《多功能網路安全設備》SonicWall Pro 3060

本次送測的SonicWall Pro 3060採用SonicOS進階版，除防火牆與VPN功能之外，並開啟IPS功能，可提供防毒、防間諜程式、郵件過濾等功能。設備具有安裝精靈，可以很快地建置完成，並以物件導向方式定義各項安全規則，管理與設定都十分方便。安裝快速，網路設定方便

初次設定Pro 3060，僅需30分鐘左右的時間就可以完成。安裝精靈除了可以協助我們設定之外，在設定HTTP、MAIL、FTP等伺服器時也提供一定的幫助，能夠一次導入相關防火牆規則，同時設定3種伺服器時，僅需5分鐘就可以完成基本防火牆規則。

管理介面僅支援英文，字體稍小，相對於豐富的內容，閱讀上稍嫌吃力。連接埠可區分成WAN、LAN、DMZ、WLAN及自訂區域。LAN端提供DHCP/NAT Server功能，支援自動Web Proxy功能與DDNS，操作相當容易。

連線規則部分則是採用物件導向，並以各區域（Zone）為主，可以支援多個Zone Port設定，還能整合多條不同連線。精靈模式可設定常用的伺服器轉址（FTP、MAIL、HTTP、Terminal Service），也可以讓管理者自訂協定。安全防護良好，多項功能可選購

SonicOS進階版即具備Firewall與VPN功能，如果選購IPS功能授權，還能得到閘道器端的防毒、防間諜程式、電子郵件過濾及RBL過濾等多種防護功能。但是內容過濾、ViewPoint及網路防毒等項目則需另行選購。

Pro 3060的IPsec VPN支援5種強度不同的加密方式，除了提供DHCP、NAT over VPN功能，用以建立Site-to-Site連線，並支援L2TP協定，讓遠端使用者可以方便操作，身分認證部分則可從RADIUS、LDAP或本地端取得。 IPS功能是以特徵比對過濾進出的封包，我們可依據危害的嚴重程度設定不同行動，也能在各個區域施行不同的特徵比對政策，嚴重程度高的攻擊警示會以黃色為底，提醒管理者留意。

內容過濾部分可以過濾各類可能含有惡意的軟體套件、網址、特定關鍵字、郵件與附加檔等。我們也可以藉由關鍵字與網址清單，阻擋有害或不允許的網站，避免員工違反公司政策。管理容易，選購功能方便

Pro 3060的記憶空間有限，記錄檔應盡量匯出至Syslog伺服器，或是設定滿額時自動郵寄記錄至管理者信箱，避免資料流失。而設備也可以在攻擊發生時自動發出郵件警示，提醒管理者注意。

通過Pro 3060的各項連線紀錄會依系統內建項目分類，便於管理者依據重要程度查詢。並提供資料收集功能，可以察看網站瀏覽次數、依IP與服務的頻寬；產品在記錄中提供底色功能，黃色即代表攻擊警告，讓我們更容易察覺問題。