傳象 NACS A1200

網際網路存取權的管理，一直是企業內部很棘手的問題。對於大部分的企業而言，最多只是給每個員工一個專屬的帳號，利用內部網域伺服器控制管理網際網路存取的權限，並沒有更進一步地將員工分組，給予不同組別不同的權限。管理上固然方便，但是卻很容易有管理上的漏洞，造成流量濫用甚至是資料外洩。

針對上述問題，傳象科技推出NACS A1200網路管理控制系統，能夠確認上線使用者的帳號與密碼，最多能夠建立250個使用者帳號。管理者除了自行將使用者帳號密碼建置到NACS A1200上之外，也可以利用現有郵件伺服器所具有的POP3功能，確認使用者的身分。另外NACS A1200內建RADIUS代理伺服器，並且支援LDAP伺服器，一般企業網路可以很平順的將使用者帳號資料轉移到NACS A1200上，對管理人員，可以省去不少時間及人力。

NACS A1200對於外部網路連線的支援度佳，能支援固定IP、DHCP及PPPoE連線。內部連線方面，能夠設定成NAT模式與路由模式。具有DHCP功能，除了使用內建的DHCP伺服器之外，也能夠利用網路中現有的DHCP伺服器配發IP，方便管理人員設定。除了支援有線網路外，也能夠支援無線網路。並且提供SLAN網路埠，可以連接另一個受信任的網路，讓處在SLAN上的設備可以透過NACS A1200，與WAN端及LAN端上的設備連接，而不需要另外經過認證，能夠將認證步驟單純化，方便使用者操作。

可以利用SNMP或使用英文Web介面管理NACS A1200，支援SSL加密，可讓Web管理介面更加安全，使用者登入時也不必擔心密碼被竊取。管理功能上除了使用者帳號密碼之外，另外也能夠管制上線時間，避免在下班時間，無線網路遭到非法使用者利用。除了經過確認的使用者可以存取網路之外，也能夠讓訪客存取網際網路，但最多只能提供10組網址讓未經授權的使用者存取。另外允許特定IP或MAC address位址不必認證，方便特定人士使用。

除了基本的認證與管理功能外，NACS A1200並具有IP與MAC address位址管理模式，可進一步控管網際網路存取權。也可以使用過濾器與防火牆設定，加強安全保護。提供了連接埠與IP轉向的功能，並能夠管理使用者所能使用的頻寬，能夠將內部受管制的連線要求轉向，防止員工在上班時間利用公司網路存取不當網站或協定，浪費網路頻寬，並且造成可能的危害。如果連線時停滯時間過長，系統也會自動將連線登出，避免受到不當利用或是資源的浪費。

具有虛擬伺服器、DMZ等功能，最多能夠設定10組IP位址，外部網路能藉此讀取內部網路上的伺服器，讓資料可以在受到安全管理的狀態下流通。NACS A1200提供系統記錄的功能，能夠自動將前一天的歷史紀錄寄送到管理員的電子郵件信箱，也能夠監控20組特定IP，可隨時了解伺服器的流量狀況。但是因為資料儲存在暫存記憶體中，關機後就會自動消失，這是記錄上的一項困擾。

NACS A1200能夠自訂登入及登出時跳出的提示網頁，讓管理者可以輸入希望使用者看到的資訊。使用的是Session管理方式，因此跳出的提示網頁不能關閉，否則將會自動斷線，使用上略感不便，根據廠商表示，這點將會再進行修改。具有韌體更新的功能，但無法直接利用FTP方式更新韌體，必須要將新版韌體下載之後，再利用Web介面更新。文⊙羅健豪身分認證的重要性

近年來網路攻擊事件頻傳，除了病毒攻擊與針對伺服器的弱點攻擊是較為人所知的之外，對企業界最大的隱憂就是非法使用者的盜用。

一個沒有任何身分認證措施的網路環境，就如同開放環境中所有設備供人自由使用。輕則頻寬被佔用，導致傳輸效能減低，重則所有機密資料如同攤在陽光下，供人欣賞；甚至非法駭客能夠將該網域當作攻擊其他網路伺服器的跳板，責任卻留給該網域的管理者承擔。

為了杜絕非法使用者的入侵，除了實質的拒絕陌生人員使用企業網路中的電腦之外，提供各種網路服務之前，還必須確認遠端登入的使用者身分，才能將風險降至最低。