[開箱]好用的AltCtrl AC-FW0514W無線AP 防毒濾網防火牆多合一

上禮拜一位經營小型工作室的朋友打電話給我,說公司裡的少部分員工很喜歡在上班時間逛網路商店或拍賣,三天兩頭就有宅配送貨到公司,其實網購不打緊,但影響上班讓他有些小抱怨,加上更有員工在公司使用P2P軟體,每次三令五申上班不可用P2P佔用頻寬,但只要他出門見客戶時總有員工抱怨有同事趁空檔再度影響頻寬。聽到這樣的抱怨,我問了一下對方的預算,我想到市面上有在賣防火牆設備,可以整合至無線網路分享器,部分高端機種還有搭配防毒、入侵保護、頻寬管理等功能,不過這類產品價位從數萬元至2、3千塊不等,朋友聽了產生極大興趣,為了避免買錯東西,我請對方有空上網看看相關資訊,如果仍不放心我們在一起至實體商店選購。

最後對方看上了幾款覺得還不錯的產品,其中有一款是Alt Ctrl AC-FW0514W防毒濾網防火牆,除了有防毒功能,它還提供MSN、Facebook、Plurk、BT等眾多軟體監控功能,非常符合朋友的需求,但由於沒看到實體商品仍有些不確定,我們選在假日前往電腦賣場親自瞧瞧,不過這種行為真是太危險了,在還沒看防火牆功能的無線網路分享器前,我已經買了筆電散熱用周邊,還買了隨身硬碟,朋友也自己添購了一組鍵盤滑鼠。

真正在店面選購具備資安功能的無線網路分享器發現這類產品幾乎都由幾家大廠所壟斷,好處是比較容易從中挑選一台,壞處是外型怎麼都大同小異呀!結果朋友在店內東問西問選最終還是選了先前在網路上看中的那款Alt Ctrl AC-FW0514W防毒濾網防火牆,實機的顏色感覺還蠻跳的,長相有點類似小爬蟲,上面搭配兩支可拆換小天線,就像爬蟲的觸角,感覺超可愛的,價格也還算合理,結帳完畢問題就來了,原來朋友根本不會安裝無線網路分享器,任憑我說破了嘴告訴他這類型產品設定很簡單,只要按照說明書上指示就可以設定完成,他還是沒有自信,最後我只好友情贊助幫忙安裝。

外觀包裝與內容物
買來的Alt Ctrl AC-FW0514W防毒濾網防火牆整個盒裝蠻大的,盒子上面印有主打的四項功能,如具備高速流量傳輸,沒有額外CPU負擔、擁有多重安全防護功能、特徵碼自動更新,我覺得這點還不錯。但它的網路病毒與木馬抵禦、駭客入侵防禦(IPS)、即時通訊及P2P網路軟體管理、惡意和不當網站瀏覽管理、防火牆這類機制才是沒有太高預算的小型企業與工作室比較需求的功能。



把包裝套抽出來,打開盒子映入眼簾就是說明書。



把紙本通通拿出來就可以看到“小橘”在裡頭了,小橘是朋友取的,明明一把年紀還那麼幼稚...



把東西全部倒出來給大家看仔細,除了主機外,配件有RJ-45的網路線、兩根小橘的觸角(天線)、電源線(電源線搭配的還不錯,比較瘦版,插在延長線的插座上比較不會佔用隔壁空間),另外紙本有說明書、配接說明卡、電子版的說明書光碟(這張光碟並非驅動程式唷)。



把兩根天線接上,稍微轉動就能讓天線朝上,尾端有WiFi與RESET兩個小小按鈕,如果你在安裝時一直無法連線,也ping不到IP,可以試試按下RESET讓裡頭暫存的數據回復原廠狀態可以解決。Alt Ctrl AC-FW0514W可以用有線方式連結四台電腦,WAN是與網路配線直接連結,一般是與電信業者的配線盒連結,這套設備支援PPPoE、DHCP、NAT這幾種寬頻網路連線方式。最右邊的不用說當然是電源線插孔。



整台設計成弧線的拱橋樣子,前側和一般無線分享器一樣都有後方接孔的對應指示燈,如果訊號有異常可以從警示燈察覺。



有些網路分享器為了節省桌面空間會採用直立式設計,附底座讓主機垂直擺放,AC-FW0514W無此設計,所以它在底盤挖了四個掛勾,你可以利用現成的螺絲釘讓主機可以壁掛。



我把小橘直接和朋友工作室所申辦的中華電信光纖網路配接盒放在一起,兩台的面積搭起來剛剛好。



這是我安裝完畢後補拍的畫面,這下子員工就得專心工作,無法隨意逛網拍或社群了(我真是罪過)。



設定重點
在AC-FW0514W防毒濾網防火牆所附說明書非常簡單,唯一的重點是在網際網路設定裡頭,把TCP/IPv4的IP位址設定成192.168.1.150,但我設定150時有衝突,所以設定成5,只要IP位址不衝突,你可以設定成150或1~5均可。而子網路遮罩輸入255.255.255.0就完成了。



