首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > > 赛迪评测专区专题 > 正文

百兆竞技 应用为先

http://www.sina.com.cn 2003年07月04日 16:33 赛迪网-中国计算机报

  何军、陈伟

  2003年是防火墙技术在网络安全应用中快速发展的一年。对于用户来说,该如何理性地按需选择合适的防火墙呢?为此,中国计算机报社联手第三方评测机构赛迪评测网络安全实验室,组织了9款主流防火墙百兆产品的横向评测,发现,目前防火墙的易用性、对不同网络应用需求的针对性都有了不同程度的提高,这表明防火墙厂商在开发产品时,对产品的功
能、性能等方面有了理性认识——应用才是防火墙产品进一步发展的真谛。

  横向测试报告

  基于对用户不同应用需求的研究和分析,赛迪评测在本次9款百兆防火墙的横向评测中,改进了以往的评测内容和方法,将测试重点集中在防火墙的应用上,以帮助用户了解当前防火墙产品对安全应用需求的适应性。

  测试内容

  针对防火墙在各个行业中不同的应用需求,赛迪评测对其工作模式的可应用性、内容过滤、代理服务、对用户的认证、流量控制、状态监控以及防火墙的日志审计等功能进行了全面测试。同时也重点考查了防火墙产品的性能,性能测试主要包括吞吐能力、最小延迟、最大延迟、平均延迟、丢包率等。赛迪评测认为,目前,产品的性能仍然是防火墙技术发展的重要内容,同以往的性能测试相比,本次评测无论是从测试内容还是测试方法上,都有了较大提高与改进,以便更接近防火墙产品的实际应用环境。

  参测厂商

  本次百兆防火墙横向评测由中国计算机报组织,委托赛迪评测进行测试。参测的厂商及产品共9个,其中5个表现比较突出,具体如表一所示。

  测试结果

  工作模式测试

  防火墙在实际应用中,经常困扰应用的问题包括防火墙如何接入?防火墙以何种工作模式工作?接入防火墙后如何保证原有网络的正常运行和应用?是否需要更改防火墙后端网络的设置?如何减少防火墙对用户日常应用的影响?这一系列问题涉及到防火墙的工作模式,因此,通过对工作模式的测试,可以帮助用户明确防火墙所提供的工作模式对具体应用的影响。防火墙的工作模式主要有三种,即路由模式、交换模式以及混合模式。

  在工作模式测试中,方正方御FG 6340防火墙、清华紫光UF3500防火墙、亿阳网警BOCO.SFW-3000防火墙、阿姆瑞特AS-F300防火墙等都提供了灵活的接入支持功能,包含交换、路由和混合接入三种工作模式。在混合模式下,各网络端口间可以自由设置使用交换模式或是路由模式,内部网和Internet之间采用路由模式,配合NAT功能,节省上网IP,而DMZ和Internet之间采用交换模式,使得DMZ区的服务器保留公网IP地址。这种模式可以根据用户的实际情况灵活地进行设置,无需改动原有网络拓扑结构与设置,适用于网络结构较复杂的用户。其中,方正方御防火墙可以支持用户复杂的网络环境要求,如VLAN/TRUNK、ARP代理等。天融信防火墙4000支持桥模式、路由模式和混合模式。混合模式可根据网络应用环境自动适应,实现方式可以在防火墙接口上增加不同网段的虚拟地址。

  防火墙安全认证

  防火墙的认证授权是防火墙安全保障的重要内容之一,防火墙不但要保证系统自身的安全性,同时还要保障受保护网络的安全性,因此,安全认证功能就显得非常重要。在对用户的网络访问进行控制时,要求对不同用户进行身份认证,适应网络的安全需求。

  目前网络层用户认证系统的主要功能有系统管理认证和客户应用认证两种。系统管理认证主要是对防火墙系统及防火墙的各种管理权限进行控制。当用户通过客户端软件、电子钥匙或手动认证等方式通过身份认证后,该用户才可以成为防火墙系统认可的认证用户,从而保证网络应用的安全性。

