由于UTM作为安全防护技术的最新产品,业界对于UTM产品测评并没有一个完善的考量制度,也由于各大生产厂商对于产品的理解不同,所以导致了UTM产品的功能性存在差异。本次的测评就只通过性能和功能两个方面进行,旨在企业选用UTM产品时起到帮助作用,但希望企业不单单关注UTM产品测评,还要考虑到企业自身的应用环境。
UTM产品测评:性能测试
虽说UTM产品的功能差异化明显,但是最基本的防火墙、科学、防病毒和入侵控测功能还是必不可少的,也是最为常用的。因此,本次性能测试主要针对这4个模块进行。
在本项测试中,我们采用业界普遍认可的思博伦通信公司的Avalanche 2500和Reflector 2500专业测试仪器,以及Avalanche 7.50配套性能测试软件。考察UTM产品旨在开启防火墙模块、NAT工作模式状态下的新建连接速率、最大并发连接数以及应用吞吐量。另外,我们还考察了UTM产品在开启防火墙、IPS、防病毒、科学等模块状态下的应用吞吐量。
新建连接速率是测试一个网络设备所能承受最大新建速率的基本指标。新建连接速率说明了UTM产品在不丢失连接的基础上每秒能够成功处理的最大连接数,其测试结果的单位是连接/秒。
测试时,我们以Avalanche 2500模拟内网客户机以不同速率,向外网的Reflector 2500模拟的Web服务器发送HTTP请求,并下载64字节的页面做有效性验证。通过二分法找到,UTM处理性能的极限情况,我们取极限情况下负载稳定期内的60秒平均值作为新建连接速率的测试结果。
最大并发连接数是测试一个网络设备所允许的最大并发连接容量的基本指标。最大并发连接说明了UTM产品在不丢失连接的基础上所能处理的最大连接数。这个指标除了和新建连接速率有关外,还和UTM本身的内存容量、连接数据存储结构有关。
测试时,我们以Avalanche 2500模拟内网客户机,向外网的Reflector 2500模拟的Web服务器发送HTTP请求,并于Reflector端设置每个连接的等待时间,以维持那些新建的连接,直到UTM产品达到并发处理的最大上限。
应用吞吐量是衡量网络设备对应用层数据处理能力的基本指标。测试时,我们以Avalanche 2500模拟内网客户机以一定的速率,向外网的Reflector 2500模拟的Web服务器发送HTTP请求,并下载1MB大小的数据,我们取负载稳定期内,Reflector服务器发送数据的60秒平均值作为测试结果。
为了考察UTM综合处理效率,我们还同时开启防火墙、科学、防病毒以及入侵检测等模块进行应用吞吐量测试。测试时,我们以Avalanche 2500模拟IPSec 科学网关与被测UTM产品进行IPSec 科学对联,对于无法完成IPSec协商的产品,我们允许采用同等型号的设备进行IPSec 科学对连。
在隧道建立后,我们要求UTM开启防病毒和入侵检测,对其内部传输的数据进行分析,测试过程与应用吞吐量类似,性能测试结果见。
UTM产品测评:功能测试
基本功能测试。作为一款网关型产品,UTM对复杂网络的支持能力值得用户关注。在本项测试中,我们主要考察UTM部署模式是否支持桥、路由和混合模式,NAT功能实现的完善程度以及策略描述的能力,带宽管理能力和科学的支持能力。
扩展功能测试。目前,很多中小型企业由于工作性质或带宽的限制,需要对IM类即时通信类软件产品、P2P软件进行阻断、限流控制,这就给UTM产品的应用层协议分析能力提出了更高的要求。因此,在本项测试中,我们还考察了UTM产品对这类应用的识别和监控处理能力。
对于中小企业,一定的垃圾邮件过滤能力以及对Web内容过滤能力也是它们需要的。面对用户需要,UTM产品中的这些防护模块究竟能够到达什么样的防护效果,与专业的过滤产品相比有何不足,也是用户所关注的。
另外,我们在进行UTM产品测评时还考虑到某些产品的特色功能,例如,负责均衡、HA等,我们还根据实验室的环境进行了有效性测试。
易用性。UTM设备不同于交换机、路由器等网络产品,管理员往往需要通过基于对一段时间内发生网络事件的分析,对现行的安全策略进行修改,因此UTM产品的易用性就非常重要。我们在评价一款UTM产品的易用性时,主要从以下几个方面进行分析。
安装与部署。我们主要考察UTM产品是否具有安装向导,支持的管理方式,支持的联机模式以及是否具备远程统一管理能力等。
规则设定。考察UTM应用规则设定的复杂程度,是否支持基于时间、特定用户群(组)制定相应的策略,以及是否支持基于策略的带宽管理能力。
用户配置接口。考察UTM产品是否提供自有管理系统、支持语言版本、帮助说明与设置范例等。
日志与报表。考察UTM的事件记录方式、分类方式、记录备份与发送方式、报表与统计图表及警示分析等。
升级与更新。UTM产品固件是否可更新。另外,入侵特征库、病毒库、垃圾邮件库、URL站点库是否更新、授权的更新方式、以及定期更新时间与状态告知等。
账户安全管理。考察UTM产品是否采用分级管理,分角色方式定义不同控制权限。
调试手段。考察UTM产品是否为用户提供了必要的网络故障检测手段和调试工具,方便用户能快速定位故障,例如,Ping、Trace Route、数据包捕获、Telnet、SSH、应用协议跟踪等。
【编辑推荐】
- 企业科学应用简单概要
- 简析三种科学服务类型
- 简析三种科学部署模式
- 八种企业使用科学的优势
- 哪些用户适合采用科学进行网络连接
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/150260.html<
