应用控制功能体验
USG100具有两个网络应用管理功能。第一个是应用层网关(ALG)功能,在管理VOIP和FTP应用方面非常有用。网络地址转换(NAT)可以导致VOIP和FTP应用中的安全和连接问题,在某些情况下,通过使用应用层网关功能,可以有效的减少此类问题的发生。如图10所示,在USG100中应用层网关可以支持SIP、H.323和FTP等服务协议。
图10、应用层网关
USG100的第二个网络应用管理功能就是应用控制(AppPatrol)。AppPatrol是一个收费功能,通过它可以对运行在你的网络上的应用进行集中管理。和反病毒、入侵检测防护解决方案一样,AppPatrol也是合勤科技自主开发的一个功能。
USG100的AppPatrol功能所能识别的应用包括,14个不同的即时通讯(IM)服务,13个不同的端对端应用,VoIP所使用的H323和SIP信令,2种流媒体应用,另外还有各种常用的网络应用,包括IRC、FTP、POP3和SMTP。
在启用了AppPatrol后,USG100可以根据应用程序来控制带宽利用率,可以阻挡应用,或者对特定应用优先保证通信。
性能和结论
使用USG100的统一威胁管理功能需要付出一定的代价,这其中包含两方面的意思,一是某些功能是收费服务;另一方面,使用它会对USG100的吞吐能力产生某些影响。检查数据包和过滤通信都会降低该路由器的吞吐能力,其它很多功能也是如此。幸运的是,每一个功能都可以被单独打开或关闭,这一点让我可以单独测试每一个功能对吞吐率的影响。
和上篇评测文章一样,我还是使用Jperf工具来测量该设备的吞吐能力,如图11所示,在最初测试的时候,我把所有的安全功能都关闭,然后每次单独打开一个安全功能再进行测试。由于具有7个不同的安全功能,要想测试所有这些安全功能各种组合下的吞吐能力,这几乎是不可能的。不过我测量了在所有安全功能开启情况下的吞吐能力。
图11、各种模式下的吞吐能力
如上图所示,在不启用任何通信过滤器的情况下,该设备的吞吐能力约在100Mbps左右。但是,启用了防火墙功能后,其吞吐能力就下降到了82Mbps左右。而运行反病毒过滤功能后,吞吐能力将下滑至51-55Mbps,而打开所有UTM功能时,其网络吞吐能力则降至16-17Mbps。
根据我对同时启用几种不同功能情况下的吞吐能力测试,在同时启用几种不同功能的情况下,整体的吞吐能力由吞吐能力最低的功能来决定。举个例子来说,当我启用了反病毒、防火墙和内容过滤功能的时候,其吞吐能力大约为49Mbps,略低于单独启用反病毒功能时的吞吐能力。
很明显,当启用所有UTM功能的时候,该设备的吞吐能力具有较大幅度的下降,这使我怀疑该设备是否具有足够强大的处理器和内存。另外,在第一部分中我所提到的四分钟的重启时间,也从另一方面让我怀疑它可能有点动力不足。
不过,该设备有一点表现非常不错,在我的测试过程中,由于测试需要,我经常对其进行各种各样的设置修改,但是它没有发生过一次死机的现象。
由于用户可以根据自己的需要来开启或关闭每一个安全功能,因此合勤科技的USG100是一个非常强大且高度灵活的UTM设备。如果你正在寻找一款设备部署在小型网络中心,用来完成互联网接入、管理内部网络和加强网络安全,我认为USG100绝对值得你选购。
| 共3页: 上一页 [1] [2] 3 |