建置開源NG Firewall 守護企業邊際網路

不用花大錢,也可以守護企業邊際網路的閘道安全,以開放原始碼為基礎的整合式威脅管理系統的Untangle NG Firewall,就能夠嚴格篩選主要的網路封包進出情況。

緊接著,就可以決定要啟用哪一些網路行為的封鎖,例如指定封鎖特定的網站(例如Facebook、YouTube、購物網站等等)。或者,如圖33所示般封鎖特定檔案類型的存取。無論是哪一些封鎖設定,都可以設定例外的用戶端名單以及目標網站清單。


▲圖33 選擇封鎖檔案類型。

至於惡意網站的封鎖,並不需要特別去設定,因為系統只要從特徵資料庫中比對結果為真,便會主動封鎖所要連線的相對網站。圖34所示便是一個早已惡名昭彰的網站,Web Filter當然會在第一時間封鎖使用者對它的連線。


▲圖34 封鎖惡意網站。

此外,會擔心員工上班時沒有專心工作,而在玩線上遊戲或是在某些人力銀行網站找工作嗎?想要防範員工的這一些網路行為,只要在〔Block Categories〕頁籤內,將與遊戲以及找工作有關的類別勾選與套用即可。

此時,當有內部人員連線到與遊戲產品介紹或線上遊戲有關的網站時,便會出現Untangle的封鎖訊息。至於如果是連線到像是台灣的104、1111、yes123等人力銀行網站時,則會出現如圖35所示的封鎖訊息,告知使用者目前凡是與找工作相關的網站都無法進行連線。


▲圖35 封鎖人力銀行網站。

透過Web Filter所能夠主動封鎖的網站類型非常多,包括許多知名或不知名的聊天網站、購物網站,皆可以使用它來主動比對與封鎖。然而,目前企業內部中哪一類遭封鎖的上網行為最多呢?方法很簡單!只要開啟如圖36所示的〔Reports〕頁籤,即可查看到各種封鎖類型的統計分析。有了這些書面報告的下載,便可以在下一回的IT會議中做出完整與明確的資安報告。


▲圖36 檢視網站篩選報告。

設定惡意程式碼篩選器

除了Web Filter應用程式模組外,免費的Virus Blocker Lite模組更是不可少,因為它可以幫忙封鎖來自網站、Email、FTP的惡意檔案,包括帶有病毒、間諜程式碼以及木馬程式的檔案。如圖37所示是「Virus Blocker Lite」管理介面,建議將所支援的三種服務類型全部都啟用掃描功能。


▲圖37 進行病毒封鎖器管理。

值得注意的是,在「Email」過濾部分,如圖38所示可決定對於所發現的含有惡意檔案附件之Email處理方式,分別有放行、移除以及封鎖三種動作可以選擇。完成了三種服務的掃描功能啟用之後,還可以進一步設定所要掃描的檔案類型以及例外的站台清單。


▲圖38 指定Email封鎖規則。

如圖39所示便是遭封鎖的惡意檔案下載之警示畫面。儘管Lite版本的病毒封鎖器所採用的開源ClamAV防毒引擎也能夠幫企業阻斷掉大多數病毒的入侵,但它終究不比商用版本的防毒系統(Bitdefender)來得全面,因為商用版本對於各種惡意程式碼的偵測率可是高達99.8%,掃毒資料庫的更新速度也是ClamAV所無法相比的。因此建議若是中大型以上的企業網路環境,可以考慮停用「Virus Blocker Lite」版本,然後加購與使用商用版的「Virus Blocker」模組。


▲圖39 封鎖病毒檔案的下載動作。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!