NetScreen-5GT

NetScreen整合趨勢防毒技術的第一款產品

比較常見的整合型安全設備是將同一品牌的資安產品整合到一臺機器中，當然也有另一種趨勢，就是將不同品牌的資安產品整合在一臺機器上。NetScreen將於12月上市的新款5GT，包含防火牆、VPN、DoS攻擊防護、入侵偵測與預防（IDS/IPS）、防毒及內容過濾等功能，其中防毒是整合趨勢科技的技術，內容過濾則是利用Websense的技術，與賽門鐵克和思科收購其他廠品的作法不同。鎖定SOHO族、遠端辦公室及中小企業

5GT與5XP、5XT是屬於相同系列的產品，而且延用5XT的硬體架構，除了傳輸速率不同，基本的功能大同小異，主要是新增防毒、DoS攻擊防護及入侵預防功能。5GT的目標客戶是SOHO族、遠端辦公室及中小企業，有10人及無限人等兩種版本，產品尺寸約一個便當盒大小，放在桌上或掛在牆上都很方便。

在硬體架構方面，5GT使用Intel IXP 425 400 MHz處理器、128 MB記憶體及32 MB快取記憶體，這樣的規格是一般SOHO等級防火牆的兩倍。此外，75 Mbps的防火牆傳輸速率、20 Mbps的VPN傳輸速率，應當可以滿足中小企業的使用需求。5GT支援DES/3DES/AES加密方式及MD5/SHA-1認證方式。

在產品的正面面板上，除了Console埠和網路埠，比較特別的是支援撥接備援（Dial Backup）功能的數據機埠，以確保企業網路無間斷。當原先ISP的ADSL斷線時，系統會自動透過數據機建立撥號連線，或根據設定轉接到備援線路，特別適合分散性的網路架構，能夠持續保持遠端正常連線。

動態路由功能支援OSPF、BGP及RIP v.2等路由協定，讓系統自動偵測網路的變動，並尋找最佳的傳輸路徑，加強網路的穩固性。使用者認證支援RADIUS、LDAP、PKI、SecurID及內部資料庫。應用層防護，防毒、入侵預防、DoS防護兼具
實用的功能，簡單易用

防火牆發展至今，各家產品也是大同小異，大都具備防火牆、VPN及NAT等功能，所以防火牆大廠逐漸往上層（網路七層中的應用層）發展，開發出應用層閘道防火牆（Application Level Gateway），也衍生出防毒、入侵預防、DoS防護及內容過濾等新功能。

5GT使用趨勢的VSAPI 病毒掃描引擎，管理者可依需求制定掃描政策，例如多久更新一次病毒碼、掃描到病毒的處置方式等。目前系統支援POP3、SMTP及HTTP等通訊協定，但尚未支援FTP、IMAP、NFS及IM（即時傳訊）等協定。

值得注意的是，病毒碼需到趨勢的網站下載，而非NetScreen的網站，所以，只要趨勢釋出最新的病毒碼，系統就能夠同步更新。系統最大的掃毒速率是3Mbps，不過在掃描檔案大小方面有些限制，最多一次可掃描8個4MB檔案，或者更少的大檔案，每個檔案以16MB為限。另外，由於病毒碼下載時會影響防火牆效能，建議管理者設定在非工作時段自動更新。

在網頁過濾方面，5GT可與Websense或Surfcontrol的伺服器搭配使用，也就是防火牆本身不進行過濾，而是將HTTP流量導到外部的伺服器進行過濾。

在市面上，我們已經可以買到5GT，只是尚未具備防毒和IDP等新功能，因為他們使用的是ScreenOS 4.0，NetScreen將在12月正式釋出ScreenOS 5.0和新版5GT，舊版5GT必須支付作業系統升級費用，才能擁有防毒和入侵預防等新功能，升級費用約是購買價格的40%左右（大約1萬元）。我們只要輸入授權碼，不需安裝或設定，就可以啟動5GT的防毒和入侵預防功能。

限制區域（Restricted Zones）可分割出不同的網路區域，以提供額外的防護，增強整體安全性。即使用VPN連線，我們仍無法保證真正是安全的，先前就曾發生過駭客利用VPN連線竊取程式碼，所以，5GT可以自行定義安全區域為「home區」和「office區」，並設定個別的安全政策，例如禁止使用者由家裡直接存取核心網路，或予許經營商由外部存取安全區域。GateLock 3000/5000

在今年5月，趨勢科技與NetScreen結盟時，趨勢科技就表示將同時以其品牌推出具備防毒技術的NetScreen-5GT產品，也就是GateLock 3000和GateLock 5000，同樣具備防毒、入侵防護、防火牆與VPN功能，產品將於明年第一季上市。

GateLock 5000的硬體規格與NetScreen-5GT相同，具備75 Mbps的防火牆傳輸速率，20 Mbps的VPN傳輸速率，最大Sessions數量是2000個，GateLock 3000則是50 Mbps的防火牆傳輸速率，10 Mbps的VPN傳輸速率，最大Sessions數量是1000個。

另外，GateLock 5000支援10個VPN通道，但GateLock 3000僅支援1個VPN通道。在支援IP數方面，5GT有10個IP及無限制兩種版本，但GateLock最多只能支援10個IP。GateLock 5000產品售價是645美元，GateLock 3000是395美元。

企業如果需要從遠端控管所有GateLock設備，可以選購?OfficeScan集中式管理控制臺，可將病毒爆發防範政策（Outbreak Prevention Policy）部署到GateLock上，以確保遠端辦公室符合企業的安全政策。

NetScreen防火牆以簡單使用聞名，5GT當然也不例外，除了可用常見的Console埠和CLI介面管理，直覺式Web管理介面讓設定更加快速，而且管理上也十分彈性，我們可自行定義專屬的安全政策，例如將使用者依工作屬性區分成數個群組，每個群組內的IP位址使用相同的政策，減少個別的繁瑣設定。此外，管理者可針對使用時間和VPN通道制定相關政策。文⊙陳世煌