  在防火墙安全认证功能中,方正方御FG 6340防火墙、天融信防火墙4000、清华紫光UF3500防火墙、亿阳网警BOCO.SFW-3000防火墙、阿姆瑞特AS-F300防火墙在一定程度上都支持安全认证功能。

  其中,方正方御FG 6340防火墙、天融信防火墙4000在管理认证授权方面借鉴了Windows的先进设计理念,使用电子证书形成统一认证的实施域。方正方御FG 6340防火墙实施域内的防火墙统一认证,域内账号统一管理,并建立了实施域管理权、策略管理权、审计管理权、日志查看权四级授权体系。用户使用一套账号可以管理域内所有防火墙,账号变更也可以统一完成,不必对每台防火墙设置账号密码。在用户认证授权方面,方正方御防火墙可提供内置账户、NT域账户、Radius用户、PAP/CHAP, MSCHAP/MSCHAPv2等多种认证方式。

  清华紫光UF3500防火墙、阿姆瑞特AS-F300防火墙、亿阳网警BOCO.SFW-3000防火墙的认证方式支持本地用户认证、一次性口令、RADIUS认证;客户端支持透明认证和非透明认证两种方式。

  天融信防火墙4000支持Radius服务器认证、TACACS/TACACS+两种方式。认证的方式是采用主动认证、被动认证。管理权限分为安全审计、安全管理、高级管理。

  信息内容过滤

  在防火墙中增加内容过滤功能,对用户的应用来讲具有很强的针对性。好的内容过滤功能一方面能够根据用户的实际需求过滤相应关心的内容,如邮政、电信、政府、学校等都可根据不同需求过滤相关内容,更重要的是,好的内容过滤功能不但能够对普通用户的网络应用提供安全保障,如对ActiveX控件和Java Applet过滤的支持,防止了恶意代码的侵入;同时,完整的内容过滤功能还包含了完整的内容过滤数据库以及对病毒的过滤,这样的内容过滤虽然牺牲了网络的性能,但若不考虑对性能的影响,采用这样的内容过滤能够最大限度地保护网络的安全需求,也正是由于这些原因,内容过滤功能在防火墙产品中得到了越来越多的重视,这也是本次对信息内容过滤重点测试的原因之一。

  方正方御FG 6340防火墙、天融信防火墙4000、清华紫光UF3500防火墙、亿阳网警BOCO.SFW-3000防火墙在内容过滤方面各有不同。

  方正方御FG 6340防火墙通过智能IP识别技术(包括先进的内核调度算法、零拷贝流分析ZeSA算法和快速搜索算法)实现了对HTTP、FTP等高层协议内容的快速分析和过滤。例如对HTML页面的阻断、关键字过滤、对URL的屏蔽、文件扩展名过滤,可以使管理员禁止用户访问非法站点、屏蔽色情、反动的主页和内容,以及对一些特定类型文件(如Java、JavaScript等)的访问。另外,通过对内部网的WWW服务器的某些内容和URL屏蔽,可以消除服务器本身的安全漏洞,从而对WWW服务器进行保护。

  天融信防火墙4000由于是状态检测防火墙,因此,对get、put等命令不能进行限制。对HTTP过滤中,只能对URL进行过滤,不能针对某些关键词进行过滤。它对其他方式的服务也不能进行过滤。

  清华紫光UF3500防火墙可以对选定内容进行智能分析和过滤功能。当有符合条件的数据流通防火墙时,系统可以根据一定的逻辑(如关键字的组合)检查内容,条件成立后会根据预先设定的控制逻辑处理该数据流,如拒绝进入、记入日志等,管理员可以观看日志统计结果调整包过滤策略,实现内容控制。根据安全策略,在访问Web资源时,从HTTP页面剥离Java Applet、ActiveX等小程序及Script等代码。控制FTP的操作,过滤FTP传输的文件内容。可保证SMTP的内容安全,隐藏内部地址、剥离特定类型的附件等。

