長的像黑蘋果的全新UTM開箱文

最近有朋友介紹一個新的UTM (Unified Threat Management)軟體--是一種整合多項資安功能與頻寬管理的系統, 重點是可以讓人免費下載. 它的全名是NUUO UTM, 跟之前有一套叫作Untangle的好像是很類似的系統. 所以就先下載來試用看看. 順便搶頭香寫一下它的開箱文

這個軟體超大, 應該說它自己就是一個作業系統, 總共有650MB, 我花了大概20分鐘才把它的rar檔全部抓下來, 之後還要再燒成.iso的檔在光碟上, 才可以進行安裝動作. 程序還頗複雜.

另外, 由於它是在Ubuntu上開發的, 所以一開始的安裝其實是安裝Ubuntu, 結束後, 才是安裝這個UTM軟體. 真的需要花一點時間, 如果哪天電視節目太難看, 用這個殺時間還蠻好:P

它的硬體規格需求還蠻平易近人的, CPU 1GHz, RAM 512MB, HDD 5GB, NIC 10/100 Base-T*2. 所以如果家裡有閒置的PC, 只要有二張網卡, 應該都跑得動. 不過它的介面跟說明全部都是英文, 對英文有恐懼的人可能就需要克服一下了.

開始使用的第一印象就是個”炫”字. 黑底加灰白藍的顏色配置, 很有科技未來感, 而且介面操作跟Apple還真像. 說真的, 如果Apple的標準色變成黑色, 大概也就長得這副模樣吧!


我剛裝完要試玩的時候, 我那個電腦白癡的老婆剛好看到, 她一拿起滑鼠就能直接滑動下面的模組選單, 及上方的功能選單, 而且她還一直說好酷的設計, 一副很上手的模樣, 害我一度對老婆產生了愧疚感, 怎麼以前這麼看不起她. 顯見這個NUUO UTM介面跟其他一般軟體真的是很不一樣的friendly.




不過這個UTM的功能真的很多, 如果要一次全部都介紹完, 不只看的人會頭痛昏倒, 連我這個寫的人也會抽筋手軟. 所以我只先挑我有興趣先玩的部分做開箱介紹: Mail Security, Web Security, 跟非常難的VPN, 其他的就留待下回分解了.

首先, 先介紹一般UTM最重要的功能: Antivirus.
聽說這套UTM防毒系統採用的是線上即時掃描,效能和反應速度都還算快,不太有延遲的問題。

Antivirus/ Protocol

在它的Protocol頁面, 可以設定要掃描的網路協定, 像是HTTP, FTP, EMail (POP3, SMTP, IMAP), 跟MSN。針對每個協定都各有阻擋(Block)、紀錄(Log)、或關閉(Off)的選項可以選。

Antivirus/ Advanced

Advanced頁則是可以針對防毒的效能微調。像是對於性能比較差的主機,可以用高效能模式, 但稍微降低安全性的方式進行。不過如果你的主機性能夠強的話,就可以用最佳安全模式,來提供最高等級的防護。

Antivirus/ Signature

Signature頁面裡放的是目前裡面收集到的病毒定義檔, 可以偵測出那些病毒。

IM/P2P
IM/P2P 的基本功能是偵測阻擋像MSN, Skype等IM程式或PPStream的P2P程式。目前市面上比較常見的軟體在這套UTM上好像也都有支援。

IM的控制頁面設定還蠻簡單的: 只要把想要過濾的IM種類勾選起來,再選擇偵測到之後的處理方式,就完成設定。P2P的設定方式也和IM相同。不過如果讓老闆知道這個功能, 大家上班可就苦了… 沒有MSN, Yahoo! Messenger, Skype可以聊天約會, 沒有BitTorrent, eMule可以下載最新音樂跟電影, 下班後的時間要怎麼打發啊~~




IM/P2P Policy

這一頁是所有Web Security共通的Policy設定頁面,是可以指定哪些封包要經過IM/P2P 功能的掃描。

IPS (Intrusion Prevention System)入侵防禦系統, 是指可以在惡意入侵和攻擊的封包進入內網前預先做攔截。這套UTM好像也都有把比較常見的一些漏洞跟攻擊給包含在內了, 像是DoS, Port Scan, 木馬或蠕蟲的攻擊等。

IPS/ DoS/Flooding

這頁就是是針對DoS/Flooding攻擊的設定。只要駭客或是攻擊程式發出某些特殊封包的速度超過設定的範圍時,這個連線就會被中斷一直到超過Timeout的時間。

IPS/ IPS

這一頁列出了他們包含的各種攻擊類別。每個類別裡都有一些攻擊封包的特徵碼。只要勾選啟用,就會對這個類別下的攻擊做偵測。設定也還算簡潔容易.

