在掃毒功能方面,Kerio
WinRoute Firewall主要分為兩種版本產品:
1. Kerio WinRoute Firewall,該版本支援以下的防毒產品,企業必須自行選購並安裝防毒軟體:
2. Kerio WinRoute Firewall with McAfee Anti-Virus,完美整合了防火牆的安全性與病毒入侵保護的兩大特性,其優勢如下:
(1)在防毒功能的設定,只需注意與防火牆相關的地方,其設定步驟相當簡單,並不需額外的進階設定功能。
(2)由於防毒功能內建於防火牆當中,因此絕對不會有兩種軟體發生不相容的情況。 (3)只需一次更新動作,即可同時完成防火牆軟體與病毒碼的更新。
(4)管理者透過單一客服窗口即可以同時詢問兩種產品的技術問題。
四、存取內容與網頁過濾機制
對於企業或是學術網路的環境,管理者通常都會禁止使用者連結不適當或是會產生不良影響的網站與網頁內容。藉由過濾機制,以確保含有惡意性質的程式碼無法穿透防火牆,而網路頻寬資源也能有一定的保障,避免浮濫使用。管理者可以利用以下的方式進行管制設定作業:
1. 使用者存取權限設定:這裡所謂的使用者可以是一個網路位址、電腦名稱、獨立的使用者名稱與密碼、使用者群組或者是整個網路。每個使用者可以被附加上不同的限制條件,而這些條件也可以設定在不同的時段實施。舉例來說,使用者在連結特定的網站或是下載特定型態的檔案時,會被要求輸入使用者名稱與密碼。 |
| 防毒產品名稱 |
廠商 |
AVG
Server
EditionNOD32
eTRUST InoculateIT
SAVI
|
Grisofe
Eset Softwave
Computer Associates
Sophos |
|
2.
Cobion內容過濾機制:為了增加員工的生產力並保障企業的權利,Kerio WinRoute
Firewall能夠阻止使用者連結特定的網站。此項選購功能,可以連結整合Cobion Orange
過濾機制,它是藉由一個儲存數十億個網站位址,並分為58大類的資料庫,包含了新聞、購物、情色、仇恨等類別。每次使用者只要連結上一個網站,Kerio
WinRoute Firewall立即比對Cobion資料庫是否存在受到禁止連結的清單當中。如果存在,Kerio
WinRoute Firewall將自動拒絕使用者的連結,此外,使用者也會被提示一個警告訊息,表示這個行為已經被記錄下來並通知管理人員。對於不存在於資料庫的網頁資料,也能在24小時之內更新上去。由於Cobion資料庫是儲存在網際網路上的一個中央伺服器,因此對於企業而言不需要擔心任何更新的繁瑣作業程序,也因為資料庫存放在遠端,架構Kerio
WinRoute Firewall所需要的系統資源並不高,甚至一部PC就可以完成。
3. 管理者自訂禁止存取網站:除了Cobion資料庫外,系統管理者也可以自訂禁止使用者存取的網站(頁)清單。
4. 過濾附件:Kerio WinRoute Firewall 5能夠對於所有往來的封包資訊進行過濾查核動作,並阻絕具有潛在危險之檔案傳送。過濾的方式可以依據檔案的型態(如.exe、.com等)或是以MIME
Type(如application、Image等)。當防毒軟體還無法分辨該附件是否為病毒時,這種方式是一個不錯的防制措失,此外也可以預防使用者下載龐大的多媒體檔案,或非法版權之MP3音樂檔案。
5. HTTP過濾機制並阻絕彈跳式廣告視窗:藉由HTTP 過濾機制,防火牆能可阻絕無法辨識來源身分的彈跳視窗,以阻絕擾人的廣告訊息。此外,系統管理者也可以設定相關的ActiveX與JavaScript內容,以確保具有危害的程式碼無法穿透過防火牆。
|
 圖六 HTTP過濾機制設定畫面
|
| 6.
FTP過濾機制:如同HTTP過濾機制,這裡所設定的規則主要規範使用者所能夠存取的檔案傳送伺服器,此外,也可以針對FTP伺服器執行與存取指令分別加以設定,以符合企業所訂定之資安政策。
<下一頁
> |
