精悍民用安全网关 美国网件UTM25首测

　　宽带由器作为成熟的网络接入设备，为中小型商业用户提供了相对高性价比的网络解决方案。这类设备除了可以满足接入需求，还提供了基础的安全防护功能，也就是我们熟悉的防火墙功能。防火墙（Firewall）主要依靠端口识别来发挥作用，但随着时间的发展，越来越多的应用变得无法通过端口来管理，比如P2P下载。为了解决这一问题，不少厂商推出了上网行为管理由器，所谓行为管理，实际上是依靠对第7层应用层协议识别来实现的，在刚刚过去的2009年，正是这类产品渐入主流的一年，虽然行为管理由器可以很大程度上净化网络，但其实，它们还是不够好。

　　那什么才是未来网关产品的发展方向呢？笔者认为是内容安全网关。防火墙可以管理端口，行为管理由器可以管理某一具体应用，但它们都无法管理网络流量中所承载的内容。我们上网时下载的文件是否安全？收到的邮件是否安全？这两种设备都无法识别，而内容安全网关就可以对流量中所承载的内容进行判断，并根据用户预置的策略对存在风险的内容进行过滤。由于可以识别到文件层面，内容安全网关还可以提供极为详细的日志信息，为管理员了解网络状况，制定相应策略提供极具价值的参考。

　　网件路由器设置网址本文的主角是美国网件公司近期推出的统一管理网关ProSecureUTM25，UTM25在SPI防火墙和VPN技术（IPSecVPN和SSLVPN）的基础上，引入了NETGEAR专利的串流扫描技术，融合企业级的防病毒（Anti-Virus）、Web内容过滤（Web-Filter）、反垃圾邮件（Anti-Spam）、入侵检测（IPS）以及应用程序控制（AppliacationControl）等功能。主要针对来源于互联网的安全，包括恶意软件、间谍软件、蠕虫病毒、垃圾邮件、网络钓鱼等进行有效防范，确保和病毒在进入网络之前就被检测和处理。欲详细了解网件IPSecVPN方案请点击这里，对于SSLVPN我们将在稍后的文章中进行详细介绍。

　　UTM25主要性能参数：支持27000个并发连接数，255个VLAN，25条点对点VPN隧道，13条远程接入SSLVPN，内置600,000条恶意软件特征码，最短每1小时特征库自动更新，防病毒吞吐量25Mbps，推荐带机量50用户左右（以上均为数据）。

　　作为一款内容安全网关产品，本文我们将侧重介绍UTM25的邮件病毒防护、垃圾邮件防护、WEB防病毒、日志管理这四大功能，对于一些传统功能，比如：防火墙、VLAN等，将不在本文中进行介绍。

　　应用安全是UTM25提供的最重要的功能，包括内容安全和行为安全。行为安全我们在以往的文章中说的比较多，比如管制IM聊天、P2P下载等。内容安全包括Email安全和Web安全，细分一下，前者可识别SMTP、POP3、IMAP协议所传输的内容，后者可识别HTTP、HTTPS、FTP协议所传输的内容。