Nusoft MS2000為1U機架式設備,具備4個10/100 BASE-T連接埠,連接埠的功能是固定的,其中包括2個WAN埠,可提供Multi-homing的功能,1個LAN埠與DMZ埠。內建Celeron 2.0GHz處理器,記憶體容量為512MB,並具備一臺40GB硬碟,可儲存各項監控記錄。
具備中文介面,以路由模式設定LAN端
MS2000沒有設定精靈可以協助初次安裝,不過因為連接埠固定,可以減少一些難度。系統採用固定區域的網路介面,LAN端都必須透過NAT方式才能連接網際網路,若企業原先已使用NAT方式連接網際網路,MS2000可以取代原有閘道器及DHCP伺服器,否則還需要另外準備一臺交換器以供內部網路集線使用。而伺服器區則可以移至DMZ區,該區可以選擇使用NAT方式,或是採用透通模式,讓原先直接連接網際網路的伺服器受到IPS、防毒與垃圾郵件過濾功能的保護。
設備支援多路由備援與伺服器負載平衡功能,企業可以同時連接2條不同的ADSL,避免線路不穩或頻寬不足的狀況發生。為了分散內部伺服器的負載量,MS2000可以讓最多4臺伺服器共同分擔同一服務的流量,藉由MS2000的虛擬伺服器功能,平衡伺服器的流量。
網頁介面可選擇英文、中文與簡體中文等3種語言,使用上較有親和力,但缺乏線上說明,當設定遇到狀況時,還需要翻閱手冊才能找出問題所在。韌體部分無法自動更新,需要管理者下載新的韌體之後,再上傳至設備上更新。
規則設定容易,使用VPN時需設定trunk
在MS2000中的防火牆規則以管制條例呈現,在設定規則之前,需要先設定各項元件。在選單中已經設定好各封包流量的來源與目的地方向,只要確認規則方向,並選擇正確的項目,即可簡易地設定好規則,而大多的安全管理選項,如流量監控、統計、IDP或病毒偵測等,都能夠在這些規則中設定完成。
從內部外部的流量中,用戶可以設定的安全管理選項多了內容管制與病毒偵測兩種。內容管制部分可以過濾URL、scripts、P2P與IM軟體及下載功能,病毒偵測能夠過濾HTTP、Webmail與FTP等,不過管理項目稍嫌簡單,沒辦法作更精細的設定。
入侵偵測部分則可以自行定義攻擊特徵,依據風險程度設定不同的處理方式。我們依據IPS中的特徵碼,也能啟動特殊應用程式,如P2P、IM或NetBIOS的病毒偵測功能。這部分的特徵碼每30分鐘會自動更新一次,系統也會顯示最近一次更新時間與版本,管理者可以確認是否為最新版本,以確保網路安全。
MS2000的郵件安全項目可以過濾內部或外部的郵件,掃毒部分使用Clam或Sophos病毒引擎,病毒定義檔每10分鐘會自動更新一次,管理者可自行決定中毒郵件的處理方式。垃圾郵件部分則是採用SpamAssassin,可使用貝氏過濾法及自動學習增加垃圾郵件的辨識率,或者自行定義黑白名單與全體原則,確保郵件部分受到公司政策管理。
效能表現良好,但開啟VPN後下降幅度大
單純開啟防火牆與NAT時,MS2000的效能呈現良好,可達33.019Mbps,就算開啟IPS或防毒功能,最低也有22.956Mbps的傳輸速率。但由於設備中沒有VPN加解密晶片,開啟VPN會造成效能大幅降低,所有功能開啟後,僅剩下6.696Mbps,如果預算充足,建議另外採購VPN設備。
我們發現有5種EICAR的病毒測試郵件可以順利通過MS2000,此5種測試郵件中有2種是病毒或蠕蟲可能會使用的滲透方式,有2種是攻擊非Windows平臺或應用程式的病毒,如果企業內部具有非Windows平臺的伺服器或應用程式則需要多加留意。
另外我們由網際網路上的用戶端讀取網頁伺服器上的病毒時,MS2000並不會過濾這些封包,而我們換成由內部讀取同一臺伺服器,設備就會將我們導引至警示網頁,因此網管人員需要特別注意內部流竄的病毒。
具有多種統計報表,方便管理者分析
MS2000上具備多種監控報告,包括系統記錄、統計報告與圖表。除了入侵偵測防禦及郵件報告之外,其他項目都可在監控報告中找到。在不另外搭配報表與分析軟體的環境中,具有相當優良的報表功能。
監控報告提供常見的流量統計圖表,分類報告可檢視使用者、網站或服務等項目的統計資料,以圓餅圖呈現。
郵件報告部分採用表格方式顯示各項統計數據,並以長條圖方式呈現,藉由不同顏色標記,讓管理者可以清楚的看出各項狀態,而且這些圖表都是透過Java Applet在網頁上呈現,因此可以做到即時統計。文⊙羅健豪
>>產品評析
優點
●具有中文介面,親和力佳。
●具備多種統計報表,不需額外搭配報表軟體。
●設定簡易,安裝快速。
缺點
●缺乏線上說明功能,無法即時查閱。
●僅具備單向病毒過濾機制,需注意內部傳送至外部的流量。
| 建議售價:180000元 |
| 新軟科技 |
| (02)8226-6789/www.nusoft.com.tw |
Nusoft MS2000
| 處理器 | Celeron 2.0GHz |
| 記憶體 | 512MB |
| 尺寸 | 1U,19吋機架式 |
| 防火牆效能 | 100Mbps |
| VPN效能 | 45Mbps |
| 網路介面 | 10/100×4 |
| 防毒引擎 | ClamAV/Sophos |
| 網址/關鍵字過濾 | 有 |
| P2P/IM過濾 | 有 |
| 垃圾郵件過濾 | 有 |
| DHCP | Server / Client |
| Load Balancing | Server |
| Multi-homing | 有 |
| QoS | 有 |
| 保固年限 | 1年 |
| 軟體更新 | 1年 |
其他文章
集中式威脅管理(UTM)產品測試總評
UTM產品測試
L7 IB-100
Fortinet FortiGate 100A
Astaro Security Gateway 220 V6
最佳效能:Symantec Gateway Security 5640
熱門新聞
2025-02-24
2025-02-24
2025-02-23
