產品剖析:SonicWALL PRO 4060
作為面向中小型企業和分布式企業互聯網安全解決方案的市場領導者之一,SonicWALL始終致力于通過互聯網安全設備為各類組織提供一流的安全平臺,保護其網絡免受互聯網安全威脅。這次我們主要為大家剖析PRO 4060這款UTM產品。
SonicWALL PRO 4060有效地集成了防火墻、VPN、網關防病毒、IPS、反間諜軟件、內容過濾等多種功能于一身,不僅可以防御來自Internet的安全威脅,而且還能防御公司內部各個部門之間的安全威脅。
SonicWALL PRO 4060采用標準的1U機身設計,具備6個10/10Mbps以太網接口,一個Console管理接口。PRO 4060支持雙鏈路的負載均衡,可以多種方式實現雙WAN鏈路的出方向的負載均衡,確保關鍵服務的時時在線和業務的連續性。
SonicWALL PRO 4060的核心是一個功能強大的深度包檢測引擎,能實時掃描網絡流量,并在惡意威脅入侵網絡之前在網關處將其屏蔽。由于采用了專利技術的高速DPI引擎
SonicWALL PRO 4060不需要把待掃描的文件完整地緩存到內存的一個緩沖區,消除了傳統的網關防病毒產品對能夠掃描的單個文件大小和同時掃描的文件數目的限制,真正地對每一個數據包做掃描。同時,該產品還采用創新的SonicWALL Clean VPN技術,可在移動用戶及分支機構連接威脅網絡之前對其進行凈化。
SonicWALL PRO 4060可以緊密集成無線安全,自動檢測發現和配置SonicWALL的SonicPoint無線接入AP,在無線信道上可以采用IPSec VPN 加密,并可實現全部的UTM功能,即在無線信道上實現病毒掃描、IPS、反間諜軟件等。
該產品還具備良好的VoIP防護能力,支持全部的H.323和SIP協議,可以對H.323和SIP呼叫信令做完善的語法校驗,與IPS特征庫匹配,拒絕惡意呼叫,保護內部的VoIP設備的可用性。
在性能測試方面,SonicWALL PRO 4060表現良好。在開啟防火墻模塊、NAT轉換狀態下,新建連接速率可達2995連接/秒,最大并發連接達到了35.3萬,應用吞吐量可達94.0Mbps。在開啟防火墻、VPN、防病毒和入侵檢測功能等模塊時,SonicWALL PRO 4060應用吞吐量達到了92.7 Mbps,與開啟防火墻模塊時的應用吞吐量相比僅有小幅下降。
在功能測試方面,SonicWALL PRO 4060支持路由、透明模式。另外通過3個網絡接口可以實現路由和透明混雜的模式。對于IM和P2P類軟件的支持能力方面,SonicWALL PRO 4060做得不錯,可以成功識別這些網絡應用,并可以進行相應的阻斷,不過不能對它們進行限流處理,略顯不足。
在易用性方面,SonicWALL PRO 4060采用英文圖形化的Web管理界面,具備初始化配置向導,管理員可以輕松地實現初始化配合。
【編輯推薦】
