這臺WatchGuard XTM 515,它具備身分認證、防火牆、IPS、防毒等功能。而XTM設備共分為4個系列,在提供中小企業的5系列中,XTM 515是型號最小的一臺。

在硬體方面,XTM 515提供6個GbE埠及1個10/100Mbps埠,防火牆效能為2Gbps,而UTM功能全開的情形下,則有850Mbps的吞吐量。而整個5系列的產品,都是使用相同的硬體,若要升級,企業只需購買金鑰就能獲得更高的處理效能。

XTM 515本身並不具備硬碟,所以事件記錄和報表伺服器、URL過濾器資料庫等,這類需要大量儲存空間的軟體,則需要額外安裝在獨立的電腦主機上,讓XTM 515將資料存放其上,而該電腦的資料庫也會存放控管使用者行為的URL資料。

XTM 515的管理介面非常多樣,它提供網頁控制臺、命令列模式及WatchGuard System Manager(WSM)主控臺程式等3種。管理員帳號只提供一組,且具備鎖定機制──當上述3種管理介面,只要其中一個介面有管理員帳號登入,在他登出帳號之前,其他介面則不能夠登入修改,這嚴謹的規定是為了較高的資訊安全。

這次測試的產品中,只有XTM 515與CheckPoint 2207還提供主控臺程式,但XTM 515所提供的WSM非常不同,它雖與一般的主控臺程式採相同的Client-Server模式,從設備擷取設定資訊,但WSM在離線時也能夠編輯設定檔,且設定檔為XML格式。等管理者設定完後,在與設備連線回復到設備上即可。

而在網頁控制臺方面,XTM的使用介面是用Flash撰寫的,原廠表示Flash網頁遭受惡意攻擊時,其攻擊難度較一般網頁高上許多,藉此提高安全性。在語系方面,網頁控制臺使用介面支援正體中文,WSM則只有簡體中文。

提供非常細的應用程式控管類別

XTM 515能透過身分驗證的方式,控管使用者的應用程式流量。它能使用內建的帳號資料庫,並透過瀏覽器認證帳號。此外,它也能整合LDAP、Windows AD等外部帳號伺服器,以及RSA SecurID這套動態密碼裝置。此外,它也支援Windows AD的單一登入功能。

在應用程式控管方面,XTM 515透過特徵碼阻擋應用層服務,它內建網頁IM、行動裝置、社群網路等20種分類,擁有約2,500多種的特徵碼, IT人員可以選擇需要阻擋的應用程式,自訂成一個類別,套用在防火牆政策。

XTM 515提供的應用程式項目非常細,以Facebook為例,WatchGuard不只針對Facebook常見的應用程式、訊息、更新近況外,它還能限制圖片、套件和編輯個人檔案。

URL過濾採用3家廠商的資料庫

在網路安全防護方面,XTM 515提供選購的防火牆、IPS、防毒及防垃圾信等功能。在防火牆方面,管理者可以套用封包過濾器的政策,阻擋或丟棄FTP、pcAnywhere等流量。

除此之外,XTM 515也具備封鎖網站功能,可以永久或暫時性封鎖,在後者的使用上還能設定時間,以做為檢測之用,因為有時候網站或應用程式在進行測試,所以會製造出非日常所見的流量,此時就能透過暫時性封鎖,來檢測網路攻擊是否為惡意。同時,該封鎖功能能夠與IPS做連動,當IPS偵測到攻擊時,XTM 515可透過該功能封鎖IP位址及服務埠。

XTM的閘道防毒(AVG)、垃圾郵件防禦(Commtouch)及URL過濾功能,URL的過濾是使用網址的信譽評等判別,而它採用了自家資料庫、AVG和Kaspersky,共3家的網址信譽資料庫。

在掃毒功能方面,XTM 515能夠掃描HTTP及HTTPS的流量,但管理者若要掃描HTTPS的流量,則需將HTTPS的代理功能開啟,才能夠掃描HTTPS內傳遞的封包。

提供2款方便網管排除網路問題的工具

XTM 515的流量資訊需額外集中在獨立伺服器上,再透過WSM中的Firebox System Manager(FSM)和HostWatch這2項工具,查看網路流量及事件。

以FSM來說,管理者可以此查看XTM設備中,網路流量、服務、封鎖網站等原始資訊。而這些資訊雖然很多,但FSM將這些IP位址、協定、埠口等資訊的關鍵字,標記成不同的顏色。同時,還能透過關鍵字查詢,將資料篩選出來,或是把相符資料以藍色背景凸顯出來, IT人員查看資料時很方便。

而HostWatch這工具,主要呈現的為設備各網路埠的連線流量,它透過類似樹狀圖的結構,展開使用者當前與所有應用服務的連線。除了展示連線外,還提供IP位址、連線方式、使用頻寬等資訊。而我們認為最方便的地方在於,管理者能夠點選流量,直接執行封鎖網站的功能。

可控管應用程式的細部功能

以Facebook為例,除了一般應用程式控管所提供的遊戲、應用程式外,XTM系列還能控管Facebook Plug-in、線上民調(Question)及約會(Dating)等功能。

能查看網路流量的原始資訊

該工具可以查看封鎖網站、網路流量、服務等資訊,並以顏色標記原始資訊中的關鍵字, IT人員還可使用關鍵字過濾出所需的網路資料。

以圖形化方式展現網路連線關係

這工具能將網路連線,從原始資料轉變成圖形化的關係圖,方便IT人員查看內部與外部網路的連線資訊。同時,還能夠點選連線,直接執行封鎖網站的動作。


產品資訊

原廠 ▲ WatchGuard

網址 ▲ www.watchguard.com

電話 ▲ (02)8758-2222

防火牆吞吐量 ▲ 2,000Mbps

IPS吞吐量 ▲ 1,600Mbps

同時最大連線數 ▲ 80,000個

網路介面 ▲ 10/100Mbps埠×1,GbE埠×6

內建功能 ▲ 防火牆、DDoS防禦、應用層代理

選購功能 ▲ 應用程式控制、IPS、防毒、防垃圾信、信譽防護、WebBlocker

價格資訊

建議售價 ▲ 285,000元,含1年安全訂閱(未稅)

XTM 515的安全訂閱 ▲ 285,000元(1年)、450,000元(3年),安全訂閱含應用程式控制、IPS、防毒、防垃圾信、信譽防護、WebBlocker

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


相關報導請參考「次世代防火牆採購大特輯」


熱門新聞

Advertisement