眾至目前的網路安全設備中,UR系列是結合UTM設備和網路行為記錄功能的一系列產品,而UR-750是最高階的型號,它有4個WAN埠,LAN埠和DMZ埠各1,網路介面均為GbE,而且因為UR系列具有網路行為記錄的功能,因此也內建一臺SATA介面硬碟。以UR-750而言,所搭配的磁碟容量是250GB。

從功能來看,UR-750包含防火牆、VPN(主要是IPsec和PPTP,SSL VPN需選購),以及病毒過濾(HTTP和FTP)等UTM的基本功能,而且還有垃圾郵件過濾、內容過濾、頻寬管理、負載平衡,並且較針對內部網路使用者的特定上網行為,加以封鎖與側錄互動的歷程,例如網頁瀏覽、FTP上傳與下載、電子郵件收發與即時通訊等。

支援IPv6,新增SmartQoS的動態頻寬管理

我們目前測試的這臺UR-750,使用的韌體版本是7月初剛發布的7.0.8,新增IPv6相關的管制條例(Policy)、位址表及群組設定。

此外,從上一版(7.07)的韌體開始,眾至的UR和AW系列的網頁管理介面也大幅改版,並在頻寬管理功能納入SmartQoS的機制。

基本上,管理者對於UR-750每個網路介面的上下載速度,都可以個別設定,並且能針對不同的管理條例、內部來源IP、外部來源IP,來設定可使用的頻寬。而Smart QoS是特別針對內部來源IP的做法,而且預設是每2分鐘動態擴增或降低每個人所分配的頻寬。

一般頻寬管理範圍只針對WAN埠的流量,而SmartQoS的作用是讓UR設備也能處理LAN埠流量,控管每個來源IP所能存取的基本頻寬與上限。

內建多種安全控管機制

UR-750內建閘道防毒的過濾機制,它使用Clam Antivirus的防毒引擎,防護的對象是網頁、FTP與電子郵件。

若要全面啟動,須從兩個地方著手,一個是透過新增或修改管制條例,將管制行為下的「WEB、FTP 掃毒」項目勾選起來;另一個是從郵件管理下,檢視「外部對LAN、DMZ的寄信郵件過濾及紀錄設定」和「郵件掃毒」功能項,去確認是否啟動。

內容記錄的啟動上,做法也差不多,管理者仍從管制條例中去設定。UR750能夠側錄的網路行為,現在有網頁、FTP、郵件、IM和MSN等5種類型。以IM記錄而言UR750目前支援的有Yahoo、Gadu-Gadu、Jabber等即時通訊及IRC網路的聊天記錄;而MSN記錄則是獨立成為一項,針對Windows Live Messenger的通訊行為,所側錄的項目比IM記錄多了傳檔記錄。

假如不做側錄而是要擋住員工特定的網路行為,UR-750是從管理目標下的「應用程式管理」去限制,包含P2P軟體、即時通訊軟體、Web應用、娛樂軟體,管理者都可以選定並封鎖常見的網路行為,此外像是RDP、VNC等遠端桌面的連線、Code_Red與nimda網路病毒傳播,也可以在這邊直接封鎖。

控管的網路應用程式,倘若不在UR-750預設提供的項目中,管理者目前可針對目的位址或URL,套用於管制條例阻擋。

 

隨著韌體更新,眾至UTM設備的中文網頁管理介面也已經換成新的外觀。

 

UR系列管制條例已支援IPv6的網路環境,這裡也是設定啟用防毒、網路側錄的地方。

 


產品資訊 建議售價●15萬元(未稅) 原廠●眾至資訊 網址●www.sharetech.com.tw 傳真●(04) 2705-0888 網路埠●GbE (4 × WAN、1 × LAN、1 × DMZ) 硬碟容量●SATA 250GB 處理器●Intel Core 2 Duo 記憶體●2GB 最大處理速度●950 Mbps(雙向) 功能●防火牆、網路側錄、郵件過濾、防毒、頻寬管理、負載平衡、IPsec VPN等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


熱門新聞

Advertisement