參測產品點評
■《計算機世界》評測實驗室 李韜
安氏領信:LinkTrust UTM X5300
![UTM橫向評測]("http://img.article.pchome.net/00/18/85/39/948446_20070123_3.jpg")
LinkTrust UTM X5300是北京安氏領信科技發展有限公司開發的,面向企業級百兆高端應用市場的一款國產UTM產品。LinkTrust UTM X5300以領信安全實驗室“LinkTrust Security Lab”的網絡安全軟件平臺LTOS為核心,在LTOS核心層融會設計了安全檢測引擎,并高度集成了防火墻、VPN、入侵檢測/防護、防病毒、防垃圾郵件、P2P防護、內容安全控制、高可用性、帶寬管理、Anti-X服務、多媒體通信安全、即時消息過濾、認證授權、遠程安全接入等眾多安全功能。
X5300采用標準的1U機身設計,具備4個10/10Mbps以太網接口,一個IDS、HA以及GSM接口。另外,X5300還提供了Console管理接口以及USB備用接口。X5300內置特征簽名庫可對各種端口掃描、信息探測、惡意攻擊進行準確檢測與有效阻斷,使其對應用層攻擊具備了全方位防護能力,特有的流量Mirror Port功能使網管對網絡活動了如指掌。
X5300支持基于SMTP、POP3、IMAP協議的垃圾郵件過濾,可智能識別多國語言,配合閾值過濾、RBL、路徑檢查、連接控制、轉發控制、郵件控制、異常控制、流量控制和延時投遞等綜合安全控制手段對垃圾郵件進行控制。
![UTM橫向評測]("http://img.article.pchome.net/00/18/85/39/948446_20070123_4_thumb.jpg")
另外,X5300還支持HTTP、FTP協議的內容過濾,可實時檢測出隱含在高層應用協議中的病毒、木馬、蠕蟲和惡意代碼,除了實時響應、主動阻斷之外還可動用多種手段通知管理員。
在性能測試方面,X5300表現良好,在開啟防火墻模塊、NAT轉換狀態下,新建連接速率可達6435連接/秒,最大并發連接達到了80萬,應用吞吐量可達94.0Mbps。
在IPSec測試中,X5300與我們的Avalanche測試儀進行IPsec VPN隧道協商時出了一些小問題。所以,我們在測試中采用兩臺相同的X5300進行IPSec VPN對連。X5300在開啟防火墻、VPN、防病毒和入侵檢測功能等模塊時,應用吞吐量達到了88.1 Mbps。
在功能測試方面,X5300可以支持路由、透明模式,另外通過3個網絡接口可以實現路由和透明的混雜模式。對于IM和P2P類軟件的支持能力方面,X5300只能對特定版本QQ、MSN、Shype等軟件進行監控、識別,并可以進行相應的阻斷或限流處理。
在易用性方面,X5300支持中文圖形化Web管理界面,便于管理員完成初始化系統配置。出于對系統安全性的考慮,X5300采用了符合GB/T 18336-2001安全設計要求的分級管理體系,AAA認證協議可保證對用戶身份強制認證和安全審計。
在最后的綜合評比中,LinkTrust UTM X5300憑借其全面的表現,獲得了此次《計算機世界》評測實驗室UTM橫向比較測試的推薦產品獎。
亮點:
1. 性能表現出色;
2. 具備良好的用戶認證機制。
不足:部分策略配置略顯復雜。
市場參考價:19.8萬元
FortiNet:FortiGate 400A
![UTM橫向評測]("http://img.article.pchome.net/00/18/85/39/948446_20070123_5.jpg")
FortiGate 400A是FortiNet公司設計的基于ASIC硬件UTM產品,可以在網絡邊界處為中小型企業提供實時的保護。FortiGate 400A通過采用FortiNet公司自主開發的FortiAsic內容處理器和強化安全的操作系統FortiOS,可以有效降低因檢測有害的病毒、蠕蟲及其他基于內容的安全威脅而對網絡性能的影響。
FortiGate 400A除了提供防火墻、VPN和入侵檢測/防御功能外,同時具有防病毒/蠕蟲和Web內容過濾等應用層功能,以及反垃圾郵件、反間諜件功能和流量控制功能,為日益增長的中小企業網絡的安全需求,提供了其所需要的性能、靈活性和安全保證。
FortiGate 400A有兩個10/100/1000Mbps自適應以太網接口,可以升級到千兆網絡。同時,它還具有4個用戶定義的10/10Mbps接口,可以提供冗余的WAN連接,高可靠性和多區域的特性允許管理員在劃分其網絡的區域時有更高的靈活性,并可以在不同區域之間設置策略。另外,FortiGate 400A前面板具有LCD屏和簡單的控制按鍵,可以在沒有外部控制臺的情況下為其提供簡單的管理配置參數。
![UTM橫向評測]("http://img.article.pchome.net/00/18/85/39/948446_20070123_6_thumb.jpg")
在性能測試方面,FortiGate 400A表現出色,各項指標均為本次測試的最好成績。在開啟防火墻模塊、NAT轉換狀態下,新建連接速率可達10017連接/秒,最大并發連接達到了84.8萬,應用吞吐量可達94.0Mbps。
在測試中,FortiGate 400A與我們的Avalanche測試儀進行IPsec VPN隧道協商時出了一些小問題,所以我們在測試時,采用兩臺相同的FortiGate 400A進行IPSec VPN對聯。FortiGate 400A在開啟防火墻、VPN、防病毒和入侵檢測功能等模塊時,應用吞吐量達到了94.0Mbps。這也是本次測試中,唯一一款在開啟VPN、防病毒和入侵檢測功能等功能后,應用吞吐量沒有下降的產品。
在功能測試方面,FortiGate 400A支持路由、透明模式,另外通過3個網絡接口可以實現路由和透明的混雜模式。對于IM和P2P類軟件的支持能力方面,FortiGate 400A做得也很好,可以成功識別這些網絡應用,并可以進行相應的阻斷或限流處理。
在易用性方面,FortiGate 400A做得同樣不錯。操作簡便的中文圖形化Web管理界面,便于引導管理員完成初始化系統配置。由于采用內存記錄日志,所以FortiGate 400A并沒有什么強大的日志統計,用戶在不關機的前提下,可以對近一段時間的日志信息進行分析。當然,如果結合上其配套使用的FortiReporter組件,那么管理員也能夠得到詳細的分析報表。FortiGate 400A的Web管理界面并不具備網絡故障檢測工具,不過管理員可以通過基于Web的CLI控制臺,以命令方式進行故障分析。
在最后的綜合評比中,FortiGate 400A憑借其在本次測試中出色的表現,獲得了此次《計算機世界》評測實驗室UTM橫向比較測試的推薦產品獎。
亮點:
1. 性能表現出色;
2. 功能全面、易用性好。
不足:與測試儀的IPSec協商存在一些問題。
市場參考價:31萬元
