Juniper Networks 硬體防火牆 SSG 140 使用心得

Juniper Networks 硬體防火牆 SSG 140 使用心得
Juniper Networks 硬體防火牆 SSG 140

在使用 Juniper SSG 140 的UTM功能

在 WF(web-filtering), AV(antivirus),DI(Deep Inspect),AntiSpam...等功能覺得SSG 140算是一台具經濟效益的Firewall.

Web Filting
WF是firewall功能的 Integrated (SurfControl), 依照Category的類別以 permit 或者 block 來設定選項.
設定簡單10分鐘內就可以搞定, 並且有white list 與 black list可供自由設定.
經測試後,可以限制用戶瀏覽色情網站, 暴力網站,更可以防止網頁掛網與用戶使用FlashGet下載加速器...等功能.

Antivirus
AV部份是可以針對 smtp, imap, ftp, iis, http...等5種模式做掃描,設定簡單,並以Kaspersky(卡先生) 為掃毐引擎.

Deep Inspect
此部份尚未使用,未來再報告

AntiSpam
Juniper 採用Symantec(賽小姐)的AntiSpam技術, 只要將AntiSpam功能啟用, 在掃描到垃圾郵件時,在主旨上加上"***SPAM***"的字眼. 讓用戶很輕易的分辦垃圾郵件.

在Web filting 可以達到其90%的阻止效益. Antivirus 的卡先生也可以將幾乎99.999%的病毐請出門外.經Microsoft Forefront sceurity + Microsoft Exchange server + Juniper Antispam的系統測試, Juniper 所採用的Symantec的Antispam 判別垃圾郵件的可靠度只達到 70%, 大部份的垃圾郵件仍需要靠 Microsoft Forefront security 來做清毐與垃圾郵件的清理. 這點是我對 Juniper AntiSpam是最不滿意的地方.

總體而言, Firewall 使用AV, AntiSpam, WF , CPU與Memory 都不會覺得loading 加重, CPU跳都不跳一下.
以結合UTM功能,我覺得Juniper SSG 140 這較具經濟效益的Firewall, 給予85分的評價. 推薦給同好.
各位有使用Juniper firewall的經驗嗎? 歡迎加入Juniper的討論行列.

亮晶晶的小欣, 苑文欣
http://www.wretch.cc/blog/why0412