【天极网12日消息】Check Point所推出的UTM-1系列产品,是一款专门针对中型企业整合式安全威胁管理需求的UTM(统一威胁管理)设备。在安全功能上,同时整合了状态检测防火墙、IPSec VPN、SSL VPN、入侵防护、网关防毒、网关反间谍软件等多种功能,企业用户并可采购Web应用程序防火墙及URL网页过滤等额外功能之授权。此外,该产品并直接内建报表分析功能,企业不需要搭配额外的设备,即可进行所有网络事件的安全稽核作业。
长久以来,Check Point即已推出针对不同市场需求的整合式安全管理设备,其中,VPN-1 Power专攻大型网络系统市场、VPN-1 Edge UTM则以远程办公室为主打对象,而不久前甫推出的Safe@Office系列,则锁定小型企业市场。如今,全新推出的UTM-1系列,则是专门迎合中型企业之安全需求而开发的产品,该产品的推出,不仅让Check Point产品线更形齐备,亦凸显该公司在UTM市场志在必得的决心。
支持VoIP、IM/P2P之安全防护机制 内建可因应Web攻击之Web Intelligence功能
在安全功能方面,业界UTM产品上常见的功能,包括状态检测防火墙、IPSec VPN、SSL VPN、入侵防护、网关防毒、网关反间谍软件等,UTM-1皆已齐备,同时透过进阶应用层防火墙,亦可确保VoIP、IM、P2P、E-mail、HTTP、FTP及SQL等多种应用程序及通讯协议的安全性,其中,在IM方面,并支持Yahoo Messenger、MSN及Skype的安全控管能力。
除此之外,该产品亦提供名为Web Intelligence的Web应用程序防火墙,以及URL网页过滤等,可另行选购的额外安全功能,前者透过恶意程序代码防护(Malicious Code Protection)技术,能阻挡跨网站指令攻击(XSS)、跨目录存取及SQL指令隐码等Web攻击;后者则可协助企业订定专属网页安全政策,并透过Check Point提供的URL数据库,过滤会影响企业安全及效率的网站。
如果企业想另行搭配支持LDAP/AD等身分认证机制,并在远程访问时,能完全符合企业安全政策进行控管,也可以另外选购可提供单一登录(SSO)机制的SmartDirectory附加服务,不过,该附加功能比较适合大型企业的需求。事实上,上述所有安全功能皆已内建于该UTM设备之中,至于选购的安全功能,必须额外付费取得授权,才能正式启用。
虽然UTM设备强调整合多功能,但是如果任意的将所有功能全数开启,绝对会引发效能瓶颈,所以,不论是直接内建或选购的功能,企业用户都必须依据整体网络架构状况及需求,斟酌是否要开启或添购。
提供可弹性修订防火墙政策之主控台 可透过USB Key进行设备组态还原工作
该产品在安装方面提供了十分简便的安装精灵,藉由该精灵之导引,管理者可轻松完成设备的初始化设定作业。至于部署架构上,UTM-1同时支持路由(Route)、交换(Switch)及混合等工作模式,未来将新增对桥接/透通(Bridge/Transparent)模式之支持。
相较之下,UTM-1在管理方面的功能颇令人激赏,管理人员在完成设备初始化作业之后,透过内建的SmartCenter管理功能及单一主控台,即可同时统筹管理企业内部所有Check Point的安全设备,管理者亦可进行安全政策之统一分派作业。
至于管理接口,该产品大致提供WebUI、命令列(CLI)及智能型仪表板(SmartDashboard)等3种,其中,WebUI主要用于安装时的相关安全设定之初始化作业;CLI接口则适用于排错;比较特别的是,SmartDashboard提供了1个专门用以定义并修改企业防火墙安全政策的友善亲和接口,管理人员可透过该接口,方便地对所有网络存取行为及事件进行追踪,并执行实时监控、稽核等管理工作。
在实际运行上,UTM设备可能会因设定错误等因素,而发生无法正常作业的异常情形,面对这类可能,UTM-1并随附2只USB Key,管理人员可藉此进行系统还原工作,如此一来,即可方便快速地将UTM-1设备恢复至出厂默认值。如果2只USB Key皆不慎遗失,只要产品仍在保固期限内,皆可免费向原厂申请新的USB Key。
直接内建稽核管理及报表分析工具 支持ClusterXL丛集备援及负载平衡功能
当前市面上有许多UTM产品并不支持内建式的报表分析功能,用户多半必须另外搭配额外选购的硬设备,才能展开进一步的安全稽核工作。对此,UTM-1则直接内建SmartView Monitor、SmartView Tracker等稽核管理工具,以及Express Report报表分析工具,对中型企业而言,一方面可藉由分析报表做好安全稽核工作,另一方面也可省却另外购置分析设备的经费支出。不过,对于有更进一步稽核分析需求的大型企业而言,可能仍需要搭配额外的设备才符合需求。此外,UTM-1并提供集中式自动更新功能的SmartDefense Services之选购服务,藉由该功能,可随时进行安全防护、安全政策及各项安全功能组件之自动更新作业。
在高可用性方面,此产品支持ClusterXL丛集备援功能,该公司宣称透过这个强而有力的丛集系统,将可提供兼具效能及高可用性的负载平衡机制,该机制与一般同业提供的双主动或一主动一被动备援机制截然不同,因为后者在仍可能有断线的疑虑,而ClusterXL不仅不会断线,在正常状态下,所有设备皆会同时运作,并可达到接近线性的传输效能,十分适用于对稳定性及可用性要求极高之线上交易、电子商务等领域的需求。