硬件防火墙参数表生活供水设备电子机器设备
在卡巴斯基中,防火墙是作为整套卡巴斯基全功用宁静软件的一个模块而存在的……
在卡巴斯基中,防火墙是作为整套卡巴斯基全功用宁静软件的一个模块而存在的。因为设置了壮大的木马查杀及自动防备机制。因而,卡巴斯基防火墙,比拟来讲功用比力简朴。在这款软件中,不管是使用法式过滤、收集数据包过滤仍是收集和谈过滤,都能在这个面板中轻松找到。而双击便可修正、拖拽便可挪动如许的操纵,也让利用者倍感轻松。
在收集层测试中,我们接纳的是一款由lxia公司出品的Qcheck软件。作为今朝最优良的机能测试软件,Qcheck 3.0可以十分精确地丈量出差别巨细的收集封包,在TCP和UDP两种和谈下的呼应工夫和吞吐带宽。其超卓的机能表示,更是堪比专业的硬件检测东西。为了能让各人对测试数占有所参考,评测前,我们将起首记载空缺体系下的测试成就。
现在,在许多触及电脑宁静成绩的会商中,我们常会提起如许一个词,这就是“防火墙”。和防病毒软件次要卖力电脑内部的成绩差别,防火墙的使命,更多的是处置来自收集里面的要挟。普通来讲,市情上的防火墙,根据情势来分,大抵可分为两种。即以公用芯片为载体的硬件防火墙和以小我私家电脑为载体的软件防火墙。固然,从运转不变性和收集服从来说,硬件防火墙无疑有着宏大的劣势,但其高贵的价钱,也足以让许多一般用户咂舌。而比拟之下,软件防火墙固然在机能方面稍显减色,但凭仗其昂贵的价钱和还算不错的防护才能,仍是吸收到了不罕用户的眼光。那末,在面临市场上八门五花的防火墙软件时,您能否晓得怎样挑选?明天,我们就汇合了市情上比力盛行的12款防火墙软件,从机能、防备才能、功用兽性化水平等多个方面,为您停止一番实在的比照。看一看谁才是真正合适我们的防火墙软件。
单从UI来看,瑞星防火墙确实可以让我们长远一亮。标致的配色加上公道的规划,让软件出格便于快速上手。在它的“事情形态”标签下,一切举动的法式,城市以小图标的情势,列示在图表上方。只需某一历程呈现流量,便会在图标上快速明灭。如许,我们就可以按照详细状况,采纳响应步伐了。而在其他功用上,瑞星防火墙也绝不减色。包罗“IP包过滤”、“歹意网址阻拦”、“使用法式监控”、“出站进犯防备”等一系列经常使用的功用,都能在相干模块中找到,非常便利。
因为防火墙的手艺特性所限,当它运转时,几城市对收集的机能,形成必然影响。为了可以精确地评价出,各款防火墙软件在差别利用情况下的机能影响状况。我们别离从收集层和使用层这两个层面,展开了以下测试。
作为卡巴斯基宁静套装的一部门,卡巴斯基防火墙,一样具有一个功用片面的划定规矩设置窗口。在它的设置面板中,我们可以间接挪用或修正,预设好的划定规矩模板。不外,和同类软件比拟,卡巴斯基的防火墙统计有些另类,直观性也不太好。可是,我们却能操纵它,便利地将某一历程的汗青流量停止比照,以肯定该历程能否存在成绩,也算是一个很不错的设想了。
颠末一番具体的比照以后,12款防火墙的根本状况,曾经完完好整地展示到我们眼前了。从评测中能够看出,不管是收集提早效应,仍是及时防备才能,外洋软件都比国产防火墙,有着更加较着的劣势。不外,在这此中,Jetico微风云防火墙给我们的印象其实不太好。测试中,险些每步操纵,就可以换返来一大串“问话”(即讯问能否“许可XXX出站”、“许可XXX入站”等等)。不单利用费事,并且,频仍的成绩也很简单,让利用者呈现顺势思想毛病(即风俗性点击“许可”,招致毛病的划定规矩批复),进而呈现宁静隐患。别的,多历程也是Norman和F-Secure两款软件的最大“亮点”。15~16个别系历程,足以促使它们成为此次评测的资本耗损大王。
