UTM-SonicWall TZ 215


在2012年被Dell併購的SonicWall，早在1998年便已推出UTM產品，多年來在UTM產業中擁有不錯的品牌知名度。該公司推出的TZ 215，是是一款專門針對小型企業及分支機構採用的UTM產品，除基本的狀態式封包檢測(SPI)防火牆、IPS、郵件安全、應用控管、URL／內容過濾、閘道／端點防毒、裝置控管等功能外，並且支援深層封包檢測(DPI)、負載平衡、QoS、頻寬管理、VoIP及身分認證等功能。另外，該UTM本身還可當作無線交換器或控制器使用，另外搭配SonicPoint無線Thin AP便可具備無線安全及無線入侵防護的能力。


SonicWall UTM皆內建可適用於任何規模企業的綜合式閘道安全套件(CGSS；Comprehensive Gateway Security Suite )，儘可能將所有安全威脅都能在閘道端加以阻絕。產品內建的閘道防毒及間諜軟體防護機制，宣稱可對所有電子郵件附件檔、FTP下載，乃至IM/P2P等即時內容應用進行安全檢測，再藉由自家免重組深層封包檢測(RFDPI；Reassembly-Free Deep Packet Inspection)技術而能對各種尺寸大小或壓縮檔進行即時分析，進而能對各類惡意程式、駭客入侵，乃至漏洞攻擊提供完備的安全防護。



▲ SonicWall閘道防毒架構示意圖


。

另外，透過CGSS入侵防禦機制便可有效填埔防護漏洞，除了透過傳統式的全網封包掃描，以找出任何蠕蟲、木馬、軟體漏洞、後門等各類型可能威脅的蹤跡之外，並透過綜合式特徵碼資料庫及入侵防禦服務引擎，來有效因應各類型網路應用漏洞入侵攻擊。除此之外，該產品並內建具備動態評等及快取架構的內容過濾服務(CFS)，可進一步阻擋惡意Web內容，並提供整合式的控管機制。

在行動安全方面，該產品推出專門針對Apple iOS裝置的行動連結(Mobile Connect)功能，企業可以方便地為行動裝置提供安全加密防護的SSL VPN連結，並在登入時並對SSL加密封包進行惡意程式掃描，同時提供應用控管、越獄(Jailbreak)偵測等網路存取控制防護。

不論是TZ還是NSA系列UTM或NGFW，只要搭配自家SonicPoint無線AP，便可同時扮演無線交換器及控制器的角色，如此一來，SonicWall UTM便可透過對SonicPoint無線AP的偵測與設定，而打造出分散式無線入侵偵測平台。在效能上，TZ 215雖然比不上自家更高等級的NSA系列產品，但對於中小業而言綽綽有餘，其防火牆效能可達500Mbps，閘道防毒則有70Mbps，入侵防護的最大傳輸頻寬則有110Mbps，至於所有功能全開的情況下，則效能仍有60Mbps的表現。

UTM—背景篇
UTM—採購篇
UTM-Check Point 4800
UTM-Cyberoam CR2500iNG
UTM-fortinet
UTM-SonicWall TZ 215
UTM-Sophos UTM 625
UTM-WatchGuard XTM 545