由Untangle所推出的NG Firewall,是一套以開(kāi)源為基礎(chǔ)的集成式威脅管理系統(tǒng),我們可以稱(chēng)它為UTM(統(tǒng)一威脅管理)或是NGFW(下一代防火墻),它主要的任務(wù)就是守護(hù)好企業(yè)邊界網(wǎng)絡(luò)的網(wǎng)關(guān)安全,讓主要的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)出都得經(jīng)過(guò)它的嚴(yán)格篩選。然而它究竟要依賴(lài)哪一些安全組件來(lái)進(jìn)行所有可能的網(wǎng)絡(luò)威脅篩選呢?
首先是基礎(chǔ)的數(shù)據(jù)包篩選,這得通過(guò)最為核心的防火墻功能,來(lái)決定開(kāi)放哪些通信協(xié)議、來(lái)源地址、目標(biāo)地址以及端口的通行。
由于防火墻所開(kāi)放通行的網(wǎng)絡(luò)連接,不見(jiàn)得全都是安全無(wú)虞的數(shù)據(jù)包,有許多可能是夾帶有惡意程序或詐騙信息的內(nèi)容。因此這時(shí)候就得開(kāi)啟所謂的深層數(shù)據(jù)包檢測(cè)機(jī)制,需要使用到的安全集成組件通常有入侵防護(hù)系統(tǒng)IPS、網(wǎng)關(guān)防毒、網(wǎng)關(guān)垃圾郵件篩選、網(wǎng)站內(nèi)容篩選等等。而NG Firewall可不僅僅只是提供上述的安全功能,它還提供了VPN網(wǎng)絡(luò)、網(wǎng)絡(luò)帶寬管理、應(yīng)用程序管理、網(wǎng)站廣告封鎖、安全政策管理、WAN網(wǎng)絡(luò)連接容錯(cuò)機(jī)制與負(fù)載平衡管理等等。
若想要進(jìn)一步做到使用者層級(jí)的連接管理,則可以使用內(nèi)置的目錄連接器(Directory Connector),以通過(guò)RADIUS方式來(lái)結(jié)合Active Directory的目錄帳戶(hù)驗(yàn)證。
目 前Untangle NG Firewall最新版本為12.0.0可到官方網(wǎng)址下載即可。在安裝映像檔部分,分別提供ISO、IMG以及OVA三種格式。關(guān)于這種三種不同格式的使用方式,簡(jiǎn)單來(lái)說(shuō)您可將ISO檔,直接掛載在新的虛擬機(jī)中來(lái)安裝,或是刻錄成CD/DVD在物理主機(jī)上來(lái)安裝。
至于IMG文件則可以用來(lái)寫(xiě)入至USB磁盤(pán),讓支持USB磁盤(pán)開(kāi)機(jī)的物理主機(jī)來(lái)進(jìn)行安裝,當(dāng)然目前有一些虛擬化平臺(tái)也是支持EFI的開(kāi)機(jī)功能。至于OVA檔可以方便IT人員直接采用VMware Workstation或VMware vSphere來(lái)快速部署打包好的虛擬機(jī)。
Untangle也有發(fā)行硬件式的設(shè)備(NG Firewall Appliances),讓企業(yè)用戶(hù)可以依據(jù)不同的大小規(guī)模,來(lái)選擇適合的型號(hào)。例如50人以下的小型企業(yè),就可以選擇像是u25至u50w的設(shè)備,便綽綽有余了。