L7 IB-100產品具備有2個10/100 BASE-T及3組GbE網路連接埠,主要的安全防護功能為應用層防火牆,可過濾IM與P2P軟體。為了健全網路安全體系,並加入L4防火牆、IPS、VPN、防毒及內容過濾等功能,成為一臺整合式安全管理設備。設備具有512MB記憶體,搭配自行設計的作業系統,可避免設備遭受網路攻擊而毀損。
支援透通模式,連接埠可自行調整
IB-100提供5個10/100BASE-T連接埠,預設2個為WAN端,2個為LAN端,1個為DMZ,連接埠的位置可以依據需求自行定義。設備提供簡單的設定精靈,設定設備名稱、封包傳遞模式、WAN1的IP位址後即可完成。
設備僅具英文管理介面,不過管理選項規畫清楚,操作上相當容易。雖然沒有其他的設定精靈,但設定上相當直覺,10分鐘之內就能夠將基本的NAT環境建置完成,並提供各項網路服務供遠端員工使用。較為可惜的是在虛擬伺服器部分一次只能設定一種服務,需要耗費較多時間。
選單的分類方式分為基本選單與進階選單兩種,只要是屬於安全防護系列的都在進階選單之中。開啟IPS、內容過濾、防毒及應用層防火牆的方式相當簡單,只需要勾選該功能即可,其餘進階設定就需要管理者衡量企業網路需要保障的項目為何,另外增加專屬的設定。
IB-100的第四層防火牆支援封包狀態偵測,設定相當容易,只需要點選即可啟動。規則設定也相當簡單,設備已經內建好基本原則,就算不設定新規則,LAN端也可以正常連線至網際網路。
整合應用層防火牆,可與交換器共同防禦
此次送測的設備中,獨有IB-100擁有應用層防火牆,透過應用層防火牆,可以確保企業應用服務的安全性,同時也能預防內部員工透過如IM或P2P之類的軟體,與外部人員連線而造成資訊外洩。設備可以依據公司政策要求,設定IM的使用程度,讓員工既保有IM的便利性,又不必擔心私下傳送檔案可能造成的危害。
為了簡化應用層防火牆的設定,設備預設了34種不同的應用程式,管理者只需要選擇對應的處理方式就可以制訂出符合公司政策的規則。
除了應用層防火牆之外,IB-100也提供IPS功能,可以過濾已知的攻擊特徵碼及協定異常狀態,管理者也可以定義專屬的攻擊特徵,以強化網路防禦功效。
內容過濾功能也是IB-100較為特殊的一環,除了必備的HTTP過濾、郵件及附加檔過濾與FTP檔案過濾之外,設備還能夠過濾透過HTTPS傳輸的內容。當我們透過HTTPS下載EICAR網站提供的病毒測試檔時,設備馬上導向到病毒偵測網頁,並告知我們偵測到病毒與其名稱,所需時間不到3秒鐘。
IB-100的另一項特點則是可以與後端交換器共同抵禦病毒與攻擊的威脅,支援的交換器包括Cisco、D-Link、Extreme與SMC等廠牌的L2及L3交換器,就算有人夾帶病毒進LAN區,也可以藉由交換器將病毒轉向至隔離區或拒絕該用戶端連線。
只是,更新這些防禦機制仰賴的攻擊特徵及病毒碼就成為相當重要的事情,我們可以設定每天或每周自動更新一次,省卻不少麻煩,但是在韌體更新的時候依然需要管理者自行上傳至設備中。
效能呈現良好,VPN連線是瓶頸所在
IB-100在單純開啟防火牆與NAT的狀態之下,傳輸效能良好,可達30.186Mbps,就算開啟全部功能,也有29.411Mbps,傳輸效能相當穩定,顯示設備對系統資源的分配良好。
但是當我們設定PPTP VPN並連線之後,發現傳輸效能大幅降低,在1Mbps附近徘徊,跟原廠詢問的結果後,證實IB-100在開啟VPN之後,會產生效能瓶頸,而我們進一步觀察處理器使用率,發現並不像其他廠牌會有使用率大幅攀升的狀況,加上設備中並沒有內建VPN加解密晶片,因而導致VPN效能不彰。原廠技術人員表示,這個問題將會在於韌體更新時一併處理。
可將記錄匯出或下載,本機無報表功能
點選管理介面中的設備狀態後,我們就可以看到左邊選單出現一場串的記錄選項,與其他設備的記錄檢視方式稍有不同,管理者可以直接點選想要查閱的記錄,但皆是以清單方式呈現。
IB-100的記錄可以直接下載、傳送至記錄伺服器,或郵寄至管理者信箱。記錄分類項目不會造成混淆,可以很快找到所需要的類別,但是本機記錄缺乏顏色標記,如果將清單筆數調高,就很難找到正確的資訊。目前在處理器與記憶體使用率部分已經提供即時圖表,但其他項目還待更新。文⊙羅健豪
>>產品評析
優點
●可過濾HTTPS封包,防止病毒藉加密通道進入。
●提供應用層防火牆,可阻隔P2P或IM軟體。
●IPS與防毒過濾效能良好。
缺點
●開啟VPN後大幅影響傳輸效能。
●無報表功能,僅能匯出或寄發至管理者信箱。
●僅有英文管理介面與說明。
L7 IB-100
| 建議售價:229800元 |
| L7 Networks |
| (03)666-8896/www.l7.com.tw |
| 處理器 | — |
| 記憶體 | 512MB |
| 尺寸 | 1U,19吋機架式 |
| 防火牆效能 | 380Mbps |
| VPN效能 | 85Mbps |
| 網路介面 | 2×10/100,3×GbE |
| 防毒引擎 | ClamAV/Kaspersky |
| 網址/關鍵字過濾 | 有 |
| P2P/IM過濾 | 有 |
| 垃圾郵件過濾 | 有 |
| DHCP | Server / Client / Relay |
| Load Balancing | Server |
| Multi-homing | 有 |
| QoS | 有 |
| 保固年限 | 1年 |
| 軟體更新 | 1年 |
其他文章
集中式威脅管理(UTM)產品測試總評
UTM產品測試
Nusoft MS2000
Fortinet FortiGate 100A
Astaro Security Gateway 220 V6
最佳效能:Symantec Gateway Security 5640
熱門新聞
2025-02-24
2025-02-24
2025-02-23
