| 出版日期:2005-06-27 总期号:1423 本年期号:46 |
|
 |
WatchGuard Firebox X8000防火墙
产品设计 Firebox X8000防火墙是美国WatchGuard公司推出的WatchGuard Firebox X Peak集成式安全设备系列中的高端产品。在WatchGuard的安全网络操作系统Fireware Pro的强力支持下,Firebox X Peak将智能层安全技术的强大安全能力与高级联网特性加以集成,为更为复杂的网络提供了保护。 WatchGuard Firebox X8000防火墙外观设计独具风格。不仅采用了火红色的独特外观色彩,而且在防火墙的前面板上还设计了LCD液晶面板和控制键,可对防火墙进行简单的操作。工作中,用户可以通过LCD液晶面板的显示信息对防火墙的工作状态进行了解。 在接口配置方面,WatchGuard Firebox X8000防火墙提供了前后各一个串型console口,并提供了三个10/100/1000自适应RJ45接口和七个10/100自适应的RJ45接口,用以满足用户不同的连接需要。 功能设计 WatchGuard Firebox X8000防火墙采用了智能分层安全体系结构,能够对网络威胁进行实时的检测和响应,同时又保持了足够的灵活性,以便在新的威胁出现时,迅速增加新的安全层。智能分层安全引擎是WatchGuard Firebox X8000的中央神经系统,它搜集并评估来自多个层的信息,从而协调实施更强的防御措施并报告这些信息。智能分层安全体系结构部署有多种安全功能,如状态检测防火墙、入侵防护、VPN、应用层过滤、垃圾邮件过滤、防病毒和内容过滤服务。通过将多层防御功能构建到单个体系结构中,可以有效降低每个层上不同形式的非正常访问流量。各层协作以便互相增强,并且降低了每个层的工作量,在为用户提供较高安全性的同时又保障了网络性能。 在管理方式上,WatchGuard Firebox X8000提供了WatchGuard System Manager图形化界面管理,它采用了单一管理员机制,管理员可采用状态查看或配置修改的权限模式登录到管理服务器,此时管理员就可以对管理服务器所管理的防火墙进行集中控制。为了保证集中管理时的通信安全,防火墙与管理服务器之间的数据可采用1024、2048或4096位的通信加密。 在访问控制方面,WatchGuard Firebox X8000具有非常高的细粒度,以FTP服务控制为例,首先用户可以针对客户端或FTP服务器端进行规则的制订,可以细化到对FTP的命令、上传或下载的文件类型,对其按照高中低等不同安全级别进行不同操作。同时可以对时间段、带宽、连接速率进行设定。 产品测试 对WatchGuard Firebox X8000所进行的吞吐量测试,在防火墙较常应用的路由加地址转换工作模式下进行,为防火墙加载单条策略规则,采用单向100对数据流进行120秒测试,测试采用64、128、256、512、1024、1280、1518等7种RFC建议包长,当数据包长为64字节时,其吞吐量可以达到23.43%,当数据包长达到1024字节以上时,WatchGuard Firebox X8000的数据吞吐量可达到线速。而且相同的工作模式下,其吞吐延迟也比较小。在20%的吞吐量下,从64字节到1518字节的吞吐延迟都未超过100微秒,当吞吐量达到60%时,1518字节数据吞吐延迟也只有126.28微秒。从以上吞吐及延迟测试结果来看,WatchGuard Firebox X8000的性能可以满足一般中型企业多方位安全应用需要。 在安全性测试中,本次共选用了18种DoS攻击和扫描,WatchGuard Firebox X8000均具有防御机制,反映出这款产品具有较强的安全性。 小结 WatchGuard Firebox X8000防火墙提供多端口,支持多种网络环境,功能完善,访问控制细粒度较高。是一款适合中型企业多方位安全应用的千兆防火墙产品。 摘要:WatchGuard Firebox X8000防火墙采用智能分层安全体系结构,集多种安全功能于一体,能够对网络威胁进行实时检测和响应,在提供安全的同时保障了网络的性能。 |
||||||||||||||||||||||||
