精悍民用安全网关 美国网件UTM25首测

上网病毒防护

　　目前，病毒主要从两种途径进入个人的电脑，其一是互联网，其二是移动存储设备（比如U盘）。这两者的比例关系是多少呢？从一组研究数据中我们可以看到，在2008年，来自互联网的威胁为92%，而来自移动存储设备的威胁仅为8%。细分一下来自于互联网的威胁我们可以看到这样几个数据，访问恶意网站42%、经由其他恶意程序下载34%、电子邮件中的附件和链接9%、其他大多数经由互联网7%。

　　在浏览网页时我们使用的就是HTTP（HTTPS）协议。基本上，用户只要不点击可疑的邮件附件和邮件正文中不明的URL连接，邮件所带给的用户的安全威胁实际上是非常有限的。相反，我们在上网时，其实就是在不停的点击URL连接、下载各种文件，恶意文件也正是通过HTTP这条“管道”进入到用户的电脑中。

上网病毒防护

　　网关防病毒相当于将用户的杀毒软件“前移”到了网络的入口处，也就是安全网关上。从技术角度讲，用户电脑中的杀毒软件同安全网关的中的杀毒软件几乎是一样的，对病毒的查杀效果也相当，所以经过安全网关的过滤，真正能进到内网的病毒已经很少。细心的网友可能注意到这里有一个可选项，Streaming（串流扫描技术），这是网件的专利扫描技术，用于加速扫描HTTP、HTTPS流量。

Streaming（串流扫描技术）

　　HTTP应用对响应延时是非常敏感的，比如我们在浏览网页时延时是无法忍受的。传统流量检测机制是先将数据完全接收下来，然后进行扫描，最后再将数据转发，这种方式的缺点会直接反应在应用延时上。UTM25使用了“串流扫描技术”用来加速HTTP HTTPS应用，这种技术可以做到对流经的数据同时进行接收——扫描——转发，就是说数据不用完全接收，就可开始扫描，并几乎同时进行转发，这种方式最大的优点就是可以极大的降低延时，改善用户体验。欲了解更多请点击这里。

　　为了方便测试这部分功能时，我们在一台服务器上建立FTP站点，在相应目录中存放500个病毒样本，然后我们下载这些样本到本地，观察UTM25对病毒的过滤情况，使用FTP站点主要是考虑到可以使用FTP客户端软件对文件进行批量下载，以提高测试效率。反病毒方面，UTM25采用相同的病毒检测技术，负责对FTP，HTTP，Email这三种流量进行扫描，所以这一测试结果也可以看作是HTTP，Email应用反病毒测试的结果。

FTP过滤日志

　　本测试中我们使用了500个病毒样本，样本的生成日期为2009年下半年。使用影音传送带测试下载，观察目标目录是否有文件成功被下载，结果显示，全部500个病毒样本均被成功过滤，UTM25的反病毒表现令人满意。

WEB Content Filtering

　　对于Content Filtering页面所提供的功能大家应该不会感到陌生，基于文件扩展名（exe、bat、com），用户可以对网页中包含的内容进行过滤。在这里，还可以设置过滤网页中的各种嵌入对象，例如Flash动画，不过对于是否过滤Flash动画，小编以为这个要看具体应用环境，虽然目前Flash内容95%以上都是广告，不仅污染眼球还会使电脑CPU占用率一路飙高，但有时Flash动画会承载一些关键应用，比如邮箱的登录介面。第三部分是设置基于内容类别的网址检测过滤功能，UTM25将INTERNET上的地址共分为64个类别，用户可以根据实际需求对某类地址进行屏蔽。相关评测可以参见这里。