連線狀況及威脅。管理者也可以依據需要匯出特定日期與內容的記錄檔，雖然設備不支援Syslog與第三方報表軟體，但是透過這2種方式，也能夠得到完整的網路資訊。