《多功能網路安全設備》Nusoft MS-2000

MS-2000以Linux作業系統為平臺，是採取x86架構的精簡型伺服器，主要提供郵件伺服器的功能，可過濾病毒郵件並寄發通知。支援2條WAN端連線，可自動分配流量，降低單一線路的負擔。並內建防火牆與入侵防禦等安全機制，可防禦常見的駭客攻擊。管理介面簡潔並支援中文，便於管理者設定。安裝設定容易，郵件功能為重點

MS-2000的LAN端預設開啟DHCP伺服器，我們可以很快地連上設備並設定相關參數。DMZ區則可選擇NAT或是透通模式，讓應用伺服器可以得到最佳的服務效能。

設備主要是用來提供企業良好且安全的郵件伺服器，在設定完WAN端IP位址後，我們即可設定郵件伺服器，讓設備擔負起傳遞信件的責任。

所有的設定都可以在瀏覽器上操作，使用相當方便，不過設備並不提供安裝精靈，管理者需要一步一步仔細設定相關規則，以免設定出錯反而無法連線。

設備最多可支援2條WAN端連線，並提供流入與流出封包的負載平衡功能，可提高流量使用效率。此外，產品支援多重子網域功能，能透過NAT與路由方式管理內部網路。過濾病毒郵件，控管P2P與IM

MS-2000的防火牆設定選單分成6個部分，管理者可以依據傳遞方向設定防火牆規則。設備的規則採用物件方式，預先設定好內部網路中各項物件，能加速規則設定。

郵件過濾部分預設使用ClamAV病毒引擎，管理者可另外選購Sophos病毒引擎或兩者共用。當偵測到病毒時，便會在主旨處加上警示字樣，並寄發通知給收件者，防止用戶端收到病毒信件。

MS-2000也提供內容過濾功能，能夠藉由黑白名單與關鍵字過濾網站，並可以禁止ActivX、Java Script與彈跳視窗，防止病毒由網頁入侵。此外也可以控管P2P軟體與IM，避免頻寬被佔用，防止機密外洩或駭客攻擊。

提供PPTP與IPsec VPN功能，可以透過用戶端軟體或直接設定Windows連線，便於遠端使用者使用，也可以與其他設備共同組成企業間VPN連線，確保資訊傳遞安全。

MS-2000的入侵防禦機制能阻擋DoS/DDoS攻擊，但是設備不具備特徵資料庫，無法提供IDS/IPS功能，也沒辦法自行定義攻擊特徵。報表記錄單純，操作簡單

MS-2000的管理機制簡潔，當一切設定完成之後，就不太需要修改相關設定，操作相當容易。支援Active-Standby與Active-Active的高可用性，避免因設備停機而造成服務停擺。

記錄部分僅採表列方式，可匯出至Syslog伺服器。而在郵件部分，則提供良好的圖表，管理者可以很快地查閱病毒信與垃圾郵件的數量，並適當調整相關設定以解決問題。