下面我们就分别对几家供应商的设备进行评测:
Check Point
此次我们的赢家为Check Point 640。这款产品易于设置,向导能够提供简单的指引选项,且在默认情况下只需点击几个按钮即可让设备上线并开始运转。另外,他们的产品成本也最为低廉。
在默认情况下,它的所有端口都可在单一LAN交换机上生效。大家只需进行一次管理政策选择即可完成无线接口的多SSID设置工作,其友好程度在我们此次测试的对象中脱颖而出。
Check Point最让我们欣赏的一点在于,其产品设计借助向导机制在易用性及强大的安全功能之间找到了较好的平衡点,完全能够满足中小型企业用户的需求。事实上,Check Point厚道无比地将企业级UTM上的软件分配给了640设备。
与瞻博不同,Check Point并没有把高级设定掩藏在复杂的命令行界面当中。相反,所有调整选项都可以在Web界面中找到,而且在外观与菜单的简洁程度方面与我们所使用过的其它设备中可谓首屈一指。大家可以快速从中查看接入设备的活动计算机、变更用户访问不当网站时弹出的URL阻止对话框信息、向反病毒扫描工具中添加协议以及其它常用选项。
如果大家需要一些额外功能,例如为ADSL调制解调器配备故障转移链路或者改变特定安全策略的优先级别,不费多大力气就能在Web界面中找到对应菜单。
与其它更先进的UTM一样,大家可以在屏幕上快速捕捉特定接口的数据包,或者创建基于文件的Pcaps。
Check Point的最大缺陷在于存在一项严重的固件错误,导致其无线频段无法得到适当控制。不过这一现象只出现在我们所测试的预发布版本当中,最终成品上市时问题已经得到解决。另一项负面因素是:尽管菜单已经比较清晰,但某些环境变更选项只存在于左侧菜单当中,这对习惯于从屏幕上方的菜单栏中进行操作的用户来说不太友好。最后,尽管Check Point承诺设备利用云工具实现固件自动下载、日志上传以及远程单位管理等工作,但根据我们的测试体验、该功能实际并不存在。
Check Point的UTM产品还提供对两项不同动态DNS服务的支持。它支持三种VPN客户端类型,包括基于Windows的PP2P客户端。
产品定价极具吸引力:拥有十个有线以太网端口的型号售价为894美元,还包含一年的技术支持以及所有保护功能的使用授权。这已经是我们在此次测试中所遇到的最低价格了,因此选择Check Point意味着大家能以小额成本拥有优质体验。
Dell SonicWall
之所以使用SonicWall的设备,是因为该系列产品似乎可以归属为中小企业UTM一类。不过在实际测试中,我们发现当前的版本在菜单选项方面极为混乱。尽管如此,SonicWall在初始设置方面仍然非常简便,值得给一朵小红花。
在测试中,我们发现其SSL认证设置中存在错误,不过在产品正式推出前已经得到修复。我们还发现全局报告功能与其它供应商相比显得不够全面。
在其它方面,SonicWall更为灵活:大家可以在三项动态DNS服务及两项Windows客户端杀毒服务中任意选择,包括卡巴斯基与McAfee。用户可以在调制解调器设定选单中进行调整,使其接纳多条上游互联网连接。此外,SonicWall也是少数几家提供DPI SSL流程检查的供应商之一。另一项出色的功能是反病毒扫描工具对文件大小没有限制,这是因为该工具以整台设备的全局数据包作为着眼点。相比之下,某些竞争对手会在扫描前将电子邮件附件首先加载至内存当中。
SonicWall UTM在设计上希望各个端口能够彼此独立,但大家可以通过加入PortShield(即端口屏蔽)组的形式将设备转化为一台单独的网络交换机。用户还能够通过设置让设备自动将NetBIOS协议推广至各个子网,从而实现Windows文件及打印机共享功能。
菜单中提供明确的流量统计选项,能够控制每个端口的数据进出,这对于管理员来说是种不错的参考机制。大家还可以设置一套快速数据包捕捉方案,借以调度当前配置或者检测特定流量。
SonicWall具备内置无线接入点,并提供多项便捷功能,包括为其它SSID扫描周边Wi-Fi网络以及检查其它广播信道带来的干扰。遗憾的是,我们无法通过设置使其同时使用2.4与5GHz传输频率。要实现这一需求,大家需要单独购买SonicPoint接入点。大家也可以为访客接入设置单独的SSID,但其设置过程比其它竞争对手的方案更为复杂。
SonicWall要价1500美元并提供五个有线以太网端口,在我们此次测试的对象中处于中游位置。