開源 Endian 多用途防火牆實戰 功能強操作易的開源 UTM

文/圖:顧武雄
本篇要為大家介紹的這一款開源 UTM (Unified Threat Management) 系統,就是 Endian 的多用途防火牆。它不僅內建了 Firewall 與 Proxy 的功能,也提供了進階的安全控管機制,包括了病毒防治 (Antivirus)、入侵偵測 (IPS)、網站連線篩選 (WebFilter)、VPN 以及 LDAP 身分驗證等功能。

在企業網路中,守護邊際 (Edge) 網路安全的防火牆,是企業 IT 安全的第一道防線。然而對於中小企業來說,恐怕沒有太多的 IT 預算,因此才開始有所謂 UTM 產品發展出來。其中 Endian 所發展的 UTM 系統,便是筆者所強烈推薦的絕佳方案。

Endian UTM 簡介

Endian 有兩個版本,分別是 EFW(Endian Firewall Community) 及 Endian UTM Professional。前者是免費的社群版本,但不提供技術支援。後者是付費版本,除了有完整的技術支援外,還提供許多延伸的安全性設計、警示管理、報表管理,包括了應用程式控制、進階內容安全 (ACS)、CYREN URL 篩選、CYREN Anti-spam、Panda Anti-virus 等等。在 VPN 遠端登入時,可支援 One-Time Password 認證機制。Endian 主要功能有防火牆、VPN (SSL & IPSec)、垃圾郵件過濾、網站與 Email 病毒防治、入侵偵測管理、多重 WAN 網路連接(含熱備)、網路流量品質管理(QoS)、歷史報表分析、網站連線篩選控管。在官方網站點選 Facebook、Twitter 或 Google+ 的推文按鈕後,便可點選 Download 超連結下載(圖1)。
http://www.endian.com/community/download/

圖1:下載 EFW 套件。
圖1:下載 EFW 套件。

最後回來到 sourceforge.net 下載網址(圖2),在此除了提供已封裝好的 ISO 版本之外,也提供了以 GZ 壓縮的原始程式檔。此外,也可以在下載的頁面之中,查看到針對這個版本所完成的功能新增與改善記錄。請注意!如果您不打算讓 EFS 系統的部署採用 Transparent Mod e架構,請預先安裝好兩片網路卡。

圖2:選擇檔案下載。
圖2:選擇檔案下載。

安裝指引

筆者目前所下載到的是 EFS 3.2.2 的 64 位元版本 ISO 映像檔,可以將它燒錄成 DVD,並在實體伺服器上來進行開機安裝,或是直接將它掛載在新虛擬機器上來啟動安裝。啟動後選擇安裝過程使用的語言,目前並沒有中文,僅能選擇預設的 English。在 Welcome 頁面要開始執行安裝請選擇 OK,系統偵測到本機有兩顆大小相同的硬碟,因此詢問是否要啟用軟體架構的 RAID 1 (Hard Disk Mirror) 功能,點選 Yes 繼續(圖3)。緊接著會出現即將自動建立 /dev/md 的訊息,也就是自動幫我建立 Hard Disk Mirror 功能,並完成磁碟分割區的劃分,點選 Yes 將清除硬碟中所有資料。接著系統會詢問是否要提供序列埠 (Serial Port) 連接 Console 的功能。在 GREEN Interface 頁面中,請輸入將做為 EFS 系統的內部網路 IP 位址,此設定是可以其後修改的(圖4)。接下來移除安裝媒體並重新啟動。重新後可在相同網路下,用其他電腦瀏覽器登入 EFS 的 Web 控制台。

圖3:自動偵測 RAID。
圖3:自動偵測 RAID。

 

圖4:內部 IP 設定。
圖4:內部 IP 設定。

 

圖5:完成基礎安裝。
圖5:完成基礎安裝。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *