《多功能網路安全設備》Kaspersky Guard@Net

Kaspersky整合Cobion的網頁與郵件過濾引擎，搭配Astaro的防火牆與VPN功能，設計出Guard@Net多功能網路安全閘道器，提供中小企業整合管理網路安全。 產品具備多種網路管理與安全過濾機制，管理設定上與常見的網路閘道器不同，初次使用需要多花一點時間適應。無設定精靈，僅具英文管理介面

Guard@Net出廠預設不支援DHCP，安裝時較為不便。除了預設連接埠之外，其餘3個連接埠都可自行定義為WAN、LAN或DMZ外，並具有DHCP伺服器功能，但預設未啟動。產品支援多種Proxy，無論是防火牆或是IPS規則都採物件方式組成，分為網卡、主機、DNS名稱、網路群組與Ipsec使用者群組等物件。

WAN端提供負載平衡功能，協助企業整合多條連線。在安裝時並沒有提供精靈，裝機時較為麻煩，管理者需要相當了解內部網路環境，在設定之前建議先功能列出各項清單，避免設定出錯。一次到位，確保整體安全

Guard@Net的管理選單上沒有獨立的防火牆選項，除了在NAT選項中，可設定內外部流量交換之外，其他防火牆功能都是交由IPS處理，在設定各項管理政策時，需要多花一點時間設定相關規則。設備支援多種身分認證，可以直接與內部現有認證機制整合，降低使用門檻。

VPN部分支援PPTP與IPsec連線，身分認證機制則是採用本地使用者的方式，適合少人數使用。IPsec VPN部分則支援直接撥號、CA與L2TP over IPsec等3種方式，遠端使用者可以使用VPN軟體，或是透過Windows作業系統內建的撥號程式連線。

Guard@Net的IPS功能採特徵比對的方式，可以設定每小時自動更新。產品具有P2P軟體的特徵碼，可以警示並阻擋封包進入，但目前並沒有可供阻擋即時通訊軟體的特徵碼。我們也可以自訂多種過濾器與規則，除了彌補預設特徵的不足，還能夠作為防火牆之用。

產品採用Proxy方式進行內容過濾，僅能過濾藉由HTTP、DNS、SOCKS、POP3、Ident與SMTP等協定進入的封包，我們也可以下載相關過濾資料，以便查閱及歸檔。

Guard@Net也能協助使用者過濾網頁上的病毒、間諜程式、惡意與未知站臺及嵌入式物件等危險物件，並能透過URL黑白名單管制可瀏覽的站臺。設定較為複雜，可線上查閱流量

Guard@Net僅具英文Web管理介面，一次採購即可獲得所有功能，操作上尚稱簡易，但是分類方式與網路設備不同，管理者需要對產品有一定程度的了解才能有效控管。

雖然設備具有MRTG流量統計圖，可以讓管理者了解目前流量與異常狀態，但是報表功能並不完整，記錄檔則是以不同的項目分為多個檔案儲存，可以個別下載以供查閱使用。