| 出版日期:1999-06-17 总期号:832 本年期号:42 |
|
 |
超级防火墙,值!
《data communication》1999年5月21日 测试结果说明:今天的高档防火墙更坚固、更快、使用更方便。 超级防火墙(super firewall)的特点是快速、灵活,可抵御300多种进攻。防火墙厂商发布了多种高级产品,《data communication》杂志社和nstl公司合作,对9种产品进行了测试。平均而言,今年的防火墙比去年的同类产品快了30%,比1997年产品加速了近3倍之多。同时,这些产品能有效地进行管理,接口的阅读也比起以往容易了许多。 在包括axent technologies、lucent technologies、novell等9家公司的产品在内,根据评测结果,授与了cyberguard公司的cyberguard firewall和netscreen公司的netscreen-100两项产品tester′s choice大奖。它们在安全可靠、优异性能和管理方便上作出了最佳的组合。 此外,check point software technologies公司领导市场的firewall-1,它的用户接口依然是其他产品用以衡量的标准。fore systems公司防火墙技术在创造性应用上最有成就,它将firewall-1的功能嵌入到了公司esx-4800千兆比ethernet交换芯片中。network associates的gauntlet firewall的性能有了很大的改进,某些方面在测试中还获得了最高分。 cyberguard firewall采用4-cpu 400mhz的xeom pentium、1gb ram和加固unixware。unixware获得极佳的性能评分,产品在协同工作方面的表现也特别出色。独立软件的售价14000美元。 netscreen-100采用定制硬件,是防火墙市场上的新产品,经由web基于管理的应用特别方便,还具有带宽管理和虚拟专用网(vpn)业务等增值特性,获得很高的性能评分,售价近万美元。 测试中对防火墙能否阻挡activex和java小应用软件做了试验。结果表明,除了novell的bordermanager只能挡住java之外,其余所有被测试软件都成功地抵御住了各种小应用软件的进攻。 在防火墙测试中,组织单位每次都强调安全性比性能重要得多,而厂商却把更多的注意力放在了速度上,倡导所谓speed king(速度至上)。cisco公司这次“有礼貌地”拒绝参加评选,借口就是组织单位不重视性能的测试。 其实性能是不会被忽略的,首先是要对测试标准进行测试。在获得基准之后,再对各防火墙作同时连接(concurrent connection)测试。结果各产品大相径庭,cyberguard防火墙可同时处理73007联接,其次是netscreen-100,接近63000个。再往后就大为逊色了,fore和network associates的防火墙只能支持30000多一点的连接,其余只不过17000,少的如secure computing公司的产品仅为4000。当然,比较并不精确,cyberguard夺冠是因为它的硬件平台性能很强,并装备了1gb的ram。其他产品只要ram容量增大,连接也就可以提高。 管理是在远程管理、访问控制和登录三方面做了测试,它的意义主要还在安全测试,结果都算满意。 |
||||||||||||
