五、特色功能篇:
除了上面一些UTM的常规功能外,经过多日的实际使用笔者发现H3C U200-CA在以下几个方面功能强大,利用这些特色我们可以更好的管理内网,让内网安全更上一层楼,让流量管理更具效率。下面我们就来了解下H3C U200-CA这款UTM产品的特色功能。
(1)URL过滤功能:
学校教师不务正业频繁上开心网或者一些网页游戏,对于网络管理员来说如何更好的处理呢?H3C U200-CA提供的URL过滤功能就能够很好的帮助我们解决此难题。在UTM高级管理界面下我们可以看到“URL过滤”功能的存在。和之前的IPS与防病毒功能一样我们首先需要建立对应功能的策略,然后向对应策略中添加过滤规则。在过滤时我们可以设置针对某个时间段的过滤,操作上比较灵活。(如图30)
在过滤形式上也支持固定字符串以及正则表达式方式,前者需要用户输入确定字符,这样在针对URL过滤时会严格按照固定字符串进行匹配并丢弃;而如果采用的是正则表达式的话我们将实现模糊匹配功能,只要域名中出现过滤信息将会按照下面设置的动作而丢弃。同时H3C U200-CA设备还支持URL路径过滤,对于一些虚拟目录信息来说也可以通过URL过滤功能实现封杀目的。(如图31)
例如笔者就测试输入域名过滤采用正则表达式——“.*kaixin.*”来封锁www.kaixin001.com与www.kaixin.com这两个网站,设置确定后客户端计算机将无法访问这两个网站。(如图32)
不过笔者发现针对域名过滤后,用户可以通过nslookup查询域名的IP地址,从而通过IP地址来访问开心网,所以说该过滤也不是万无一失的,必要时还要结合ACL对IP地址进行过滤。这在一定程度上影响了URL过滤的效果。
(2)应用管理(流量控制)功能:
如何有效管理内网流量是很多网络管理员关注的话题,对于学校用户来说流量异常,在线视频,网络游戏,股票软件,P2P下载等应用占据着有限的带宽,不过利用H3C U200-CA设备的应用管理(流量控制)功能可以实现对上述网络应用的高效管理。我们可以禁止对应网络服务的访问或者限制他们的传输速度,从而保证合法应用的顺利开展。
在UTM高级设置界面下我们可以看到“带宽管理”功能的存在,关于H3C U200-CA设备能够管理网络应用种类数量和类别的信息,我们可以到“带宽管理”->“服务管理”中查看,这里默认提供了包括语音软件,EMAIL,P2P软件,游戏,股票软件,流媒体在内多个分类的上百种网络应用,我们也可以自己增加服务信息从而更灵活的约束内网流量。(如图33)
笔者在“策略管理”,“规则管理”中添加了一个名为TEST的策略,然后将“酷我音乐盒”的服务进行了封杀与过滤,时间选择为任意,动作设置为BLOCK过滤。(如图34)
开启“酷我音乐盒”过滤规则后在学校内部客户机上安装该软件后将无法实现在线收听音乐的功能,从而实现了针对某网络应用与服务流量的过滤功能。(如图35)
当然H3C U200-CA提供的应用管理(流量控制)还不仅仅局限在过滤网络数据包应用上,我们还可以根据需要限制某流量的传输速度,同时还可以为网络带宽预留一部分出来在关键时候保证通讯速度,配合带宽保证功能也可以让学校内部有用的流量和关键服务得到速度保证,避免宝贵带宽被非法服务或无关应用所占用。同时在“协议管理”中我们还可以针对流量使用的协议进行过滤,这样可以从更大类上进行管理。(如图36)
需要提醒一点的是当我们增加完管理规则和策略后一定记得要点“激活”按钮才能够让该配置生效,否则新策略是不起作用的。另外当我们在UTM或防火墙HTTP管理界面下修改任何配置后如果不执行保存命令的话,这些修改后的参数在设备重新启动后都将消失,所以关键配置完成后一定记得在HTTP管理界面下点“保存配置”或者在命令行配置界面中执行SAVE指令。(如图37)
(3)强大的报表功能:
最后我们再来说说该设备的强大报表功能,默认情况下在UTM管理界面中提供了包括“流量统计报表”,“攻击报表”,“病毒报表”等信息在内的丰富报表功能,通过这些功能我们可以查询当前报表以及各个事件报表,从而在第一时间发现问题也为平时运行做完整记录。(如图38)
如果想查看更强大的统计报表的话,我们还可以利用H3C提供的外部日志服务器建立工具来完成,通过安装SecCenter UTMM V2.10-B0015我们可以在另外一台计算机上部署UTM的日志服务器。(如图39)
日志服务器建立并发布完成后将自动启动数据库服务,WWW服务等应用,我们可以通过对应的IP地址来访问日志查询及管理中心,默认用户名是admin,密码为admin1,在这个中心我们可以对各个方面的日志信息和记录内容进行查询,必要时还可以直接导出成文件存储下来方便日后对比与存档。(如图40)
通过SecCenter UTM管理工具我们可以针对UTM运行情况有一个全面了解,特别是对于流量管理与控制方面他的表现更加出众,通过SecCenter UTM建立日志服务器后我们可以在网络中任何一台机器浏览日志服务器上发布的报表信息,对网络内流量的TOP10应用以及流入流出多个方面有一个图形化的显示,还能够轻松的将这些信息导出成文本格式。(如图41、图42、图43)