企業UTM新選擇
Clavister Security Gateway高效能網路安全閘道
文／圖 陳啟川

Clavister Security Gateway產品系列的特色在於整個產品設計上相當的精簡有效，軟體安裝大小不過30幾MB，甚至比起一些動輒上百MB個人端的網路安全軟體還來得輕巧。

---

繼虛擬化後，網路雲端成為這一波企業關注的IT議題，在不斷變動的IT環境下，企業在網路安全閘道需要更具彈性的部署方式以適應不同的企業環境。鉅晶國際所代理的Clavister Security Gateway UTM系列產品，包括硬體、軟體及安裝在虛擬環境的VM版本，以減少虛擬伺服器遭到入侵威脅的可能。
鉅晶國際協理蔡旻甫表示，Clavister Security Gateway產品系列的特色在於整個產品設計上相當的精簡有效，軟體安裝大小不過30幾MB，甚至比起一些動輒上百MB的個人端網路安全軟體還來得輕巧。不像其他的網路安全軟體解決方案，以開放源碼作業系統核心為基礎，再配合防火牆、防毒、入侵偵測防禦、頻寬管理等應用程式；Clavister CorePlus核心本身就是針對安全防護需求所設計64位元網路安全系統，因此在硬體資源的耗用上與執行效能上都能有較好的表現。
從功能上來看，Clavister Security Gateway也具備其他UTM應有的功能，包括入侵偵測和預防，防毒、反垃圾郵件與具備第七層內容檢測的網路防火牆、VPN、頻寬管理等。在管理設定的部分也是採用物件化方式，網管人員需先定義好IP、網路服務、時程表、認證方式等物件後，最後再套用到IP Rule的功能裡，來按照網管人員所制定的policy執行。在網路應用層的防護上，不像有些UTM會直接將防毒、網頁過濾、郵件過濾等功能直接拉出進行設定調整。Clavister CorePlus則是在ALG(Application Layer Gateway)項目，先按HTTP、FTP、SMTP、POP3、H.323等不同的網路應用來設定過濾檢測選項，接著再依埠號、IP、TCP/UDP封包種類來設定好各種網路服務物件，最後才套用在IP Rule中，並指定在符合條件時該執行何種動作。


Clavister CorePlus網路應用層防護設定的步驟，需先設定好ALG物件，然後放入Service物件中，最後才制定成網路過濾的IP Rule來套用執行。所以建議在某些功能上最好先了解一下使用邏輯，以幫助網管人員儘快上手。

值得一提的是，Clavister CorePlus在封包檢測的執行動作上，除了傳統的Allow、Reject、Drop外，還多了Goto、Return的處理方式，以類似程式設計的概念來執行特定的rule，讓整個policy在設定上能更有彈性。

Clavister CorePlus多樣化的彈性動作選項。

Clavister CorePlus雖然在設定上保留了許多可讓網管人員的自訂空間，但相對的也增加了使用上的複雜度。而虛擬化VM版本的推出，讓企業在設備的維護與備援上也更加方便；一旦Clavister CorePlus虛擬機器所在的實體設備異常無法提供服務時，只要將Clavister CorePlus移到其他機器上執行即可，以提供企業更穩定安全的網路防護。