还记不记得以前的一篇有关开源UTM的文章(
[url]http://waringid.blog.51cto.com/65148/80204[/url]
),或许你对它了解得不多,也可能会认为其功能也不怎么样.那么我们今天来看看世上鼎鼎大名的Mcafee带来的UTM会有哪些不同.通过这篇文章你会有一个比较清楚的认知.这里我下载的是McAfee.Secure.Internet.Gateway.v4.5的ISO包,具体的介绍你可以参考它的官方网站上的介绍(
[url]http://www.mcafee.com/us/small/products/anti_spam/secure_internet_gateway.html[/url]
),先看show一下原装UTM的图片:
当然,我没那么多的Money使用真正的Mcafee的UTM来做测试,所以只能使用VMware来体验一下,当然,如果安装在PC上会有更好的性能体验.通过安装我们可以看到它的核心是基于RedHat Linux的.所以我相信如果有能力个人都可以DIY这样的UTM.以下介绍是官方给出的功能:
如果您需要企业级的 Web 和电子邮件威胁防范措施,请选择我们易于管理、价格适中的集成安全设备 -- McAfee Secure Internet Gateway 解决方案。该解决方案既可让企业免遭垃圾邮件、网络钓鱼诈骗、间谍软件、病毒、恶意网站以及其他***的侵扰,又避免了拼凑各独立解决方案带来的高成本以及复杂繁琐的各项工作。
优势:
●尽享全方位的网络威胁防护
使用易于安装和维护的单一集成设备,即可将垃圾邮件、间谍软件、病毒、恶意网站和不适当的网络使用行为拒之门外。
使用易于安装和维护的单一集成设备,即可将垃圾邮件、间谍软件、病毒、恶意网站和不适当的网络使用行为拒之门外。
●以较少的成本获得全面的安全防护
以合理的价格为企业的网络和系统部署企业级防护,从而省却管理各独立解决方案所带来的成本以及复杂繁琐的工作。
以合理的价格为企业的网络和系统部署企业级防护,从而省却管理各独立解决方案所带来的成本以及复杂繁琐的工作。
●我们屡获殊荣的技术和持之以恒的研究值得您的信赖
欢迎使用我们值得信赖的业界领先安全产品,目前,我们的用户数已达 1.2 亿;世界最受推崇的全球威胁研究中心 McAfee Avert Labs 的专家团队会全天候地进行威胁检测和研究,以确保您的系统免受当前和未来威胁的侵扰。
欢迎使用我们值得信赖的业界领先安全产品,目前,我们的用户数已达 1.2 亿;世界最受推崇的全球威胁研究中心 McAfee Avert Labs 的专家团队会全天候地进行威胁检测和研究,以确保您的系统免受当前和未来威胁的侵扰。
●易于部署和管理
只需 30 分钟即可完成部署:无需安装或维护任何软件;McAfee 可实时进行自动更新,从而有效拦截最新的威胁,使 IT 人员能够腾出时间解决其他紧迫的问题。
只需 30 分钟即可完成部署:无需安装或维护任何软件;McAfee 可实时进行自动更新,从而有效拦截最新的威胁,使 IT 人员能够腾出时间解决其他紧迫的问题。
●始终为您节省各类成本
该设备价格固定,续订费用低廉,使您能够以最少的资金获得最大的价值;它所带来的价值是其他同类设备无可比拟的,而且设备成本不会超出您的预算。
该设备价格固定,续订费用低廉,使您能够以最少的资金获得最大的价值;它所带来的价值是其他同类设备无可比拟的,而且设备成本不会超出您的预算。
●更快地采取应对措施,进一步增强监控能力
借助 McAfee ePolicy Orchestrator? 的集中管理功能,可以有效地控制企业安全和增强监控能力,使企业在遭受***时能够更快地采取应对措施。
借助 McAfee ePolicy Orchestrator? 的集中管理功能,可以有效地控制企业安全和增强监控能力,使企业在遭受***时能够更快地采取应对措施。