URL Blocking裡提供了非常多的網頁類別,我看裡面少說也有個上百萬個網址吧!這個功能可以在不同的使用環境設定不同的阻擋類別。例如,一般老闆都會想把Facebook或是一些部落格給擋下來. (不過這麼過分的事, 是絕對不能讓老闆得逞的~) 另外在家裡則可以擋下暴力或色情網站,不讓小孩被摧殘. 但是等到小孩兒都睡了, 我還是可以再把Blocking重新設定, 恢復我跟老婆的情趣生活, 還真不賴~

URL Blocking/ Category Edit

這個是設定網頁類別阻擋的頁面。一樣是選好要啟用的網頁類別,再選擇要單純做記錄或是直接阻擋就可以了。

URL Blocking/ Policy

這和其他Web Security Module的Policy頁面是一樣的,可以指定哪些封包要經過URL Blocking的掃描。


再來要帶到的是跟Web Security有一些重複功能的Mail Security.

AntiSpam基本上就是可以使用關鍵字、寄件人郵件地址、郵件主機IP做為掃描條件來分辨/阻擋垃圾郵件的功能。

AntiSpam/ Advanced

在設定垃圾郵件規則之前,可先到Advanced頁面自訂垃圾郵件處理方式 (SMTP/POP3 Action)。譬如如果偵測到POP3垃圾郵件時,AntiSpam會自動發出一封警告信給寄信者跟在這裡設定的Spam Guard. 這個Notice Content就是可以讓你自己設定警告信的內容. 我在想如果這邊可以把世界名曲“少女的祈禱”音樂變成警告信內容, 就太酷了!

AntiSpam/ Training

這個Training的功能,是用來紀錄所有進出郵件內容並訓練垃圾郵件資料庫的。比方說, 如果發現垃圾郵件分類錯誤的話,就可以把郵件轉寄回這邊設定的Spam Retraining Email和Non-Spam Retraining Email來重新做訓練。這個功能還蠻貼心的~

DLP(Data Leakage Prevention)主要用途在防止公司內部的資料外洩, 最近看到蠻多人在討論的。他們的這個NUUO UTM可以支援HTTP、FTP、Email及IM四種傳輸協定。

DLP/ Rule

在他們這套系統裡本來就有預設一些過濾信用卡號或身份證字號等比較常見的規則,還蠻方便的, 可以省略自己設訂的麻煩。不過當然如果原先預設的規則不敷使用, 自己也是可以增加的啦~

DLP/ Compound

小提醒: 如果你完成前一個步驟的設定規則後還不能直接使用,還必需要新增一個Compound,把所要用的規則都加進來才行。另外, 這裡要特別注意的是,必需要Compound裡所有的Rule都成立,封包才會被擋下。這也是我測試了一會兒才試出來的.

DLP/ Mail Manage

如果有傳送的郵件被擋下來的話,在Mail Manage 頁面裡就可以看到被擋下郵件的相關資訊。所以如果公司裝了這套系統, 就得跟MIS打點好關係了~

最後就是VPN (Virtual Private Network). 我理解的VPN其實大多用在讓一般員工在公司外部時, 仍然可以透過加密認證的方式進到公司內部存取資料的功能. 照他們VPN的介面設定看來, 它基本上支援了三種VPN, 分別是IPsecVPN, SSLVPN和PPTPVPN。但是小弟我才疏學淺對VPN的認識有限, 所以這部分的介紹真的就只能”開箱”了, 大家看圖聽我說鬼話吧~

