以中小型NAS儲存設備起家的群暉科技,在2015年推出802.11ac Wi-Fi無線路由器RT1900ac,首度踏入網路應用的領域,隔年也發表更高階的RT2600ac,而今年他們也宣布一項重大突破,即將推出網路安全設備Security Gateway SG1000,主打100人以下的中小企業、分公司或服務據點等使用環境,預計在10月底之前上市,而在5月底舉行的臺北國際電腦展期間,群暉也特別公開展出這款即將問世的新機型。

就其配備的多種防護功能來看,SG1000與市面上的國產網路安全設備相近,都具有防火牆、VPN、應用程式的網路流量控管,以及網路入侵防禦系統,不過,在網路防火牆的使用效能上,群暉也預告當中將使用硬體加速的技術,不論是從第四層(L4)或第七層(L7)來控管,均可達到近乎線速,

而其最大的特色,來自於所用的作業系統Network System Manager(NSM),與群暉現行儲存設備的系統軟體平臺DiskStation Manager(DSM),以及無線路由器所用的系統軟體平臺Synology Router Manager(SRM)之間,看起來有不少共通之處。而根據群暉的說法,在SRM歷經RT1900ac、RT2600ac等產品的驗證之後,他們將取出當中屬於網管的功能,像是:L7防火牆、物件式管理、分區管理、VLAN、橋接方式、Captive Portal網站入口、使用者管理,予以改良、強化,再重新設計、架構到NSM當中。

至於它們與DSM之間共用的部份,主要是在桌面化的環境、網頁端架構,以及部分控制臺共用的元件,其餘不同部分皆是重新撰寫。 

管理者在SG1000的網路安全政策制定上,可針對網路第7層的應用,執行阻擋或放行的動作。

提供直覺、容易上手的網頁管理介面,風格與群暉旗下儲存與網路設備一貫

因此,NSM提供的網頁操作介面,同樣具有直覺易用的特點,便於IT人員管理設備的多組網路介面、安全政策、VLAN、連線QoS,以及NAT、路由、DHCP等網路服務的組態設定。

管理者也可透過這裡的圖形化儀表板,快速查看SG1000的系統運作狀態,以及網路傳輸流量。

SG1000提供的網頁管理介面上,提供了圖像化儀表板,IT人員可以從這裡快速察看系統運作狀態的摘要、目前使用的網路埠,以及上線存取的使用者。

若要在SG1000上啟用連線使用者身分驗證的機制,管理者可在NSM啟用Captive Portal的功能,便於監控網路連線。企業若本身已架設Windows AD或LDAP等目錄服務,SG1000也能夠整合這些身分管理環境一起使用。

支援常見的多種VPN應用

在SG1000眾多安全功能當中,群暉對於VPN相關特色更是相當看重。這主要得力於VPN Plus套件的搭配,裡面支援多種企業級VPN連線方式,像是:免安裝用戶端程式的網頁VPN,以及可支援多種瀏覽器與不同平臺App的SSL VPN,甚至是可同時連結多個據點網路環境的站臺對接式VPN(Site-to-Site VPN)。此外,在VPN的傳輸效能上,SG1000的表現也將趨近於現有UTM高階設備。

若以系統軟體整合的網路安全功能來看,SG1000所用的NSM平臺,似乎也類似於群暉無線路由器的SRM平臺。而實際上,兩者搭配的方式有別。

而在防火牆的部份,NSM可管控到網路第7層(L7),但SRM則是提供基本的靜態封包檢測(Static Packet Inspection,SPI)。而在網路入侵防禦系統、VPN的套件使用上,NSM已直接內建,但SRM需另行下載(提供WebVPN、SSL VPN、SSTP、Site-to-Site VPN功能的VPN Plus套件,需付費才能使用)。文☉李宗翰

產品資訊

群暉Security Gateway SG1000
●原廠:群暉科技(02)2552-1814
●建議售價:廠商未提供
●網路埠:3個LAN埠、1個WAN埠
●硬體規格:1.7GHz雙核心處理器、2GB記憶體、16GB儲存空間
●連接埠:USB 3.0埠
●系統軟體:Network System Manager 2.0
●網路防護功能:防火牆、VPN、網路入侵防禦系統
●VPN支援:SSTP、L2TP/IPsec、PPTP、OpenVPN

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement