次世代防火牆—Untangle NG FireWall

         藉由移動裝置跟網路服務的普及化，人類越來越依賴數位科技所帶來的便利，無論是消費、醫療、娛樂或工作皆是如此，2020年新冠肺炎開始流行後更是加快此趨勢，但也連帶數位犯罪跟著越來越頻繁且規模越來越大，對於公司而言若因為沒做好資訊防護而被攻擊，輕者業務中斷無法進行，重者則資料外洩、被加密甚至被破壞等等造成的損失將是無法衡量，可是談論到如防火牆之類的網路訪護設備，動輒十幾萬到幾百萬的網路防護設備並非所有公司都負擔得起，要如何在預算有限又可以規劃到合適的安全訪護呢？也許可以考慮或研究開源方案（或者聯絡我們），市面上有很多好用的opensouce的防火牆可供選擇，如討論度非常大的pfsense，還有界面簡單好上手的Untangle NG Firewall，ClearOS、依pfsense再開發出來的OPNsense或Endian等等（還有很多）都提供了很多好用的方案可供選擇，本篇將介紹Untangle NG FireWall的功能與界面。

         Untangle NG FireWall是基於Linux Debian Series所建立起來，連安裝的過程也幾乎一樣，所以要是擅長使用Debian Series(Debian、Ubuntu或Mint等等)，可以考慮安裝測試看看，安裝完畢後FireWall會要求連上網路並註冊或登入帳號，在完成註冊與登入後就會引導一步一步完成設定，然後就會進入主畫面dashboard，在這裡可以快速的知道設備基本資訊、網路運作狀況，比如流量多寡、與哪些地區有網路通訊、有沒有受到攻擊或非正常的網路流量等等，也可以輕易的弄出自己想要看的資料面板，不過要先安裝好對應的App，

，但在此之前請點到Config中完成一些基本設定如network中的interface、DHCP server、DNS server還有其他設定等等，完成後再到主畫面左上角就有一個Apps的選項點選後會看到如下圖所示的畫面，有點類似google store的方式做顯示，然後在安裝你需要的app，而不推薦Untangle的人小編常聽到的理由就是並非所有app都是免費的，有些需要付費，不過小編覺得很多opensource軟體的服務也都是大同小異，有的是要付費才能諮詢或線上協助，有的要付費才有商業版的優化更新，有的則是付費才可以立即得到最新的更新，否則會延後一段時間才能得到那更新等等，

況且我認為在Untangle 免費的服務已經符合很多人的需求，如果覺得好用或需要其他更進階的功能在用註冊的帳號做訂閱，若要知道app有那些功能，這裡有官方的詳細介紹，以下我也大概介紹一下：

Firewall
Untangle的防火牆，設定非常彈性，可以依照IP、MAC、端點、觸發、使用者或服務主機等等去直接做限制，是可以直接啟用的免費功能。

Intrusion Prevention
IPS(入侵防禦系統)主要是針對駭客入侵的活動特徵去做偵測，可以防止駭客入侵內部網路，有效的監控與阻止可疑連線，是可以直接啟用的免費功能。

Phish Blocker
釣魚信件偵測，可以偵測信件中是否含有非法或可疑的釣魚訊息，是可以直接啟用的免費功能。

Threat Prevention
威脅偵測，針對外部的IP預先做好等級分類，有高風險、可疑、中風險、低風險和可信賴等等，對IP依不一樣的類別做處置，避免被信譽不良的IP入侵，可以試用14天。

Virus Blocker
防毒app，可以對經過的系統做資料的掃描以確認其有無病毒，有分lite跟付費版，lite使用的是clamav，而付費版用的是bitdefender ,可以試用14天。

Ad Blocker
廣告封鎖app，可以封鎖網頁中的廣告網頁，有點類似AdGuard，是可以直接啟用的免費功能。

Application Control
如果你想封鎖、標註或限制某些應用軟體的運作，那這個app你應該很合適，可以依照不同的應用軟體或服務比如Line、Wechat、QQ、Zoom、Steam或Blizzard等等去做管控，分為lite版跟付費版，lite版需要自己設定特徵值後才能運作，付費版可以試用14天。

Spam Blocker
對於信件的過濾除了Phish Blocker及Virus Blocker外，廣告信件的過濾則需要啟用Spam Blocker，有分lite版跟付費版，付費版號稱可以過濾掉99.8％的廣告信，可以試用14天。

SSL Inspector
解析並檢查往來的https跟smtps有沒有符合規定有含有疑慮內容，可以為現行日益增加的加密內容做安全訪護，可以試用14天。

Web Filter
針對瀏覽的網頁進行分類與管控，可以有效的放行跟禁止網頁的使用，可以試用14天。

Web Monitor
Web Filter的免費版，但有些進階功能無法使用，可以直接啟用的免費功能。

Bandwidth Control
網路流量管制，可以針對使用端、服務端、帳號、MAC、IP或類別等等做流量的限制，達到後降低優先權或停用等等，可以試用14天。

WAN Balancer
負載分流，如果你有多條外部網路線或使用頻寬需求很高，那分流可以讓你的網路維持高速運作，可以試用14天。

WAN Failover
網路測試，如果你的網路不能斷線，那你可能需要多個ISP服務商跟這套app，它會偵測網路是否正常並做紀錄，如果網路異常便會自動切換到別的正常網路，讓運作維持正常不中斷，可以試用14天。

Web Cache
建立網頁快取，可以有效的減少網路流量，可以試用14天。

Captive Portal
連網管制，讓連上網路的人做認證後才能正常的使用網路，可以直接啟用的免費功能。

WireGuard VPN

Ipsec VPN

OpenVPN

Tunnel VPN
以上4種VPN程式，同常要從外部連至內網使用網路最安全的方式，OpenVPN跟Tunnel VPN是可以直接啟用的免費功能，Ipsec VPN及WireGuard VPN需要付費才能使用，可以免費使用14天。

Directory Connector
如果有使用微軟AD或RADIUS登入的話就需要開啟這個功能，可以試用14天。

Policy Manager
可以依照使用者、IP或群組的不同而調整軟體的啟用與管理程度，可以讓管制更加的客製化，可以試用14天。

Reports
報表app，可以設定日報、週報或指定日期，還有要顯示那些資料，可以清楚的知道每天網路的運作狀況，可以直接啟用的免費功能。

Branding Manager
可以將Logo更換成你自己的Logo，並且可以附上網頁連結與介紹等等，非常方便，可以試用14天。

Configuration Backup
自動備份設定檔，自動幫你上傳設定檔到Google Drive，若要還原到新的設備時會比較方便，可以試用14天。

Live Support
遠端線上服務支援，不過是以英語為主，所以如果英語不好的人可能效用就沒有很大，可以試用14天。

以上是現在所有的付費或免費的app說明，不知道是不是小編記錯，小編記得以前是可以依照個別的付費app做購買，現在只剩少部份app可以，剩下的都需搭配方案購買，但不貴就是了，對於小編而言，Untangle可以歸納出以下優點

1. 使用Debian建置而成，而Debian series在開源軟體來說佔了很大部份的使用者，且安裝流程也幾乎一樣，所以應該會比較容易上手。
2. 安裝後有導引設定，可以快速按照需求完成設定。
3. Dashboard非常有質感，而且可以按照自己的需求設定要顯示哪些數據。
4. 事件觸發通知，可以讓管理者隨時掌握網路的狀況。
5. 可以依需求設定各類型的報表，隨時檢視流量是否正常。
6. 到Untangle網頁登入帳號後，可以檢視你所有用這個帳號安裝的設備狀況，若不想要或該設備已經沒在運作也可以將設備刪除。
7. Untangle安裝後有GUI可以直接使用，如果連不上Untangle防火牆時可以直接使用主機利用預設安裝的Chromium開啟並登入檢查問題，也可以使用終端機下指令找尋問題。
8. 備份跟還原很方便，備份後還原到不一樣的主機也沒遇過問題。

以上Untangle的優點，如果有想到會再補上，如果有興趣也可以試用一下Demo介面，經過了以上概略的介紹之後，如果有需要深入了解跟研究的歡迎隨時與我們聯絡，我們會盡快回覆，謝謝。