介面功能
產品的主畫面來了,將配線與IP輸入完成,接下來你可以用IE、Firefox等瀏覽器直接在網址輸入http://192.168.1.9,電腦螢幕會跳出這個登入畫面。預設帳號是admin,密碼123456,當然帳號、密碼都可以事後變更設定。



接著視窗會登入主系統畫面,這套系統沒有如一般網路分享器區分精靈、簡易與進階模式,而是直接設計成進階視窗,每個功能頁面你都可以切換變更。預設狀態直接幫你把防毒、壓縮檔掃描、入侵防禦、通訊協定管理、惡意網站防禦系統、執行記錄通通開啟,僅有網址過濾系統必須另外手動切換。



這套設定介面有許多功能,我直接介紹一般小公司比較需求的功能。在系統設定/升級韌體選項蠻重要的,如果你不想保留設定值想將所有功能重設,可以點選「重設成預設值」,但我想大家買來應該還是或多或少會變更個人化需求設定,如果官方發佈了有新的硬體升級韌體,這時候你可以從網路下載,再從上傳韌體載入。



而網路設定/設定欄目裡頭的區域網路設定有個重要功能,除了IP位址與子網路遮罩外,你可以更進一步啟用DHCP伺服器,並指定IP位址的數量,這個功能可以限定公司有幾台電腦可以同時上網,最高可以提供240組IP位址。這台機器可以最高提供3000個網路連線數,但我想小公司或工作室有20台電腦就非常了不起了,所以3000網路連線數實在足以應付正常需求。



如果想開啟無線網路功能,在網路設定/無線網路就能找到,它可以支援802.11b/g/n網路模式,另外SSID名稱記得取一下,可用公司名稱或其他同事比較容易辨識的,最重要請務必設定安全模式,並給予一組密碼,避免有心人盜用網路等問題。



在防火牆選項可以設定IP黑名單,如果系統當中有一組IP經常出現異常行為,你可以直接把該組IP設定為黑名單,最多可以設定10組。這個功能在某網路病毒大舉危害時經常會使用到,你可以將已經感染病毒的電腦設定在IP黑名單內,等MIS人員將電腦病毒排除後,將使用該組IP的電腦移除在黑名單外,如此可以避免病毒在公司內部網路繼續相互感染。



一般設定裡頭防毒系統與壓縮檔掃描都會預設在啟動狀態,如果哪天真的有病毒入侵,防毒統計會記錄檢查封包、掃描檔案、感染檔案數,方便日後查詢



在出廠狀態就預設了151頁的特徵碼,總計約10,000筆,我後來去查了一下發現Alt Ctrl這個品牌和卡巴斯基個人版的代理商奕瑞科技根本是同一家,這家公司還有代理資訊安全系統開發商TEC Solutions Limited產品IP-guard,因此在特徵碼更新可以不用煩惱。



在防毒系統設定記得全部勾選,讓各類電子郵件也能受到保護,不管是間諜軟體或電腦病毒都選擇銷毀。



入侵防禦系統在一般設定裡頭可以勾選入侵防禦系統、紀錄協定異常、紀錄流量異常三種啟動,把一般駭客引發的危險在第一時間發現與阻絕。AC-FW0514W目前有大概2,000筆特徵碼。



我想很多老闆應該很喜歡這個功能,在通訊協定管理系統當中,Alt Ctrl AC-FW0514W預設了Yahoo, MSN, Thunder, BitTorrent等25種軟體通訊協定管理系統資料庫。以往企業老闆比較頭痛可能只有網路購物與P2P軟體,近年來社群網站大行其道,有員工比較不知節制的狂在社群網站亂逛,導致台灣企業主對社群網站的印象不佳,也因此這套設備也可以直接紀錄員工電腦IP是否有使用Buboo、Facebook、Myspace、Plurk、Renren、Twitter的紀錄。



這個真的是會讓員工痛哭,老闆開心的功能,以MSN這個即時通訊軟體為例,你可以指定從登入、傳送訊息、傳送檔案、音樂、影像這幾個動作是否紀錄下來,且選擇讓員工使用或阻隔,如果是選擇紀錄與處置通過,表示員工可以使用MSN但使用的時間與IP會被紀錄下來,但傳訊的內容並不會紀錄。



剛剛講過黑白單,既然有黑當然就有白囉!白名單代表永遠信任,如果有需求就可以將老闆或某個員工的電腦列入白名單裡頭,當然白名單也可以隨時更新與移除。



目前惡意網站也是病毒危害的一大隱憂,有許多惡意網站佯裝成網路銀行等來詐騙個人資料。在Alt Ctrl AC-FW0514W也可啟動惡意網站防禦系統,讓公司網路多一份保障。



部分網址類型也可以設定過濾系統,在Alt Ctrl AC-FW0514W裡頭預設了網址過濾系統資料庫,裡頭有32種類別。

@圖:Altctrl_P26
@圖說:


