參測(cè)產(chǎn)品點(diǎn)評(píng)

■《計(jì)算機(jī)世界》評(píng)測(cè)實(shí)驗(yàn)室 李韜

安氏領(lǐng)信：LinkTrust UTM X5300

LinkTrust UTM X5300是北京安氏領(lǐng)信科技發(fā)展有限公司開發(fā)的，面向企業(yè)級(jí)百兆高端應(yīng)用市場的一款國產(chǎn)UTM產(chǎn)品。LinkTrust UTM X5300以領(lǐng)信安全實(shí)驗(yàn)室“LinkTrust Security Lab”的網(wǎng)絡(luò)安全軟件平臺(tái)LTOS為核心，在LTOS核心層融會(huì)設(shè)計(jì)了安全檢測(cè)引擎，并高度集成了防火墻、VPN、入侵檢測(cè)/防護(hù)、防病毒、防垃圾郵件、P2P防護(hù)、內(nèi)容安全控制、高可用性、帶寬管理、Anti-X服務(wù)、多媒體通信安全、即時(shí)消息過濾、認(rèn)證授權(quán)、遠(yuǎn)程安全接入等眾多安全功能。

X5300采用標(biāo)準(zhǔn)的1U機(jī)身設(shè)計(jì)，具備4個(gè)10/10Mbps以太網(wǎng)接口，一個(gè)IDS、HA以及GSM接口。另外，X5300還提供了Console管理接口以及USB備用接口。X5300內(nèi)置特征簽名庫可對(duì)各種端口掃描、信息探測(cè)、惡意攻擊進(jìn)行準(zhǔn)確檢測(cè)與有效阻斷，使其對(duì)應(yīng)用層攻擊具備了全方位防護(hù)能力，特有的流量Mirror Port功能使網(wǎng)管對(duì)網(wǎng)絡(luò)活動(dòng)了如指掌。

X5300支持基于SMTP、POP3、IMAP協(xié)議的垃圾郵件過濾，可智能識(shí)別多國語言，配合閾值過濾、RBL、路徑檢查、連接控制、轉(zhuǎn)發(fā)控制、郵件控制、異常控制、流量控制和延時(shí)投遞等綜合安全控制手段對(duì)垃圾郵件進(jìn)行控制。

另外，X5300還支持HTTP、FTP協(xié)議的內(nèi)容過濾，可實(shí)時(shí)檢測(cè)出隱含在高層應(yīng)用協(xié)議中的病毒、木馬、蠕蟲和惡意代碼，除了實(shí)時(shí)響應(yīng)、主動(dòng)阻斷之外還可動(dòng)用多種手段通知管理員。

在性能測(cè)試方面，X5300表現(xiàn)良好，在開啟防火墻模塊、NAT轉(zhuǎn)換狀態(tài)下，新建連接速率可達(dá)6435連接/秒，最大并發(fā)連接達(dá)到了80萬，應(yīng)用吞吐量可達(dá)94.0Mbps。

在IPSec測(cè)試中，X5300與我們的Avalanche測(cè)試儀進(jìn)行IPsec VPN隧道協(xié)商時(shí)出了一些小問題。所以，我們?cè)跍y(cè)試中采用兩臺(tái)相同的X5300進(jìn)行IPSec VPN對(duì)連。X5300在開啟防火墻、VPN、防病毒和入侵檢測(cè)功能等模塊時(shí)，應(yīng)用吞吐量達(dá)到了88.1 Mbps。

在功能測(cè)試方面，X5300可以支持路由、透明模式，另外通過3個(gè)網(wǎng)絡(luò)接口可以實(shí)現(xiàn)路由和透明的混雜模式。對(duì)于IM和P2P類軟件的支持能力方面，X5300只能對(duì)特定版本QQ、MSN、Shype等軟件進(jìn)行監(jiān)控、識(shí)別，并可以進(jìn)行相應(yīng)的阻斷或限流處理。

在易用性方面，X5300支持中文圖形化Web管理界面，便于管理員完成初始化系統(tǒng)配置。出于對(duì)系統(tǒng)安全性的考慮，X5300采用了符合GB/T 18336-2001安全設(shè)計(jì)要求的分級(jí)管理體系，AAA認(rèn)證協(xié)議可保證對(duì)用戶身份強(qiáng)制認(rèn)證和安全審計(jì)。

在最后的綜合評(píng)比中，LinkTrust UTM X5300憑借其全面的表現(xiàn)，獲得了此次《計(jì)算機(jī)世界》評(píng)測(cè)實(shí)驗(yàn)室UTM橫向比較測(cè)試的推薦產(chǎn)品獎(jiǎng)。

