| 出版日期:2005-06-27 总期号:1423 本年期号:46 |
|
 |
Sinfor M5100-AC防火墙
摘要:Sinfor M5100-AC防火墙是深信服电子科技有限公司推出的一款多功能的一体化安全网关产品。除具有防火墙和访问控制功能外,还集成了网关杀毒、防垃圾邮件、VPN功能,非常适合中小企业应用。 产品设计 为完整地保护内部IT资源,企业往往需要投资购买多种安全设备。对于一些中小企业而言,不仅增加了设备费用,同时也更不便于管理。Sinfor M5100-AC防火墙集成了防火墙、防病毒、网络监控、VPN等多种安全功能于一身,不仅节省了用户成本,同时在管理上也更为集中方便。 Sinfor M5100-AC防火墙采用X86体系结构,设有四个百兆RJ45网络接口以及一个console接口。四个百兆网络接口中,两个网络接口用于与外网连接,另外的两个百兆接口用于连接内网或用于DMZ区。 Sinfor M5100-AC还集成了网络监控功能,通过在线网关监控技术,可对敏感数据进行拦截。M5100-AC不仅可以记录和统计常用Http、Smtp、Ftp、Pop3、Telnet等多种应用协议,还可以对QQ、MSN、ICQ等多种主流P2P软件进行监控和控制,以防止通过P2P应用泄漏内部机密和感染病毒。 功能设计 Sinfor M5100-AC内置深信服科技的VPN技术,可以拥有Sinfor DLAN VPN的强大功能。Sinfor M5100-AC可以和深信服科技其它型号的VPN产品互通互联,共同构筑企业网络的安全屏障。除此之外,Sinfor M5100-AC还集成了杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。 由于应用需求和应用环境的复杂性,使得用户防护策略的制订增加了难度。在进行规则设置后,前后规则是否相悖有时很难觉察,这样,由于人为错误很容易导致安全漏洞,Sinfor M5100-AC设计了规则虚拟测试功能,可以对所设规则的正确性进行检查,减少了规则制订错误的发生。 Sinfor M5100-AC具有邮件延迟审计功能,可以对邮件内容、标题和附件进行过滤,将大量垃圾邮件拒之门外。为了提高员工使用Internet的办公效率,并保证企业合理使用Internet资源。通过合理设置访问权限,可以实现对内网用户上网权限进行控制,用户对未授权的站点或服务无法访问。 Sinfor M5100-AC设有两个网络接口用于与外网连接,这一设计适用于多线路上网的情况。当单条线路不能满足企业用户共享上网的需求时,用户可以采用双线路的方式来增加带宽,而Sinfor M5100-AC支持不同类型线路的并发使用,具有较好的应用环境适应能力。 产品测试 在吞吐量测试中,在防火墙加载单条规则时,双向路由模式下64字节包长的吞吐量为10.19%,1518字节时其吞吐能力为99.22%。当给防火墙加载100条规则时,其吞吐量会稍有下降,同样是64字节包长时吞吐量为7.89%,1518字节包长时防火墙的吞吐能力可达到98.44%。在吞吐延迟测试中,采用路由模式和路由模式加地址转换的应用模式下,所测结果有较大差异。以防火墙只加载单条规则为例,当吞吐量为20%时,路由模式下1518字节数据吞吐延迟为423.02微秒,而在路由加地址转换模式下时,1518字节数据吞吐延迟为546.72微秒。 从对Sinfor M5100-AC防火墙的吞吐量以及延迟总的测试结果来看,这款防火墙在性能方面能够满足中小企业进行内外网访问控制的需要。 小结 Sinfor M5100-AC防火墙易于管理,实现了防火墙、VPN、防病毒、反垃圾邮件、网络监控等功能, 是一款适合于中小型企业用户的多功能防火墙。 |
||||||||||||||||||||||||
