方正熊猫安全网关GateDefender 8200是一款先进的基于硬件的多功能安全网关,利用它可以在Internet网关处对内网提供全方位立体防护,使病毒、垃圾邮件和不受欢迎的内容在进入客户网络之前便被阻断,最大限度的保护了用户的网络免受侵袭。
方正熊猫安全网关GateDefender 8200是一款先进的基于硬件的多功能安全网关,利用它可以在Internet网关处对内网提供全方位立体防护,使病毒、垃圾邮件和不受欢迎的内容在进入客户网络之前便被阻断,最大限度的保护了用户的网络免受侵袭。
根据欧洲安全机构统计,现在有90%以上的病毒是通过SMTP邮件和HTTP网页浏览进行传播的。病毒通过常用的网络端口(80、110)可以轻易进入到公司的内部网络,如果接收人没有在客户端安装杀毒软件或杀毒软件没有及时得到升级,病毒就会马上感染主机,并在网络内进行疯狂的传播和破坏,这种情况在近年来己经愈演愈烈了。每当新的网络病毒爆发,企业的网管人员就会疲于奔命。面对这样的网络应用状况,用户非常希望拥有一种可以将病毒拒之于网外的安全网关类产品。
产品介绍
GateDefender 8200是方正安全新推出的安全网关产品,它能够被布置在内网与外网之间,可对通过FTP、HTTP、SMTP、POP3、IMAP和NNTP协议所进行的文件访问传输服务进行分析和阻断,并对相关的恶意代码和程序先行进行处理。GateDefender 8200还可以阻断其他如玩笑程序、间谍程序、拨号器等恶意内容,为内网的网络安全提供了一种简单、有效的防护手段。
赛迪评测此次对方正熊猫安全网关GateDefender8200的测试主要基于功能和性能两个方面来进行,其中的功能测试从恶意代码防护、对垃圾邮件的过滤以及Web过滤等功能入手,来验证该安全网关所提供的主要防护功能的有效性。
功能测试
在进行功能测试时,我们搭建了真实使用环境,将GateDefender8200架设在内外网之间,在本地网使用客户机来进行外部网页服务器、电子邮件服务器及FTP服务器访问。
在恶意代码防护功能测试过程中,通过HTTP、FTP、SMTP、POP3、IMAP等五种不同协议访问下载染毒文件或不需要寄主的病毒程序。在测试之前采用病毒扫描工具验证所要访问下载的文件确实携带有EICAR-AV-TEST-FILE和W97M/NSI.A这两种病毒。测试结果表明,使用以上5种协议来访问传输染毒文件或不需要寄主的病毒程序,经过GateDefender8200的处理,不需要寄主的病毒程序对客户端将不再构成安全威胁。
通过方正熊猫GateDefender 8200安全网关下载染有计算机病毒的文件以后,经安全网关处理,病毒被完全清除,而且文件的内容没有改变,用户可以得到原文件的内容。同时在GateDefender8200的记录中还有明确的对所访问下载的两种病毒恶意代码的名称、时间、种类、协议、是否清除、处理、文件名等项目有详细记录。另外,除恶意代码防护功能之外,GateDefender8200还具有内容过滤和信任站点等多种相关功能供用户选择。
在反垃圾邮件的测试过程中,通过IMAP、POP3协议接收邮件时,方正熊猫安全网关GateDefender8200对判定为垃圾邮件的邮件,可以进行阻断、转发、主题插入标记的处理。该安全网关设有黑名单、白名单功能,对于来自已被列入黑名单的地址所发送的邮件,方正熊猫GateDefender 8200都会在邮件中插入主题标记,以提示用户有选择的查阅。对于来自白名单中所列地址的邮件,则可以正常收发。
在Web过滤功能测试中,管理员可以通过进行网页“分类”设置,从而对用户的网页访问进行限制。当用户访问管理员在方正熊猫安全网关中所设定的Web网页“分类”时,用户HTTP访问界面将显示不同的警告页面或连接不到网页的提示,从而起到了对于包含有特定内容分类的网页进行阻断的作用。而且方正熊猫GateDefender 8200安全网关还设有White URL和Black URL功能,通过以上功能可以对网页访问进行更精细的定制。
性能测试
赛迪评测在近年来,一直致力于对网络产品的应用层测试工作,并且积累了丰富的测试经验。针对网关类网络安全产品的测试,赛迪评测制订了一套全新的基于网络应用层的测试方案。在本次测试中,赛迪评测选用了Reflector 2500和Avalanche 2500测试仪器。通过Reflector 2500测试仪可以真实准确地模拟服务器,而Avalanche 2500则可以配置多种真实的用户行为,支持HTTP 1.0/1.1、HTTPS、流媒体、邮件、DNS、telnet和FTP等多种协议,从而进行仿真压力测试。
此次测试,主要针对当前Internet上最常见同时也最易传播病毒的HTTP和SMTP服务来进行。在HTTP服务测试中选用了网络中比较常见的128K大小页面文件作为测试用例。经测试,在模拟客户端对无恶意代码Web网页进行访问时,GateDefender 8200的最大吞吐量达到了348.176Mbps/秒,而当所被访问的网页加载恶意代码后该安全网关的最大吞吐量为319.07Mbps/秒。通过以上所测试的两种吞吐量对比,可以看出方正熊猫安全网关GateDefender 8200在对网页恶意代码处理时,未对网络吞吐性能产生过大影响。300 Mbps/秒以上的处理速度完全可以满足当前大中企业对外网访问的需求。
测试表明,GateDefender 8200最大每秒可支持350用户并发访问。这意味着GateDefender8200完全有能力同时为350个永不停顿的用户同时进行服务。而在实际应用的网络环境中,很少有如此多用户同时进行并发HTTP访问。因此可以推断出,方正安全网关GateDefender8200完全可以满足1000-2000用户的大型网络用户上网进行Web访问的需求。
在SMTP服务测试中,主要是测试方正安全网关GateDefender8200每小时邮件处理能力。为了准确测试出GateDefender8200每小时邮件处理能力,我们在测试出了安全网关的每秒对发送邮件的最大处理能力后,把测试时间保持了一个小时。最后实际测出了GateDefender8200在一小时零三分钟内总共成功处理了353310封邮件。这也表明,方正熊猫GateDefender 8200安全网关在邮件发送的处理能力上完全能够满足在较大规模的网络环境中提供邮件安全服务的需求。
小结
方正熊猫安全网关GateDefender8200作为一款具备千兆网络接口的网络安全硬件产品,具有功能齐全、性能优越和便于管理的特点,优秀的HTTP及SMTP处理能力可以满足具有上千用户的单位进行Internet访问的需求。每天自动进行的恶意代码防护引擎和特征码定义文件的自动更新可以很快的对新出现的网络病毒做出防护反应。多种的扫描协议完全可以实现拒病毒于网外,不会产生一般防病毒软件只有病毒进入内网才进行反应的被动局面。(转自赛迪网)
网友评论