眾至UR-750整合式網路安全記錄器


對IT經費與專業人力不大寬裕的中小企業而言，一個能兼顧成本與使用效益，且方便設定的網管設備一直是MIS希望達到的目標，尤其是現在企業對網路的要求除了安全之外，還要能進行內容記錄、頻寬管理、流量分析等功能。眾至資訊此次推出的UR-750 UTM記錄設備可協助MIS增加網路使用的能見度，進而加以控管，避免員工濫用網路資源。
在進行安裝之前，先確認一下UR-750的軟體版本是否更新，新的軟體版本除了使用者介面全部換新外，在功能上也有新增，像是上網認證、SmartQoS等。

▲ UR-750需更新到7.0.6版本才具備員工上網認證、SmartQoS等功能。

中文化圖形操作介面
UR-750具備了4個WAN埠，用以連結外部網路做為線路的備援。1個LAN埠可接上交換器以連接內部電腦，還有1個DMZ埠，以連接企業內部的各種伺服器。在操作設定上，相對於一些國外廠商的UTM產品而言，UR-750不但具備了中文化的操作介面，整個圖形化的呈現更是其一大特色之一，讓IT人員能夠以點選的方式完成許多的設定。


▲ UR-750親善的中文化圖形化介面，可讓企業IT人員迅速的獲得相關整體使用資訊。

設定網路管理項目
完成網路連線設定後，接著便可開始進行網路存取安全的管控。UR-750在過濾條件設定上也是採用物件化的方式，在制定policy前需先針對企業想管控的網路項目來設定，包括上、下班等不同的policy應用時間、頻寬的使用、不同單位的IP使用群組和IP/MAC位址的綁定、網路應用程式控管、使用者上網認證等。在內部使用者網路連線的控管上，UR-750目前支援自訂帳號、密碼，AD帳號與POP3郵件三種認證方式，讓企業內部人員在進行網路連線時，需先輸入帳號密碼通過認證後才能使用網路，以禁止未經授權的網路使用。


▲ 上網認證項目中可設定認證來源、登入期間與登入畫面設定等選項。

網路應用程式控管
在現在這個大量運用網路工作的情況下，企業很難完全禁止員工使用網路，但網管人員同時也會擔心P2P、IM等網路應用程式濫用，不但佔用公司頻寬也會影響員工工作效率，UR-750預設了P2P、即時通訊、Web應用（包括web mail、exe/mp3/zip等副檔名下載控制），與一些線上遊戲、影音等和工作較無關的網路應用程式，讓網管人員可用選擇的方式直接封鎖禁用常見的網路軟體。

▲ 針對常見的P2P軟體，像是bit torrent、mute、foxy等都已在預設的應用程式控管名單中。

將想管控的項目設定好後，接著便到[管制條例]裡將管控物件放入以做為過濾網路流量的policy。在UR-750裡預設是會放行所有的封包，如設定有policy且該封包符合定條件的話，則會依照policy的設定執行動作，不再向下比對其他的條件。如果都沒有符合的policy則封包會准予放行，所以如果怕有policy裡有未竟疏漏的地方，別忘了在最後一條全部禁止通過的policy。

▲ 設定完[管制目標]後，接著到[管制條例]中將管制物件放入，完成policy的制定。

UR-750[管理案例]中，除了對管控項目的設定外，其他像是Web/Ftp防毒、網路行為記錄等（像是Web瀏覽、FTP下載、郵件內容、即時通訊軟體對話）功能也是於此處設定啟動。
UR-750還具備了郵件過濾管理、VPN連線（IPSec、PPTP伺服器、PPTP用戶端三種方式連線）等多種安全功能，不過要注意的是同時啟用多種安全功能後對網路效能的影響，以免造成員工在網路瀏覽時的延遲。流量分析的應用，可讓網管人員了解目前網路頻寬的使用情況，掌握頻寬耗用的瓶頸與減少員工對網路的濫用。
符合中小企業環境需求
UR-750視窗操作介面相當的親善，對缺乏專業網管人員的中小企業來說相當的適合，能夠滿足大部分中小企業與網路安全與控管的需求。一目瞭然的介面，可以讓IT人員迅速的了解設備的相關設定與狀態，有效提昇網路管理工作的效率。不過目前UR-750所搭配使用免費的ClamAV防毒引擎，雖然省去了病毒碼更新的費用，但有些人對這類免費的網路資源可能還是有所疑慮，另外也缺乏入侵偵測防護(IPS)的功能。
眾至UR-750是一個含括多種監控與管理功能的網路閘道設備，對一些尚未有類似防護機制的中小企業來說，這樣的整合式設備相當的適合，不但容易使用也達到方便管理的目的，更可以免除企業購買多種設備的費用負擔，但是針對只需要特定功能的企業來說，要考慮其可用性是否符合需求，畢竟這樣的整合式設備在單一功能上是無法做到面面俱到。