开源Untangle NG Firewall简介

由Untangle所推出的NG Firewall，是一套以开源为基础的集成式威胁管理系统，我们可以称它为UTM（统一威胁管理）或是NGFW（下一代防火墙），它主要的任务就是守护好企业边界网络的网关安全，让主要的网络数据包进出都得经过它的严格筛选。然而它究竟要依赖哪一些安全组件来进行所有可能的网络威胁筛选呢？

首先是基础的数据包筛选，这得通过最为核心的防火墙功能，来决定开放哪些通信协议、来源地址、目标地址以及端口的通行。

由于防火墙所开放通行的网络连接，不见得全都是安全无虞的数据包，有许多可能是夹带有恶意程序或诈骗信息的内容。因此这时候就得开启所谓的深层数据包检测机制，需要使用到的安全集成组件通常有入侵防护系统IPS、网关防毒、网关垃圾邮件筛选、网站内容筛选等等。而NG Firewall可不仅仅只是提供上述的安全功能，它还提供了VPN网络、网络带宽管理、应用程序管理、网站广告封锁、安全政策管理、WAN网络连接容错机制与负载平衡管理等等。

若想要进一步做到使用者层级的连接管理，则可以使用内置的目录连接器(Directory Connector)，以通过RADIUS方式来结合Active Directory的目录帐户验证。

目 前Untangle NG Firewall最新版本为12.0.0可到官方网址下载即可。在安装映像档部分，分别提供ISO、IMG以及OVA三种格式。关于这种三种不同格式的使用方式，简单来说您可将ISO档，直接挂载在新的虚拟机中来安装，或是刻录成CD/DVD在物理主机上来安装。

至于IMG文件则可以用来写入至USB磁盘，让支持USB磁盘开机的物理主机来进行安装，当然目前有一些虚拟化平台也是支持EFI的开机功能。至于OVA档可以方便IT人员直接采用VMware Workstation或VMware vSphere来快速部署打包好的虚拟机。

Untangle也有发行硬件式的设备(NG Firewall Appliances)，让企业用户可以依据不同的大小规模，来选择适合的型号。例如50人以下的小型企业，就可以选择像是u25至u50w的设备，便绰绰有余了。