Outpost的界面比力传统,接纳了最为常见的阁下式规划。点击左边按钮,就可以从右边看到各类具体的功用选项。同时,为了统筹差别程度的用户,Outpost还特地设想了“浅易视图”和“专家视图”两种界面显现方法电子机械装备,可以很好地在易用性和功用性方面,到达一个均衡。在它的“防火墙”标签下,是一项进犯屏障记载和划定规矩设置导游。同时,我们也能够经由过程这个标签,理解到各类具体的数据统计材料。
注:呼应工夫测试中,我们将接纳Qcheck的主动检测机制。每组封包检测10次,取10次的均匀值计入成就。而吞吐带宽测试,则接纳手动传输机制。每组封包检测3次,取3次的均匀值计入表格。
作为一款电脑软件,资本占用永久都是我们需求存眷的一个重点。究竟结果,电脑老是拿来用的,假如贵重的内存,老是被一些帮助东西所占用。那末,在停止一些一般操纵时,不免就会呈现左支右绌的征象。因而,接下来,我们将别离针对各防火墙,在寂静运转(未开启主操纵面板)和收集传输过程当中的内存占用状况停止统计,数据取自IceSword。
为了应对差别的收集情况,我们经常会在防火墙默许的宁静划定规矩上,自行修正或弥补。而划定规矩的制定能否便利、笼盖范畴能否片面、兽性化设想能否公道等等,便成了用户们最为体贴的几项成绩。接下来,我们便环绕以上几个方面,对12款参评防火墙,停止一番划定规矩设置的比照。
因为端口检测,大多接纳入站流量糊口供水装备。因而,端口的扫描屏障操纵,实践上也能够了解为防火墙防备功用的一个部门。而从测试成果来看,绝大大都防火墙软件,均能有用地完成主机端口的屏障。此中,不断不被各人所看好的Windows防火墙,居然也有超卓的表示。而比拟之下,江民和卡巴斯基,则在此项设置中略逊一筹。开启防护后,仍然还会暴暴露大批“非荫蔽(non-stealth)”端口,从而为体系带来更多的宁静隐患。
在瑞星防火墙中,划定规矩界说也是接纳导游形式。比拟来讲,每一个选项仍是比力完美的。同时,瑞星防火墙还为差别的事情形式(如锁定形式、买卖形式等),供给了差别的会见战略电子机械装备。而这,也恰是这款软件与其他同类东西最为差别的处所。
在天网防火墙中,我们可以便利地经由过程顶端东西栏,进入“法式”、“IP”的划定规矩设置区。而在这些面板中,各项参数都供给得十分齐备。此中,某些细节选项,只对某些有用和谈显现(好比ICMP标签中,毫不会呈现端口选项),大大低落了新手用户的操纵难度。
和卡巴斯基一样,诺顿防火墙也是从属于Norton Internet Security的一个宁静组件。在界面规划上,因循了Norton 2009全新的UI气势派头,不单表面愈加夺目。并且,各项功用按钮,也都接纳了新奇的“拨动”式开关设想。在它的“Internet”标签下,除最根本的收支站查抄。软件还出格供给了“收集拓扑图”、“入侵防护系统”、“邮件动静扫描”等许多分外东西,为一样平常防护供给了更多协助。
比拟之下,F-Secure的界面平铺直叙,但利用起来仍是很是随手的。在这款软件中,防火墙只是作为“Internet防护”组中的一个部门,具有“IP片段阻遏”、“防备划定规矩制定”、“效劳收支限定”等一些最根本的防备功用。而“入侵防护”、“掌握掌握”、“使用法式掌握”等其他组件,则与之并列,同时出如今更高一级的“Internet防护”标签下。固然,如许的设想,能够会让某些用户觉得不适,但熟习以后,仍是比力好用的。
在Norman中,划定规矩创立完整接纳了导游形式。固然,如许的设想,很受一些新手用户的欢送。但同时,也暴暴露划定规矩灵敏度差,倒霉于纯熟用户快速操纵等等短处。别的,Norman也没有供给其他防火墙中比力常见的,宁静级快速修正功用,倒霉于常常需求切换收集情况的用户利用。
Comodo的划定规矩界说也很灵敏,除可以将硬盘上的某个法式,快速制成通信划定规矩。还能间接挪用历程列表,挑选运转中的某个历程,快速完成阻拦。别的,在Comodo中,另有一些预设分类(如“暂时文件”、“主要文件”、“体系法式”等)糊口供水装备,也是它的一大亮点。灵敏地操纵它们,也能便利地对某一类软件成立划定规矩。
