《多功能網路安全設備》Broadweb NetKeeper Eulen

NetKeeper Eulen兼具防火牆、防駭牆與防毒牆功能的多功能整合資安設備，並沒有特別區分防火牆或IPS等功能，而是透過安全政策管理進出的封包，能保障中小企業存取網際網路時的安全。

提供3種監控封包的架構，安裝時不需要更改現有架構。內建上千條安全政策，不但可以防止駭客攻擊，也可以過濾P2P軟體與IM，提供企業有效的防護措施。安裝建置容易，可用3種架構方式

安裝Eulen相當簡單，我們可以從面板上得知系統設備管理埠的IP位址，不需要設定WAN端與LAN端的IP位址。提供In-Line、Monitor或Bypass等3種架構，只要依據企業需求，選擇適當的監控方式，現有的企業架構完全不需更改，只要將Eulen放置在路由器之後，設備基本上不需要任何設定，就可以開始保護內部網路。

相較於其他設備多樣化的功能，Eulen專注於安全控管上，需要調整的參數也不多，除了設備IP位址與連線參數外，只需要調整封包偵測、時間與記錄方式即可。整合多種防護功能，過濾有害封包

Eulen的安全政策只有封包過濾政策與防火牆政策這2項。在封包過濾政策部分，已經內建1686條規則，其種類包括網頁攻擊、病毒/蠕蟲、後門/木馬、掃瞄、DoS/DDoS、P2P/IM、非法存取控制與色情網站等。在測試攻擊中我們發現NeWT察覺不到Eulen的存在，報告中所有資訊都是後方伺服器的狀況，可有效過濾有害封包。

雖然在設定畫面中看不到IPS或內容過濾等字眼，但由特徵資料庫中我們依然可以了解Eulen能夠提供防駭牆與防毒牆的功能，可阻擋非法封包滲透內部網路。其中較為特別的功能是可阻擋網頁郵件或在網頁討論區張貼文章，降低透過網路服務洩漏機密或不當文件的可能性。

除了設備已經內建的特徵之外，我們也可以自行定義特殊的攻擊特徵，在說明光碟中，也提供範例指導，可以根據企業的特性設定專屬的特徵資料庫。Eulen也能夠分析異常行為，並自動判定為攻擊事件，以阻斷這類連線進入。管理機制完整，可快速發現問題

我們可以透過Web、Telnet與SNMP等3種方式管理Eulen，預設只有管理埠可以登入管理畫面，可提供更高的安全保障。使用Java編寫的中文網頁管理介面相當精簡並具有親和力，所有的設定與參數都可點選設定，操作相當方便。

設備具有3種即時監控圖表，每秒更新1次。由圖表中，我們可以很快地發現流量異常，再由攻擊監測清單中，比對發生何種攻擊或是僅是使用量增加，也能夠藉由Syslog伺服器整合多臺設備的資訊，提供更完整的報告。

Eulen也提供線上升級韌體、特徵碼與病毒碼的功能，可定時執行更新，以免發生安全危機。