由Untangle所推出的NG Firewall，是一套以開源為基礎(chǔ)的集成式威脅管理系統(tǒng)，我們可以稱它為UTM（統(tǒng)一威脅管理）或是NGFW（下一代防火墻），它主要的任務(wù)就是守護(hù)好企業(yè)邊界網(wǎng)絡(luò)的網(wǎng)關(guān)安全，讓主要的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)出都得經(jīng)過它的嚴(yán)格篩選。然而它究竟要依賴哪一些安全組件來進(jìn)行所有可能的網(wǎng)絡(luò)威脅篩選呢？

首先是基礎(chǔ)的數(shù)據(jù)包篩選，這得通過最為核心的防火墻功能，來決定開放哪些通信協(xié)議、來源地址、目標(biāo)地址以及端口的通行。

由于防火墻所開放通行的網(wǎng)絡(luò)連接，不見得全都是安全無虞的數(shù)據(jù)包，有許多可能是夾帶有惡意程序或詐騙信息的內(nèi)容。因此這時候就得開啟所謂的深層數(shù)據(jù)包檢測機(jī)制，需要使用到的安全集成組件通常有入侵防護(hù)系統(tǒng)IPS、網(wǎng)關(guān)防毒、網(wǎng)關(guān)垃圾郵件篩選、網(wǎng)站內(nèi)容篩選等等。而NG Firewall可不僅僅只是提供上述的安全功能，它還提供了VPN網(wǎng)絡(luò)、網(wǎng)絡(luò)帶寬管理、應(yīng)用程序管理、網(wǎng)站廣告封鎖、安全政策管理、WAN網(wǎng)絡(luò)連接容錯機(jī)制與負(fù)載平衡管理等等。

若想要進(jìn)一步做到使用者層級的連接管理，則可以使用內(nèi)置的目錄連接器(Directory Connector)，以通過RADIUS方式來結(jié)合Active Directory的目錄帳戶驗證。

目 前Untangle NG Firewall最新版本為12.0.0可到官方網(wǎng)址下載即可。在安裝映像檔部分，分別提供ISO、IMG以及OVA三種格式。關(guān)于這種三種不同格式的使用方式，簡單來說您可將ISO檔，直接掛載在新的虛擬機(jī)中來安裝，或是刻錄成CD/DVD在物理主機(jī)上來安裝。

至于IMG文件則可以用來寫入至USB磁盤，讓支持USB磁盤開機(jī)的物理主機(jī)來進(jìn)行安裝，當(dāng)然目前有一些虛擬化平臺也是支持EFI的開機(jī)功能。至于OVA檔可以方便IT人員直接采用VMware Workstation或VMware vSphere來快速部署打包好的虛擬機(jī)。

Untangle也有發(fā)行硬件式的設(shè)備(NG Firewall Appliances)，讓企業(yè)用戶可以依據(jù)不同的大小規(guī)模，來選擇適合的型號。例如50人以下的小型企業(yè)，就可以選擇像是u25至u50w的設(shè)備，便綽綽有余了。