网络安全 频道

谁是最好的UTM?网络世界UTM测试出炉!

  Sophos/Astaro

  Sophos买下了Astaro UTM产品线,并为其提供一套颇具吸引力的菜单布局与简便的设置流程,例如将不同端口创建为一套简单LAN交换机。它拥有五种灵活的动态DNS供应机制,可为特定端口分配DNS解析服务。它还支持Web应用程序过滤、QoS监控以及链接路径多样性。硬件设备(也就是我们测试的对象)、内部或者云环境都采用同样的UTM软件。

  菜单选项在而已上非常清晰,这也体现出UTM对Astaro原始设计的延续。报告贯穿整个用户界面始终,界面上端提供各种菜单选项,例如网络保护统计以及接口统计。虽然这种设计在刚上手时显得有些杂乱,但我们对于可视化机制仍然非常赞赏。在线帮助系统的搜索及索引机制也相当易用。

  最值得关注的功能之一名为远程以太网设备管理。该功能在对大量分布式UTM设备进行配置时非常实用。大家的中央UTM设备配置可被直接复制到远程UTM端,而且各个分支机构的工作人员完全无需进行任何配合。我们并没有测试过这项功能,但相信它确实能在部署规模化设施时起到良好作用。再有,我们一直没弄明白如何将Mac设备上的浏览器通过SSL接入该设备。

  Sophos设备售价为2780美元,其中包含八个有线以太网端口——大部分费用都用于支付各类软件订阅开销。尽管这台设备大力宣传其丰富功能与设置便捷性,但其价格在此次测试的对象中仍然处于高位。

  WatchGuard

  WatchGuard在基本网络创建工作的设置流程方面非常便捷,但在处理其额外安全措施时,我们花了很多时间与技术支持人员沟通。它能够为特定接口设置独立的管理策略,而且所有策略都拥有相同的通用规则集。这一切使其成为一台极为强大的安全设备。

  它提供一套基于云的管理界面,通过Web UI提供反病毒签名、基于IP及域的副本管理等功能。它还利用云实现了几乎无需配合的远程部署流程,从而简化了远程规模化设备的设置工作。大家可以通过几项简单的菜单命令设置日程表,从而关闭特定协议——例如在下班后关闭FTP流量。

  我们测试的XTM设备并不内置无线接入点,但WatchGuard额外提供了AP200——由XTM直接管理的独立接入点。AP200的设置流程不像XTM设备本身那么简单,管理员需要访问数个界面才能使其开始运行并集成入受WatchGuard保护的全局网络当中。

  WatchGuard公司宣称目前正在努力改进该软件,希望能在全局管理框架方面加入一些新功能。在新功能的支持下,大家将可以利用虚拟LAN建立起受信及访客无线网络。

  大家也可以为单一无线接入点设置独立的SSID,并为每个SSID指定不同的管理策略。这样一来,我们就能实现访客受限网络以及更开放但保护力度更强的网络环境。

  值得一提的是,WatchGuard还提供一套Windows管理客户端,这意味着我们需要下载两个独立的可执行文件。该软件可被用于远程管理设备集合,例如同样使用同类网络体系的增值分销商。命令菜单结构与功能与标准版本大体相似,但细节处略有不同。从外观来看,Windows版本可以被视为Web界面中的一套可用命令扩展集。

  只要习惯了这款Windows软件,它(单指软件本身而非Web界面)完全能够充当策略报告与调试以及配置调整的上佳方案。大家还可以查看所有经由设备的流量,但无法随时掌握哪些人在特定时段对设备进行过管理。

  WatchGuard支持动态DNS连接,而且为Mac与Windows客户端提供SSL与IPsec VPN。这台设备售价为1570美元,提供七个有线以太网端口。

0
相关文章