随着企业对网络安全的重视，现在的企业基本上都会购买一台防火墙网关设备，放在企业网络Zui前端，以实现对企业内部网络的保护。企业管理人员可以通过防火墙，来对企业内部做应用程序管控、频宽管理以防止员工滥用企业网络资源等等。同时企业为了保护其机密、以及针对历史资料的查询，除了采用防火墙相应的管控功能之外，希望可以建置可详细记录企业员工的使用情形的记录设备来为企业网络把关。

众至UTM提供各式记录满足企业需求

众至意识到企业用户的需求，众至UTM防火墙设备已经具备各式各样的记录功能。例如，邮件记录、QQ聊天记录、SKYPE聊天记录、WEB记录、FTP记录等等，来满足企业用户的需求。但是，在稍具规模的企业里，网络记录设备可记录到的网络数据成千上万，倘若企业只安排一位管理人员来检视这些数据，管理人员根本无法负荷。况且，一些技术文件、财务报表. . .也只有业务相关人士才能分辨这些资料是否涉及企业机密；同时一些记录信息，例如QQ记录，SKYPE记录也并非管理员所关心，而应该是特定主管或是经理才有权限查看。因此，大部分的企业会将网络各式记录信息浏览权限分别开放给各部门的主管，由部门主管来检视记录数据，为企业网络把关。因此，就必须针对防火墙开放多个管理员，以达到特定管理员可以进入防火墙设备查看特定信息的功能。

传统防火墙权限管控的缺陷

但是传统防火墙，针对管理员权限分配，只有read(只读权限)、write(可读写权限)两种权限，并没有针对防火墙各个功能菜单细化分配给相应管理员的设定功能。也就是说其管理员机制，仅是采用只有“是否可以变更设备的设定”与“是否可以阅览记录”这两种选项的「次管理员」设计。导致，凡是有阅览权限的部门主管， 皆可看到整个企业网络记录数据！如此一来， 隶属企业机密的信息记录被业务不相干、无权限的人士阅览机率大增； 为企业网络把关的机制反而成为企业机密外泄的一大隐忧。

众至UTM自订化选单功能，实现分层管理企业网络

而众至防火墙设备，针对添加次级管理员的权限进行细分，采用自订化选单功能。系统管理员可决定新增的次级管理员“是否可以更改防火墙的设定” 与其“ 可阅读特定的信息” 。限定每个次级管理员的数据阅览权限，让特定管理员只能观察特定记录信息或是修改防火墙的个别设定，而其他不相干的记录信息或防火墙的设定则不允许阅读或是修改。例如允许某主管只能查阅邮件记录信息。

    设定，针对某主管manager，我们利用众至防火墙自定化选单功能，仅勾选邮件记录选单，权限仅设定read。那么当某主管利用账号manager登入防火墙设备时，他将只能查看邮件记录信息，其它任何信息都没有办法查看，甚至修改。

正如上图所示，用户manager菜单栏只有邮件记录选项，其它菜单及信息不会显示，同时用户manager只读模式，没有修改的权限。因此正如我们希望的，管理员manager只能查阅邮件记录而已。

总结：

众至防火墙自定化选单功能，无疑让管理员针对新增的次级管理员的设定更加弹性化，同时也更加安全。利用众至分层管理的方式管理企业网络，让方便快速的因特网为企业带来更多的商。