SECUi.COM NXG100

SECUi.COM的NXG產品線可分成4級，從適合IDC、ISP機房的NXG4000，到適合中小企業的NXG50、100。

NXG100除了狀態檢視、IPS、URL過濾、NAT、DNS及代理伺服器等功能，還具備SECUi.COM專利的「分類演算法」，它能夠區分網路封包的類型，並依據相關的規則進行篩選，解決傳統防火牆因處理速度過慢，而引發的瓶頸問題。以1000條規則為例，大多數的防火牆需比對1000次，所以廠商會建議把最常用的規格放在第1條，但NXG100使用自創的分類演算法，只要比對13次，無形中減少許多比對時間，即使是在系統運作中增加規則，Session也不會因此而中斷。

產品的最大流量就如同型號100所示，是100Mbps，使用Motorola MPC 8245處理器及64MB記憶體，共有6個100BASE-T網路介面，最多可同時處理20萬個Session，3DES效能為35Mbps。 雖然NXG100的產品規格與同等級的防火牆相似，但NXG100的產品訴求是使用方便、量身訂做，管理者可以由遠端透過Console埠、Telnet或瀏覽器控管機器，或是調整網路介面的型態，例如產品預設DMZ、Internal及External各1個埠，我們可以調整DMZ成2個埠，而且設定更改後不需重開機就能立即生效，是相當實用的設計。

在NXG100管理畫面上，幾乎所有的按鍵都列在快捷列上，當管理者熟悉操作之後，可以很快的找到所要的功能，例如頻寬管理、URL過濾、NAT等。管理者可以自定個別使用者的規則，而且最多可以設20組頻寬管理政策；URL過濾是由管理者自行新增網址，過濾不當網頁，預設支援ICEC（Information Communication Ethics Committee）的網頁資料庫，約有30萬筆資料；在IPS方面，除了有11種基本選項可供設定，還有阻擋SYN/UDP/Ping Flooding、DDoS及IP分片等攻擊，而且只要是支援IAP（Intrusion Alert Protocol）的入侵偵測系統，都可加以整合；Multi-Line功能可將公司的多條網路線路整合成1條，而且連NAT的流量也可整合在一起。文⊙陳世煌