比拟之下,Jetico的划定规矩对话框,比力适用。可以在统一个设置窗口,同时供给多组操纵选项。别的,丰硕的预设划定规矩,也为软件的划定规矩制定,供给了很大便当。略加修正后,就可以让它们顺应全新的使用情况。除此以外,“历程进犯表”和“使用法式校验和”,也是这款软件中非常有特征的两项功用,大猛进步了历程监控的灵敏水平。
在划定规矩设定上,江民防火墙一样利用了比力常见的综合选框情势。可以供用户自行界说“收集情况”、“收发IP”、“传输和谈”、“端口状况”和“划定规矩工具”等多种参数,较为合适中初级用户操纵利用。别的,在江民防火墙中,另有一些特地针关于“冰河”、“Back Oriface 2000”等出名木马,所设立的公用划定规矩,适用化水平很高。
跟着防火墙过滤才能的进步,要想轻松“穿墙”,曾经不是那末简单了。因而,某些木马作者,便想出了一个更加简朴的办法 —— 间接中断防火墙软件。因而,防火墙的自我防护才能,也就成了我们接下来将要考查的一个重点。为了考证各参评软件,能否可以有用地防备歹意中断。我们将别离操纵Windows自带的使命办理器和IceSword(冰刃)两款东西,展开中止测试。终极,成就计入统计表格。
比拟严厉的正向防备,大大都防火墙在反向检测上其实不壮大。从上面的反弹测试能够看出,12款参评防火墙软件中,只要Norman和Jetico可以完整阻遏“Leaktest”、“Firehole”的进犯。而其他各款防火墙,要末只能阻遏某一测试,要末底子没有供给响应功用。而Windows防火墙中,尽人皆知的的单向防备缺点,也在此次评测中暴露无遗。
乍一看,Jetico很像是操纵体系自带的使命办理器。在它的主界面上,我们可以十分直观天文解到,当前已许可和已阻遏的通信流量。而其他各项功用,则是以功用标签的情势,列示在窗口顶端,切换起来非常便利电子机械装备。别的,在Jetico中,“预设战略”则是它的最大亮点。在一样平常利用中,我们既能够针对战略从头编纂,也能间接成立本人所需的划定规矩。同时,设在主界面顶真个“战略”选框,则能让用户十分便利地,在差别的战略间往返切换。
风云防火墙的划定规矩面板比力简约,用户能够经由过程复选框,便利地完成划定规矩制定。固然,在它的划定规矩面板中,我们没有看到其他防火墙所习用的“日记形式”。但却能够操纵东西栏中的“免去提醒”,完成寂静运转。
F-Secure的划定规矩制定,也是接纳导游形式。但和Norman比拟,它的导游愈加灵敏。同时,也能为初级用户供给更多的可操纵空间。此中,“通信标的目的”可撑持便利的鼠标可视化点击,可以让用户直观快速地完成参数设定。而在这款软件中,一项“拨号毗连”复选项,也很是惹人瞩目。固然,这个选项听上去有些老土。但在某些特别的情况中,还长短常有效处的。
易用性是许多伴侣,考查一款防火墙黑白的第一要素。而界面设想,又是与易用性干系最为亲密的一项目标。因而,界面设想能否公道糊口供水装备、用户操纵能否便利、显现的内容能否完美等等,便成了我们判定一款防火墙好坏的主要尺度电子机械装备。那末,在明天所参评的12款防火墙软件中,谁的界面设想更加超卓呢?上面,仍是让我们看一看它们的线 Agnitum Outpost Firewall
从手艺上讲,leaktest和firehole的事情形式略有差别。此中,leaktest只是简朴地将数据发送到,作为终极考证前提。而firehole则更加严厉,只要当收回的数据得到准确应对后,才算穿透胜利。
普通来说,险些一切的收集进犯举动,都是针关于特定端口睁开的。因而糊口供水装备,只管削减端口在外人眼中的“暴光率”,即是低落电脑受进犯频次的一个最好办法。而这,也就是我们平常所说的“端口寂静”。普通而言,端口的形态有三种:开启(Open)、封闭(Close)和荫蔽(Stealth)。此中,“封闭”形态,是我们平常最简单疏忽掉的。究竟上,关于一位有经历的黑客来讲,即便端口处于“封闭”形态,也是能够经由过程一些特别的查询施行进犯。因而,要想完成真正意义上的寂静,就必需将一切倒霉用的端口,局部设为“荫蔽”形态。
