合勤科技 ZyWall 70 UTM测试报告

　　ZyXEL ZyWall 70 UTM为单电源1U桌面型设备，可通过附带的配件进行上架部署。所有的网络接口都集成在设备的前面板上，包括LAN、WAN1、WAN2各一个，DMZ四个，均为10/100Base-T规格。在ZyXEL ZyWall 70 UTM的背板处设有扩展槽位，可外接Turbo卡或Wireless卡，设备需要插入Turbo卡才能够启用防病毒与入侵检测模块。

　　ZyXEL ZyWall 70 UTM采用Intel IXP425网络处理器作为核心，主频为533MHz。因主要面向中小企业级别的应用，ZyWall 70 UTM未内置硬盘作为存储部件，系统日志、安全日志等数据均保留在内存中，记录条数相对较少。

　　ZyXEL ZyWall 70 UTM可支持中英文两种操作界面，为用户提供了方便。特别值得一提的是，被测产品不但在界面与操作的设计上十分优秀，还提供了非常详细的帮助文档。

　　ZyXEL ZyWall 70 UTM内置了著名的卡巴斯基防病毒引擎作为防病毒模块，可对HTTP、FTP、POP3、SMTP四种协议进行实时扫描，并支持单层zip格式压缩文件的内容扫描。利用现有病毒库，该产品可查杀一千六百余种病毒及木马程序。病毒库可随时在线升级，升级后即具有对最新病毒的查杀能力。

　　在防垃圾邮件功能方面，ZyXEL ZyWall 70 UTM采用了世界著名反垃圾邮件厂商Mailshell的处理引擎，以提取邮件信息打分评定的方式鉴别垃圾邮件和网络钓鱼邮件。

　　在系统管理方面，ZyXEL ZyWall 70 UTM可通过CONSOLE、HTTP、HTTPS、SSH、TELNET、SNMP、CNM(合勤科技中央安全管理系统)进行管理，也可通过FTP方式直接上传下载固件与配置文件。这几乎囊括了所有带内外管理方式，为管理者提供了方便。

　　功能测试

　　我们搭建了模拟仿真环境对ZyXEL ZyWall 70 UTM的防病毒、入侵检测与保护和防垃圾邮件模块进行了功能测试。在此过程中，我们分别只开启被测设备的防病毒、入侵检测与保护和防垃圾邮件模块，尽量使设备处于性能最优化的状态。

　　在防病毒功能测试中，我们发现被测产品病毒特征库中针对木马、蠕虫和间谍软件的特征居多，文件型病毒特征较少，反映了网关防病毒的特性。另外，在对压缩病毒样本文件的测试中，被测产品一旦在压缩文件内检测到病毒，即执行设定行为(通过/丢弃)，不再继续进行解压查毒的过程。

　　在入侵检测与保护功能测试中，我们分别选取了碎片类攻击、变形逃逸类攻击以及普通入侵攻击进行测试。测试结果表明，ZyXEL ZyWall 70 UTM的入侵检测与保护模块对入侵行为具有较强的的检测与防护能力。

　　在防垃圾邮件功能测试中，我们准备了330封真实垃圾邮件样本进行测试。ZyXEL ZyWall 70 UTM在默认配置下，检测出155封垃圾邮件，检测率为47%。考虑到默认行为阀值为90分，这个成绩略为保守。我们还注意到，相对于英文垃圾邮件，被测产品对中文垃圾邮件的检测率还有待提高。

　　性能测试

　　为了更全面地模拟应用环境，我们将被测设备分别设置为透明、路由、NAT三种模式进行了测试。在测试过程中，我们开启了ZyXEL ZyWall 70 UTM的防火墙、入侵检测与保护、防病毒与防垃圾邮件功能模块，尽可能真实地模拟实际使用情况。在测试协议的选择上，我们针对HTTP与SMTP服务进行了测试，这也是目前企业中较为常见的应用情况。

　　在HTTP性能测试中，ZyXEL ZyWall 70 UTM表现不错，在NAT模式，100条策略下具有18.878Mbps的HTTP可用带宽、18ms的HTTP响应时间。在SMTP性能测试中，对于15KB大小的邮件测试样本，该产品SMTP每秒新建会话数达到35个，带宽流量为5.048Mps。测试结果表明，ZyXEL ZyWall 70 UTM可满足一般中小企业的应用需求。在整个测试过程中，该产品性能表现平稳，测试成绩未出现大的波动。

　　小结

　　ZyXEL ZyWall 70 UTM作为合勤科技UTM系列中面向中小企业的一款产品，集成卡巴斯基防病毒引擎，使用Mailshell防垃圾邮件机制、Bluecoat提供的URL分类库，功能模块配备完善，性能表现稳定。此外该产品还具有设置简便、操作人性化等特点，可满足中小企业对网络安全的应用需求。