三、测试和介绍的功能点

　　从功能上来看，这两款产品可谓集大成者(两款产品的功能基本一致，只是适用场景有所区别)，实用性和针对性的功能有如多WAN方式接入、防火墙、防毒墙、流量管理(QOS)、SSL VPN、与网络版防毒软件联动等等，本文的重点是实测这几种功能在实际使用中的表现如何，不但包括设置是否简捷，还有这些功能是否经得起考验。相信通过本次的评测，你会对瑞星的这两款分别适应中小企业和大型企业使用的防毒墙有个深入的认识，并能够最终选择使用上它。

　　测试需要全面、深入的、长时间的测试，这样才能发现问题，同时也才能确认这些功能在本企业机构应用的可能性。

　　笔者一直负责公司总部及40多家分支公司的信息安全工作，依据安全管理的经验、用户的体验、终端的防病毒方案、老板的要求、企业的网络接入及管理、带宽管理与分配、企业不同区域的互联互通的特点，重点选择了一些功能进行说明和效果截图。为大家分享经验，供借鉴。

　　1、 系统管理

　　系统管理主要的子功能为系统状态、网络配置、DHCP、管理员配置(账号管理、权限配置、远程管理)、主机信息(主机名、时间配置)、对象配置、系统维护及高级等。

　　A、 多方式接入

　　虽然本次测试以桥接方式为主，但也使用了NAT方式。下图所示，在工作模式荐，你可以选接不同的宽带接入方式，不同的接入方式，配置也有所不同(桥接方式参加基本配置所讲)，本图中如果采用静态IP地址，默认可以选择NAT启用的。此时，如果LAN口接入办公网络，通过此网关就可以访问Internet了。

　　B、 账号管理及远程管理

　　用什么样的用户ID，以什么样的权限，在什么样的时间内，以什么样的IP登录，防毒墙已替你考虑的相当周全，分角色管理此款设备完全可以实现：

　　外地出差，在家办公，当公司的防毒墙策略需要变更时，可通过设备提供的“远程管理选项”来实现，并且还可通过SSL VPN等对系统进行管理，并有安全策略审计项，这些小细节足以体现瑞星的本地化战略及重视用户体验：

　　C、 主机信息之SNMP管理

　　用过CACTI吧，用过NAGIOS吧，那最少用过MRTG吧，这几款开源的工具均可对网络设备形成性能图表等。这两款防毒墙像是一个体贴的小棉袄用起来让人舒服：内置了SNMP配置项目，以支持对这些性能信息，注意还有病毒信息进行图形化监视。

　　D、 对象配置

　　对象是防毒墙配置中的一个基本概念，用来描述管理策略中一个基本元素。在瑞星防毒墙中的所有策略都是由这些元素组合而成：时间对象和时间组、地址对象和地址组、服务对象和服务组。

　　综合起来讲，通过对象配置，你可以设定，什么样的IP地址(或组)在什么时间(或时间组合)能访问什么样的服务(或服务组合，此处的服务为TCP等不同类型的协议)。

　　这些对象设置，一定要做好需求分析、灵活设置。如此，对问题解决、例外排除、服务限制等均有不小的帮助。