  亿阳网警BOCO.SFW-3000防火墙在透明代理的基础上实现了URL过滤和文本内容过滤功能,屏蔽不良的非法的网站,对Web内容进行细粒度的精确过滤和控制,防止所有内部网络用户浏览需要限制的网页。它同时支持URL过滤、站点过滤、文件扩展名过滤、索引擎缓存过滤、过滤google等搜索引擎的缓存内容、智能加权过滤、文件类型过滤、关键字过滤等。

  阿姆瑞特AS-F300防火墙本身不提供内容过滤功能,但是,可以通过pbr支持第三方软件的方法来实现。

  总体来说,目前的内容过滤技术大部分对URL过滤和网站的过滤较为有效,关键词匹配和智能过滤技术等还处于初级阶段,图像过滤、模版过滤等还处于理论研究阶段,许多技术瓶颈尚未解决,但在实际测试中,方正、亿阳、天融信等对URL有较好的过滤。

  在测试中发现,有的产品在内容过滤中,不能正确显示正常的页面,更重要的是不能对加密的内容或网站进行过滤,这也是防火墙技术需要进一步提高的一个领域。

  代理功能

  在网络安全领域里应用代理程序,作为一种防火墙技术,能有效弥补数据包过滤和应用网关技术存在的缺点,全面保护网络的安全。代理功能能够提供HTTP、SMTP、FTP和DNS等服务,能有效阻断恶意代码的传输,确保网络安全。

  方正方御FG 6340防火墙、天融信防火墙4000、清华紫光UF3500防火墙、亿阳网警BOCO.SFW-3000防火墙、阿姆瑞特AS-F300防火墙都可提供代理服务的功能。

  方正方御FG 6340防火墙可提供高性能的代理缓存服务功能,支持FTP、HTTP、HTTPS等常用应用协议。和一般的代理缓存软件不同,方御用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。方御防火墙将数据元缓存在内存中,同时也缓存DNS查询的结果,除此之外,它还支持非模块化的DNS查询,对失败的请求进行消极缓存。方御支持SSL,支持访问控制。由于使用了ICP(轻量Internet缓存协议),方御能够实现层叠的代理阵列,从而最大限度地节约带宽。管理员可以在用户管理中为用户设置代理服务权限,在访问规则中设置“禁止用户访问的站点”和“仅允许访问的站点”,同时还可以对时间、协议、方法、地址、DNS域、目的端口和URL来进行控制。通过建立禁止用户访问的URL列表,方御防火墙可以对该列表进行匹配,禁止对列表中的URL的访问。违反限制规则的访问企图将被记录到系统日志中。

  亿阳网警BOCO.SFW-3000防火墙的代理服务器支持多种TCP上层协议、完全的透明性,对防火墙以外的任何设备以及主机无需做任何修改与包过滤及NAT统一的策略规则配置,便于用户统一管理。

  实时连接状态监控功能

  实时的连接状态监控功能有利于网络管理员对网络应用现状的充分掌握,在网络故障的诊断上有着极大的帮助。通过实时的连接状态监控功能,一方面了解防火墙系统的资源应用情况,另一方面能够对当前各种网络会话情况有一个直观全面的了解,同时,从网络安全角度考虑,黑客的入侵通常需要一定时间和过程,根据PDRR原理(保护、检测、响应和恢复)降低检测时间和响应恢复时间是阻断攻击的前提,给管理员以最快的响应时间,这点对于网管员的来说至关重要。

  方正方御FG 6340防火墙、天融信防火墙4000、清华紫光UF3500防火墙、亿阳网警BOCO.SFW-3000防火墙、阿姆瑞特AS-F300防火墙都提供连接状态监控功能。

