无忧启动论坛

标题: 六款企业防火墙设备评测报告 [打印本页]

作者: king 时间: 2001-7-12 09:17
标题: 六款企业防火墙设备评测报告

如果你公司的规模基本上介于小型公司和中型公司之间，以下我们评测的这些防火墙中应有一款满足你的要求。
它们分别是：
　　Check Point VPN-1 Appliance 330
Cisco Secure PIX Firewall Model 515-R-BUN
eSoft Interceptor
Progressive Systems Phoenix Adaptive Firewall
SonicWall Pro
WatchGuard LiveSecurity System 4.1
　　Check Point VPN-1 Appliance 330
　　Check Point软件技术有限公司
　　http://www.checkpoint.com　
　基本配置，.测试配置，带管理软件
　　总体评价：●●●○○
　　与Nokia共同开发的Check Point VPN-1 Appliance 330提供了坚固的安全保护，增加了一些高端功能，并且具有本轮评测中最全面的用户界面，可是我们必须补充说明的是，它对大多数中小型企业而言或许过于复杂，价格也过高。VPN-1更适合于较大型的企业或者已经购买过Check Point平台的企业（不过，在你读到本文时，一些大型ISP和MSP可能会为中小型企业在主机上装备Check Point安全服务解决方案）。
　　VPN-1具有精心设计的基于Web的管理界面、上下文相关的菜单，以及一个规则合法性检查器。它的界面功能强大而且细致，足以对多个Check Point设备实施集中的防火墙规则配置和维护。　　可扩展的平台使得第三方提供商可以开发和销售附加的功能，比如URL过滤，防病毒扫描和电子邮件垃圾防护。与SonicWall一样，你会发现它也内置了ActiveX控件和Java Applet过滤的支持。
　　安装需要颇费周折；即使一个知识相当全面的技术人员也不得不花费好几个小时来熟悉这套设备。
　　我们的测试配置包括状态同步、管理GUI、内容过滤和保护25个IP地址、128MB RAM及一块400MHz处理器。要保护额外的25个IP地址需要再付2000美元。不含管理软件的VPN-1 Appliance基本配置报价为3995美元。每年的维护和软件升级需要额外支出产品价格的15%。
　　该产品中包含的一个安全服务器软件提供了7层的交换功能，可以在HTTP数据包通过防火墙以前进行代码检查，确保它们的合法性。
　　VPN-1的日志和报告功能——比如按照端口、服务、协议和日期时间提供所有活动的监测报告——再次证明了该产品的实力。将其与Phoenix Adaptive Firewall一起使用时，可以通过专用的SSL算法对增强节点与管理服务器之间的通信进行加密。
　　在瞄准我们内部Web服务器进行的一系列拒绝服务型（DoS）攻击期间，VPN-1运行良好。我们的Web服务器坚持了下来，尽管在冲击中有一个合法的Web连接发生了轻微的延迟现象。
　　VPN-1和Cisco产品是本轮评测中唯一为防火墙和NVPN提供故障恢复的设备。VPN-1支持多种路由协议（包括IGRP、OSPF、RIP和VRRP），因此企业用户可以选择放弃基础路由器架构。但是只能支付起一个VPN-1的较小型公司可能会发生单节点故障。
　　虚拟专用网络软件提供了安全的分支连接和最终用户的远程访问，并且还包含一个IPSec客户软件（即SonicWall和Phoenix的插件）。
　　Check Point为你的企业提供了健壮的安全解决方案；只是你需要确保拥有专门的技术和资源来管理它。
摘自：《个人电脑》

作者: wuyou 时间: 2001-7-20 15:50
标题: 六款企业防火墙设备评测报告
***** 版主模式 *****
该贴子是管理员从<a href=forums.cgi?forum=12>→ 硬件论坛</a>转移过来的！

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)