在界面设想上,风云防火墙一样接纳了一种各人都很熟习的横纵规划计划。经由过程顶端东西栏,用户能够很便利地完成“防火墙停息”、“收集中止”、“防马停息”等一些最经常使用操纵。而左边的“功用导航”区,则将软件的一切功用,完好地列示出来。固然,风云的界面稍显紊乱,但在实践操纵时,仍是比力便利的。
和江民防火墙一样,天网防火墙一样接纳了便利的可伸缩式面板。平常,各项常勤奋能,均以按钮的情势,出如今主面板上。当我们点击此中某一按钮时,响应面板便会主动弹出。而设想在主面板上的流量监督器,也很适用。当收集中呈现一些非常流量时,监督器可以直观地将其显现出来。以协助用户,在第一工夫处置能够呈现的要挟。
为了绕过防火墙严厉的传入毗连过滤,许多木马在传染计较机体系后,城市自动向效劳器(木马效劳器),收回反向毗连恳求(传出毗连)。因而,一款好的防火墙软件,除要具有壮大的传入毗连过滤,还要可以防备这类由外向外收回的不宁静毗连。而这,就是我们平常所常说的“反弹式毗连”。普通来说,测试反弹毗连,次要是经由过程两大东西。一是由GRC公司出品的leaktest。而别的一款,则是由Robin Keir出品的firehole。
X-Scan是今朝利用频次最高的一款综合型扫描软件。可以具体地供给出,被扫描真个操纵体系范例、操纵体系版本、尺度端口形态、端口Banner信息、CGI破绽、IIS破绽、RPC破绽、NT效劳器NETBIOS等等信息。因而,接下来,我们也将操纵这款软件,对各款参评防火墙,停止一次完好的扫描。
和Outpost一样,ZoneAlarm一样接纳了传统的阁下式规划。不外,因为没有设想“浅易界面”。因而,ZoneAlarm的选项看上去更加“丰硕”。别的,滑动式选杆也是ZoneAlarm的一大特征。比拟从前的菜单选项,ZoneAlarm的用户,可以间接将滑杆拖动到指定地位,来快速完成挑选,大猛进步了一样平常情况中的操纵服从。别的,在划定规矩设置上,ZoneAlarm也供给了“简约”(滑杆方法)和“专家”(对话框)两种方法,同时赐顾帮衬到了差别用户的操纵需求。
作为一款防火墙软件,可否有用地抵抗各类来自外界的要挟,无疑是我们重点考查的一个项目。为了能让测试成果愈加有用,我们参考了实在的收集攻防状况,组建了“端口寂静扫描”、“反弹毗连测试”、“X-Scan综合扫描”这三组评测情况,以便综合对各款防火墙软件的根本防备才能,停止一番比照。
在界面上,Comodo接纳了平常不太常见的高低式规划。一切功用均经由过程顶端四组按钮,停止切换。而在每一个项面前目今,软件还特地为差别的利用人群,设想了“经常使用使命”、“初级使命”两大标签,兽性化思索比力完美。但相对许多新手用户来讲,Comodo的设想,层次性不强糊口供水装备,能够不太简单快速上手。
Outpost的划定规矩编纂比力简单,一切选项都集合在统一个界面。而我们所要做的,只是按照实践需求,挑选触发变乱,然后肯定好通信标的目的和答应权限。终极,便能完成一个“许可”或“制止”的通讯划定规矩制定。别的,Outpost另有一项共同的“防火墙战略”功用电子机械装备,许可用户经由过程滑杆,快速挑选差别的防护级别。
而在使用层测试中,我们则是模仿了一项最根本的Web使用 —— 文件下载。此中,台式PC将开启IIS效劳,成立一个最简朴的下载页面。然后,经由过程条记本(装置防火墙软件)的IE阅读器,从台式机网页中,下载事前寄存好的测试文件(文件巨细:144 MB)。终极,用秒表手动计量文件下载所需工夫,并以此计入统计表格。和收集层测试一样,评测前,我们也将事前保存空缺体系下的测试成就。