像是這個IPsecVPN如果要全部設定完成, 你知道有幾個欄位要填嗎? 總共有45個(Connection有26個, Manual有15個, Firewall有4個, DHCP Relay有4個), 真是我的媽呀! (別笑我娘, 我可已經是很久沒這麼叫過的~) 聽說F16戰鬥機上面也不過只有50個按鈕可以按. 光一個IPsecVPN就有45個, 會不會太過分啊?! 誰搞得懂! 我當然搞不懂
IPsecVPN/ Connection

IPsec VPN/ DHCP Relay

IPsecVPN/ Manual


再來看到總共也要16個欄位才設定完成的SSLVPN, 雖然媽已經叫過了, 這時候也是要平衡一下, 把爸爸也叫出來一下才行. 一樣複雜, 搞不懂, 所以看看還算賞心悅目的圖片就好了~
SSLVPN/ IP Tunnel

SSLVPN/ Web Tunnel


Finally….終於寫完了. 比想像中的多刻了不少字. 不過如果有人看了這篇NUUO UTM開箱文, 有興趣, 也趁爛節目在播的時候下載來玩, 大家就可以互相切磋切磋, 看有沒有高手可以真的解釋一下他們的VPN有沒有什麼獨到的功能了. 而剩下的其他功能, 搞不好就有同好能在我手傷還沒復原前接手刊出了

P.S. 我是直接到他們的官網下載頁面去下載的(http://utm.nuuo.com/?from=download)
2010-09-08 17:40 #1
Allen大大你好,我有幾個問題想請教一下,如果你或是有其他高手知道的話還請麻煩解惑一下。

1) 文章有說要安裝的話需要兩張網卡,但如果像我的筆電只有一張網卡的話,那麼我安裝之後,用筆電上網還能得到Firewall和Antivirus的保護嗎?
p.s. 我在筆電上安裝成功了。

2) 我們公寓裡面有人會抓BT,那我在這軟體裡面的Network裡面有看到一個QoS - Quality of Service,所以是說我在我的電腦上安裝之後打開QoS功能,就可以不用再忍受龜速上網了嗎?

3) AntiSpam我開了,但是我用gmail收信還是會看到一堆的垃圾信啊,是沒有擋到嗎?

4) WAN Opt.裡面的東西我都看不太懂要怎麼用,這個應該是指網路加速吧?

5) Private Cloud裡面的2 PCs是什麼意思,我開了之後還是不清楚要怎麼用,看他們官網也沒有什麼說明。

以上是我用到現在的一些問題,我覺得介面是真的還滿不錯的啦,apple style用起來很有feel,只是一堆名詞看都看不太懂了,而且也不知道怎麼用,有人找得到什麼說明嗎?
在官網看了一下,
原來是 Made in Taiwan 的產品,
公司在台北市,
如果是家裡或公司只有5人以下使用,
可以試試 Limited Version,
超過的話,就要考慮 Lite 或 Business 了。

還沒試過,不知道玩起來跟 untangle 有什麼差異?!
界面看起來好像挺炫的...
到官網看了一下..好像有什麼網路加速的功能..

這真的是網路的應用什麼都能加速嗎..

那我從家裡連到公司..是不是裝了這個後開windows的VPN就會變快啊

那公司的VoIP裝了這個加速的東西..品質會不會變好啊..
不然每次用手機打公司的VPN..聲音都不太穩...

要是可以的話...真想來試看看skype...
若skype品質在加速後可以變好...哈哈...看來老闆會幫我加薪....
看業務以後還趕不趕跟我complain網路不好...

希望這東西真的有那麼神就好了
有人試用過了嗎?
聖影 wrote:
2) 我們公寓裡面有人會抓BT,那我在這軟體裡面的Network裡面有看到一個QoS - Quality of Service,所以是說我在我的電腦上安裝之後打開QoS功能,就可以不用再忍受龜速上網了嗎?...

公寓裡面有人會抓BT? 大家不都會抓嗎? 跟你龜速上網有啥關係? 不太懂?
聖影 wrote:
3) AntiSpam我開了,但是我用gmail收信還是會看到一堆的垃圾信啊,是沒有擋到嗎?...

gmail我有試過, 用outlook是可以的. 你也是用outlook嗎? 還是用webmail收? 如果是用webmail的話, 看來他們是沒有擋的. 不過, 我是覺得gmail自己antispam的功能還蠻不錯的了~


評分
複製連結