Untangle挑戰商用防火牆
本篇的主角Untangle防火牆系統,截稿時的正式版為6.1,而6.2 beta版(支援多WAN負載平衡)也已經箭在弦上,本篇先以6.1版示範。Untangle是一套包裝好的Linux系統,整合了眾多網路相關的程式及軟體,透過單一的圖形管理操作介面,讓完全不懂Linux的使用者也能輕易使用它強大的功能。
◆Untangle下載位址:http://www.untangle.com
1. 仿機架圖形介面
目前市面上很多商用UTM防火牆,其實都是用Linux核心或由Linux修改出來的系統。商用UTM防火牆大都使用純文字的管理介面,看到上面密密麻麻的專有名詞,功力稍淺的玩家可能會直接暈倒。而Untangle的特點,就是採用華麗的類真實「機架」操控介面,什麼功能都一目了然。
Untangle是透過安裝不同套件來加入不同的功能,而在所有的功能中有12種是免費的,其餘則要付費購買。不過大家也不用擔心,因為光是免費的12種功能就可以包辦UTM的各種需求。
以防毒引擎為例,免費版是使用ClamAV,而收費版則是使用「卡巴斯基」(Kaspersky)。其他一般商用型的UTM產品,大多也是用一些知名的防毒引擎,不過代價就是每年得要再另外付出一筆可觀的「病毒碼更新費」。
圖為合勤科技USG系列UTM防火牆之管理介面,放眼所見幾乎都是「字」。
2. 兩種網路安裝模式
另一個好處是,Untangle跟很多商用的防火牆一樣,同時支援Routing Mode(路由模式)及Bridge Mode(透通模式)。Routing Mode就像透過IP分享器上網,內部的電腦會使用類似「192.168.x.x」的私人IP(Private IP),而Bridge Mode則可以將防火牆本身變得像「透明」一樣,接在原有網路設備的中間(如電腦與IP分享器之間),不更動任何IP或架構,就可以享受多一層的防護。
3. 自己升級有彈性
自己架的Untangle UTM防火牆除了完全免費,還擁有升級上的彈性。一般商用防火牆或UTM解決方案,都會因為工作量增加而造成效能瓶頸,如果不想整台設備換掉升級,就必須以堆疊的方式來擴充容量或分擔工作負載。
使用Untangle的話,當遇到效能瓶頸時,只要打開機殼自己換裝零組件就搞定。而且是原機升級,完全不必「重新設定」。這當然會讓絕大部份的商用防火牆望塵莫及。
Untangle系統首次安裝完成時,並沒有任何UTM功能模組,需自行選擇安裝。
若為免費使用之功能模組,即會出現「Free Download」的字樣。
◆Untangle下載位址:http://www.untangle.com
1. 仿機架圖形介面
目前市面上很多商用UTM防火牆,其實都是用Linux核心或由Linux修改出來的系統。商用UTM防火牆大都使用純文字的管理介面,看到上面密密麻麻的專有名詞,功力稍淺的玩家可能會直接暈倒。而Untangle的特點,就是採用華麗的類真實「機架」操控介面,什麼功能都一目了然。
Untangle是透過安裝不同套件來加入不同的功能,而在所有的功能中有12種是免費的,其餘則要付費購買。不過大家也不用擔心,因為光是免費的12種功能就可以包辦UTM的各種需求。
以防毒引擎為例,免費版是使用ClamAV,而收費版則是使用「卡巴斯基」(Kaspersky)。其他一般商用型的UTM產品,大多也是用一些知名的防毒引擎,不過代價就是每年得要再另外付出一筆可觀的「病毒碼更新費」。
2. 兩種網路安裝模式
另一個好處是,Untangle跟很多商用的防火牆一樣,同時支援Routing Mode(路由模式)及Bridge Mode(透通模式)。Routing Mode就像透過IP分享器上網,內部的電腦會使用類似「192.168.x.x」的私人IP(Private IP),而Bridge Mode則可以將防火牆本身變得像「透明」一樣,接在原有網路設備的中間(如電腦與IP分享器之間),不更動任何IP或架構,就可以享受多一層的防護。
3. 自己升級有彈性
自己架的Untangle UTM防火牆除了完全免費,還擁有升級上的彈性。一般商用防火牆或UTM解決方案,都會因為工作量增加而造成效能瓶頸,如果不想整台設備換掉升級,就必須以堆疊的方式來擴充容量或分擔工作負載。
使用Untangle的話,當遇到效能瓶頸時,只要打開機殼自己換裝零組件就搞定。而且是原機升級,完全不必「重新設定」。這當然會讓絕大部份的商用防火牆望塵莫及。
