UTM設備｜眾至UR-750 防火牆支援IPv6 並整合網路應用側錄與控管

眾至目前的網路安全設備中，UR系列是結合UTM設備和網路行為記錄功能的一系列產品，而UR-750是最高階的型號，它有4個WAN埠，LAN埠和DMZ埠各1，網路介面均為GbE，而且因為UR系列具有網路行為記錄的功能，因此也內建一臺SATA介面硬碟。以UR-750而言，所搭配的磁碟容量是250GB。

從功能來看，UR-750包含防火牆、VPN（主要是IPsec和PPTP，SSL VPN需選購），以及病毒過濾（HTTP和FTP）等UTM的基本功能，而且還有垃圾郵件過濾、內容過濾、頻寬管理、負載平衡，並且較針對內部網路使用者的特定上網行為，加以封鎖與側錄互動的歷程，例如網頁瀏覽、FTP上傳與下載、電子郵件收發與即時通訊等。

支援IPv6，新增SmartQoS的動態頻寬管理

我們目前測試的這臺UR-750，使用的韌體版本是7月初剛發布的7.0.8，新增IPv6相關的管制條例（Policy）、位址表及群組設定。

此外，從上一版（7.07）的韌體開始，眾至的UR和AW系列的網頁管理介面也大幅改版，並在頻寬管理功能納入SmartQoS的機制。

基本上，管理者對於UR-750每個網路介面的上下載速度，都可以個別設定，並且能針對不同的管理條例、內部來源IP、外部來源IP，來設定可使用的頻寬。而Smart QoS是特別針對內部來源IP的做法，而且預設是每2分鐘動態擴增或降低每個人所分配的頻寬。

一般頻寬管理範圍只針對WAN埠的流量，而SmartQoS的作用是讓UR設備也能處理LAN埠流量，控管每個來源IP所能存取的基本頻寬與上限。

內建多種安全控管機制

UR-750內建閘道防毒的過濾機制，它使用Clam Antivirus的防毒引擎，防護的對象是網頁、FTP與電子郵件。

若要全面啟動，須從兩個地方著手，一個是透過新增或修改管制條例，將管制行為下的「WEB、FTP 掃毒」項目勾選起來；另一個是從郵件管理下，檢視「外部對LAN、DMZ的寄信郵件過濾及紀錄設定」和「郵件掃毒」功能項，去確認是否啟動。

內容記錄的啟動上，做法也差不多，管理者仍從管制條例中去設定。UR750能夠側錄的網路行為，現在有網頁、FTP、郵件、IM和MSN等5種類型。以IM記錄而言UR750目前支援的有Yahoo、Gadu-Gadu、Jabber等即時通訊及IRC網路的聊天記錄；而MSN記錄則是獨立成為一項，針對Windows Live Messenger的通訊行為，所側錄的項目比IM記錄多了傳檔記錄。

假如不做側錄而是要擋住員工特定的網路行為，UR-750是從管理目標下的「應用程式管理」去限制，包含P2P軟體、即時通訊軟體、Web應用、娛樂軟體，管理者都可以選定並封鎖常見的網路行為，此外像是RDP、VNC等遠端桌面的連線、Code_Red與nimda網路病毒傳播，也可以在這邊直接封鎖。

控管的網路應用程式，倘若不在UR-750預設提供的項目中，管理者目前可針對目的位址或URL，套用於管制條例阻擋。

隨著韌體更新，眾至UTM設備的中文網頁管理介面也已經換成新的外觀。

UR系列管制條例已支援IPv6的網路環境，這裡也是設定啟用防毒、網路側錄的地方。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】