SmoothWall 终于屈服于该设备的诱惑。它的软件始终提供经济高效的防火墙解决方案,因为它允许您自己选择硬件。然而,基础产品中引入了许多新组件,例如内容过滤、防病毒和反垃圾邮件,因此将它们全部放在一个盒子中是合理的。
一些设备供应商认为他们可以使用廉价的硬件平台,但 SmoothGuard 1000-UTM 是一款坚固的机架式机箱,配有不错的处理器、充足的内存和七个千兆以太网端口。Web 界面看起来很美观,但有些功能的访问位置并不明显。幸运的是,安装很简单,因为我们将第一个端口定义为具有内部 DHCP 服务的 LAN,将第二个端口定义为具有固定 IP 地址的 WAN 连接。
网络端口可以承担多种角色,因此,与 Fortinet 的 FortiGate-224B 一样,您可以 投资者数据库 拥有互联网访问策略,也可以拥有区域内策略。默认情况下,所有区域都相互隐藏,您可以创建桥接规则以允许特定区域访问其他区域。对于 Web 过滤,该设备可以在透明和非透明模式下工作,但无论哪种情况,您都需要配置客户端系统以使用该设备作为代理。非透明模式是最通用的,因为它引入了用户身份验证并允许将广泛的基于规则的访问策略应用于不同的用户和组。有很多身份验证模式可供选择,包括本地用户数据库或 RADIUS、AD 和 LDAP 服务器。
该设备使用了大量开源组件,ClamAV 负责网络和电子邮件防病毒扫描,并提供每小时一次的自动更新。如果您对此不满意,可以使用 ICAP 服务器重定向功能并选择您自己的防病毒解决方案。Snort 处理 IDS 功能,您可以激活不同的规则并仅查找特定攻击。SmoothGuardian 组件提供网络内容过滤,并提供 53 个 URL 类别可供选择。SmoothWall 得分高于许多产品,因为它还提供网页内容中的短语检查。Mailshell 提供 POP3 和 SMTP 反垃圾邮件措施,使用简单。它提供一系列 RBL,以及控制附件文件大小和扫描邮件病毒的选项。
不幸的是,URL 过滤功能并不令人印象深刻,因为在阻止游戏类别的情况下,我们尝试访问 40 个在线宾果游戏网站,但只阻止了 18 个。我们在 Websense Express 中使用相同的 URL,但被阻止了 36 个网站。反垃圾邮件性能要好得多,使用默认敏感度设置的四天实时测试发现,拦截了 90% 以上的垃圾邮件,误报很少。
就价格而言,SmoothWall 提供了许多集成到精心设计的硬件平台的安全功能。报告和反垃圾邮件功能不错,但配置并不容易,内容过滤组件可以做得更好。
- Board index
- All times are UTC
- Delete cookies
- Contact us