网络安全 频道

安氏领信CyberWall-204防火墙评测

领信CyberWall-204防火墙基于专门设计的硬件平台,以安氏的安全操作系统LTOS为核心,高度集成了防火墙、ASIC VPN、入侵检测、带宽管理、防拒绝服务网关、多媒体通信安全、认证授权、内容安全控制、ADSL接入安全、高可用性配置能力等众多安全角色,提供高度安全、可信和强大的安全解决方案,真正实现了单一设备对您网络的全方位防护。

  产品设计

  领信CyberWall-204防火墙采用具有安氏专利的“Fast Forwarding”、“Smart Polling”技术,显著提高了状态检测的处理速度,有效解决了安全性与高性能之间的矛盾。领信防火墙是专用的免维护安全设备,即插即保护,可轻松部署到网络环境中,管理配置简洁方便。在接口配置方面,它提供有两个RJ45接口的console口,并提供了if0/Untrust、if1/Trust、if2/DMZ、if3HA共4个百兆RJ45口,以满足用户不同的连接需要。

  功能设计

  CyberWall-204防火墙集成了4个10/100M自适应端口,在传统防火墙内、外、DMZ的基础上增加了一个物理端口供灵活配置,用户可根据需要将其设定成IDS镜像口、带外管理口或HA心跳口,或不做任何配置默认作为流量通讯使用。CyberWall-204通过划分安全级别域和设置访问控制规则来实现各端口、子网、安全域之间的数据包转发,高度集成了防火墙、ASIC VPN、入侵检测、带宽管理、防拒绝服务网关、多媒体通信安全、认证授权、内容安全控制、ADSL/ISDN接入安全、高可用性配置能力等众多安全角色,提供高度安全、可信和强大的安全解决方案。

  领信CyberWall-204防火墙采用先进的安全域(Security Zone)概念结构,使策略设置更趋灵活合理。它支持多种接入方式与工作模式,维护和管理都很方便。这款产品提供CLI、SSH、Web等多种管理方式,并支持SNMP协议,可实现对防火墙本地或集中管理,另外该产品也提供分级管理体系,超级管理员可以添加管理员账号,而且这些新建管理员的权限可以按照防火墙的功能模块进行细化。

  高可靠性配置可以避免单点故障造成的网络瘫痪,保证网络持续运作能力。领信防火墙支持全面的高可靠性解决方案,包括防火墙之间的冗余配置和整体链路的冗余配置。领信防火墙的心跳传输也非常灵活,可以采用单独的网口进行心跳,也可以采用某一条网络连接。

  产品测试

  从对该防火墙数据吞吐量的测试可以看出,不论是在加载单条规则还是100条规则的情况下,采用100对数据流进行120秒的长时间测试,领信CyberWall-204防火墙的数据吞吐量表现都非常出色。除了在透明模式下64字节包的吞吐为90-95%外,其余128、256、512、1024、1280、1518字节包长的数据吞吐量均可以达到线速。

  

  在路由模式下进行的吞吐延迟测试中,同样选用64、128、256、512、1024、1280、1518这七种RFC2544标准包长,不论是加载单条规则还是加载100条规则,领信CyberWall-204防火墙的数据吞吐延迟都比较小。以加载单条规则时为例,在60%线速的较大数据流量下,64字节数据包平均延迟只有20.61微秒,1518字节数据延迟也只有161.75微秒,可见其吞吐延迟较小。

  另外在抗DoS攻击测试中,该产品对所有18种测试用例都有阻挡机制,其中大部分可以实现完全抵御,体现出领信CyberWall-204防火墙较高的安全性。

  小结

  领信CyberWall-204防火墙基于安氏独有的P2DR安全模型理论,突破了防火墙静态防御技术,组成了以企业安全策略为核心,以防护、检测、响应为动态防护圈的主动安全体系。测试表明,这款产品的吞吐、延迟的测试结果都非常理想,是一款性能优异的产品,而且这款产品功能完善,具有较高安全性。

0
相关文章