這臺由Barracuda所推出的F400,是一臺具備IPS、VPN、應用層服務控制、廣域網路加速等功能的防火牆設備,目前韌體版本為5.2.3。

Barracuda的防火牆設備提供了硬體設備及虛擬主機2種,在硬體設備方面共有8種型號,這次測試的F400為裡面的中高階設備,它提供了1.8Gbps的防火牆吞吐量,以及30萬個同時最大連線數。而F400的網路介面,則具備了1個10/100 Mbps埠及6個GbE埠,每個網路埠皆獨立運作,管理者可自行設定。而除了網路埠外,F400也能透過本身的USB埠裝上3G網路模組(選購)。

若企業想要用在虛擬化環境,也能選擇虛擬主機NG Firewall Vx,它支援VMware ESX、ESXi,以及Citrix Xen Server、微軟Hyper-V等平臺。管理者使用虛擬主機時,只要透過虛擬平臺將原廠提供的OVF檔案開啟即可,功能與硬體設備相同。而Vx根據不同使用規模,共分為9個版本,差異在於支援的IP位址及處理器核心數。

在設定F400的時候,由於它不具備網頁介面的控制臺,所以管理者須使用原廠提供的ngadmin這套控制臺軟體登入設備,但該軟體只提供英文介面。該軟體除了設備本身的管理介面外,也具備SSH介面供管理者使用,並且能同時登入多臺設備進行設定。較特別的是,該管理軟體有提供Mac OS版本。

在網路設定方面,F400分別有管理IP及本地IP兩個選項,需進行設定,管理IP通常會預設在第一個網路埠,管理者能夠自由選擇。而由於F400並無預設網路埠為LAN或WAN端,所以管理者須在本地IP中設定各網路埠的功能。

管理者在設定本地IP時,除了設定IP位址外,還能設定是否開啟Ping、管理IP等功能。而在選擇IP位址的網路性質時,F400提供了LAN、WAN及DMZ的性質,供使用者選擇。但設定時需注意, F400是以trusted取代LAN、untrusted代替WAN做為設定選項,與一般產品的作法較不同。

管理者在設定F400時,如果更改防火牆規則等條件時,需點擊Send Changes及Activate鈕執行變更。不過需注意的是,若是更改網路參數這類重要設定時,管理者需額外到Control頁面中的Box,將新的網路組態設定,以執行命令的形式寫入系統,否則新的網路設定不會生效。

F400在網路協定方面已支援IPv6,並能設定802.1q VLAN,方便管理者設定多個虛擬網路。而在F400設定對外線路時,若該線路為DHCP、xDSL等不同類型的網路來源時,管理者需額外到設定線路的頁面中設定線路,因為在設定本地IP時並不能夠直接進行設定。

可管理應用層服務的存取,還具備內容過濾器保護網路瀏覽

在防火牆規則方面,F400能夠設定的項目非常多,除了設定規則的網路來源及目的位址外,還能選擇需掃描的網路流量。

以網路流量類型來說,系統除了提供DHCP、HTTP、POP3等常見的網路協定外,也有微軟的Exchange Server、SQL Server等選項。而在流量的對應行為方面,它也具備了通過、阻擋、廣播等10種設定,供管理者選擇。

而在規則設定上,管理者還能設定應用層服務存取、內容過濾器,以及套用不同的IPS規則。

管理者設定應用層服務時,能夠設定阻斷、限制流量等對應行為。而在設定應用層服務時,系統則提供了P2P、VoIP、遊戲、IM軟體等9大類型的應用層服務,讓管理者選擇。

F400還額外具備內容過濾器,它主要功能為偵測網路行為模式。在系統內建的過濾器中,可設定行為模式的來源,以及行為模式常見的攻擊碼,若符合系統規則時,管理者可設定記錄或阻斷連線進行保護。

具備IPS功能,管理者能依照威脅程度分別設置對應動作

F400的IPS功能可以阻擋應用程式漏洞、SQL注入等網路攻擊,並且能讓管理者依照5種不同的攻擊威脅程度,分別設定對於連線的阻斷及事件記錄的對應動作。IPS功能開啟後,會內建一組預設政策,管理者可複製該政策,另外做成客製化政策。

在F400上面,VPN功能提供了TINA VPN、IPsec VPN,以及SSL VPN(選購模組)等功能。設定VPN時,管理者可以選擇以USP、TCP等作為傳輸協定,且系統提供AES、SHA、NOHASH等6種加密演算法給管理者選擇。

而在5.2.3版的韌體推出後,F400的IPsec VPN開始支援iOS平臺,管理者可透過搭載iOS的行動裝置使用IPsec VPN連線。

管理者可即時查看各連線的連線時間及網路流量

管理者若需查看設備的使用狀態資訊, F400提供了儀表板、歷史記錄、Live等查詢功能。

以儀表板來說,它主要提供F400在網路流量處理方面的資訊,像是即時性的網路連線數,以及上傳和下載的流量外,還會提供應用服務的封鎖、放行、流量的圓餅圖。而歷史記錄提供的是過往的連線記錄,管理者可以設定時間、來源介面、流量類型等選項,將管理者要查看的流量調閱出來;而Live功能則可用來查看當前的網路連線,管理者除了能查看連線的來源位址外,還能檢視連線時間及設備進出的吞吐量資訊。

而除了查看記錄外,F400還能夠將這些資訊以折線圖或柱狀圖的形式呈現。在控制臺中的統計功能,管理者可選擇硬體或網路等資訊來源,像是處理器使用率、連線數等資訊,並且設定輸出的時間區間,就能夠輸出趨勢圖。同時,管理者在查看趨勢圖時,還能選擇折線圖以最大值、平均值、最小值等3種曲線呈現。

較可惜的是,該功能並不能將圖檔匯出成PDF、XLS或CSV檔,它只能將圖形資訊中的原始資料,以純文字形式複製到剪貼簿輸出。

 

內容過濾器可阻擋網路攻擊

在防火牆規則方面,系統還提供了內容過濾器功能,它能夠偵測網路行為模式,若出現與系統中設定相同的行為時,管理者可設定記錄或阻擋連線所偵測到的網路。

 

可阻擋或限制應用層服務流量

管理者在設定防火牆規則時,可以在個別規則中設定應用層服務的存取或流量。同時,系統也提供了商業、遊戲、IM軟體等9大類型的應用服務給管理者選擇。

 

能將記錄資料繪成統計圖表

管理者可透過控制臺中的統計功能,可選擇處理器使用率、連線數、管理者連線等資料來源,再設定須輸出的時間區間及圖形樣式,即可將趨勢圖輸出。

 


產品資訊
建議售價●468,000元(未稅) 原廠●Barracuda 網址●www.barracudanetworks.com 代理商●Westcon Solutions(威實康科技) 電話●(02) 5551-1266 防火牆吞吐量●1.8Gbps 同時最大連線數●300,000個 網路介面●10/100 Mbps埠 × 1、GbE埠 × 6 網路功能●IPS、VPN、應用層服務控制、內容過濾器等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

熱門新聞

Advertisement