亮點(diǎn)：

1. 性能表現(xiàn)出色；

2. 具備良好的用戶認(rèn)證機(jī)制。

不足：部分策略配置略顯復(fù)雜。

市場參考價(jià)：19.8萬元

FortiNet：FortiGate 400A

FortiGate 400A是FortiNet公司設(shè)計(jì)的基于ASIC硬件UTM產(chǎn)品，可以在網(wǎng)絡(luò)邊界處為中小型企業(yè)提供實(shí)時(shí)的保護(hù)。FortiGate 400A通過采用FortiNet公司自主開發(fā)的FortiAsic內(nèi)容處理器和強(qiáng)化安全的操作系統(tǒng)FortiOS，可以有效降低因檢測(cè)有害的病毒、蠕蟲及其他基于內(nèi)容的安全威脅而對(duì)網(wǎng)絡(luò)性能的影響。

FortiGate 400A除了提供防火墻、VPN和入侵檢測(cè)/防御功能外，同時(shí)具有防病毒/蠕蟲和Web內(nèi)容過濾等應(yīng)用層功能，以及反垃圾郵件、反間諜件功能和流量控制功能，為日益增長的中小企業(yè)網(wǎng)絡(luò)的安全需求，提供了其所需要的性能、靈活性和安全保證。

FortiGate 400A有兩個(gè)10/100/1000Mbps自適應(yīng)以太網(wǎng)接口，可以升級(jí)到千兆網(wǎng)絡(luò)。同時(shí)，它還具有4個(gè)用戶定義的10/10Mbps接口，可以提供冗余的WAN連接，高可靠性和多區(qū)域的特性允許管理員在劃分其網(wǎng)絡(luò)的區(qū)域時(shí)有更高的靈活性，并可以在不同區(qū)域之間設(shè)置策略。另外，F(xiàn)ortiGate 400A前面板具有LCD屏和簡單的控制按鍵，可以在沒有外部控制臺(tái)的情況下為其提供簡單的管理配置參數(shù)。

在性能測(cè)試方面，F(xiàn)ortiGate 400A表現(xiàn)出色，各項(xiàng)指標(biāo)均為本次測(cè)試的最好成績。在開啟防火墻模塊、NAT轉(zhuǎn)換狀態(tài)下，新建連接速率可達(dá)10017連接/秒，最大并發(fā)連接達(dá)到了84.8萬，應(yīng)用吞吐量可達(dá)94.0Mbps。

在測(cè)試中，F(xiàn)ortiGate 400A與我們的Avalanche測(cè)試儀進(jìn)行IPsec VPN隧道協(xié)商時(shí)出了一些小問題，所以我們?cè)跍y(cè)試時(shí)，采用兩臺(tái)相同的FortiGate 400A進(jìn)行IPSec VPN對(duì)聯(lián)。FortiGate 400A在開啟防火墻、VPN、防病毒和入侵檢測(cè)功能等模塊時(shí)，應(yīng)用吞吐量達(dá)到了94.0Mbps。這也是本次測(cè)試中，唯一一款在開啟VPN、防病毒和入侵檢測(cè)功能等功能后，應(yīng)用吞吐量沒有下降的產(chǎn)品。

在功能測(cè)試方面，F(xiàn)ortiGate 400A支持路由、透明模式，另外通過3個(gè)網(wǎng)絡(luò)接口可以實(shí)現(xiàn)路由和透明的混雜模式。對(duì)于IM和P2P類軟件的支持能力方面，F(xiàn)ortiGate 400A做得也很好，可以成功識(shí)別這些網(wǎng)絡(luò)應(yīng)用，并可以進(jìn)行相應(yīng)的阻斷或限流處理。

在易用性方面，F(xiàn)ortiGate 400A做得同樣不錯(cuò)。操作簡便的中文圖形化Web管理界面，便于引導(dǎo)管理員完成初始化系統(tǒng)配置。由于采用內(nèi)存記錄日志，所以FortiGate 400A并沒有什么強(qiáng)大的日志統(tǒng)計(jì)，用戶在不關(guān)機(jī)的前提下，可以對(duì)近一段時(shí)間的日志信息進(jìn)行分析。當(dāng)然，如果結(jié)合上其配套使用的FortiReporter組件，那么管理員也能夠得到詳細(xì)的分析報(bào)表。FortiGate 400A的Web管理界面并不具備網(wǎng)絡(luò)故障檢測(cè)工具，不過管理員可以通過基于Web的CLI控制臺(tái)，以命令方式進(jìn)行故障分析。

在最后的綜合評(píng)比中，F(xiàn)ortiGate 400A憑借其在本次測(cè)試中出色的表現(xiàn)，獲得了此次《計(jì)算機(jī)世界》評(píng)測(cè)實(shí)驗(yàn)室UTM橫向比較測(cè)試的推薦產(chǎn)品獎(jiǎng)。

亮點(diǎn)：

1. 性能表現(xiàn)出色；

2. 功能全面、易用性好。

不足：與測(cè)試儀的IPSec協(xié)商存在一些問題。

市場參考價(jià)：31萬元