网络安全设备评测:谁是最好的防火墙

ZDNet软件频道 时间:2009-11-04 作者:Enex测试实验室 | ZDNet 我要评论()
本文关键词:硬件防火墙 防火墙 Windows
最近几年,防火墙技术的发展变化趋势看上去是非常有趣的。它已经从使用基本软件和简单规则的系统,进化成为可以对大量威胁进行有效处理和策略配置的融合安全工具。

  WatchGuard Firebox X6500e UTM

  

网络安全设备评测:谁是最好的防火墙

  对于WatchGuard来说,始终如一不能算是缺点。在过去的七年中,Enex测试了无数来自WatchGuard的产品,每一台都是独特的鲜红色涂装。这样,当在数据中心遇到它们时,你是不会错过的。WatchGuard在过去的三版Firebox中,也采用了类似的机箱。

  WatchGuard还是一如既往,保留了“金螺丝刀”升级模式。用户可以选择使用软件“功能键”选择购买升级服务,这样,在无须升级任何硬件设备的情况下,就可以打开已经安装在系统中的更多功能和性能。

  在整个产品系列中,Firebox X6500e属于中端,处于X5500e和X8500e(-F)之间。WatchGuard将该设备设定为应用在四百到两千用户的企业网络中,建议零售价格的范围为19348到31000澳元(取决于选择的功能)。提供给我们测试的设备价格为24863澳元。

  和大多数现代安全设备一样,WatchGuard X6500e除了提供防火墙以外,还提供了大量的其他功能。作为统一威胁管理(UTM)设备,它可以处理包括间谍软件、病毒、垃圾邮件、混合型威胁、内容过滤、网络攻击、SQL注入、缓冲区溢出、拒绝服务/分布式拒绝服务攻击等在内各种各样的安全威胁。该设备的一系列功能给我们留下了深刻的印象。

  X6500e包含了八个10/100/1000网络端口和用来连接设备前端的DB9M端口,另外四个状态指示灯被用来显示电源、存储设备、警报开启/关闭和扩展功能的活动情况。

  机箱的两侧是设计良好的通风格栅,后部有三台风扇。这个机箱采用的是2U模块化托架,电源开关和电源支持设备(采用标准IEC电缆)位于在后方。但令人惊讶的是,该设备并没有包含冗余电源。考虑到针对的是企业级市场(并且考虑到价格)这一点应该是意料之中的。

  WatchGuard声称该设备的最大优势是可以提供独特的零日保护,并且可以支持最高的二千兆比特每秒的防火墙吞吐量。Firebox X Peak功能是建立在应用代理防火墙技术上的,与状态包过滤技术比起来更安全。WatchGuard还介绍了设备提供的反间谍软件功能,可以在符合法律要求的情况下,保护公司机密信息的安全。

  对于Firebox X6500e来说,网络属于固有功能。千兆位的防火墙吞吐量和八个10/100/1000以太网端口可以支持高速局域网传输和千兆广域网连接。

  该产品线的另一个通用点是WatchGuard系统管理员工具(WSM),WatchGuard在Firebox X6500e中保留了它。该工具需要在连接上Firebox X6500e之前,安装到系统管理员的计算机上;这个过程不是特别方便。因此,与其他利用内部网络开放端口(允许通过网络进行配置)的设备相比,X6500e可能更安全一些;毕竟,对于系统管理员来说,它还需要进行学习才能掌握。

  在使用新的Firebox设备前,系统管理员必须先完成一个复杂的处理过程:在安全模式下对该设备进行初始化,从系统管理员的计算机(包括上传该设备的功能键到系统中)上运行设置向导,并建立临时的初步网络和访问密码。只有这样,系统管理员才能启动WSM并进行连接。

  当存在多种Firebox产品的时间,WSM可以作为中央管理系统使用。只要连接上WSM,系统管理员就可以执行关键任务,进行连接或者利用固件策略管理器对设备进行配置,以及连接存取监控系统(俗称的Firebox系统管理员工具)。尽管操作非常复杂,但只要适应了WatchGuard的管理模式,大部分工程师都能轻松进行控制。

  

网络安全设备评测:谁是最好的防火墙

  WatchGuard的系统管理员、防火墙系统管理器、防火墙策略管理器等工具

  WatchGuard Firebox X6500e是一台精选的安全设备。它适合于大多数用户的网络要求。从功能升级的角度来看,功能键模式是一种非常出色的解决方案。这抵消了它相对较高的初始价格导致的劣势,并且可以确保在企业高速发展的时间设备不会很快被淘汰。

  通过WatchGuard提供的LiveSecurity在线你可以每年为保修续期,其中也包含了高级硬件保修。产品技术支持的模式是星期一至星期五上午八时至晚上八时的网络和电话支持。

供应商

WatchGuard

价格

24863澳元

保修和支持

可以通过LiveSecurity在线每年为保修续期,其中也包含了高级硬件保修。产品技术支持的模式是星期一至星期五上午八时至晚上八时的网络和电话支持。

优点

良好的版本兼容性

方便的功能键升级模式

功能丰富

缺点

价格相对较高

配置/控制/管理工具的操作比较复杂

支持模式有限

不能选择备用电源

结论

如果你所在的公司正计划扩张,那操作方便的功能键升级模式可能抵消该产品较高的初始价格,节省采购和更换设备的时间和费用。


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134