八、通过WEB方式管理和设置Endian网关

　　现在，Endian的安装已经全部完成，我们就可以通过WEB的方式来管理和设置我们所需要的各种UTM功能。在开始通过WEB浏览器连接Endian网关时，会出现一个要求输入帐户和密码的登录界面，在此界面中输入在安装过程中设置好的WEB管理员帐户“Admin”和密码，就可以出现WEB管理界面。并且，通过WEB方式建立的会话是通过SSL加密的方式来进行的。

　　在Endian WEB管理界面的上方有一排功能选项卡，通过这些选项卡，我们就可以完成对Endian网关的所有设置。下面，我就对这些选项卡中最主要的几个选项卡中的内容做一个简单的描述，以展示它的主要功能。

　　1、Services选项卡

　　在此选项卡中，我们可以完成下列功能的设置：

　　（1）、DHCP服务设置

　　（2）、动态DNS设置

　　（3）、Clamav反病毒设置

　　（4）、Snort入侵检测系统设置

　　Endian使用Snort来进行入侵检测，在使用此功能时，我们要为它指定一个用来监控的接口，以及它的状态库更新方式。如果我们是Snort的注册用户，我们就可以使用它的Vulnerability Research Team (VRT)漏洞规则库来进行入侵检测；如果我们不是它的注册用户，那么我们仍然可以使用一些通用的漏洞规则库来进行入侵检测。

　　（5）、垃圾邮件过滤

　　Endian使用SpamAssassin来作为反垃圾邮件过滤器，不过，它只能进行简单的垃圾邮件过滤，但是，这对于中小企业来说应该够用了。

　　2、Firewall选项卡

　　Endian的防火墙配置方式与其它类似的硬件防火墙产品一样，可以通过它来配置端口转发及防火墙策略。Endian的防火墙策略配置非常简单，我们只要指定一条策略的源IP地址，目的IP地址，使用的协议、端口及动作的类型即可。它默认允许HTTP、HTTPS、FTP、SMTP、POP3、IMAP和DNS服务通过，因此再设置防火墙规则是，应当根据自己的实际网络连接需求，禁用不使用的服务通过Endian防火墙。

　　3、Proxy选项卡

　　Endian的主要安全特性集中在代理服务器这一块。它通过DansGuardian来为它的代理服务器提供WEB内容过滤、指定URL和IP地址过滤，以及指定某种类型的文件（如MP3、jsp等）不可以下载等功能。Endian的代理设置也非常容易，它与WEB过滤模块都已经预先由DansGuardian服务器设定好了。如果需要更改，我们可以检查这些已经设置好了的模式，将它们重新归类或增加新URL地址。

　　4、其它设置

　　对于Endian中的其它设置内容，例如验证方式，Endian就可以使用本地、轻量级目录访问协议（LDAP）、活动目录访问协议（AD），以及远程身份验证拨号用户服务（ RADIUS ）的方式来验证。

　　另外，我们还可以根据自身的实际需要来设置远程VPN连接。Endian支持IPsec和OpenVPN方式的VPN连接，不过，它不对PPTP及L2TP这两种早期VPN协议提供支持。

　　Endian可以将所有的事件都作为日志记录下来，包括入侵检测和阻止的页面。Endian还能监控所有的网络流量。并使用NTOP的方式来记录所有的事件，我们可以通过这些日志来查看谁访问了阻止的页面。

　　唯一遗憾的是，目前Endian还没有提供对P2P和即时通信软件过滤功能的支持。但总的来说，通过华硕RS100-X5/PI2(XEON3040)服务器和Endian软件的强强联合，就能够轻易地打造出来的一台高性能、低能耗的绿色UTM网关，应当能满足现在一些正处于起步阶段或成长阶段的中小企业的信息化应用需求。