Nokia IP40

將人性化的設計帶進防火牆世界

第一眼看到Nokia IP40，你會猜它是什麼？有人猜是AP（無線網路橋接器），也有人說是電視盒，因為它沒有一般防火牆四四方方的刻板設計，而是採用流線型黑色外殼搭配透明面板，看起來真的蠻像電視盒。四種版本，選擇性更多

Nokia IP40具備防火牆、VPN、DHCP及NAT功能，是Nokia專為中小企業、遠端辦公室和SOHO族所研發的安全平臺。產品總共有Tele 8、Satellite 16、Satellite 32及Satellite Unlimited等4種版本可供選擇，與其他廠商相比，Nokia提供蠻多樣的選擇。這4種版本，除了使用者授權數與VPN通道數有所不同，硬體規格、防火牆功能和操作介面都一樣，但最低階的Tele 8不支援DMZ及VRRP（Virtual Router Redundancy Protocol，虛擬路由器備援協定）功能。

IP40是Nokia用來取代IP30的產品，不論在硬體規格或產品效能都有所增強，防火牆流量由先前的20 Mbps提升到80 Mbps，VPN流量也由1.5 Mbps提高到15 Mbps。IP30內建4埠交換器，但IP40則無，只有3個網路埠（WAN、LAN、DMZ），可能的原因是，IP40最少的使用者授權數是8，即使有4個埠仍不夠用，必須額外連結交換器，不過，IP40增加DMZ埠、AUX Modem埠及Console埠，並且內建VPN加速裝置。

除了加強硬體規格，IP40連作業系統也予以增強。Nokia的防火牆（IP120到IP1260）都是採用IPSO作業系統，但是IPSO必須儲存在硬碟上，所以IP30是使用Linux核心的作業系統，IP40則使用Nokia IPSO-RX，可以說是精簡化的IPSO，安全機制更加嚴謹。

Nokia專門設計硬體平臺，軟體則交由Check Point負責。隨著Check Point發表新的防火牆版本，Nokia也將Check Point SofaWare VPN/Firewall（IP30內建的防火牆）升級成Check Point Firewall-1/VPN-1 Embedded NG，主要的差異是具備入侵防禦（IPS）功能，而且設定與管理都經過簡化，沒有Check Point企業版繁鎖的設定步驟，管理者可直接由瀏覽器進行管理。

比較特別的是，大部分的Noika防火牆都是硬體與軟體分開銷售，只有IP40與IP30是內建Check Point軟體的產品，而且產品售價包含軟體與硬體價格。另外，雖然Nokia日前宣布，原有搭配Nokia IP平臺銷售的Check Point軟體與支援，將由Nokia轉移到Check Point代理商，但管理者仍要連上Nokia的網站才能更新IP40的韌體與軟體。

如果企業內部有數臺Nokia防火牆，則可搭配Nokia Horizon Manager或Check Point SmartCenter管理軟體，讓網管人員由遠端集中管理所有的裝罝，統一制定安全政策。Nokia Horizon Manager管理5臺以下的裝置有免費的試用版本，5臺以上就要購買，SmartCenter則隨機附贈。精簡化的管理介面

一般的中小企業主，如果沒有接觸過防火牆，要他們使用命令列設定防火牆，可能最後是漏洞百出，所以IP40提供Web圖型化管理介面，預設只要是系統DHCP所派送的IP位址，就可透過瀏覽器（HTTPS）由遠端進行設定與管理。登入後，我們會看到報表、安全、設定及網路等選項，有經驗的管理者約30分鐘可以完成所有設定，不清楚的地方可以參閱線上手冊，裡面有簡單的操作說明。

IP40的防火牆分成高、中、低3種安全等級，預設是中等級，低等級提供基本的安全，高等級則執行嚴格的流量管制，管理者也能自訂安全政策，阻擋不當封包或協定。另外，系統可防範SYN、ICMP Flood、UDP Flood、WinNuke、DoS及DDoS等攻擊，而且預設是開啟，管理者無法關閉。

包括VPN、DMZ、升級、更新及備分等功能，都只須簡單的設定，一些比較複雜的地方，系統會提供精靈模式，依指示進行即可。在使用者方面，可以制定每位使用者的管理權限、VPN遠端存取及網頁過濾等功能，但IP40僅支援RADIUS認證機制。產品可線上直接升級，只要輸入新購買的產品序號，就可以增加使用者授權數，以符合企業未來的升級需求。

一般人對Nokia的第一印象應該是手機吧，那麼你買Nokia手機是基於品牌信任感、產品支援與服務，還是人性化的設計呢？也許都有吧。

騰蒙科技產品經理陳永瑞表示，上述三項也是企業購買Nokia防火牆產品的主因，從品牌信任感來看，企業總希望能得到永續的服務與支援，一些小公司可能被併購或倒閉，但你不用擔心Nokia會倒閉；在支援與服務方面，除了可利用電話諮詢與線上服務，Nokia在新加坡設有技術中心，負責相關的技術支援；由於Nokia定位清楚，專注在安全領域，主要提供防火牆、防毒牆及內容傳輸等硬體平臺，集中火力設計更好、更人性化的產品。

我們原本對Nokia防火牆的印象是昂貴與呆板（只能搭配Check Point），但IP40卻讓人耳目一新，不論是外型設計、產品價格、防火牆效能和設定管理上，都相當的不錯。文⊙陳世煌