横向进行五款UTM产品测评

由于UTM作为安全防护技术的最新产品,业界对于UTM产品测评并没有一个完善的考量制度,也由于各大生产厂商对于产品的理解不同,所以导致了UTM产品的功能性存在差异。本次的测评就只通过性能和功能两个方面进行,旨在企业选用UTM产品时起到帮助作用,但希望企业不单单关注UTM产品测评,还要考虑到企业自身的应用环境。

UTM产品测评:性能测试

虽说UTM产品的功能差异化明显,但是最基本的防火墙、科学、防病毒和入侵控测功能还是必不可少的,也是最为常用的。因此,本次性能测试主要针对这4个模块进行。

在本项测试中,我们采用业界普遍认可的思博伦通信公司的Avalanche 2500和Reflector 2500专业测试仪器,以及Avalanche 7.50配套性能测试软件。考察UTM产品旨在开启防火墙模块、NAT工作模式状态下的新建连接速率、最大并发连接数以及应用吞吐量。另外,我们还考察了UTM产品在开启防火墙、IPS、防病毒、科学等模块状态下的应用吞吐量。

新建连接速率是测试一个网络设备所能承受最大新建速率的基本指标。新建连接速率说明了UTM产品在不丢失连接的基础上每秒能够成功处理的最大连接数,其测试结果的单位是连接/秒。

测试时,我们以Avalanche 2500模拟内网客户机以不同速率,向外网的Reflector 2500模拟的Web服务器发送HTTP请求,并下载64字节的页面做有效性验证。通过二分法找到,UTM处理性能的极限情况,我们取极限情况下负载稳定期内的60秒平均值作为新建连接速率的测试结果。

最大并发连接数是测试一个网络设备所允许的最大并发连接容量的基本指标。最大并发连接说明了UTM产品在不丢失连接的基础上所能处理的最大连接数。这个指标除了和新建连接速率有关外,还和UTM本身的内存容量、连接数据存储结构有关。

测试时,我们以Avalanche 2500模拟内网客户机,向外网的Reflector 2500模拟的Web服务器发送HTTP请求,并于Reflector端设置每个连接的等待时间,以维持那些新建的连接,直到UTM产品达到并发处理的最大上限。

应用吞吐量是衡量网络设备对应用层数据处理能力的基本指标。测试时,我们以Avalanche 2500模拟内网客户机以一定的速率,向外网的Reflector 2500模拟的Web服务器发送HTTP请求,并下载1MB大小的数据,我们取负载稳定期内,Reflector服务器发送数据的60秒平均值作为测试结果。

为了考察UTM综合处理效率,我们还同时开启防火墙、科学、防病毒以及入侵检测等模块进行应用吞吐量测试。测试时,我们以Avalanche 2500模拟IPSec 科学网关与被测UTM产品进行IPSec 科学对联,对于无法完成IPSec协商的产品,我们允许采用同等型号的设备进行IPSec 科学对连。

在隧道建立后,我们要求UTM开启防病毒和入侵检测,对其内部传输的数据进行分析,测试过程与应用吞吐量类似,性能测试结果见。

 

UTM产品测评:功能测试

基本功能测试。作为一款网关型产品,UTM对复杂网络的支持能力值得用户关注。在本项测试中,我们主要考察UTM部署模式是否支持桥、路由和混合模式,NAT功能实现的完善程度以及策略描述的能力,带宽管理能力和科学的支持能力。

扩展功能测试。目前,很多中小型企业由于工作性质或带宽的限制,需要对IM类即时通信类软件产品、P2P软件进行阻断、限流控制,这就给UTM产品的应用层协议分析能力提出了更高的要求。因此,在本项测试中,我们还考察了UTM产品对这类应用的识别和监控处理能力。

对于中小企业,一定的垃圾邮件过滤能力以及对Web内容过滤能力也是它们需要的。面对用户需要,UTM产品中的这些防护模块究竟能够到达什么样的防护效果,与专业的过滤产品相比有何不足,也是用户所关注的。

另外,我们在进行UTM产品测评时还考虑到某些产品的特色功能,例如,负责均衡、HA等,我们还根据实验室的环境进行了有效性测试。

易用性。UTM设备不同于交换机、路由器等网络产品,管理员往往需要通过基于对一段时间内发生网络事件的分析,对现行的安全策略进行修改,因此UTM产品的易用性就非常重要。我们在评价一款UTM产品的易用性时,主要从以下几个方面进行分析。

安装与部署。我们主要考察UTM产品是否具有安装向导,支持的管理方式,支持的联机模式以及是否具备远程统一管理能力等。

规则设定。考察UTM应用规则设定的复杂程度,是否支持基于时间、特定用户群(组)制定相应的策略,以及是否支持基于策略的带宽管理能力。

用户配置接口。考察UTM产品是否提供自有管理系统、支持语言版本、帮助说明与设置范例等。

日志与报表。考察UTM的事件记录方式、分类方式、记录备份与发送方式、报表与统计图表及警示分析等。

升级与更新。UTM产品固件是否可更新。另外,入侵特征库、病毒库、垃圾邮件库、URL站点库是否更新、授权的更新方式、以及定期更新时间与状态告知等。

账户安全管理。考察UTM产品是否采用分级管理,分角色方式定义不同控制权限。

调试手段。考察UTM产品是否为用户提供了必要的网络故障检测手段和调试工具,方便用户能快速定位故障,例如,Ping、Trace Route、数据包捕获、Telnet、SSH、应用协议跟踪等。

 

【编辑推荐】

  1. 企业科学应用简单概要
  2. 简析三种科学服务类型
  3. 简析三种科学部署模式
  4. 八种企业使用科学的优势
  5. 哪些用户适合采用科学进行网络连接

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/150260.html<

(0)
管理的头像管理
上一篇2025-03-13 00:12
下一篇 2025-03-13 00:13

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注