【IT168 专稿】在上篇合勤科技统一安全网关USG100的评测文章中,我们一起体验了这个综合性网络设备的强大路由功能,在本篇评测文章中我们将继续看一下它的安全和统一威胁管理(UTM)功能。
图1、合勤科技USG100示意图
正如上文所提到的,来自合勤科技的这款设备可以将一个网络分离成多个不同的网络区域,如果再配合使用它的UTM功能,我们可以实现对每一个网络中的多种不同流量类型的精细化控制。
USG100的安全功能非常全面,例如,它具有反病毒(AV)、入侵检测和防护(IDP)、内容过滤(CF)和反垃圾邮件功能,另外,它还具有异常检测和防护(ADP)、应用程序层网关(ALG)和应用程序监测等功能,可以实现复杂的流量管理。
以上功能中,反病毒、应用程序检测和内容过滤功能是收费功能,不过在购买设备后,用户可以免费试用30天。而其它的功能,例如发垃圾邮件、入侵检测防护和应用程序层网关等,都属于UTM功能的一部分。
在USG100上,每一个UTM功能都可以被单独开启或关闭。正如上篇文章我所提到的,这些功能对于该设备的吞吐能力有一定影响。因此,你应该仔细检查一下,只启用那些你需要的功能,并关闭那些用不到的功能,从而保障实现最大的吞吐能力。
反病毒功能体验
USG100的反病毒功能可以实现集中式的反病毒过滤功能。该功能在网络中心实现,无需在每一台计算机上安装客户端软件。它是一个收费服务,因此在30天试用期过后,如果你希望继续使用它需要向合勤科技支付费用。
在USG100上,有两种反病毒解决方案可供你选择购买,一种是合勤科技的被全球计算机安全协会所认可的解决方案,一种是卡巴斯基反病毒解决方案,前者由合勤科技直接提供,而不是来自第三方公司;而卡巴斯基则是一个全球著名的安全解决方案软件提供商。
如图2所示,通过USG100的反病毒功能,可以实现对电子邮件和网页浏览的过滤,并可以下载不同的病毒特征库。
图2、启用反病毒功能
USG100可以监控常见的SMTP、POP3、IMAP4、HTTP和FTP等应用的数据流。具体到端口来说,USG100可以对使用TCP端口25、110、143、80/8080/3128和21端口的服务进行监控。
默认情况下,USG100在端口21上过滤FTP通信。不过,如果你希望过滤21端口之外的FTP通信,你可以通过在应用层网关配置界面进行相应配置来实现。在后面的评测中将详细介绍这一点。
值得注意的是,除了FTP的21端口外,只有上述提到的端口才会被监测。因此,那些使用非标准端口的容易感染病毒的服务,默认情况下不会被USG100所检测。举个例子来说,大家经常使用的谷歌的Gmail邮件服务,使用了端口587和995用于SMTP和POP3。那么,USG100不会过滤通过Gmail发送或接收的电子邮件,其它使用非标准端口的电子邮件服务也是如此。
USG100的反病毒功能中还包含黑白名单功能,我们可用它来实现定制化功能。通过定义不同的文件类型,你可以告诉USG100,查看并阻挡(黑名单)或允许(白名单)特定的文件附件。
如图3所示,我建立了一个简单的规则,使用“*.doc”条件来阻挡微软的Word文档附件。然后,我从一个未被过滤的Gmail电子邮件帐号发送一个Word文件到一个被过滤的标准POP3电子邮件帐号中。
图3、黑名单
我分两次发送了一个相同的文件,其中一次是在启用了黑名单的情况下,另一次则禁用了黑名单。这两种情况下该邮件都被顺利的发送了出去。但是,在启用黑名单的时候,该附件不可读,而在禁用黑名单功能的时候,这个文件可以被正常查看。如图4所示,USG100记录了接收到匹配黑名单规则的文件时的日志。
图4、黑名单日志