這就是全部的32種網址過濾種類,你可以禁止員工上班時觀看工作類型網站,如104人力銀行;也有些人在上班時玩股票,這時候可以設定投資類別,其他還有音樂下載、賭博、購物等比較不受企業歡迎的網址類型,你可以自己選擇想要阻隔的種類。



而剛剛提過的特徵碼更新視窗設計在比較下層,你可以使用手動或自動更新,特徵碼的版本也直接列在裡頭,如果你懶得手動更新,可以切換幾小時就自動更新伺服器,對於懶人來說最方便了。



這是手動特徵碼頁面,得把特徵碼從官網下載,在上傳更新主機裡的資料。



在紀錄與統計類目裡頭都是我們剛剛設定後的監控紀錄視窗。



以記錄及統計/入侵防禦系統為例,可以看到入侵防禦統系、流量異常、協定異常,這是我安裝完畢後稍微測試流量畫面,如果公司沒有封鎖音樂下載或P2P這類網站,但只要有流量異常還是會被AC-FW0514W記錄下載,對應IP位址就知道是哪個員工的電腦了。



我測試了網路拍賣與購物網站,完全被記錄下載,想要敗家都無所遁形。



這是社群網站被阻隔的紀錄,一開始設定可以使用,在處置欄位會顯示Pass,但阻隔後顯示為Drop Session,想瀏覽Plurk的電腦會一片空白,並警示無法再登入該網站。



如果曾經設置IP黑名單,在記錄與統計也會欄位列表,不過先前我沒設定,所以這個頁面是空白的。



設定完畢後隔兩天我詢問了朋友使用的狀況,他說員工上班逛購物網站的狀況或使用P2P軟體情形已經改善,配合員工休息時間會在中午與接近下班前全面開放社群與聊天功能,聽起來他似乎很滿意。不過提醒有意選購這類產品的人可別以為有了內建防毒與防火牆的無線網路分享器就可以讓員工電腦不用安裝防毒軟體,建議還是要在員工的電腦端安裝小紅傘之類的免費防毒軟體,畢竟隨身碟所造成的病毒感染也不少。
2010-05-19 18:06 #1
公司最近剛好在找類似的設備~
看到大大詳細的功能介紹~
剛好符合我的需求~~省下一堆找的時間囉~~[勝利]



謝謝版大介紹,剛剛想到一個應用,不知道有沒有支援?可以用在我們公司內部.
我們公司(百貨業)內部單位很多,是否可以每個部門各買一個設備連接Switch(Hub)做串接,
然後就可以管制他們上特殊網站(FB)還有使用B2B程式(BT & 迅雷)??
外殼是 AXIMCom 公模? 怎會一模一樣呢?
另外管制P2P / 迅雷等常用的P2P軟體/ IM 軟體的話, 一般路由器都有內建了; 看來這台強在有病毒的過濾機制制了.若是在5000~6000以內, 肯定贏過國產Vigor.
tan87888 wrote:
外殼是 AXIMCo...(恕刪)

機身都是友旺代工
就韌體是自家研發
不敢公開、承認自己是業代,畏首畏尾,藏頭藏腦的,是虧心事做多了嗎?要就跟D-link、SMC、AXIM一樣,直接表明身分來發文
tan87888 wrote:
外殼是 AXIMCo...(恕刪)


怎麼我公司的路由器沒有大大你講的功能.........

公司大小與經費有無限怎差那麼多.....[無奈]

如果是跟防毒牆比的話 AC-FW0514W 還算滿便宜的

但如果跟一般的無線AP或分享器比的話 嗯...是貴了不少

很顯然這款在打它的防毒功能 希望也能有不錯的表現囉

P.S:有用過的大大能分享一下AC-FW0514W掃毒的心得嗎@.@a
iambenson wrote:
怎麼我公司的路由器沒...(恕刪)


這台是上個月廠商給的測試品,目前在分公司16人環境使用, 就是按照老版意見, 把臉書/ MSN以及P2P封鎖...上個禮拜才付了2千元台幣錢...(測試品便宜400元)





不過不能這樣比較,因為樓主介紹的還有包含病毒防禦等其他功能,這些資料庫還是要成本的!
看了版大詳細的介紹,心中蠢蠢欲動,目前家中已經有使用IP分享器,印象中好像沒啥防護功能,
都是用來上網分配IP之用。
文中有看到網址過濾系統,有蠻多分類的,好像跟Hinet的色情守門員一樣,不過類別多了更多,
家裡的老小都會上網找一些資料,目前對這個功能還蠻有興趣的。(至少不用繳月費~Orz)
另外,防毒、惡意網站...的過濾,對不懂電腦的我們,應該有不錯的效果@@"

不知道使用了該台設備之後,需要把IP分享器給換掉嗎?還是可以串在一起使用?

有勞各位先進,可以幫小弟解惑一下~~^^"
連線數只有3000,沒有QoS,沒有VPN,沒有封包過濾,

有線網路只有10/100Mbps.....[無言]
評分
複製連結