  方正方御FG 6340防火墙提供多种实时状态监视和故障诊断信息,比如网络(流量、路由表等)、硬件状态(网卡状态和校验错误、风扇温度、内存剩余空间、CPU负载等)和进程状态等等,并提供专门工具软件进行上述信息的查看和管理。此外,方正方御防火墙还提供实时状态、模式、CPU、内存、版本等信息。通过上述方式,管理员可以对防火墙的状态和网络状况进行及时的监视和故障定位,便于远程管理防火墙。针对网络和防火墙的异常情况,方御防火墙能通过Email、短信、声音、本地控制台、SNMP Trap、自定义报警程序等多种方式进行报警。

  天融信防火墙4000可提供实时监控功能,对监控的连接类型进行监控,包括正在建立中的连接、已经建立的连接、未通过防火墙或正在断开的连接和已经断开的连接,能够监控到源、目的IP地址以及端口、连接建立的时间、协议类型、通信类型和连接标志,动态的显示发送和接受的数据量;提供图表式的防火墙系统状态,如CPU使用率、内存的使用率以及当前连接数,可以详细统计出防火墙每个接口的状态。

  亿阳网警BOCO.SFW-3000防火墙的用户可以利用此功能来远程监视防火墙的运行状态,亿阳网警BOCO.SFW-3000防火墙提供给用户如下信息的显示:CPU使用率、MEM使用率、并发连接数目及当前连接状态信息、双机热备的状态信息、支持SNMP状态查询功能。

  阿姆瑞特AS-F300防火墙能够监控系统状态,包括CPU、缓存、并发连接数、转发包的速率;提供规则监控,能够对当前应用的所有规则进行状态监控;另外,还对网络接口和流量管理以及系统运行的相关信息等进行监控。

  流量控制管理

  当并发连接过多、流量过大,导致服务器性能下降时,用于保护这些服务器的防火墙应提供控制流量的支持,以减轻被保护服务器的负载。硬件防火墙在内核中实现了流量控制功能,完成了诸多软件防火墙所不能完成的功能,同时,还具有抵抗SYN-FLOOD攻击的作用。流量不足是网络管理者遇到的最麻烦的问题之一,由于一些用户使用FTP之类大量消耗网络资源的应用,占用了大部分流量,影响了其他用户正常使用网络。对于专线用户,这个问题尤为严重。因此,对不同用户、不同对象进行带宽控制是十分有意义的。

  方正方御FG 6340防火墙使用流量统计与控制策略,可方便地根据网段、主机、协议和端口等对流量进行统计与控制管理,通过设置每小时允许通过的网络流量和最大突发流量,防止线路资源的非许可消耗,精确有效地管理带宽资源,根据网络应用需求设定带宽优先级,从而使网络得到有效利用。

  天融信防火墙4000不能针对一个区域(经过防火墙一个接口主动连接的所有PC所构成的集合)进行带宽控制。在带宽控制应用中,它分为两级控制,第一级针对一个网段进行控制,第二级可以针对在第一级网段中的子集进行控制。在带宽控制中,还提供了“单方向限制”和“使用额外带宽”控制的功能,可以对上行带宽进行限制,对下行带宽不进行限制,保证下行带宽最大。

  亿阳网警BOCO.SFW-3000防火墙包括根据策略进行流量控制、提供精密的带宽共享及流量优先级别控制、为个别流量及总体流量提供服务级别保证、基于防火墙对象控制机制,可以根据主机IP或子网段、服务类型(ftp、http等)、时间来分配带宽。

  抗攻击和自我保护能力

  抗攻击和自我保护能力对于防火墙来讲是涉及到系统自身安全性的问题,防火墙自身是否健壮,能否很好地保护内部网络的安全都与自身保护能力有很大关系。健壮的防火墙能够智能地识别真假IP,判断各种连接请求的真实性和实效性,对攻击行为能够做出合理的处理,从而提高安全保障的可靠性。

