日志功能
再接下来我们来看看2 plus的日志和其他功能。日志比普通路由器的来的详细,包含了来源,目标IP地址,和注析。端口扫描以及其他行为将被认为是攻击行为,用红色字体记录,并表明“攻击”字样。日志查看器可以通过升序或者是降序时间/日期来显示记录,也可以只显示符合特定条件的记录。
日志可以立即或者定期通过Email发送给用户,也可以手动刷新和清除。图22显示了日志邮件支持SMTP认证,不过缺少一个测试按钮,以方便用户查看是否能够发送Email。 图 22: 日志设置界面
性能和总结
测试路由和VPN隧道吞吐量的时候我使用了IxChariot,固件版本为V4.00(XU.2) | 07/26/2006。省去了查看响应时间(ping)的步骤,因为现在的路由器最小响应时间都在1毫秒以下。
测试UDP的吞吐量,结果遭遇失败。, Qcheck 和 IxChariot不支持一些具有SPI防火墙功能的NAT路由器。表2显示了相关的性能。尽管打开了防火墙,吞吐量也达到了30+Mbps,比一般的宽带连接多出一截。
测试描述 | 吞吐量-开启防火墙(Mbps) | 吞吐量 -关闭防火墙(Mbps) | WAN - LAN | 34.1 | 54.9 | LAN - WAN | 35.6 | 55.5 | 防火墙版本 | V4.00(XU.2) | 07/26/2006 |
表 2:路由吞吐量 测试描述 | 吞吐量-开启防火墙(Mbps) | 本地-远程 | 22.2 | 远程-本地 | 21.9 | 防火墙版本 | V4.00(XU.2) | 07/26/2006 |
表 3: IPsec隧道吞吐量 所以,结果是,Zyxel把Zywall 2 plus整个武装了起来,不论是功能上还是性能上。Zyxel产品的用户界面一向都是比较复杂,2 plus也继承了这个传统,初级用户使用起来有点困难。虽然防火墙方面相对同等价位的产品来说,能够赢来很多的鲜花,但是最简单的NAT路由器也懂得如何在端口映射之后,在防火墙上作出相应的调整,2 plus却做不到。这一点,为2 plus赢来了一些转头。
还有一个不足点是在IPsec方面。同一层次其他的厂商都会提供最少一个IPsec客户端。Zyxel应当也如此,并在客户端上设好默认设置,免去不必要的麻烦。同时只有双隧道的设计也显得有点吝啬。大概同一价位的Netgear's FVS124G都支持25条隧道,4个千兆转换器以及双WAN端口。
总的来说,Zyxel Zywall 2 plus是一个具有先进防火墙的不错的双隧道IPsec路由器。如果不介意较少的隧道数量,以及需要经常设置规则性防火墙的话,这款产品将能很好为你服务。
|