易用性分析报告 车永龙 部门:联想网御新技术讨论所 日期:2009-11-17第一部分 FortiGate 产品介绍FortiGate系列安全网关产品简介:Fortinet的屡获殊荣的FortiGate系列,是采纳ASIC加速的UTM解决方案,可以有效地防备网络层和容层的攻击。FortiGate解 决方案能够发现和消除多层的攻击,比如病毒、蠕虫、入侵、以与Web恶意容等等实时的应用,而不会导致网络性能下降。它所涉与到的全面的安全体系是涵盖 防病毒/反垃圾、防火墙、VPN、入侵检测和防备、反垃圾和流量优化。除了FortiGate以外,Fortinet还提供FortiMail这 样的安全的解决方案,和终端、智能手机安全的FortiClient。FortiManager和FortiAnalyzer可以实现集中的管理、日 志和报表等功能。FortiGuard升级服务是由Fortinet的专业团队进行维护和升级的,它为新发现和爆发的病毒提供与时、高效的解决方案。飞塔系列安全网关产品的主要功能包括:第二部分 飞塔防火墙产品易用性分析本文将以飞塔防火墙的 WEB 配置为蓝本,以典型模块为单位将该产品跟我司 KingGuard 产品在 WEB 易用性方面进行详尽的比较,以期在对比中挖掘出友商产品的 WEB 易用性优点,供研发人员借鉴。第一节 防火墙模块 WEB UI 易用性分析1 特性简介防火墙模块其实是各个厂商公共的模块,包含的模块其实也较为固定,一般分为,包过滤防火墙,状态防火墙,NAT,诞生于防火墙却衍生为公共模块的访问控制列表,还有 IP-MAC 绑定等。飞塔防火墙菜单下包括了资源定义,防火墙策略,虚拟 ip(NAT)与保护容表。以上两图是分别从飞塔跟我司的设备 WEB 界面上截取的防火墙模块菜单。具体的分析将在下文中详细阐述。2 各模块 WEB 易用性分析2.1策略(对应我司防火墙策略,也是所谓的五元组包过滤)该模块大家叫法不一其实就是所谓的五元组包过滤。跟状态防火墙对立。 飞塔防火墙策略 web 配置友商易用性分析:(1)策略『新建』采纳下拉菜单,可以新建策略、标题。(2)右边策略操作部分除了『删除』,『编辑』外增加了『插入策略』和『移动』选项。(3)右上角有一个『列设置』,可以根据需要按需进行选择在页面上显示再来看看部具体的策略配置:友商易用性分析:(1)从配置可以看出飞塔的防火墙策略并不是跟访问控制列表关联的。而是先定义资源(地址、时间、服务、虚拟 ip)然后直接以下拉菜单的方式进行选择。(2)每一个下拉菜单不仅可选,而且可以新建,而不需要退出页面反复操作。(3)模...