  方正方御FG 6340防火墙内置入侵检测模块和安全评估模块,能够对入侵行为进行实时自动封禁和实时报警,切断会话。安全评估模块为管理员提供了检验自身网络的安全性的有效方法,可以对内部网的机器实行网络扫描。可以使用包括端口扫描、常见服务扫描、CGI扫描等在内的多种扫描方式,对保护子网中的后门和木马程序、服务漏洞、弱密码等进行探测,为用户提供实时可靠的系统安全扫描结果报告,为用户提供漏洞信息和补救措施。

  天融信防火墙4000使用扫描工具进行扫描时,自动切断当前连接,当攻击停止时,连接又可以继续。

  清华紫光UF3500防火墙攻击检测主要针对目前已知攻击的检测,这些攻击具有比较明显的数据包特征,包括拒绝服务、源IP欺骗、源路由欺骗等。其中拒绝服务主要针对系统缺陷的攻击,攻击方法主要是使用畸形报文,导致系统的堆栈或缓冲区溢出,进而导致系统死机、重启等。IP欺骗则是通过从外部网络伪装内部网络的IP来实现对内部网络的攻击。

  亿阳网警BOCO.SFW-3000防火墙内置抗syn-flood、udp-flood、icmp-flood、land attack、ping sweep、teardrop、smurf等攻击保护,用户可配置参数。另外,它基于核心IP层的全状态检查和应用层的透明代理检查,可以对IP地址、网络服务、网络协议、信息内容等进行有效控制和过滤,可以避免对内网的非法访问和有害信息入侵,有效检测和抵御了黑客对内网及防火墙的入侵和破坏等。

  阿姆瑞特AS-F300防火墙提供对攻击的防御功能,防止对OS finger printing和Fire walking的企图,防止对网络的TCP/UDP端口扫描,防止Ping Of Death、Syn-Flood、teardrop等多种DoS/DDoS的攻击,可防御源路由攻击、IP碎片包攻击、假冒IP攻击。

  日志审计

  防火墙本身的主要功能除了对网络访问进行有效控制以外,还有一个很重要的功能就是对网络上的访问进行记录和审计。防火墙日志审计服务是辅助网络安全管理人员全面掌握网络安全状况的重要手段。

  图一功能测试环境图

  目前所有厂商的防火墙都提供日志功能,但各厂商对于防火墙日志的记录和管理策略却不尽相同。有的厂商采用防火墙内置硬盘作为防火墙的整体存储介质,另一些厂商则使用电子盘存储防火墙临时日志,但都提供了远程的防火墙日志审计服务器来实现对防火墙日志的存放和审计。使用远程的日志审计服务器来存储防火墙的监控日志,能够较大程度地保证防火墙日志的安全,同时可以根据要求保存更长时间的日志,为重要行业提供更好的取证功能。

  方正方御FG 6340防火墙提供独立的日志服务器和日志管理软件,以多线程方式运行,能够获取大量的审计内容并对审计内容进行查询、备份、报表输出和报警。日志服务器支持本地数据库、Oracle、SQL Server等多种数据库方式存放日志,提供手动日志导出备份功能。日志记录分成了入侵报警、流量统计、管理日志、代理服务、访问日志、系统状态等,对每一个部分都可以进行查询和管理,方便用户对防火墙的情况有一个透彻的了解。用户还可以对日志类型、日志存储方式等进行设置。日志管理软件支持文本、Excel、图表等多种报表方式,支持E-mail、短信、声音、本地控制台、SNMP Trap、自定义报警程序等多种报警方式。

  天融信防火墙4000提供配置日志、连接日志、安全日志和管理日志等多种记录方式,不仅可以在防火墙日志管理器上进行查看,而且还可以在日志服务器上通过审计管理器进行查询,还提供了专门的日志审计系统。

  清华紫光UF3500防火墙对受到的攻击和通过防火墙的请求具有完备的日志功能,提供记录、发出警告,并有统计功能以统计流量、连接时间、次数等信息,还提供统计接口,可以对经过防火墙的访问节点地址进行记录,统计分析得出各节点的访问量、访问次数、访问人数、计费信息。

