SonicWall NSA E7500─內建應用層防火牆，並採用全新的硬體架構以維持過濾效能

有別於目前市面上的大多數同類型產品，SonicWall的E系列在功能上具備了應用層防火牆的過濾機制，能夠檢查進出設備的各層級封包內容。為了不讓設備解析封包的動作導致效能下滑，這套UTM設備採用新款的Octeon處理器做為運算核心，以我們這次借測的E7500來說，一共內建了16顆該款處理器，單一處理器的時脈為600MHz，使得設備能夠在同一時間處理更多的掃描工作。

兼具無線網路交換器的功能
10組網路介面當中，包含了具備特定功能的Console管理埠，以及HA埠各一，其餘的8組在配置上就和同廠牌的其他UTM設備一樣，預設使用前2組（X0、X1）網路埠分別做為LAN埠以及WAN埠，實際安裝時，可視企業需求，自行調整各個網路埠的角色。

E7500本身也具備無線網路交換器的功能，最多可以管理內部網路的180部SonicPoint基地臺，管理者可以透過這臺UTM設備，將設定統一派送給各SonicPoint，無需個別設定，具體的管理項目包括基本的SSID、加密驗證，以及功率控制、IDS檢測等進階功能。

應用層防火牆採用元件方式設定
除了常見的NAT模式之外，E7500也能採用透通（Transparent）的方式從事部署，利用產品的各項安全功能過濾出流量當中是否包含有害的各種威脅。

E7500的防火牆效能可達5.6Gbps，支援4、7（應用層）兩層不同種類的防火牆機制。應用層防火牆採用元件方式從事設定，設定流向規則之前，必須先指定好要加入控管的應用程式類別，並儲存成為元件，設定上十分容易。

除此之外，也可以根據封包的文字內容來做為是否允許通過防火牆的判別依據，例如可以點選管理介面的下拉式選單，指定過濾含有特定主旨文字的郵件流量，或者是特定大小、以及寄送給特定收件者的郵件，可避免企業內部的機密資料透過網路外流出去。

可檢測個人端電腦病毒碼更新狀態
病毒掃描是E7500另外一項特殊的功能應用，不單是可以用來過濾HTTP、FTP、SMTP以及POP3等常用通訊埠的流量，也可以檢測內部網路的個人端電腦是否有一段時間未曾更新過病毒碼，功能上和NAC（Network Access Control，網路存取隔離）的產品相類似，對於狀態未能符合企業要求的電腦，將會限制連接網路的權限，直到問題解決為止。

這項功能目前可以用來和McAfee的防毒軟體搭配運作，預設啟用網路封鎖的時限是5天，同樣可視企業需求不同而自行修改。

提供報表軟體，尚可用於管理同廠牌基地臺設備
E7500本身不含硬碟，對於容易產生大量Log，或者需要長久保存的企業來說，可以透過原廠提供的Viewpoint軟體將收集所得的資料匯集到內部網路中的一臺電腦儲存，並產生報表，可方便企業同時管理內部網路當中的多臺SonicWall UTM設備。

該套軟體除了針對UTM之外，也可以透過管理內部網路當中的SonicPoint報表，透過單一介面管理同一廠牌、不同功能的設備，以減少網路管理上的負擔。文⊙楊啟倫