國產品牌的次世代防火牆設備並不多,眾至在2016年底推出新一代的NU系列產品線,正式加入幾乎都是外商產品的次世代防火牆戰局。其中,入門款NU-850C,12萬的價格與外商桌上型設備相近,卻擁有多達14個網路埠,可供企業做更多運用,也是這次所有評測的次世代防火牆設備中,唯一採用1U機架規格的產品。
在硬體規格的配置上,NU-850C採用Intel Atom四核心處理器,並配備4GB記憶體,擁有6Gbps的防火牆吞吐量,以及800Mbps的VPN吞吐量,防毒與IPS的部分,則分別為700Mbps與650Mbps,並能承載最大300萬同時連線數,就性能而言算是中上。
不過,相較於其他外商產品,NU-850C功能顯得較為陽春,也缺乏與威脅情資平臺統整的機制,而且無法選購雲端沙箱訂閱服務。原廠表示,威脅情資平臺的部分目前已著手規畫中。
就產品的價格而言,NU-850C雖然與其他外商送測的產品相比,並不算特別便宜,但是扣除Kaspersky防毒引擎的更新服務(第二年開始每年12,000元,未稅),前述大部分的功能,企業不需每年支付軟體授權費用。此外,NU-850C也內建免費的ClamAV防毒引擎,對於第2年後不想額外付費更新防毒引擎與特徵碼的用戶來說,NU-850C仍保有一定程度的防護能力。
配備防護情勢儀表板,可快速得知異常情況
在NU-850C的管理介面中,眾至一共提供兩種儀表板的樣式可選,一種以設備執行的狀態為主,管理者可檢視硬體資源使用情形、已連接的網路埠,還有各網段上傳與下載流量等資訊,並快速切換到各功能的設定選單。而這個設備狀態的儀表板,是我們初次登入NU-850C時會看到的畫面。
另一種則是以防護功能為主的儀表板,包含目前連線數量走勢,並依據上傳與下載的流量統計,以及使用最多流量的應用程式排行,這裡也同時呈現郵件、IPS防護、網址分析的圓餅圖等項目,若是較為重視資安威脅情勢的資訊,管理者也可調整NU-850C的設定,選擇登入後的首頁為防護儀表板。
NU-850C的防護儀表板整體透過走勢圖與圓餅圖呈現,因此相當簡潔易懂,在各個圓餅圖中,透過點選圖例,管理者可以排除特定項目的統計,例如,我們想要在正常郵件之外,針對有異常情況者檢視其事件類型的比例,包含垃圾信、夾帶病毒的信件,以及遭到伺服器退回等,就可透過這樣的功能,忽略正常郵件的統計資料。
值得一提的是,在各個圓餅圖中,透過點選圖例,管理者可以排除特定項目的統計,例如,我們想要在正常郵件之外,針對異常情況的事件類型來檢視比例,像是垃圾信、夾帶病毒的信件,以及遭到伺服器退回等,就可透過這樣的功能,忽略正常郵件的資料。不過,這裡並不像許多主控臺的圖形化儀表板,沒有提供直接連接到對應設定畫面的連結,再加上介面設計風格與設備儀表板截然不同,讓人有種防護儀表板獨立於其他設定選項之外的錯覺。
此外,在NU-850C的防護儀表板中,也提供了定期產生報表與電子郵件派送的功能,管理者只需針對想要顯示的項目滑動開關,再填入收信者的電子郵件地址就行。但這裡並未提供預覽報告的機制,也只能設定一種報表內容格式,管理者無法在設定完成後,確認設定是否符合所需,或是針對不同身分的管理者和主管提供特定的報告內容。
不過,對於NU-850C可管制的應用程式類型來說,總共只有245項,明顯較其他外商設備少了許多,管制措施也只有阻擋和套頻寬限制政策,彈性也較為不足。
可與交換器聯合防護,並管理PoE裝置運作時段
值得一提的是,NU-850C不只擁有次世代防火牆的防護功能,也可與合勤、Cisco、Juniper等廠牌的指定交換器機種搭配,達到聯合防護的效果,並依據管理者設定的條件,自動阻斷有問題的端點設備。而針對支援PoE供電的交換器,NU-850C也可控制當中部分或所有連接埠的供電時段,讓連接到交換器的PoE裝置,如VoIP電話、網路攝影機,能夠定時啟動及運作。
在各種政策的設定上,相較於外商的產品,NU-850C的配置仍較為零散,像是網路、IPS、電子郵件等,管理者仍必須到個別項目中調整;此外,呈現資訊的細致度有待加強。以網址資料庫的預設黑名單為例,當我們點選其中的一個分類,瀏覽NU-850C內建的清單時,系統只提供IP位址與網址的列表,但若是想要了解該網站可能會帶來的危害,管理者可能就要自行上網搜尋。
眾至NU-850C防護機制總覽
在威脅資訊中,眾至的NU-850C試圖採用以圖像化為主的防護儀表板,讓管理者能夠容易判讀企業網路安全狀態。至於政策的部分,NU-850C則是可針對異常流量,進行自動阻擋與限制流量。
統合各項防護機制資訊的儀表板
在眾至NU-850C的防護儀表板中,管理者可快速檢視應用程式流量使用情形,以及郵件、IPS、網址過濾等功能的執行狀態,並能快速截圖或儲存為PDF檔案備查。
可針對網路SSL加密流量掃毒
在網路政策設定中,管理者可指定NU-850C針對採用SSL加密的網路流量(WEB項目)掃毒,但啟用這項功能,端點電腦的瀏覽器也必須安裝管理者提供的憑證搭配,才能運作。
能與遠端阻絕交換器異常流量行為
經由與指定型號的交換器(如圖中合勤GS2210-48)連接,管理者便可手動或是透過NU-850C的政策,封鎖交換器上疑似有異常流量的網路埠,達到協同防禦的效果。
產品資訊
眾至NU-850C
● 原廠:眾至資訊(04)2705-0888
● 建議售價:120,000元(未稅,內含Kaspersky防毒引擎1年授權)
● 網路埠數量:14個GbE埠(企業可自定WAN、LAN、DMZ)
● 資安防護吞吐量:廠商未提供
● 防火牆吞吐量:6 Gbps
● VPN吞吐量:800 Mbps
● 防毒引擎:Kaspersky與ClamAV
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
熱門新聞
2024-11-25
2024-11-15
2024-11-15
2024-11-28
2024-11-25
2024-11-29