严格评测标准揭示下一代防火墙发展趋势

来源:赛迪网  作者:王晨杰
2012/5/8 10:55:15
近日,SonicWALL参加了由美国Network World组织的Clear Choice测试。总共有4家公司的下一代防火墙产品参加了测试:Barracuda、Check Point、Fortinet和SonicWALL。Clear Choice测试分为两部分,第一部分是从实际的角度来测试这四款防火墙在处理数据流量时的速度以及安全性,第二部分是由Network World提供的深度报告。



本文关键字: 防火墙 下一代防火墙

近日,SonicWALL参加了由美国Network World组织的Clear Choice测试。总共有4家公司的下一代防火墙产品参加了测试:Barracuda、Check Point、Fortinet和SonicWALL。Clear Choice测试分为两部分,第一部分是从实际的角度来测试这四款防火墙在处理数据流量时的速度以及安全性,第二部分是由Network World提供的深度报告。

本次测试的结果表明下一代防火墙的发展速度非常快,其处理流量的效率也有了较大的提高,能在保证网络安全性的同时提高数据处理速度。本次测试通过运用混合内容负载数据、静态对象测试以及安全套接层解密(SSL Decryption)三个方面来测试防火墙的处理速度。经测试,SonicWALL SuperMassive下一代防火墙,不论是处理混合内容负载数据流量、静态对象的处理,还是SSL Decryption流量方面,均超过其他三种产品,是目前处理SSL流量最快的产品。以下是对本次测试的具体分析。

混合内容负载数据:SonicWALL遥遥领先

在本次测试中,Network World采用了混合和静态长度的HTTP和SSL数据来测试转发速率。然而,由于HTTP数据是机构防火墙在日常工作当中最时常遇到的情况,因此,此项测试主要运用混合HTTP数据来测试防火墙。

此项测试的主要目的是通过运用上述方法,来对Barracuda、Check Point、Fortinet和SonicWALL四家公司的防火墙产品进行测试,所得结果与2011年由Network World采用相同方法对Palo Alto PA-5060的测试数据进行对比(PA-5060在去年的测试结果中领先)。

结果显示,SonicWALL SuperMassive下一代防火墙在处理混合内容流量时是最快的,其处理速度达到20Gbps,几乎超过了Network World数据库中的最高数据。

静态对象测试

静态对象的测试结果与混合内容负载数据的测试结果相同,总的来说,下一代的防火墙在处理未加密的流量时速度较快,即处理HTTP的速度要远远快于处理SSL的流量速度。SonicWALL和Fortinet的防火墙均几乎达到了Network World数据库中的最高数据,超过了去年Palo Alto PA-5060的测试数据。

SSL Decryption流量处理测试

SSL流量为下一代防火墙带来了双重的问题:如果流量是加密的,防火墙应用程序无法则进行检查,但如果对流量进行解密,则有可能是一个非常高的性能开销。事实上,在此次的Clear Choice测试中,SSL解密后的流量测试是区别这四种下一代防火墙功效差异的最重要的手段。

一般来说,在做SSL解密时,防火墙充当代理来拦截客户端请求,并用它自己的服务器证书来替代客户端。由于用户很少注意“服务器”证书,因此认为他们能直接与原服务器直接处理,而实际上用户是完全通过防火墙来读取信息,同时,防火墙负责解密和检查流量的内容。防火墙处理速度的快慢直接影响到了用户浏览信息的效率。

通过测试,在将虚拟用户(SimUsers)的数量由之前的126放大到5,800个虚拟用户后,SonicWALL SuperMassive的转发速率甚至达到了4.8Gbps。尽管在126个虚拟用户的环境下,SonicWALL SuperMassive的表现一般,当数据流量扩大后,其优势就明显的表现出来了,而当Network World用5,800个虚拟用户的环境来对其他三家公司的防火墙产品进行测试时,没有一家可以准确无误的对如此庞大的流量进行处理。

经本次的Clear Choice测试后,我们可以看出下一代防火墙的发展速度非常快,其处理流量的效率也有了较大的提高,能在保证网络安全性的同时提高数据处理速度,然而此类产品仍具有可发展的空间,因为在处理加密后的流量时会较明显的影响他们的工作速度,而在这四款产品中,SonicWALL SuperMassive是处理SSL解密流量速度最快的产品,如果仅从测试的角度来看,此款产品可以说是目前最快速的防火墙。而且,当数据流量较低的时候,SonicWALL SuperMassive的设计还可以达到节省速率的效果。

注释:作者王晨杰现为SonicWALL中国区总经理。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map