如今，許多單位都采用了UTM設備，將所有的網絡安全部件(如防火墻、入侵檢測系統、內容過濾、URL過濾、垃圾郵件過濾、VPN、反病毒功能等)統一到單一的設備中。但這些設備大都價格昂貴，許多小單位并沒有能力采用，用戶可以用今天筆者介紹的Endian Firewall Community保障網絡安全，而且還不錯。

Endian Firewall Community是一個功能齊全的Linux安全發行版本，它可以將每一種系統變成一個功能齊全的安全設備，并擁有UTM的功能。此軟件在設計時重視可用性，并易于安裝、使用、管理，卻又不失靈活性。其特性包括：狀態數據包檢測防火墻、多種協議(HTTP、FTP、POP3、SMTP)的應用程序級代理、支持反病毒和垃圾郵件過濾、Web通信過濾和VPN。Endian Firewall的主要好處是它是一個純粹的開源方案。

Endian的網站并沒有列示此開源軟件版本的硬件要求，但它卻為其商業軟件列示了硬件需求。用戶的機器必須是x86兼容的計算機，至少是500MHz的處理器、256MB內存、4GB的磁盤空間和兩個可用的網卡。如果用戶打算使用一個DMZ或無線區域，就必須為每一個區域添加一個額外的網絡接口卡。

而Community版本卻擁有一些限制。很明顯，它并沒有提供商業支持。它還缺乏對虛擬局域網、基于組的Web訪問策略、基于時間的訪問控制、無線熱點入口、動態記錄、高可用性、基于策略的路由等方面的支持。在一個單位擁有大量的用戶時，缺乏基于組的Web策略和基于時間的策略將會十分煩人。使用組將會使得建立的策略更易于管理，而且一個基于時間的策略對于維持靈活性的訪問控制是十分有用的，因為用戶可以為一個策略設置特定的時間。在用戶擁有許多客戶端時，一個無線熱點就很有用。另外一方面，使用Community版本的一個好處是它所支持的用戶數量完全依賴于硬件規格;用戶并沒有收到協議約束的限制。如圖1：

圖1

安裝和部署Community版本

其安裝相當簡單。在下載此軟件后，如果用戶打算將它用于實際的網絡環境，應堅持用穩定版本。將此image燒錄為一個CD光盤，并從此光盤啟動計算機。

在安裝的第一階段，用戶不需要輸入任何配置參數，只需簡單地單擊“Yes”、“No”對話框即可。例如，Endian會問用戶它是否可以在繼續安裝之前格式化硬盤。在安裝的末尾，用戶確實需要輸入管理接口(eth0或私有LAN接口)。

在安裝結束時，計算機會重新啟動，并顯示登錄提示。用戶可以通過瀏覽器來配置新安裝了Endian的計算機。在用戶鍵入機器的IP地址時，會被自動地重定向轉到一個HTTPS連接。用戶應當為此連接接受SSL證書，還要為管理員賬戶輸入口令，此賬戶會管理Endian的配置和對控制臺訪問的root。繼續進行網絡配置，并指明WAN和LAN的恰當的物理接口。用戶還可以配置DMZ或WZ連接。WAN連接支持多數類型，包括靜態的、還有動態的主機配置協議(DHCP)、PPPoE協議、綜合業務數字網絡(ISDN)、非對稱數字用戶線路連接。用戶需要選擇一個恰當的連接，并輸入其它的參數，如網關和DNS等信息。

在這一點上，一次初始的測試應當向用戶展示出，使用Endian的連接可以成功地瀏覽互聯網。下一步是配置其防火墻和代理，因此它可以作為一個UTM平臺發揮作用。