Network Box

多功能網路安全閘道，整合監控與即時周期報表託管服務

Network Box整合目前企業需要的防火牆、入侵偵測預防（IDP）、VPN，及防毒、防垃圾郵件、內容過濾等網路閘道等6種功能，發展出多功能網路安全閘道設備。Network Box也在各駐點分設網路控管中心（Network Operation Centre，NOC），主動派送安全定義檔更新到每一個客戶的 Network Box設備。一般客戶端設定更新頻率，通常無法低於24小時，仍會造成安全空窗期，NOC的主動部署可以更快速地使用更新資料。

NOC可以滿足小型企業或政府單位IT人力不足的狀況，然而對於中大型企業來說，大部分IT管理者還是希望公司的安全架構能夠自給自足，今年八月起，Network Box的產品也將開放企業可以自行管理的DIY功能。整合多種網路安全功能

Network Box採用AMD Athlon處理器執行軟體防火牆。Network Box認為，比起一般ASIC架構的硬體防火牆，使用x86處理器可以降低較多的開發成本，尤其在當伺服器軟硬體更新或汰換時，開發人員對x86處理器的硬體技術掌握度較高，可以達到自動化處理的目標，做到無須手動控制或中斷現有服務，就可以更新。

Network Box伺服器提供6種網路安全功能，可以用來防禦病毒、帶有惡意程式碼的郵件與網頁，阻斷式攻擊、軟體漏洞，並且具有基本的垃圾郵件與網頁內容的規則管理。初步安裝Network Box，先從伺服器的前端LCD控制面板著手，用戶可以操作面板旁的按鍵，設定網路相關組態，這種設計形同直接連線，好處是安裝者不需要額外準備一部電腦以終端機或網頁的形式設定，適合曾經用過面板設定網路產品經驗的人員；面板設定也有的缺點，初始設定後如果發生無法連線等問題，還是得從面板按鍵逐一設定，好用與否見仁見智。

防毒閘道 Network Box的防毒閘道技術，來自卡巴斯基公司（Kaspersky Labs）的多層式防毒引擎，Network Box透過全球各地的網路控管中心的監控服務，可以快速整合並部署卡巴斯基的安全威脅偵測技術，處理病毒、蠕蟲、間諜軟體、木馬等攻擊。對Network Box用戶來說，可以選購Kaspersky Desktop Anti-Virus增加內部網路大量用戶端的安全性。由於Network Box與Kaspersky Labs的合作，奕瑞科技今年6月也正式代理Kaspersky Labs Anti-Virus產品進軍桌面防毒市場。

防火牆 Network Box的防火牆提供封包過濾、狀態檢測、連線追蹤和應用程式代理（Application Proxy）等技術，支援TCP/IP的路由和NAT，而且支援Proxy ARP，使得不同網段可以同時偽裝變成位在一個子網之下，如此一來，網路架構和IP就不需要重新規畫，達到透通（transparency）效果，用戶甚至可以將Network Box的2個網路介面設成同一個IP，讓Netwrok Box產生隱形的效果。視訊會議等VOIP設備或應用程式會使用到H.323通訊協定，Network Box也支援連線追蹤和H.323 Gatekeeper的方式，讓H.323的流量可以順利通過NAT。

VPN Network Box IPSec VPN支援PPTP、L2TP、GRE和IPSec等協定，用戶可使用上述加密技術做多重加密，加密金鑰也支援標準加密規格，例如3DES、AES、CAST等，Network Box自行測試的結果顯示，Network Box 對許多廠牌的VPN的預先分享金鑰（Pre-Shared Key，PSK）支援度最高，其次是X.509憑證。

入侵偵測防禦 Network Box 的IDP整合在防火牆功能內，Network Box會根據RFC標準文件和CERT電腦網路危機處理暨協調中心公布的系統/網路漏洞，製作出適當修補程式與IDP定義檔，讓監控中心發布到Network Box伺服器上安裝，隨時掃描網路應用層的流量，阻擋惡意攻擊。

垃圾郵件過濾 Network Box與SurfControl合作，整合他們的垃圾郵件資料庫、RBLs即時黑名單、DNS反查等垃圾郵件過濾能力， 也支援信件表頭分析、黑白名單、貝式過濾和自我啟發式引擎。

內容過濾 SurfControl同樣也提供關於網頁過濾的分類資料庫給Network Box，用戶可以自行定義網頁過濾規則，結合使用者名稱、IP、日期時間、通訊協定、URL網址分類、目錄服務驗證等方式，增加過濾準確性。報表與NOC監控服務

Network Box伺服器的價值，不僅整合多種功能，也很強調監控中心的服務。目前全球有25座網路監控中心，臺灣由奕瑞科技負責控管，中國大陸的監控中心建置中，新加坡中心也接近完工階段，Network Box透過這些NOC發布的更新檔，採用2048位元認證簽署，並使用192位元加密，提供即時網頁報表與周報表電子郵件寄送功能。

Network Box 伺服器提供即時報表，預設保存一個月，如果要看一個月前的資料，要額外安裝另一套報表系統，將Network Box現有記錄檔的資料轉錄到報表伺服器上去，可依據客戶需求設計報表格式和內容，這套報表系統需額外付授權費，除了架設報表系統之外，奕瑞科技也提供報表產生服務。文⊙李宗翰