【IT168 专稿】UTM与单功能产品相比,它所提供的安全防护功能更为丰富。而由于各厂商所运用的技术不同,即使是相同的功能模块,所包含的内容也并不一样,仅单一功能项所能实现的防护效果就有很大差别,更何况是统一威胁管理设备这样一个综合多种功能的设备。而且除了功能设计外,产品在启用众多功能模块后的性能表现,以及设备在管理和使用中的易用性等因素都会对安全防护效果造成直接影响。
Cisco ASA 5520
在实际的多功能威胁防御性能对比中,Cisco ASA 5520具有最高的连接建立速度,比最接近的同类产品快四倍以上。
思科系统公司邀请Miercom对Cisco ASA 5520自适应安全设备与多款同类的、竞争性的统一威胁管理(UTM)安全设备(包括Check Point VPN-1 Pro,Fortinet FortiGateTM 1000, Juniper Networks NetScreen-208TM)进行了独立的对比测试。考察的性能领域包括:统一防火墙和IPS吞吐率性能,VPN吞吐率性能,IPS威胁防御能力,以及每秒连接性能。
在启用所有攻击/病毒签名时的防火墙性能(Mbps),HTTP对象的尺寸为16K字节。
图一
在使用实际流量和尺寸为16K字节的对象并启用全部威胁签名时,Cisco ASA 5520的吞吐率明显高于其他同类产品。