正在阅读：美国军方指定产品!Sidewinder G2防火墙测试美国军方指定产品!Sidewinder G2防火墙测试

前言

　　对于UTM时代的防火墙，在保障网络安全的同时，也不能成为网络应用的瓶颈，防火墙/UTM必须以高性能、高可靠性的专用硬件平台为支撑，以避免UTM设备在复杂环境下其可靠性和性能不佳可能带来的对用户核心业务正常运行的威胁。那么防病毒也是UTM防火墙中最消耗资源的服务，现在国内流行的UTM防火墙在开启防病毒功能后，性能会有50％－60%的性能下降，客户端明显感觉上网迟延甚至导致防火墙处理不过来而死机，以致让UTM防火墙的防病毒变成不折不扣的“鸡肋”，食之无味弃之可惜（卖弄文采，砖头一块）。今天我们使用大量的访问病毒连接来测试一款美国军方指定的应用层UTM防火墙－－Sidewinder G2。

厂家介绍

　　Secure Computing 公司作为Honeywell 公司的子公司成立于1974 年，目的是应美国政府的要求为最早的互联网络雏形(ARPANet) 提供安全方案。1989 年，Secure Computing 公司脱离Honeywell 成立研究中心，为美国国家安全局（NSA）及相关政府部们研发核心安全系统。随后，他们将这些技术商品化并投入市场，取得巨大成功，其产品线包括身份认证系统，防火墙及网页过滤系统，涵盖了大型企业安全要求的主要内容。

　　Secure Compuing 的Sidewinder G2防火墙是全世界唯一从未被攻破的防火墙系统，极高的安全性使其受到对系统安全性更加关注的机构和组织的青睐。

环境介绍

病毒文件：eicar_com.zip (下载地址：http://www.eicar.org/anti_virus_test_file.htm)

送测防火墙：
Sidewinder G2型号：110

防火墙吞吐量：75Mbps
并发连接数：10000+

Web服务器：
Web服务器软件：IIS 6.0+Windwos2003
Web服务器硬件：P4 2.8+2G ECC RAM

测试客户端：
客户端测试软件：Microsoft Web Application Stress Tool（微软Web压力测试工具）
客户端硬件：P4 1.5+1G RAM

测试网络环境拓扑

100M访问Web站点测试环境

测试准备

Web服务器端操作

1． 架设IIS的Web服务器（步骤省略）
2． 在网站下载Eicar病毒测试文件（全球反病毒公司共同推出的用于测试防病毒产品防毒功能的测试文件）
3． 将病毒测试文件放到IIS的默认网站目录下

客户端操作配置

1． 下载安装Microsoft Web Application Stress Tool压力测试软件
2． Web Application Stress Tool配置

模拟内网客户端在100M环境下访问外网带病毒的Web网站

设置访问路径与方法

测试过程

1．发起客户端访问

发起HTTP获取病毒文件脚本

 2．查看客户端进程

命令行中输入netstat –an 查看客户端进程

测试结果

Sidewinder G2 防御病毒的报告

发起客户端获得病毒脚本前访问外网的延时

发起客户端获得病毒脚本后访问外网的延时

小结

　　测试结果我们发现Sidewinder G2能够检查并阻挡病毒下载。在内网如此大量客户端访问病毒网站时，Sidewinder G2内存到了95％、CPU维持在70-80％状态。但内网访问其他网站依然没有感到丝毫的延时。结果令到小编感觉到UTM防火墙的防病毒功能成为最闪耀的卖点，而不再是以前的“鸡肋”。

　　这款送测的防火墙在厂家资料介绍中最为强大的应该是它的应用层代理的功能，而并非本文所测试的防病毒功能。但由于篇幅原因未能详述，若有机会，小编会在继续为大家测试该防火墙的应用层功能。