科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道合勤科技 ZyWall 70 UTM测试报告

合勤科技 ZyWall 70 UTM测试报告

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

ZyXEL ZyWall 70 UTM作为合勤科技UTM系列中面向中小企业的一款产品,集成卡巴斯基防病毒引擎,使用Mailshell防垃圾邮件机制、Bluecoat提供的URL分类库,功能模块配备完善,性能表现稳定。

作者:中国计算机报 来源:中国计算机报 2008年9月18日

关键字: 合勤科技 防火墙 UTM

  • 评论
  • 分享微博
  • 分享邮件

  ZyXEL ZyWall 70 UTM为单电源1U桌面型设备,可通过附带的配件进行上架部署。所有的网络接口都集成在设备的前面板上,包括LAN、WAN1、WAN2各一个,DMZ四个,均为10/100Base-T规格。在ZyXEL ZyWall 70 UTM的背板处设有扩展槽位,可外接Turbo卡或Wireless卡,设备需要插入Turbo卡才能够启用防病毒与入侵检测模块。

  ZyXEL ZyWall 70 UTM采用Intel IXP425网络处理器作为核心,主频为533MHz。因主要面向中小企业级别的应用,ZyWall 70 UTM未内置硬盘作为存储部件,系统日志、安全日志等数据均保留在内存中,记录条数相对较少。

  ZyXEL ZyWall 70 UTM可支持中英文两种操作界面,为用户提供了方便。特别值得一提的是,被测产品不但在界面与操作的设计上十分优秀,还提供了非常详细的帮助文档。

  ZyXEL ZyWall 70 UTM内置了著名的卡巴斯基防病毒引擎作为防病毒模块,可对HTTP、FTP、POP3、SMTP四种协议进行实时扫描,并支持单层zip格式压缩文件的内容扫描。利用现有病毒库,该产品可查杀一千六百余种病毒及木马程序。病毒库可随时在线升级,升级后即具有对最新病毒的查杀能力。

  在防垃圾邮件功能方面,ZyXEL ZyWall 70 UTM采用了世界著名反垃圾邮件厂商Mailshell的处理引擎,以提取邮件信息打分评定的方式鉴别垃圾邮件和网络钓鱼邮件。

  在系统管理方面,ZyXEL ZyWall 70 UTM可通过CONSOLE、HTTP、HTTPS、SSH、TELNET、SNMP、CNM(合勤科技中央安全管理系统)进行管理,也可通过FTP方式直接上传下载固件与配置文件。这几乎囊括了所有带内外管理方式,为管理者提供了方便。

  功能测试

  我们搭建了模拟仿真环境对ZyXEL ZyWall 70 UTM的防病毒、入侵检测与保护和防垃圾邮件模块进行了功能测试。在此过程中,我们分别只开启被测设备的防病毒、入侵检测与保护和防垃圾邮件模块,尽量使设备处于性能最优化的状态。

  在防病毒功能测试中,我们发现被测产品病毒特征库中针对木马、蠕虫和间谍软件的特征居多,文件型病毒特征较少,反映了网关防病毒的特性。另外,在对压缩病毒样本文件的测试中,被测产品一旦在压缩文件内检测到病毒,即执行设定行为(通过/丢弃),不再继续进行解压查毒的过程。

  在入侵检测与保护功能测试中,我们分别选取了碎片类攻击、变形逃逸类攻击以及普通入侵攻击进行测试。测试结果表明,ZyXEL ZyWall 70 UTM的入侵检测与保护模块对入侵行为具有较强的的检测与防护能力。

  在防垃圾邮件功能测试中,我们准备了330封真实垃圾邮件样本进行测试。ZyXEL ZyWall 70 UTM在默认配置下,检测出155封垃圾邮件,检测率为47%。考虑到默认行为阀值为90分,这个成绩略为保守。我们还注意到,相对于英文垃圾邮件,被测产品对中文垃圾邮件的检测率还有待提高。

  性能测试

  为了更全面地模拟应用环境,我们将被测设备分别设置为透明、路由、NAT三种模式进行了测试。在测试过程中,我们开启了ZyXEL ZyWall 70 UTM的防火墙、入侵检测与保护、防病毒与防垃圾邮件功能模块,尽可能真实地模拟实际使用情况。在测试协议的选择上,我们针对HTTP与SMTP服务进行了测试,这也是目前企业中较为常见的应用情况。

  在HTTP性能测试中,ZyXEL ZyWall 70 UTM表现不错,在NAT模式,100条策略下具有18.878Mbps的HTTP可用带宽、18ms的HTTP响应时间。在SMTP性能测试中,对于15KB大小的邮件测试样本,该产品SMTP每秒新建会话数达到35个,带宽流量为5.048Mps。测试结果表明,ZyXEL ZyWall 70 UTM可满足一般中小企业的应用需求。在整个测试过程中,该产品性能表现平稳,测试成绩未出现大的波动。

  小结

  ZyXEL ZyWall 70 UTM作为合勤科技UTM系列中面向中小企业的一款产品,集成卡巴斯基防病毒引擎,使用Mailshell防垃圾邮件机制、Bluecoat提供的URL分类库,功能模块配备完善,性能表现稳定。此外该产品还具有设置简便、操作人性化等特点,可满足中小企业对网络安全的应用需求。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章