在检测东西的挑选上,我们选择了时下受欢送度较高的Shields UP!! 网站。该网站的特性,是可以对0到1055的1056个端口停止扫描,同时以图形化情势,返回各端口确当前形态。不单利用起来十分烦琐,并且,它的检测精度,也是今朝一切在线检测网站中,最全的一个了。
从测试成果来看,各防火墙软件的自我庇护才能其实不悲观。除“Norman”和“卡巴斯基”之外,其他各款防火墙,均没法同时经由过程“使命办理器”和“IceSword”的中断测试。很难想像,在遭受一些歹意木马时,我们的防火墙毕竟能否真的有才能,持续保证操纵体系的宁静。
在X-Scan的扫描成果中,外洋防火墙的防备才能较着高于海内防火墙软件。并且,遍及接纳的办法,都是间接让被庇护机“灭失”(即令扫描东西没法找到存活机)。如许的设想,不单服从较高。并且,还能很好地躲避软件设想中能够呈现的疏漏。从而在实践使用中,得到最好的结果。
ZoneAlarm一样为我们供给了专家和快速两种划定规矩成立计划。比拟Outpost,ZoneAlarm的专家划定规矩愈加具体。不单能够经由过程菜单,将“信赖区”、“Internet区”和“当地电脑”等一些由ZoneAlarm自行设想的假造地区增加出去。并且,还出格供给了“Protocol(和谈)”、“Time(工夫地区)”等更多的设置选项,灵敏度较强。
在Norton防火墙中,划定规矩制定面板也是接纳导游情势。固然,层次性比拟更强,但它的短处,一样是分歧适专业用户快速停止设置。而在它的设置面板中,端口范畴则是一项新奇的选项。借助它,我们可以便利地对一个端口区停止监控,出格合适于监视那些能够有伤害的端口范畴。别的,Norton防火墙一样具有完美的追踪与提示功用,其入侵防备体系,可以主动断开进犯方与己方的收集通讯(一段工夫后解锁),以防发生更大的风险。
在此次评测中,我们共摆设了两台计较机。此中,装置防火墙软件并承受测试的,是一台酷睿2双核条记本电脑。而帮助测试的,则是一台AMD Athlon 2200+台式PC。为包管最好的测试结果,两台电脑将利用一台D-Link交流机停止互联,其施行交流速度为100 Mbps。别的,为满意评测中的一些联网需求,我们还特地筹办了一组2Mbps带宽的网通ADSL。
江民防火墙的界面,设想得比力超卓。与其他软件过火寻求大而全差别,江民防火墙的主界面,只要那末窄窄的一条。而在这个面板中,用户能够十分便利地施行“宁静级别调解”、“软件智能晋级”、“防火墙停息”、“收集强迫中止”和“防火墙设置”这五项最常勤奋能。而更多的设置,则躲藏在界面底真个四个伸缩标签中。点击后,才会主动弹出。如许,不管是重视操纵的一般用户,仍是偏重功用的初级用户,都能在软件中找到合适本人的形式,大猛进步了一样平常事情的操纵服从。
在软件设置方面,思索到今朝的实践状况,操纵体系仍旧选用了今朝市场占据率最大的Windows XP Professional(补钉版本SP3)。同时,思索到各防火墙软件之间,能够会发生一些互排挤成绩。评测前,将起首对当前体系停止一次Ghost备份。每测试完一款软件,规复一遍体系。同时,评测中体系自带的防火墙将处于封闭形态,除须要的评测软件以外,未装置其他任何东西。
Norman也是接纳了最为常见的阁下式规划。但凭仗其优良的界面配色和功用散布,使得整套软件层次感极强。在它的防火墙标签下,我们不单可以看到各类及时的统计信息。并且,还能快速完成“收集锁定”、“暂时划定规矩肃清”、“专家日记”、“防火墙划定规矩设定”等一些最经常使用的操纵。别的,在Norman中,设置导游也是软件的一大特征。即便您是第一次利用Norman软件,也必然可以很快上手。
免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186