這臺Cyberoam CR100ia,它能整合外部帳號伺服器,並透過身分驗證機制,控管使用者應用層流量的UTM設備。而它雖是UTM設備,但已經具備次世代防火牆的人員識別能力。
這次測試的CR100ia,它強調的是人員識別和控管功能,同時它內建了VPN、防火牆、iView報表外,還搭載防毒、防垃圾信、IPS及內容過濾器模組,共4組選購功能。
在網路埠上,它提供6個GbE的網路埠,IT人員在設定網路埠時,全數皆可自訂成WAN、LAN或DMZ埠,而其中2個埠具備硬體Bypass的機制。
具備防火牆、IPS、防毒等防護功能,並能掃描HTTPS流量
這次測試的CR100ia在安全防護方面,除了內建的防火牆與VPN外,還具備需額外選購的IPS、防毒及防垃圾信功能。在防火牆方面,針對內部及外部網路提供相對應的防護功能。以內部來說,它具備偽裝防護功能,IT人員可設定IP及MAC位址,來防範偽裝內部IP位址的非法使用者電腦存取網路。而外部防護則為DDoS防護,它提供SYN、UDP、TCP等協定的防護機制。
在內建的VPN功能上,除了基本的IPsec、PPTP、L2TP,CR100ia也具備SSL VPN功能,讓使用者可透過網頁使用VPN存取公司網路。
在防護功能方面,CR100ia的IPS內建DMZ、內部對外部、一般等4種政策。IT人員也能選擇DNS、SMTP、間諜軟體等政策類別,並設定允許、拒絕封包等對應動作。
在防毒功能上,CR100ia使用的防毒引擎為Avira,可針對信件、HTTP/HTTPS、FTP共3種檔案傳輸方式掃毒;垃圾郵件則是透過RBL的特徵比對,來阻擋垃圾信件的傳遞。同時,CR100ia也能夠驗證寄件者的IP位址,是否為偽造而阻擋信件。
應用程式控管搭配身分識別,可個別控管使用者的上網行為
CR100ia非常強調人員識別管理功能,IT人員可透過它的身分識別機制,控管使用者的網路行為。
在身分認證方面,CR100ia可以使用內建的帳號資料庫,並透過網頁的方式驗證身分。或是,它也可以整合Windows AD、LDAP、RADIUS等外部帳號伺服器資料,並使用原廠提供的SSO、CTAs、CATC等3套用戶端軟體,來達到單一登入的效果。
在應用層流量控管的部分,CR100ia提供了網頁過濾、應用程式過濾及IM軟體掃描共3項功能。
在網頁過濾方面,CR100ia是採資料庫特徵碼的方式過濾網頁,它內建了12種政策,像是阻擋使用者透過HTTP協定上傳資料,以及管控存取電子郵件網站、網頁聊天室等企業常用政策。
控管應用程式方面,根據P2P、IM軟體等應用程式分類,CR100ia可控管1,131種應用程式。而除了常見的Skype、MSN外,它也能限制iTunes、FireFox、微軟等軟體更新的網路存取。
關於行動裝置控管類別,原本Cyberoam是將iOS與Android是各獨立一個,而最新版韌體10.02.0 Build 473,已經將行動裝置的應用程式統整成Mobile Applications,而且除了上述的2個作業平臺外,還加入了Blackberry平臺的程式控管。在設定方面,IT人員只需選擇應用程式及對應動作即可。
除了網頁與應用程式的控管外,IT人員也可透過CR100ia提供的IM軟體掃描功能,可控管並記錄使用者透過MSN及Yahoo即時通傳遞訊息,像是對話、檔案傳輸、視訊等。同時,IT人員也能透過關鍵字或正規表示式規則,過濾對話內容。
提供罕見的法案專用報表格式
在網路流量的資訊方面,CR100ia具備即時的流量探索功能,以及經過整理的iView報表。
在流量探索功能上,IT人員可根據應用程式、使用者及來源IP位址等條件,去查看該連線的來源和目的IP、使用哪種網路協定、累積的上傳及下載流量等資料。但若是要查看經過整理的報表,IT人員可使用iVew報表系統,它能提供網路流量中,應用程式、網路協定、使用者流量等TOP N資訊。
當然,IT人員也可根據帳號,查詢使用者的網路行為,並能以XLS或PDF檔的格式輸出。不過,該功能與這次測試的其他廠商相較下,則顯得較為基本,因為它僅能透過網頁瀏覽、郵件使用率、病毒等4個條件查詢。
較特別的是,iView能匯出趨勢圖及法案專用報表。在趨勢圖方面,管理者可設定時間範圍,並針對網頁使用率、被封鎖的網頁、入侵偵測防禦等資料,用它匯出趨勢圖供參考。
而法案專用報表方面,該功能則預設HIPAA(健康保險可攜性及責任法案)、SOX(沙賓法案)等5種法案的報表格式,Cyberoam提供垃圾郵件攻擊、網路攻擊,以及管理者帳號等事件記錄,方便IT人員針對法案的要求,提供相對應的資料。
可控管行動裝置應用程式
因應BYOD的風潮,應用程式控管的分類新增了行動裝置應用程式,該分類包含了iOS、Android、Blackberry等3個平臺常用的應用程式。
提供多種排行榜報表
在iView報表中,IT人員可查看網頁使用率、應用程式、網路攻擊等排行資訊,或也可指定使用者,調閱瀏覽網頁、郵件使用率等資料。
可控管即時通訊軟體的傳輸功能
該功能可以掃描即時通訊(IM)軟體的傳輸,像是交談、傳檔及視訊,IT人員能夠將內容記錄下來外,也能設定關鍵字或正規表示式,來過濾使用者的對話內容。
產品資訊
原廠 ▲ Cyberoam
網址 ▲ www.cyberoam.com
代理商 ▲ 奕瑞科技
電話 ▲ (02) 2657-8027
防火牆吞吐量 ▲ 1,250Mbps
IPS吞吐量 ▲ 300Mbps
同時最大連線數 ▲ 400,000個
網路介面 ▲ GbE埠 × 6
內建功能 ▲ 頻寬管理、VPN、使用者驗證、 iView報表
選購功能 ▲ IPS、防毒、防垃圾信、網頁及軟體過濾、網頁防火牆
價格資訊
建議售價 ▲ 298,000元,含防毒、防垃圾信、IPS、內容過濾器模組(未稅)
100ia硬體 ▲ 206,000元
防毒模組 ▲ 38,000元
防垃圾信模組 ▲ 61,500元
IPS模組 ▲ 33,600元
內容過濾器模組 ▲ 56,000元
網頁應用程式防火牆模組 ▲ 56,000元
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
相關報導請參考「次世代防火牆採購大特輯」
熱門新聞
2024-11-22
2024-11-24
2024-11-22
2024-11-22
2024-11-22
2024-11-24
2024-11-24