●增强网络使用的安全性
借助内置的 McAfee SiteAdvisor?,防止员工浏览恶意网站;从传统的 URL 过滤防护方法过渡到真正的网络安全防护;帮助用户了解存在风险的网站(包括潜在的垃圾邮件)。
借助内置的 McAfee SiteAdvisor?,防止员工浏览恶意网站;从传统的 URL 过滤防护方法过渡到真正的网络安全防护;帮助用户了解存在风险的网站(包括潜在的垃圾邮件)。
特点:
●成熟的垃圾邮件防护技术
检测和拦截 98% 以上的垃圾邮件(已得到独立认证测试的验证),包括图片垃圾邮件;我们创新性的技术辅以各种强大的功能,可以有效阻止垃圾邮件,这些技术包括:域名信誉、IP 信誉、 发件人身份验证、灰名单技术、图片过滤、完整性分析、启发式检测、黑名单和白名单。
检测和拦截 98% 以上的垃圾邮件(已得到独立认证测试的验证),包括图片垃圾邮件;我们创新性的技术辅以各种强大的功能,可以有效阻止垃圾邮件,这些技术包括:域名信誉、IP 信誉、 发件人身份验证、灰名单技术、图片过滤、完整性分析、启发式检测、黑名单和白名单。
●阻止病毒和间谍软件***
在网关层拦截病毒和间谍软件;通过阻止恶意代码侵入企业网络并感染系统,从而降低清除这些代码所需的成本;防止数据窃取者通过间谍软件和键盘记录程序窃取数据;扫描所有的电子邮件和 Web 下载内容(包括 webmail)以确保安全。
在网关层拦截病毒和间谍软件;通过阻止恶意代码侵入企业网络并感染系统,从而降低清除这些代码所需的成本;防止数据窃取者通过间谍软件和键盘记录程序窃取数据;扫描所有的电子邮件和 Web 下载内容(包括 webmail)以确保安全。
●借助 McAfee SiteAdvisor 确保网络使用安全
前瞻性地保护用户和企业网络免遭存在间谍软件、网络钓鱼诈骗或垃圾邮件代理的恶意网站的***;与传统的 URL 过滤方法相比,SiteAdvisor 功能更加强大,它通过阻止相关人员访问危险站点以及向他们及时发出有关潜在垃圾邮件和令人厌烦的弹出广告的警告,切实确保网络安全。
前瞻性地保护用户和企业网络免遭存在间谍软件、网络钓鱼诈骗或垃圾邮件代理的恶意网站的***;与传统的 URL 过滤方法相比,SiteAdvisor 功能更加强大,它通过阻止相关人员访问危险站点以及向他们及时发出有关潜在垃圾邮件和令人厌烦的弹出广告的警告,切实确保网络安全。
●控制不适当以及不慎重的网络使用行为
防范浪费网络带宽、危及网络安全和降低企业效率的网络使用行为;使用包含 69 项内容分类的可选 Web 过滤模块来执行 Web 使用策略,并报告个人的网络使用行为。
防范浪费网络带宽、危及网络安全和降低企业效率的网络使用行为;使用包含 69 项内容分类的可选 Web 过滤模块来执行 Web 使用策略,并报告个人的网络使用行为。
●符合电子邮件隐私要求
扫描各种敏感信息(包括财务信息、健康记录、个人身份识别及其他信息);使用预定义的词典和启发式规则自动扫描电子邮件,查找邮件中是否存在 HIPAA、PCI、GLBA、SOX 以及其他法规所定义的隐私信息;拦截检测到的信息或对其进行加密以确保法规遵从性。
扫描各种敏感信息(包括财务信息、健康记录、个人身份识别及其他信息);使用预定义的词典和启发式规则自动扫描电子邮件,查找邮件中是否存在 HIPAA、PCI、GLBA、SOX 以及其他法规所定义的隐私信息;拦截检测到的信息或对其进行加密以确保法规遵从性。
●借助 ePO? 控制和报告多层安全防护
为您提供所需的各种形式的图形报告(高级或详细报告);针对桌面机、网关和邮件服务器进行集中的策略管理和配置,进一步增强安全监控能力,缩短响应时间。
为您提供所需的各种形式的图形报告(高级或详细报告);针对桌面机、网关和邮件服务器进行集中的策略管理和配置,进一步增强安全监控能力,缩短响应时间。
怎么样,功能够多的吧,下面来一起体验一下吧.