  亿阳网警BOCO.SFW-3000防火墙实现了审计信息的分布式管理,审计信息实时地由防火墙发往日志服务器。提供的审计种类包括包过滤模块审计、入侵检测模块审计、应用层代理审计、系统管理审计等。

  图二性能测试环境示意图

  阿姆瑞特AS-F300防火墙提供的日志记录方式包括在防火墙中实时显示、日志记录到防火墙的日志服务器、日志记录到syslog日志服务器等三种。它提供的日志内容包括时间、当前防火墙、应用规则、报警等级、动作(如允许或拒绝)、网络接口、源地址、端口-目的地址、端口-协议类型、总结等九种信息;在其日志信息显示窗口下方,能够根据某条日志记录来查看更为详细的数据包内容;在显示窗口的最下面,还能够显示更为详细的数据包内容(与Sniffer捕获的数据包格式完全一致)。若要生成图形格式的日志,必须导入第三方软件WebTrends日志分析软件。

  性能测试

  性能在防火墙的实际应用中占有非常重要的位置,例如,电子政务中视频会议的应用、各大媒体及广告业务量比较大的单位或公司、电信行业以及电力等能源行业、国有大型研究院等,都对防火墙的性能有很高的要求。

  在防火墙的实际应用中,大多数中小企业使用的防火墙的出口带宽可能只有2M,因此,目前防火墙产品可能不会成为网络的瓶颈;而对于许多同时还肩负了内部互联网等各种实际应用的防火墙用户,对防火墙性能的要求会更高一些。

  图三64byte下的各产品吞吐量比较图

  本次对防火墙性能的测试,我们摒弃了过去采用的在二层对防火墙转发能力的测试方法,采取了在IP层进行性能测试的方法,从实际应用角度来讲,更贴近用户的实际应用情况。在性能测试的内容设置上,我们进行了吞吐量测试、丢包率测试以及最大延迟测试、最小延迟测试和平均延迟测试。赛迪评测认为,从这些指标上,能够比较客观地评价出防火墙的产品性能。性能测试过程中使用了Spirent Communications Corp.的SmartBits 6000B测试仪和SmartFlow等测试软件。性能测试环境如图二所示。

  ·吞吐量测试

  在吞吐量测试中,我们采用了RFC建议,吞吐量被定义为网络设备在不丢失任何一个帧的情况下的最大转发速率,即吞吐量=∑端口速率×2(全双工)。以太网吞吐量最大理论值称为线速,即指网络设备有足够的能力以全速处理最小的数据封包转发。

  图四128byte下的各产品吞吐量比较图

  对防火墙吞吐量的测量,赛迪评测采用不同长度的数据帧来进行,即遵照RFC建议,采用64、128、256、512、1024、1280和1518byte等七种帧长的数据帧。

  为了全面衡量防火墙的吞吐能力,按照RFC建议,采用双向,整个测试时长为120秒,并设置多流的情况进行吞吐率测试。多流设置为双向、100对流、UDP(即内、外网的地址共200个且互不相同),源和目标地址都同时变化,即在防火墙的状态表内会存在200个状态连接。

  从吞吐量测试结果来看,方正方御防火墙在64byte下吞吐量达到91%以上,其余帧长下都达到了100%;同时,清华紫光超过了40%以上的吞吐量。各款产品在64byte和128byte下的吞吐量分别如图三和图四所示。

  图五不丢包情况下各款产品的最小延迟比较图

  在丢包率、延迟等方面的测试,我们采用了目前国际上比较公认的不同数据包组合,根据互联网上不同应用中数据帧的统计,若将数据帧类型分为12份,那么64byte占7份,1518byte占1份,594byte的占4份。虽然各种流媒体的数据帧都集中在1280byte和1518byte的区间内,但通过长时间的HTTP、FTP以及邮件收发的混合应用看,赛迪评测从实际应用的数据帧统计分析,上述12份数据帧的分配是十分客观和科学的。因此,在测试中,封装了这种混合数据包,希望测试能够更贴近用户的实际应用,以增加测试的针对性。按7∶4∶1的分配原则,总共添加720对流(双向1440个),64byte有420对,594byte240对,1518byte 60对,采用源、目标地址都变的方式进行测试。

