方正安全網關G8200測試報告
方正熊貓安全網關GateDefender 8200是一款先進的基于硬件的多功能安全網關,利用它可以在Internet網關處對內網提供全方位立體防護,使病毒、垃圾郵件和不受歡迎的內容在進入客戶網絡之前便被阻斷,最大限度的保護了用戶的網絡免受侵襲。
根據歐洲安全機構統計,現在有90%以上的病毒是通過SMTP郵件和HTTP網頁瀏覽進行傳播的。病毒通過常用的網絡端口(80、110)可以輕易進入到公司的內部網絡,如果接收人沒有在客戶端安裝殺毒軟件或殺毒軟件沒有及時得到升級,病毒就會馬上感染主機,并在網絡內進行瘋狂的傳播和破壞,這種情況在近年來己經愈演愈烈了。每當新的網絡病毒爆發,企業的網管人員就會疲于奔命。面對這樣的網絡應用狀況,用戶非常希望擁有一種可以將病毒拒之于網外的安全網關類產品。
產品介紹
GateDefender 8200是方正安全新推出的安全網關產品,它能夠被布置在內網與外網之間,可對通過FTP、HTTP、SMTP、POP3、IMAP和NNTP協議所進行的文件訪問傳輸服務進行分析和阻斷,并對相關的惡意代碼和程序先行進行處理。GateDefender 8200還可以阻斷其他如玩笑程序、間諜程序、撥號器等惡意內容,為內網的網絡安全提供了一種簡單、有效的防護手段。
賽迪評測此次對方正熊貓安全網關GateDefender8200的測試主要基于功能和性能兩個方面來進行,其中的功能測試從惡意代碼防護、對垃圾郵件的過濾以及Web過濾等功能入手,來驗證該安全網關所提供的主要防護功能的有效性。
功能測試
在進行功能測試時,我們搭建了真實使用環境,將GateDefender8200架設在內外網之間,在本地網使用客戶機來進行外部網頁服務器、電子郵件服務器及FTP服務器訪問。
在惡意代碼防護功能測試過程中,通過HTTP、FTP、SMTP、POP3、IMAP等五種不同協議訪問下載染毒文件或不需要寄主的病毒程序。在測試之前采用病毒掃描工具驗證所要訪問下載的文件確實攜帶有EICAR-AV-TEST-FILE和W97M/NSI.A這兩種病毒。測試結果表明,使用以上5種協議來訪問傳輸染毒文件或不需要寄主的病毒程序,經過GateDefender8200的處理,不需要寄主的病毒程序對客戶端將不再構成安全威脅。
通過方正熊貓GateDefender 8200安全網關下載染有計算機病毒的文件以后,經安全網關處理,病毒被完全清除,而且文件的內容沒有改變,用戶可以得到原文件的內容。同時在GateDefender8200的記錄中還有明確的對所訪問下載的兩種病毒惡意代碼的名稱、時間、種類、協議、是否清除、處理、文件名等項目有詳細記錄。另外,除惡意代碼防護功能之外,GateDefender8200還具有內容過濾和信任站點等多種相關功能供用戶選擇。
在反垃圾郵件的測試過程中,通過IMAP、POP3協議接收郵件時,方正熊貓安全網關GateDefender8200對判定為垃圾郵件的郵件,可以進行阻斷、轉發、主題插入標記的處理。該安全網關設有黑名單、白名單功能,對于來自已被列入黑名單的地址所發送的郵件,方正熊貓GateDefender 8200都會在郵件中插入主題標記,以提示用戶有選擇的查閱。對于來自白名單中所列地址的郵件,則可以正常收發。
在Web過濾功能測試中,管理員可以通過進行網頁“分類”設置,從而對用戶的網頁訪問進行限制。當用戶訪問管理員在方正熊貓安全網關中所設定的Web網頁“分類”時,用戶HTTP訪問界面將顯示不同的警告頁面或連接不到網頁的提示,從而起到了對于包含有特定內容分類的網頁進行阻斷的作用。而且方正熊貓GateDefender 8200安全網關還設有White URL和Black URL功能,通過以上功能可以對網頁訪問進行更精細的定制。
性能測試
賽迪評測在近年來,一直致力于對網絡產品的應用層測試工作,并且積累了豐富的測試經驗。針對網關類網絡安全產品的測試,賽迪評測制訂了一套全新的基于網絡應用層的測試方案。在本次測試中,賽迪評測選用了Reflector 2500和Avalanche 2500測試儀器。通過Reflector 2500測試儀可以真實準確地模擬服務器,而Avalanche 2500則可以配置多種真實的用戶行為,支持HTTP 1.0/1.1、HTTPS、流媒體、郵件、DNS、telnet和FTP等多種協議,從而進行仿真壓力測試。
此次測試,主要針對當前Internet上最常見同時也最易傳播病毒的HTTP和SMTP服務來進行。在HTTP服務測試中選用了網絡中比較常見的128K大小頁面文件作為測試用例。經測試,在模擬客戶端對無惡意代碼Web網頁進行訪問時,GateDefender 8200的最大吞吐量達到了348.176Mbps/秒,而當所被訪問的網頁加載惡意代碼后該安全網關的最大吞吐量為319.07Mbps/秒。通過以上所測試的兩種吞吐量對比,可以看出方正熊貓安全網關GateDefender 8200在對網頁惡意代碼處理時,未對網絡吞吐性能產生過大影響。300 Mbps/秒以上的處理速度完全可以滿足當前大中企業對外網訪問的需求。
測試表明,GateDefender 8200最大每秒可支持350用戶并發訪問。這意味著GateDefender8200完全有能力同時為350個永不停頓的用戶同時進行服務。而在實際應用的網絡環境中,很少有如此多用戶同時進行并發HTTP訪問。因此可以推斷出,方正安全網關GateDefender8200完全可以滿足1000-2000用戶的大型網絡用戶上網進行Web訪問的需求。
在SMTP服務測試中,主要是測試方正安全網關GateDefender8200每小時郵件處理能力。為了準確測試出GateDefender8200每小時郵件處理能力,我們在測試出了安全網關的每秒對發送郵件的最大處理能力后,把測試時間保持了一個小時。最后實際測出了GateDefender8200在一小時零三分鐘內總共成功處理了353310封郵件。這也表明,方正熊貓GateDefender 8200安全網關在郵件發送的處理能力上完全能夠滿足在較大規模的網絡環境中提供郵件安全服務的需求。
小結
方正熊貓安全網關GateDefender8200作為一款具備千兆網絡接口的網絡安全硬件產品,具有功能齊全、性能優越和便于管理的特點,優秀的HTTP及SMTP處理能力可以滿足具有上千用戶的單位進行Internet訪問的需求。每天自動進行的惡意代碼防護引擎和特征碼定義文件的自動更新可以很快的對新出現的網絡病毒做出防護反應。多種的掃描協議完全可以實現拒病毒于網外,不會產生一般防病毒軟件只有病毒進入內網才進行反應的被動局面。
【編輯推薦】
