H3C UTM U200特色功能測評
UTM作為一款綜合性的防護軟件,在企業、政府等各種地方是受到廣泛好評。不同的安全廠商對于UTM地理解不同,使得許多廠商為自己的UTM產品設置了很多色特功能。今天我們就來介紹一下H3C UTM U200的特色功能并以學校網絡為例進行測試。
(1)URL過濾功能:
學校教師不務正業頻繁上開心網或者一些網頁游戲,對于網絡管理員來說如何更好的處理呢?H3C U200-CA提供的URL過濾功能就能夠很好的幫助我們解決此難題。在UTM高級管理界面下我們可以看到“URL過濾”功能的存在。和之前的IPS與防病毒功能一樣我們首先需要建立對應功能的策略,然后向對應策略中添加過濾規則。在過濾時我們可以設置針對某個時間段的過濾,操作上比較靈活。
在過濾形式上也支持固定字符串以及正則表達式方式,前者需要用戶輸入確定字符,這樣在針對URL過濾時會嚴格按照固定字符串進行匹配并丟棄;而如果采用的是正則表達式的話我們將實現模糊匹配功能,只要域名中出現過濾信息將會按照下面設置的動作而丟棄。同時H3C U200-CA設備還支持URL路徑過濾,對于一些虛擬目錄信息來說也可以通過URL過濾功能實現封殺目的。
例如筆者就測試輸入域名過濾采用正則表達式——“。*kaixin.*”來封鎖www.kaixin001.com與www.kaixin.com這兩個網站,設置確定后客戶端計算機將無法訪問這兩個網站。
不過筆者發現針對域名過濾后,用戶可以通過nslookup查詢域名的IP地址,從而通過IP地址來訪問開心網,所以說該過濾也不是萬無一失的,必要時還要結合ACL對IP地址進行過濾。這在一定程度上影響了URL過濾的效果。
(2)應用管理(流量控制)功能:
如何有效管理內網流量是很多網絡管理員關注的話題,對于學校用戶來說流量異常,在線視頻,網絡游戲,股票軟件,P2P下載等應用占據著有限的帶寬,不過利用H3C U200-CA設備的應用管理(流量控制)功能可以實現對上述網絡應用的高效管理。我們可以禁止對應網絡服務的訪問或者限制他們的傳輸速度,從而保證合法應用的順利開展。
在UTM高級設置界面下我們可以看到“帶寬管理”功能的存在,關于H3C U200-CA設備能夠管理網絡應用種類數量和類別的信息,我們可以到“帶寬管理”->“服務管理”中查看,這里默認提供了包括語音軟件,EMAIL,P2P軟件,游戲,股票軟件,流媒體在內多個分類的上百種網絡應用,我們也可以自己增加服務信息從而更靈活的約束內網流量。
筆者在“策略管理”,“規則管理”中添加了一個名為TEST的策略,然后將“酷我音樂盒”的服務進行了封殺與過濾,時間選擇為任意,動作設置為BLOCK過濾。
開啟“酷我音樂盒”過濾規則后在學校內部客戶機上安裝該軟件后將無法實現在線收聽音樂的功能,從而實現了針對某網絡應用與服務流量的過濾功能。
當然H3C U200-CA提供的應用管理(流量控制)還不僅僅局限在過濾網絡數據包應用上,我們還可以根據需要限制某流量的傳輸速度,同時還可以為網絡帶寬預留一部分出來在關鍵時候保證通訊速度,配合帶寬保證功能也可以讓學校內部有用的流量和關鍵服務得到速度保證,避免寶貴帶寬被非法服務或無關應用所占用。同時在“協議管理”中我們還可以針對流量使用的協議進行過濾,這樣可以從更大類上進行管理。
需要提醒一點的是當我們增加完管理規則和策略后一定記得要點“激活”按鈕才能夠讓該配置生效,否則新策略是不起作用的。另外當我們在UTM或防火墻HTTP管理界面下修改任何配置后如果不執行保存命令的話,這些修改后的參數在設備重新啟動后都將消失,所以關鍵配置完成后一定記得在HTTP管理界面下點“保存配置”或者在命令行配置界面中執行SAVE指令。
(3)強大的報表功能:
最后我們再來說說該設備的強大報表功能,默認情況下在UTM管理界面中提供了包括“流量統計報表”,“攻擊報表”,“病毒報表”等信息在內的豐富報表功能,通過這些功能我們可以查詢當前報表以及各個事件報表,從而在第一時間發現問題也為平時運行做完整記錄。
如果想查看更強大的統計報表的話,我們還可以利用H3C提供的外部日志服務器建立工具來完成,通過安裝SecCenter UTMM V2.10-B0015我們可以在另外一臺計算機上部署UTM的日志服務器。
日志服務器建立并發布完成后將自動啟動數據庫服務,WWW服務等應用,我們可以通過對應的IP地址來訪問日志查詢及管理中心,默認用戶名是admin,密碼為admin1,在這個中心我們可以對各個方面的日志信息和記錄內容進行查詢,必要時還可以直接導出成文件存儲下來方便日后對比與存檔。
通過SecCenter UTM管理工具我們可以針對UTM運行情況有一個全面了解,特別是對于流量管理與控制方面他的表現更加出眾,通過SecCenter UTM建立日志服務器后我們可以在網絡中任何一臺機器瀏覽日志服務器上發布的報表信息,對網絡內流量的TOP10應用以及流入流出多個方面有一個圖形化的顯示,還能夠輕松的將這些信息導出成文本格式。
【編輯推薦】