下载下来的ISO文件需要做一下更改才能在VMware上正确安装,主要是网驱动的问题.需要将ISO文件中\install\appliance\config\hw\e250\base下的drivers文件中的网卡驱动改为pcnet.
webshield是根据硬件设备来判断的,具体的信息在光盘目录:\install\appliance\config\sw下的:ident_hardware文件中.判断语句如下:
#!/bin/bash
# Purpose - To identify the hardware platform for the appliance
#
# Copyright ? 2003 Networks Associates Technology Inc. All rights reserved.
leave()
{
exit 0
}
determine_e250()
{
echo "CONFIGDIR=/install/appliance/config/e250/base" >> /bootinfo
}
determine_e500()
{
grep igabit /proc/pci > /dev/null 2>&1
if [ $? = 0 ]
then
echo "CONFIGDIR=/install/appliance/config/e500/alliance" >> /bootinfo
else
echo "CONFIGDIR=/install/appliance/config/e500/supermicro" >> /bootinfo
fi
}
determine_e1000()
{
echo "CONFIGDIR=/install/appliance/config/e1000/supermicro" >> /bootinfo
}
# If it has an IDE hard disk then it is an E250
test -r /proc/ide/hda/media
if [ $? = 0 ]
then
IDE_MEDIA=`cat /proc/ide/hda/media`
if [ "disk" = "${IDE_MEDIA}" ]
then
determine_e250
leave
fi
fi
# If it has > 4 HT CPUS then it is an E1000
NOCPU=`grep ^processor /proc/cpuinfo | wc -l`
if [ $NOCPU -ge 4 ]
then
determine_e1000
leave
fi
determine_e500
leave
根据以上信息可以知道:系统中存在eide设备就是:e250;如果有4个以上的支持ht(超线程技术)的就是e1000;其他的就是e500.
将文件挂入VMware的CD/DVD-ROM后,就开始安装了.开始安装的提示是表示VMware版本,其适用时间为一个月.当然,网上也有针对PC的破解版,大家可以去找找.
这里要说明的是,想体验它的话,先要保证虚拟硬盘空间在20G以上,不然可能会出现安装到一半重启的现像,下面继续安装.
安装完成后的启动界面,了解Linux的朋友对这些一定会很熟悉.使用过反垃圾邮件的相信对这些更是感触非常吧.不信你看看:
启动后的设置过程和以前的IPCop的设置差不多.
设置完成后出现的登陆界面:
在客户端的浏览器中输入UTM的地址,通过https连接到UTM并下载安装相应的客户软件.如图:
输入相关数据后进入初始管理界面,这里的设备可以输入IP地址.用户名为:scmadmin,密码是:scmchangeme.如图所示:
以下是相关的初始设置画面,这时所有的设置全是中文,右边则有详细的关于该设置的说明,所以说不是很麻烦,对照下来完成就可以了.
设置完成后点应用,随后系统会启动相关服务并注销当前的用户,当所有服务启动完成,系统会提示重新登录,这里就可以见到完整的设置画面了.
当然,要完全熟悉这些设置需要一定的时间,但由于语言是中文,所以只要有时间,搞定它是没什么问题的.下面的几张图则是病毒检测的一些画面:
可以看到,它和IPCop相比可以说是各有千秋,IPCop胜在开源及强大的插件支持.而McAFEE SECURE INTERNET GATEWAY则胜在语言及界面友好,而且有厂商支持,当然,对Money的要求也是多多.有兴趣的可以试用一下.