1 2 款防火墙比较评测报告 《网络世界》评测实验室 作为企业用户首选的网络安全产品,防火墙一直是用户和厂商关注的焦点。为了能够为用户从眼花缭乱的产品中选择出满足需求的防火墙提供客观依据,《网络世界》评测实验室对目前市场上主流的防火墙产品进行了一次比较评测。 《网络世界》评测实验室依然本着科学、客观公正的原则,不向厂商收取费用,向所有希望参加评测的厂商开放。 我们此次评测征集的产品包括百兆和千兆防火墙两个系列。此次送测产品有来自国内外 12 家厂商的14 款产品,其中百兆防火墙包括来自安氏互联网有限公司的LinkTrust CyberWall -100Pro、方正数码的方正方御 FGFW,联想网御 2000,NetScreen-208、清华得实NetST2104 、ServGate 公司的SG300、神州数码的DCFW-1800、天融信网络卫士 NGFW4000、三星 SecuiWall 防火墙以及卫士通龙马的龙马卫士防火墙,千兆防火墙包括北大青鸟 JB-FW1、 NetScreen-5200、Servgate SG2000H 和阿姆瑞特的F600+。三星 SecuiWall 防火墙和北大青鸟JB-FW1防火墙性能测试尚未全部完成就自行退出本次比较测试。在我们评测工程师的共同努力下,顺利完成了对其他12 款产品的评测任务。 测试内容主要涵盖性能、防攻击能力以及功能三个方面,这其中包括按照RFC2504、RFC2647以及我国标准进行的定量测试和定性测试。我们性能测试和防攻击能力主要采用Spirent公司的SmartBits 6000B测试仪作为主要测试设备,利用SmartFlow 和WebSuite Firewall 测试软件进行测试。在测防攻击能力时,为准确判定被攻击方收到的包是否是攻击包,我们还使用NAI 公司的Sniffer Pro软件进行了抓包分析。 在功能测试方面,我们的评测工程师则以第一手的感受告诉读者防火墙在易用性、可管理性、VPN、加密认证以及日志审计等多方面功能。 最后,我们还要感谢向我们提供测试工具的思博伦通信公司以及 NAI 公司,同时也对那些勇于参加此次防火墙产品公开比较评测的厂商表示赞赏。 一、性能综述 对于网络设备来说,性能都是率先要考虑的问题。与其他网络设备相比,防火墙的性能一直被认为是影响网络性能的瓶颈。如何在启动各项功能的同时确保防火墙的高性能对防火墙来说是巨大的挑战。 在我们测试的过程中,感受最深的一点就是由于防火墙之间体系结构和实现方式的巨大差异性,从而也就使得不同防火墙之间的性能差异非常明显。从防火墙的硬件体系结构来讲,目前主要有三种,一种使用 ASIC 体...