UTM產品測試－最佳效能：Symantec Gateway Security 5640

Symantec Gateway Security（SGS）5640是本次送測產品中，硬體規格最好的一臺設備，2U的機殼中內建兩顆3.2GHz處理器，每顆處理器都含有一組加解密晶片，記憶體容量則高達2GB，並有一臺160GB硬碟供儲存各項紀錄與資料之用，8個網路連接埠都支援Gigabit，防火牆效能最高可達1.4Gbps，雖然規格那麼高，但是最低售價30萬元，正好符合本次採購特輯的上限。

提供面板設定功能與安裝精靈
看到SGS 5640這臺龐然大物，很自然的就會認為設定會比較困難，不過在初始設定上卻是意想不到的簡單。安裝好設備之後，我們就可以直接從面板上設定LAN端的IP位址，並連接網頁管理介面。SGS 5640的管理介面只是由HTTPS網頁啟動，第一次連線時會在用戶端電腦上安裝相關的Java程式，啟動完成後就可以將瀏覽器關閉，而在Java主控臺管理設備。

SGS 5640的功能相當多，因此也提供了設定精靈協助管理者啟動相關功能及網路介面的設定。整個設定精靈的流程就像是在安裝應用程式一樣，藉由各個填空題及選項設定設備，執行完安裝精靈後，LAN端就可以連接到網際網路，開始更新各項特徵與韌體。

管理介面所使用的語言為英文，主要分為四大項：監控、政策、資源與系統，雖然安裝精靈已經可以讓LAN端連線到網際網路，但是更細部的設定就必須對設備有一定程度的了解才能完成，所幸在一些可能造成錯誤的設定中，系統會自動提示管理者還有哪些地方需要連帶修正或注意，可以避免用戶不小心設定錯誤。

具防火牆精靈，VPN設定較複雜
SGS 5640提供防火牆設定精靈，可以協助管理者發布內部伺服器供外界人員使用，不過精靈中僅提供SMTP、POP3、HTTP與FTP等4種服務。勾選欲發布的服務之後，精靈就會提出問題讓管理者回答，並藉以協助設定防火牆與NAT規則，管理者也可以藉由精靈開啟如防毒或垃圾郵件過濾等相關安全選項，只需要簡單點選所需的功能，並輸入內部伺服器的IP位址後，就可以快速地完成規則。

有過使用精靈的經驗之後，接下來要設定其他防火牆規則或是特殊服務的NAT就變的較為容易，只要依循著同樣的概念即可。

相較於防火牆設定，防毒、垃圾郵件過濾、IDS/IPS與內容過濾等項目就簡單許多，因為相關功能的執行與否，是取決於防火牆規則的設定，在這些功能選項中，只是設定有哪些東西需要過濾、過濾範圍為何，以及如何處置違反規則的物件等大原則。

雖然目前看來SGS 5640在安全政策上面設定相當容易，但是VPN的設定還是讓人相當頭痛。

Symantec本身就有client VPN軟體產品，並與SGS 5640搭配銷售，然而在此次送測中，並沒有隨機送至。SGS 5640並不支援PPTP與L2TP連線，加上Windows XP本身對IPsec VPN的設定不夠完善，因此我們無法利用現有設備與軟體建立VPN通道。雖然我們也嘗試使用坊間一些第三方IPsec VPN軟體，即使能夠成功地與其他設備連線，卻依然無法與SGS 5640建立通道，這是相當可惜的一點。

內建加解密晶片，效能表現最突出
就我們所測試出的數據而言，僅使用防火牆與NAT功能的狀態下，SGS 5640在我們所設定的100Mbps環境中，傳輸速率高達68.425Mbps，是所有受測設備中最高的，就算開啟全部防護功能，也依然保持在58.399Mbps，顯見SGS 5640的硬體架構與軟體調校相當良好。當然，主要關鍵還是在於內建加解密晶片的2顆3.2GHz處理器上。

記錄功能詳盡，可產生PDF報表
因為SGS 5640具備一臺160GB硬碟，因此能夠在本機中儲存相當大量的資訊，可依據管理者需求產生特定期間的報表。而這些報表會以PDF方式呈現，可以另行儲存這些報表，供日後分析參考之用。此外，管理者也可以將相關的設定檔案以HTML或PDF匯出保存，方便日後調校。更新方式就像是其他Symantec產品一般，透過live update的方式更新。文⊙羅健豪

>>產品評析
優點
●具備完整且多樣化的安全防護機制。
●硬體規格佳，傳輸效能佳。
●安裝精靈可省卻大多數初始安裝的步驟。

缺點
●管理介面與說明皆為英文，使用上較為不便。
●VPN需搭配專用軟體，較無彈性。
●功能與授權方式較為複雜。

Symantec Gateway Security 5640

其他相關文章
集中式威脅管理(UTM)產品測試總評

UTM產品測試
Nusoft MS2000
L7 IB-100
Fortinet FortiGate 100A
Astaro Security Gateway 220 V6