中小企业DIY绿色环保高性能UTM网关

核心提示： Endian使用Snort来进行入侵检测，在使用此功能时，中小企业DIY绿色环保高性能UTM网关(6)，我们要为它指定一个用来监控的接口，以及它的状态库更新方式，通过华硕RS100-X5/PI2(XEON3040)服务器和Endian软件的强强联合，就能够轻易地打造出来的一台高性能、低能耗

Endian使用Snort来进行入侵检测，在使用此功能时，我们要为它指定一个用来监控的接口，以及它的状态库更新方式。如果我们是Snort的注册用户，我们就可以使用它的Vulnerability Research Team (VRT)漏洞规则库来进行入侵检测；如果我们不是它的注册用户，那么我们仍然可以使用一些通用的漏洞规则库来进行入侵检测。

（5）、垃圾邮件过滤

Endian使用SpamAssassin来作为反垃圾邮件过滤器，不过，它只能进行简单的垃圾邮件过滤，但是，这对于中小企业来说应该够用了。

图6 Endian的Services界面

2、Firewall选项卡

Endian的防火墙配置方式与其它类似的硬件防火墙产品一样，可以通过它来配置端口转发及防火墙策略。Endian的防火墙策略配置非常简单，我们只要指定一条策略的源IP地址，目的IP地址，使用的协议、端口及动作的类型即可。它默认允许HTTP、HTTPS、FTP、SMTP、POP3、IMAP和DNS服务通过，因此再设置防火墙规则是，应当根据自己的实际网络连接需求，禁用不使用的服务通过Endian防火墙。图5.3就是Endian的防火墙设置界面.

图7 Endian防火墙设置界面

3、Proxy选项卡

Endian的主要安全特性集中在代理服务器这一块。它通过DansGuardian来为它的代理服务器提供WEB内容过滤、指定URL和IP地址过滤，以及指定某种类型的文件（如MP3、jsp等）不可以下载等功能。Endian的代理设置也非常容易，它与WEB过滤模块都已经预先由DansGuardian服务器设定好了。如果需要更改，我们可以检查这些已经设置好了的模式，将它们重新归类或增加新URL地址。就是Endian的代理服务器设置界面.

图8 Endian代理服务器设置界面

4、其它设置

对于Endian中的其它设置内容，例如验证方式，Endian就可以使用本地、轻量级目录访问协议（LDAP）、活动目录访问协议（AD），以及远程身份验证拨号用户服务（ RADIUS ）的方式来验证。

另外，我们还可以根据自身的实际需要来设置远程VPN连接。Endian支持IPsec和OpenVPN方式的VPN连接，不过，它不对PPTP及L2TP这两种早期VPN协议提供支持。

Endian可以将所有的事件都作为日志记录下来，包括入侵检测和阻止的页面。Endian还能监控所有的网络流量。并使用NTOP的方式来记录所有的事件，我们可以通过这些日志来查看谁访问了阻止的页面。

唯一遗憾的是，目前Endian还没有提供对P2P和即时通信软件过滤功能的支持。但总的来说，通过华硕RS100-X5/PI2(XEON3040)服务器和Endian软件的强强联合，就能够轻易地打造出来的一台高性能、低能耗的绿色UTM网关，应当能满足现在一些正处于起步阶段或成长阶段的中小企业的信息化应用需求。