科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道UTM嫩芽--5款UTM产品横向比较评测

UTM嫩芽--5款UTM产品横向比较评测

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然目前UTM市场正在以超乎我们预想的速度发展,但是对于很多读者而言,UTM依然是一个陌生的词汇,甚至就连业界也没有形成一个统一的对UTM进行公正评价的标准。

作者:李韬 来源:计算机世界 2008年9月18日

关键字: 防火墙 UTM

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

  SonicWALL:PRO 4060

UTM横向评测

  SonicWALL PRO 4060有效地集成了防火墙、VPN、网关防病毒、IPS、反间谍软件、内容过滤等多种功能于一身,不仅可以防御来自Internet的安全威胁,而且还能防御公司内部各个部门之间的安全威胁。

  SonicWALL PRO 4060采用标准的1U机身设计,具备6个10/10Mbps以太网接口,一个Console管理接口。PRO 4060支持双链路的负载均衡,可以多种方式实现双WAN链路的出方向的负载均衡,确保关键服务的时时在线和业务的连续性。

  SonicWALL PRO 4060的核心是一个功能强大的深度包检测引擎,能实时扫描网络流量,并在恶意威胁入侵网络之前在网关处将其屏蔽。由于采用了专利技术的高速DPI引擎,SonicWALL PRO 4060不需要把待扫描的文件完整地缓存到内存的一个缓冲区,消除了传统的网关防病毒产品对能够扫描的单个文件大小和同时扫描的文件数目的限制,真正地对每一个数据包做扫描。同时,该产品还采用创新的SonicWALL Clean VPN技术,可在移动用户及分支机构连接威胁网络之前对其进行净化。

  SonicWALL PRO 4060可以紧密集成无线安全,自动检测发现和配置SonicWALL的SonicPoint无线接入AP,在无线信道上可以采用IPSec VPN 加密,并可实现全部的UTM功能,即在无线信道上实现病毒扫描、IPS、反间谍软件等。

  该产品还具备良好的VoIP防护能力,支持全部的H.323和SIP协议,可以对H.323和SIP呼叫信令做完善的语法校验,与IPS特征库匹配,拒绝恶意呼叫,保护内部的VoIP设备的可用性。

  在性能测试方面,SonicWALL PRO 4060表现良好。在开启防火墙模块、NAT转换状态下,新建连接速率可达2995连接/秒,最大并发连接达到了35.3万,应用吞吐量可达94.0Mbps。在开启防火墙、VPN、防病毒和入侵检测功能等模块时,SonicWALL PRO 4060应用吞吐量达到了92.7 Mbps,与开启防火墙模块时的应用吞吐量相比仅有小幅下降。

  在功能测试方面,SonicWALL PRO 4060支持路由、透明模式。另外通过3个网络接口可以实现路由和透明混杂的模式。对于IM和P2P类软件的支持能力方面,SonicWALL PRO 4060做得不错,可以成功识别这些网络应用,并可以进行相应的阻断,不过不能对它们进行限流处理,略显不足。

  在易用性方面,SonicWALL PRO 4060采用英文图形化的Web管理界面,具备初始化配置向导,管理员可以轻松地实现初始化配合。

  亮点:

  1. 具备独特的VoIP网关保护模块;

  2. 兼容WLAN,提高了无线用户的安全性。

  不足:目前版本不能支持对P2P软件的带宽控制。

  市场参考价:150020元

  WatchGuard:Firebox X5000

UTM横向评测

  Firebox X5000是WatchGuard Firebox X Peak产品系列中的一款经典产品,隶属于WatchGuard统一威胁管理(UTM)设备中性能最高的系列。Firebox X5000集成了强大的安全功能和高级网络特性,提供能满足最苛求网络环境要求的整体解决方案,适用于成长型企业或远程办公企业。

  Firebox X5000 将状态包防火墙、VPN、预防御、网关防病毒、入侵预防、防间谍软件、防垃圾邮件和URL过滤等功能集成于一台设备,提供全面的安全防护,同时降低了管理多点解决方案所需的时耗和成本。

  Firebox X5000 的智能分层安全(ILS)可实时提供真正预防御,在发现漏洞、漏洞攻击程序创建和运行之前对新出现的未知威胁进行防御。另外,每项WatchGuard安全服务均与Firebox X5000中内置的预防御配合工作,可以提供无懈可击的安全防护能力。而且,订购按设备数量而非用户数量计价,因此没有递增成本。所有安全服务均可持续升级,为用户提供最新的防护功能,并通过WSM集中管理,可实时观察所有安全功能的运行状态。

