《多功能網路安全設備》Symantec Gateway Security 460

SymantecGateway Security 460（SGS 460）為本次送測產品中價格最低的設備，管理介面支援10種語言，提供防火牆、VPN與IPS功能，有效整合網路安全。設定精靈操作簡單

第一次設定時可以透過安裝精靈，設定語系、WAN埠連線並設定排程更新，能在設定完成後立即更新，以提供即時安全防護。管理介面支援10種不同的語言，親和力佳。

雖然可以透過網頁完成設定，但是變更部分選項之後，系統會要求重新啟動，如果未立即執行，之後就找不到重新啟動的選項，這是較為麻煩的地方。如果需要更換語系，必須重新執行安裝精靈，也是較為不便的地方。

設備具有2個WAN埠，可提供連線備援與負載平衡，在網際網路連線失效時還可啟動撥接備援，另外也支援PPTP連線撥號，能與其他設備共同建構安全的企業間網路。

SGS還可以安裝無線網卡，以建構無線網路環境，並可要求無線網路用戶必須使用VPN才能連線。需另外添購防毒

SGS 460的防火牆規則基本上是由電腦、電腦群組、進線規則、離線規則與服務等5個部分組成，需要仔細調整各個細項才能設定完成。這種防火牆設計是以內部物件為導向，與其他以IP為導向的設定方式較為不同，剛開始設定較為繁瑣，不過之後新增各類伺服器時，僅需設定電腦與進線規則，並套用其他規則即可。

我們透過SGS 460可以建立Site-to-Site與Client-to-Site的VPN連線環境，產品並支援Local與RADIUS身分認證，讓各據點與遠端使用者得以安全地存取內部資源。系統支援5種加密協定，不過並沒有提供規則精靈，也無法匯出入設定，需要建置多臺設備時較為麻煩。

SGS 460的IPS功能採用特徵比對方式，並可讓管理者選擇應採取的行動與需保護的網路區域。雖然可排程自動更新特徵，但安全防護功能較簡單，也無法自行定義特徵碼。

設備可以透過防毒政策比對的功能，透過在防火牆規則禁止不符合防毒規則的用戶端連線。要注意的是，設備本身不具備防毒引擎，需要透過防毒伺服器才能檢查用戶端的防毒軟體設定。內容過濾部分則僅提供網址過濾功能，藉由黑白名單的方式限制用戶端連線。報表功能單純，規則設定需注意

設備的報表功能相當單純，僅提供系統狀態檢視、連線與攻擊警示及除錯訊息等記錄功能，相關訊息可以匯出至Syslog伺服器，在偵測到攻擊或是記錄空間滿額之後，設備會自動寄發郵件，即時通知管理者處理。

SGS 460的管理介面相當簡單，很容易上手，細部規則部分則需要仔細設定，不然很容易造成無法連線的狀況。