WatchGuard：Firebox X5000

图六

    Firebox X5000是WatchGuard Firebox X Peak产品系列中的一款经典产品，隶属于WatchGuard统一威胁管理（UTM）设备中性能最高的系列。Firebox X5000集成了强大的安全功能和高级网络特性，提供能满足最苛求网络环境要求的整体解决方案，适用于成长型企业或远程办公企业。

    Firebox X5000 将状态包防火墙、VPN、预防御、网关防病毒、入侵预防、防间谍软件、防垃圾邮件和URL过滤等功能集成于一台设备，提供全面的安全防护，同时降低了管理多点解决方案所需的时耗和成本。

    Firebox X5000 的智能分层安全（ILS）可实时提供真正预防御，在发现漏洞、漏洞攻击程序创建和运行之前对新出现的未知威胁进行防御。另外，每项WatchGuard安全服务均与Firebox X5000中内置的预防御配合工作，可以提供无懈可击的安全防护能力。而且，订购按设备数量而非用户数量计价，因此没有递增成本。所有安全服务均可持续升级，为用户提供最新的防护功能，并通过WSM集中管理，可实时观察所有安全功能的运行状态。

    在性能测试方面，Firebox X5000表现尚可。在开启防火墙模块、NAT转换状态下，新建连接速率可达7550连接/秒，最大并发连接达到了25万，应用吞吐量可达94.0Mbps。在开启防火墙、VPN、防病毒和入侵检测功能等模块时，Firebox X5000应用吞吐量为9.8 Mbps。

    在功能测试方面，Firebox X5000支持路由、透明模式，并可以在两个端口上实现路由和透明的混杂模式。对于IM和P2P类软件的支持方面，Firebox X5000表现一般，主要是目前并没有对部分IM应用程序进行特征化处理。不过，Firebox X5000还是可以通过采用IP、域名等方式进行阻挡的。

    在易用性方面，虽说Firebox X5000并不支持基于Web的管理方式，但是其附带的WatchGuard System Manager (WSM)并没有想像中的那么复杂，相反从最初的设备发现、配置向导到应用策略的定制都非常人性化，可以简化管理员的管理工作。另外，WSM为管理员提供了非常直观的设备运行监控，而且支持多种网络检测工具，并可以临时对某些可疑流量进行处理，非常适合管理员发现网络的瓶颈以及故障问题。WSM还包括全面的日志和报告、交互式实时监控以及拖放式VPN创建功能，无需增加成本。