  ·延迟测试

  延迟测试是在不丢包的情况下转发数据所需要的时间。因此延迟越小越好。

  图六不丢包情况下各款产品的平均延迟比较图

  从延迟测试结果来看,阿姆瑞特、方正防火墙在数据延迟上都有比较好的表现。最小延迟比较图如图五所示,平均延迟比较图如图六所示。

  ·丢包率测试

  丢包率测试主要测试的是在连续负载的情况下,防火墙设备由于资源不足而造成应转发却未转发的帧百分比。

  从丢包率测试结果来看,方正方御防火墙10%~100%的数据线路压力没有丢包,表现最好,其次清华紫光、亿阳信通等防火墙表现较好。各款产品在不同数量流量下的丢包率如表二所示。

  测试结论

  根据本次测试内容和测试结果进行归总,得出本次测试评比的结果:

  方正方御FG 6340防火墙提供了完整的功能、复杂网络的适应能力和高性能的应用带宽保障。由于其综合表现出色,获得了“中国计算机报社2003年度百兆防火墙横向评测编辑选择奖”。

  天融信防火墙4000的多种网络安全功能设置和网络应用的安全性都有较好的表现。在此次评测中,该产品获得“中国计算机报社2003年度百兆防火墙横向评测编辑选择奖”。

  清华紫光UF3500防火墙功能完整,配置简单,性能表现比较突出。该产品获得“中国计算机报社2003年度百兆防火墙横向评测技术特色奖”。

  阿姆瑞特AS-F300防火墙功能实现较为完整,性能表现较好。该产品获得“中国计算机报社2003年度百兆防火墙横向评测应用创新奖”。

  亿阳网警BOCO.SFW-3000防火墙综合表现较好。该产品获得“中国计算机报社2003年度百兆防火墙横向评测应用创新奖”。

  本次对5款防火墙的测试由于时间比较紧促,因此,没有对应用较为广泛的双机热备功能和支持VLAN功能进行测试,同时对于IDS联动和VPN功能也没有进行完整的测试。


评论】【推荐】【 】【打印】【关闭

  笑翻天:难以抵挡的开心风暴 享受酷翻天开心生活
  新浪邮箱雄踞市场第一 真诚回馈用户全面扩容
  新东方口语听说速成 2004考研名师授课 司法考试
  无数人梦寐以求的境界,亲密接触,激烈搏杀,包你爽上“天堂”

新 闻 查 询
关键词一
关键词二


search 彩屏手机 香水 笔记本
 

新浪精彩短信
两性学堂
男子喜欢女性展示她对性的爱好,他们对女人的………
非常笑话
一酒楼老板要求小姐必须穿短裙,天气渐凉有人把裤…
图片
铃声
·[陈慧娴] 千千阕歌
·[熊天平] 火柴天堂
·[陈慧琳] 爱情来了
铃声搜索




新浪商城推荐
佳能数码相机
  • A60A70新品上市
  • s45 送128兆
  • igo5美味购物体验
  • 特价原装手机配件
  • 十大禁书1.7折
  • 上网体验潮流科技
  • 99元彩屏手机拿回家
  • 买卖二手数码产品
     (以上推荐一周有效)
  • 更多精品特卖>>

     发表评论:  匿名发表  笔名:   密码:
    关注两性健康
    学习两性知识
    加入缤纷下载,数万精彩图片铃声不限量任你下载,每条仅0.1元,让你的手机又酷又炫!
    爆笑无比精彩无限,成人世界的快乐享受
    每日2条,28元/月
    原色地带--普通图片铃声,5元包月下载。      
    炫彩地带--和弦铃声彩图,10元包月下载      
    情趣无限爆笑连连 令你笑口常开的非常笑话

    每日2条,30元/月



    科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

    版权所有 新浪网