Fortinet

　　Fortinet的设备功能强劲，但使用流程也相当复杂。我们在测试中甚至需要多次给其技术服务部门打电话获取帮助。其仪表板中提供一些基本操作选项，经过一段时间的适应、菜单机制也还算可以接受。Fortinet产品提供极为强大的保护策略，大家可以在特定组中指定某个特定用户，要求其运行特定应用或者基于特定设备运行。

　　举例来说，我们可以设定一个纯访客组并为其分配特定权限，或者设定一个iPhone组并允许其随意浏览各类信息。

　　其URL过滤器同样表现出色，其中最突出的一项功能就是能像Elitecore那样利用谷歌、雅虎以及Bing的安全搜索模式移除网络中的特定内容。

　　它还提供自动将日志上传至云端的功能，名为FortiCloud。(用户可以免费使用1GB的日志存储空间。)除了五种安全模式之外，它还拥有一套强大的应用程序防火墙以及带宽管理功能，并可作为管理政策(例如安全模式)的组成部分。

　　Fortinet同时提供FortiClient端点合规性控制软件的Mac与Windows版本，作为UTM设备的配套机制。如果大家已经拥有客户端反病毒软件，则需要在安装FortiClient之前将其移除。IPsec VPN运行的也是这款软件，且能够支持SSL VPN。它同时支持动态DNS配置。

　　在链接方面，大家可以利用USB 3G监察数据调制解调器作为故障转移连接。如果大家想要连接Fortinet自己的Wi-Fi接入点，也可以在FortiGate Web控制台中对各接入点进行管理。

　　Fortinet的在线帮助机制虽然提供了一些不错的视频指南信息，但在搜索引擎与索引机制方面还应该再做出进一步改善。

　　Fortinet设备为内部网络环境提供16个有线以太网端口，要价为2898美元，是我们此次测试对象中开价最高的方案。

　　瞻博(Juniper)

　　瞻博的UTM可以当作对比研究的较好方案：它是一款功能最为完备的设备，安全保护功能完全取自瞻博自家最高端的企业防火墙，不过其安装与配置流程也最让人头痛。由于该设备的Web界面不够完备，大家可能需要通过命令行实现某些深入操作，这就要求管理员熟悉命令语法。虽然瞻博的设备也提供了一些分布式导航机制，但我们仍然在初始路由设置方面遇上了很多难题。

　　在竞争对手方面，如果大家需要对标准的80/443 Web管理端口做出变更(可能互联网供应商阻断了这部分流量)，则可以轻松在界面中找到对应菜单选项并进行调整。但瞻博的SRX要求管理员在命令行中实现此类操作。不过无论选择哪个端口，我们都无法通过Web对设备进行远程管理。这看起来是一项安全功能，但实际效果却使SRX设备很难被中小企业用户所接纳。

　　SRX支持动态DNS，但还是老问题——需要在命令中进行设置。如果大家想要创建一套阻断应用中特定流量的规则，命令行将再度出现——在测试流程中，我们添加了一项规则来阻止YouTube视频流。最难打理的一项任务在于一套特殊阻断页面，但这种机制在其它UTM设备中属于默认选项。瞻博此番可有点冒天下大不韪的意思。如果大家希望添加对QoS、带宽调整、链路检测及故障转移功能的支持，请在命令行中寻找答案。

　　除了在命令行中埋头苦干，即使是最简单的任务也需要管理员在Web菜单中来回点击和浏览方可完成。如果对界面布局不够熟悉，这种工作量设计很可能直接把人逼疯(瞻博承诺在未来的版本中简化Web界面使用体验)。更糟糕的是，瞻博还提供两套不同菜单排布外加不同命令布局——一套用于配置、另一套用于监控。

　　我们对SRX管理下的单独瞻博无线接入点进行了测试。实践证明，瞻博提供了多种不同的菜单访问流程以完成无线网络的配置及运行，其使用体验远比Check Point或者SonicWall的方案要复杂。另外，我们在一台设备上只能管理最多四个接入点，而且第三及第四个接入点还会产生额外的授权费用。好消息是所有接入点都能够同时实现2.4及5GHz频段，且支持多套SSID。

　　SRX还存在其它一些缺点。首先，它只支持IPsec VPN并搭配Pulse客户端软件——既没有集成Active Directory，也不像FortiClient那样集成基于客户端的终端保护措施。与SonicWall相比，SRX目前尚无法通过SSL进行深度数据包检测，不过瞻博正在努力加入这些功能。

　　另一项好消息是，大家可以将任何变更回滚至之前版本。尽管有瞻博公司的工程师在身边坐阵，我们仍然会不时使用这项功能以免自己陷入大麻烦。大家在使用中可能也需要每完成一个步骤就提交一次配置变化，至少各位将此视为贴心的功能还是恼人的设定就见仁见智了。

　　另外，大家拥有大量反病毒与URL过滤方案可供选择，在这方面瞻博提供的备选方案确实在此次测试的众多对象中独树一帜。在反病毒方面，如果大家选择了卡巴斯基，也就必须下载其配套扫描工具并对设备进行一次全局扫描;相比之下，Sophos将一切工作放在云端完成，也就不会占用设备中的CPU或其它任何资源。

　　瞻博的UTM产品售价为2699美元，其中包含八个有线以太网端口。这样的价码使其在本轮测试对象的使用成本方面位居前列。这些端口在默认情况下属于大型交换LAN体系中的组成部分，但也可分配给其它网络使用。