開源 Endian 多用途防火牆實戰 功能強操作易的開源 UTM

文/圖：顧武雄
本篇要為大家介紹的這一款開源 UTM (Unified Threat Management) 系統，就是 Endian 的多用途防火牆。它不僅內建了 Firewall 與 Proxy 的功能，也提供了進階的安全控管機制，包括了病毒防治 (Antivirus)、入侵偵測 (IPS)、網站連線篩選 (WebFilter)、VPN 以及 LDAP 身分驗證等功能。

在企業網路中，守護邊際 (Edge) 網路安全的防火牆，是企業 IT 安全的第一道防線。然而對於中小企業來說，恐怕沒有太多的 IT 預算，因此才開始有所謂 UTM 產品發展出來。其中 Endian 所發展的 UTM 系統，便是筆者所強烈推薦的絕佳方案。

Endian UTM 簡介

Endian 有兩個版本，分別是 EFW(Endian Firewall Community) 及 Endian UTM Professional。前者是免費的社群版本，但不提供技術支援。後者是付費版本，除了有完整的技術支援外，還提供許多延伸的安全性設計、警示管理、報表管理，包括了應用程式控制、進階內容安全 (ACS)、CYREN URL 篩選、CYREN Anti-spam、Panda Anti-virus 等等。在 VPN 遠端登入時，可支援 One-Time Password 認證機制。Endian 主要功能有防火牆、VPN (SSL & IPSec)、垃圾郵件過濾、網站與 Email 病毒防治、入侵偵測管理、多重 WAN 網路連接（含熱備）、網路流量品質管理(QoS)、歷史報表分析、網站連線篩選控管。在官方網站點選 Facebook、Twitter 或 Google+ 的推文按鈕後，便可點選 Download 超連結下載（圖1）。
http://www.endian.com/community/download/

最後回來到 sourceforge.net 下載網址（圖2），在此除了提供已封裝好的 ISO 版本之外，也提供了以 GZ 壓縮的原始程式檔。此外，也可以在下載的頁面之中，查看到針對這個版本所完成的功能新增與改善記錄。請注意！如果您不打算讓 EFS 系統的部署採用 Transparent Mod e架構，請預先安裝好兩片網路卡。

安裝指引

筆者目前所下載到的是 EFS 3.2.2 的 64 位元版本 ISO 映像檔，可以將它燒錄成 DVD，並在實體伺服器上來進行開機安裝，或是直接將它掛載在新虛擬機器上來啟動安裝。啟動後選擇安裝過程使用的語言，目前並沒有中文，僅能選擇預設的 English。在 Welcome 頁面要開始執行安裝請選擇 OK，系統偵測到本機有兩顆大小相同的硬碟，因此詢問是否要啟用軟體架構的 RAID 1 (Hard Disk Mirror) 功能，點選 Yes 繼續（圖3）。緊接著會出現即將自動建立 /dev/md 的訊息，也就是自動幫我建立 Hard Disk Mirror 功能，並完成磁碟分割區的劃分，點選 Yes 將清除硬碟中所有資料。接著系統會詢問是否要提供序列埠 (Serial Port) 連接 Console 的功能。在 GREEN Interface 頁面中，請輸入將做為 EFS 系統的內部網路 IP 位址，此設定是可以其後修改的（圖4）。接下來移除安裝媒體並重新啟動。重新後可在相同網路下，用其他電腦瀏覽器登入 EFS 的 Web 控制台。