统一威胁管理(UTM)：反病毒+反恶意软件+入侵检测

　　SonicWALL TZ 190不仅仅是一个具有防火墙功能的网关路由器。TZ 190同时是一个统一威胁管理(UTM)设备，具有防病毒、反恶意软件和入侵防护服务。TZ 190还包括内容过滤功能，可以让管理员阻挡用户访问恶意网站。所有这些UTM服务都收取年费，不过，在你注册设备后，SonicWALL让你可以免费试用这些服务30天。

　　当你首次登录到TZ 190中时，通过一个安全统计表，你可以看到SonicWALL的全球安全表现，其中包括过去两周内，SonicWALL设备所阻挡的病毒、入侵行为、恶意软件和数据攻击的数量等。

图8、SonicWALL安全设备的全球安全报告

　　据SonicWALL称，这些数字来自于它在全球的100多万台设备。通过这个页面还可以显示你的特定TZ 190的性能报告，你还可以把它下载下来。

　　该防火墙的反病毒功能可以从两个级别提供保护：网关和客户端。TZ 190每小时都从SonicWALL网络上对自身进行更新，确保它具有需ixinde特征库和升级更新，以更好的实现反病毒和反恶意软件检测。

　　在中心网关级别，我的TZ 190每天新增大约3000多个不同的病毒特征库文件。而且，SonicWALL可以根据附件类型类过滤网络邮件，同时还可以创建和管理你自己的黑名单来过滤垃圾邮件。如果带有可疑附件的电子邮件发送给你的网络中的用户时，他们会收到这样一条消息“你的电子邮件的附件已经被SonicWALL病毒过滤器所禁用。请联系你的网络管理员了解详细信息。”当然，这个信息可以按需定制。

　　在客户端，TZ 190可以通过配置来强制网络中的所有计算机必须安装SonicWALL反病毒软件，否则它们会被禁止访问互联网，并被提示下载安装合适的反病毒软件客户端，如下图所示。

图9、要求安装反病毒软件

　　SonicWALL的反病毒客户端实际上是McAfee的反病毒软件的一个精简版，提供反病毒和反恶意软件功能。

图10、McAfee提供支持

　　反恶意软件和入侵防护是SonicWALL的UTM功能的两个核心功能。我的TZ 190列出了464个恶意软件特征，同时还可以通过入侵防护提供更多的检测。举个例子来说，TZ 190列出了它能检测和阻挡的49种不同类型的DOS攻击。

　　通过内容过滤功能，你可以根据SonicWALL的网址、IP地址和域名数据库来防止用户访问不良网站。如果你在管理一个校园网络，或者希望阻挡人们访问某些网站，通过这个订阅服务，你可以轻松达到目的。当用户访问被禁止的网址时，SonicWALL会给出提示信息，“该站点被SonicWALL内容过滤服务所阻挡。”