扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZyXEL ZyWall 70 UTM为单电源1U桌面型设备,可通过附带的配件进行上架部署。所有的网络接口都集成在设备的前面板上,包括LAN、WAN1、WAN2各一个,DMZ四个,均为10/100Base-T规格。在ZyXEL ZyWall 70 UTM的背板处设有扩展槽位,可外接Turbo卡或Wireless卡,设备需要插入Turbo卡才能够启用防病毒与入侵检测模块。
ZyXEL ZyWall 70 UTM采用Intel IXP425网络处理器作为核心,主频为533MHz。因主要面向中小企业级别的应用,ZyWall 70 UTM未内置硬盘作为存储部件,系统日志、安全日志等数据均保留在内存中,记录条数相对较少。
ZyXEL ZyWall 70 UTM可支持中英文两种操作界面,为用户提供了方便。特别值得一提的是,被测产品不但在界面与操作的设计上十分优秀,还提供了非常详细的帮助文档。
ZyXEL ZyWall 70 UTM内置了著名的卡巴斯基防病毒引擎作为防病毒模块,可对HTTP、FTP、POP3、SMTP四种协议进行实时扫描,并支持单层zip格式压缩文件的内容扫描。利用现有病毒库,该产品可查杀一千六百余种病毒及木马程序。病毒库可随时在线升级,升级后即具有对最新病毒的查杀能力。
在防垃圾邮件功能方面,ZyXEL ZyWall 70 UTM采用了世界著名反垃圾邮件厂商Mailshell的处理引擎,以提取邮件信息打分评定的方式鉴别垃圾邮件和网络钓鱼邮件。
在系统管理方面,ZyXEL ZyWall 70 UTM可通过CONSOLE、HTTP、HTTPS、SSH、TELNET、SNMP、CNM(合勤科技中央安全管理系统)进行管理,也可通过FTP方式直接上传下载固件与配置文件。这几乎囊括了所有带内外管理方式,为管理者提供了方便。
功能测试
我们搭建了模拟仿真环境对ZyXEL ZyWall 70 UTM的防病毒、入侵检测与保护和防垃圾邮件模块进行了功能测试。在此过程中,我们分别只开启被测设备的防病毒、入侵检测与保护和防垃圾邮件模块,尽量使设备处于性能最优化的状态。
在防病毒功能测试中,我们发现被测产品病毒特征库中针对木马、蠕虫和间谍软件的特征居多,文件型病毒特征较少,反映了网关防病毒的特性。另外,在对压缩病毒样本文件的测试中,被测产品一旦在压缩文件内检测到病毒,即执行设定行为(通过/丢弃),不再继续进行解压查毒的过程。
在入侵检测与保护功能测试中,我们分别选取了碎片类攻击、变形逃逸类攻击以及普通入侵攻击进行测试。测试结果表明,ZyXEL ZyWall 70 UTM的入侵检测与保护模块对入侵行为具有较强的的检测与防护能力。
在防垃圾邮件功能测试中,我们准备了330封真实垃圾邮件样本进行测试。ZyXEL ZyWall 70 UTM在默认配置下,检测出155封垃圾邮件,检测率为47%。考虑到默认行为阀值为90分,这个成绩略为保守。我们还注意到,相对于英文垃圾邮件,被测产品对中文垃圾邮件的检测率还有待提高。
性能测试
为了更全面地模拟应用环境,我们将被测设备分别设置为透明、路由、NAT三种模式进行了测试。在测试过程中,我们开启了ZyXEL ZyWall 70 UTM的防火墙、入侵检测与保护、防病毒与防垃圾邮件功能模块,尽可能真实地模拟实际使用情况。在测试协议的选择上,我们针对HTTP与SMTP服务进行了测试,这也是目前企业中较为常见的应用情况。
在HTTP性能测试中,ZyXEL ZyWall 70 UTM表现不错,在NAT模式,100条策略下具有18.878Mbps的HTTP可用带宽、18ms的HTTP响应时间。在SMTP性能测试中,对于15KB大小的邮件测试样本,该产品SMTP每秒新建会话数达到35个,带宽流量为5.048Mps。测试结果表明,ZyXEL ZyWall 70 UTM可满足一般中小企业的应用需求。在整个测试过程中,该产品性能表现平稳,测试成绩未出现大的波动。
小结
ZyXEL ZyWall 70 UTM作为合勤科技UTM系列中面向中小企业的一款产品,集成卡巴斯基防病毒引擎,使用Mailshell防垃圾邮件机制、Bluecoat提供的URL分类库,功能模块配备完善,性能表现稳定。此外该产品还具有设置简便、操作人性化等特点,可满足中小企业对网络安全的应用需求。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者