整合式威脅防護設備－兆聖RetiEdge 900

RetiEdge系列具備防火牆、病毒牆、IPS與VPN等功能，也能夠過濾P2P與IM等軟體，符合一般對UTM設備的定義。而在網頁過濾與垃圾郵件過濾部分，則必須透過外掛元件才能做到該項功能。

設定安裝快速，可無縫導入
前身是以流量統計管理設備為主的網眼科技，與兆勝科技共同組成兆聖科技後，除了持續研發Nexus系列產品之外，同時也加上資訊安全管理功能，推出RetiEdge資訊安全管理設備與RetiVista稽核監控設備。

RetiEdge支援Transparent模式，對於內部已有完整區域網路規畫的企業而言，可以不需要更動任何原有設定，即能建置並發揮其安全防護功效。或是因應RetiEdge的導入，重新設計內部網路架構，讓RetiEdge成為路由器後方的NAT伺服器，切割一般使用者與伺服器網段，進而確保內部網路的安全與網路傳輸的穩定性。

在登入英文管理網頁後，我們第一眼看到的是顯示系統狀態的儀表板，分為4大項目：摘要、系統狀態、流量統計與報表等。管理選單分類也相當簡易，區分3種主要管理項目：系統、網路與政策等分級，用戶可以很快地找到想修改的項目。

雖然RetiEdge只有5個實體網路埠，但是可以藉由虛擬介面（Virtual Interface）的方式，以VLAN的方式切割出多個網段，便能夠針對不同部門配發不同網段，藉由這種方式加強內部網路的安全性。

具備防火牆、IPS、防毒與VPN
RetiEdge的作業系統為自行設計的RetiOS，提供狀態偵測防火牆、IPS、防毒與VPN等安全防護功能，主要的設定都可以在「Policy」中完成。

在Policy項目中分為4大類：Aliases、Rules、VPN與UTM，Aliases中可以設定服務群組、位址群組及時刻表，時刻表部分可以設定多組時間，如上班時間、下班時間或特殊日期等，讓管理者可以根據需求調整不同的設定，以增加管理彈性。

Rules項目則是專指防火牆規則，在網頁上能夠簡單的以選單方式設定好相關規則，在每個規則中也能夠開啟對應的防毒或IPS過濾功能，並設定記錄與警示等選項，一次就能完成大部分的安全設定，讓管理更方便。VPN部分則支援IPSec與PPTP兩種VPN連線方式，管理者可以依據需求選擇較符合企業網路的連線。

UTM選項則與一般整合式威脅管理設備不太相容，在這邊我們可以依據IP網段設定存取時的黑白名單。對於某些病毒來說，雖然行為本身正常，但是連線次數卻會在短時間之內暴增，而影響內部網路的穩定。

RetiEdge針對這點提供了連線次數的管控，管理者可以設定連線次數的最大值，當超過最大值時，設備就會自動判定為危險IP，進而阻斷該IP位址與其他設備連線，以降低可能的危害；不過為了避免阻斷如檔案存取等正常運作方式，管理者也能夠設定排他名單，避免誤攔。

在RetiEdge 900為期一個月的測試中，後端的用戶端及伺服器並沒有遭受到這段時間新變種的病毒或蠕蟲影響，更新也相當迅速，流量控制及網址管理功能上也有穩定的表現。不過RetiEdge的網頁過濾及垃圾郵件過濾部分需要另外外掛相關模組，企業導入時需要注意是否有這項需求。文⊙羅健豪