  在性能测试方面,Firebox X5000表现尚可。在开启防火墙模块、NAT转换状态下,新建连接速率可达7550连接/秒,最大并发连接达到了25万,应用吞吐量可达94.0Mbps。在开启防火墙、VPN、防病毒和入侵检测功能等模块时,Firebox X5000应用吞吐量为9.8 Mbps。

  在功能测试方面,Firebox X5000支持路由、透明模式,并可以在两个端口上实现路由和透明的混杂模式。对于IM和P2P类软件的支持方面,Firebox X5000表现一般,主要是目前并没有对部分IM应用程序进行特征化处理。不过,Firebox X5000还是可以通过采用IP、域名等方式进行阻挡的。

  在易用性方面,虽说Firebox X5000并不支持基于Web的管理方式,但是其附带的WatchGuard System Manager (WSM)并没有想像中的那么复杂,相反从最初的设备发现、配置向导到应用策略的定制都非常人性化,可以简化管理员的管理工作。另外,WSM为管理员提供了非常直观的设备运行监控,而且支持多种网络检测工具,并可以临时对某些可疑流量进行处理,非常适合管理员发现网络的瓶颈以及故障问题。WSM还包括全面的日志和报告、交互式实时监控以及拖放式VPN创建功能,无需增加成本。

  亮点:

  1. 易用性高;

  2. 对复杂网络的支持能力强。

  不足:开启病毒、入侵检测模块后,对性能的影响较大。

  市场参考价:239892元

  ZyXEL:ZyWALL 70 UTM

UTM横向评测

  ZyWALL 70 UTM是合勤科技专门为解决中小企业安全问题而设计的网络安全网关。ZyWALL 70 UTM采用合勤科技先进的SecuASIC硬件加速解决方案,在合勤科技独有ZyNOSv4操作系统之上,有效地整合了包括防病毒、防垃圾邮件、入侵检测与保护、内容过滤、防火墙、VPN、负载均衡、带宽管理等8种中小企业常用的安全功能。

  虽说ZyWALL 70 UTM是本次参考产品中体积最小的一款,但是其具备的网络接口数目一点也不少。ZyWALL 70 UTM具备1个百兆LAN接口、2个百兆WAN接口、4个百兆DMZ接口、1个Dial Backup接口和一个Console管理接口。由于采用了双WAN接口设计,ZyWALL 70 UTM可以提供灵活的负载均衡能力,非常适合于那些需要多条线路上网的企业应用环境。

  ZyWALL 70 UTM的防火墙检测模块可以在不影响网络正常工作的前提下,采用抽取相关数据的方法对网络通信的各层实施监测,提取状态信息并动态地保存起来,作为以后制定安全策略时参考。

  在网关杀毒方面,借助于卡斯巴斯基防病毒技术的支持,ZyWALL 70 UTM 具有强大的病毒侦测和清除功能。在垃圾邮件过滤方面,ZyWALL 70 UTM携手业界知名的MailShell,提供了强劲的防垃圾邮件功能,可以减少那些不请自来的邮件,防止钓鱼邮件,提高用户的工作效率,阻挡信息诱骗。值得一提的是,ZyWALL 70 UTM还可以通过添加一块无线网卡,以实现无线路由器功能。

  在性能测试方面,ZyWALL 70 UTM由于硬件配置较低的原因,因此表现一般。在开启防火墙模块、NAT转换状态下,新建连接速率可达330连接/秒,最大并发连接为1万,应用吞吐量为50.7 Mbps。另外,在开启防火墙、VPN、防病毒和入侵检测功能等模块时,ZyWALL 70 UTM应用吞吐量达到了24.4Mbps。

  在功能测试方面,ZyWALL 70 UTM支持路由、透明模式,但是不能支持基于路由和透明的混杂模式。对于IM和P2P类软件的支持能力方面,ZyWALL 70 UTM做得很好,可以成功识别这些网络应用,并可以进行相应的阻断或限流处理。

  在易用性方面,ZyWALL 70 UTM采用Web管理界面,便于引导管理员完成初始化系统配置。另外,为了方便管理员同时管理多台UTM产品,合勤科技具备一款基于Web的Vantage 集中网管系统(CNM)。同时,通过ZyXEL Vantage Report网页式集中报告系统,管理员可以为分布式网络快速方便地搜集和分析通信数据。

  亮点:

  1. 易用性好;

  2. 兼容WLAN,提高了无线用户的安全性。

  不足:与其他产品相比,性能方面略显不足。

  市场参考价:15万元

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章