<em id="rt9bf"></em>

    <cite id="rt9bf"><font id="rt9bf"></font></cite><strike id="rt9bf"></strike>
    <span id="rt9bf"><thead id="rt9bf"><meter id="rt9bf"></meter></thead></span>

    <pre id="rt9bf"><font id="rt9bf"><p id="rt9bf"></p></font></pre>
    <span id="rt9bf"></span>
    <video id="rt9bf"></video>

    網絡安全 頻道

    H3C SecPath F1000-C-G2防火墻評測

      導語:自2013年H3C SecPath F1000-C-G防火墻推出至今已經時隔三年,下一代防火墻技術演進也發生了很大變化,以為精細化管控和威脅情報逐步引領的企業安全市場,下一代防火墻通過邊界部署對云、管、端的深度分析也催生企業用戶新的需求。

      【IT168 評測】防火墻產品歷經多年的發展,日趨成為市場的主流的安全產品,廠商和用戶對該產品的研發和應用,已不可同日而語。但隨著移動互聯網的快速發展,基于IP或MAC地址的傳統防火墻越來越難以滿足企業需求,時至今日,下一代防火墻市場格局競爭已經白熱化,眾多廠商都在自己的下一代防火墻產品中充分體現自身的亮點和差異化優勢,伴隨著Web2.0時代的到來并結合當前安全與網絡深入融合的技術趨勢,華三通信針對中小型企業、園區網互聯網出口以及廣域網分支市場推出的下一代高性能防火墻:H3C SecPath F1000-C-G2。在功能上支持多維度用戶識別、海量應用流量識別、4-7層深度安全防御引擎、高可靠性-IRF2、鏈路負載均衡等功能,滿足了企業對于網絡安全最真實的需求。

    H3C SecPath F1000-C-G2防火墻評測

      下面我們就針對H3C SecPath F1000-C-G2下一代防火墻做一個全面的評測,涉及到的評測內容將包括:設備外觀、產品特性、設備功能、性能等多方面。希望我們的本次評測能對您的下一代防火墻產品選型有所幫助。

      H3C SecPath F1000-C-G2外觀評測

      H3C SecPath F1000-C-G2防火墻產品采用了傳統的黑色機框銀色面板的外形設計。與前代產品相比,接口設計更加緊湊,主機自帶8個千兆光口+16個千兆電口。

    H3C SecPath F1000-C-G2外觀評測
    ▲H3C SecPath F1000-C-G2防火墻正面圖

      H3C SecPath F1000-C-G2的升級不僅僅是看得見的端口數量增加,而且防火墻吞吐量也升級到4GB,SSL VPN并發用戶可達4萬,并發連接數量達到了400萬,4至7層深度防御也提升到2G,最重要的是Comware軟件平臺升級為V7版本。

    H3C SecPath F1000-C-G2外觀評測
    ▲H3C SecPath F1000-C-G2防火墻左側圖

    H3C SecPath F1000-C-G2外觀評測
    ▲H3C SecPath F1000-C-G2防火墻右側圖

      H3C SecPath F1000-C-G2為標準的1U機箱,同時兩側面均設計了散熱孔,這樣能夠很好的解決散熱問題,進而提升產品運行穩定性,從外部結構來看散熱問題無需顧慮。

    H3C SecPath F1000-C-G2外觀評測
    ▲H3C SecPath F1000-C-G2防火墻后面圖

      H3C SecPath F1000-C-G2防火墻右側采用了標準的三孔電源接口,動力十足,為設備的正常運行、穩定工作源源不斷提供能量。左側設計了兩個插槽,可以根據需求插入兩塊4端口千兆bypass卡,即當設備故障以后,還可以讓連接在這臺設備上的網絡相互導通,當然這個時候這臺網絡設備也就不會再對網絡中的封包做處理了。

      H3C SecPath F1000-C-G2性能測試

      作為出口網關,性能是防火墻設備的最基本要素。在本節的性能測試環節中,我們主要測試了H3C SecPath F1000-C-G2的性能折損比、吞吐量和并發性能、新建連接速率。作為一款帶機量2000以上的防火墻,H3C SecPath F1000-C-G2實現了6Gbps峰值,即使業務全開,吞吐量峰值也達到了2Gbps。具體測試結果如下圖所示:

    H3C SecPath F1000-C-G2性能測試
    ▲H3C SecPath F1000-C-G2下一代防火墻吞吐

      通過網絡層吞吐量流量轉發速率的統計結果,我們可以十分清晰的觀察到H3C SecPath F1000-C-G2的網絡層處理性能。F1000-C-G的流量轉發速率在70Byte小包時為1100Mbps,當測試數據包長達到512Byte之后均達到了5.9Gbps,顯示出了十分強勁的網絡層數據轉發處理性能。

    H3C SecPath F1000-C-G2性能測試
    ▲H3C SecPath F1000-C-G2多業務吞吐

      上面進行路由吞吐測試非常給力,那么在開啟多項功能之后呢?經過實際測試,H3C SecPath F1000-C-G2多業務吞吐流量達到了2Gbps,相比傳統防火墻在開啟多項業務之后性能會出現斷崖式下滑,華三表現了非常強的性能!

    H3C SecPath F1000-C-G2性能測試
    ▲H3C SecPath F1000-C-G2下一代防火墻新建速率:8萬

      從測試結果可以看出,此H3C SecPath F1000-C-G2下一代防火墻1秒所能夠處理的HTTP新建連連接請求的數量是8萬,單位時間內可以達到此性能還是很了不起的。

    H3C SecPath F1000-C-G2性能測試
    ▲H3C SecPath F1000-C-G2多業務新建速率:5萬

      從測試結果可以看出,此H3C SecPath F1000-C-G2下一代防火墻1秒所能夠處理的多業務新建連連接請求的數量是5萬,滿足了企業用戶多業務同時執行的需求。

    H3C SecPath F1000-C-G2性能測試
    ▲H3C SecPath F1000-C-G2多業務并發連接數

      并發連接數,指在同一時間條件下,能夠同時處理的點對點連接的最大數目,它反映出防火墻設備對多個連接的訪問控制能力和連接狀態跟蹤能力,從測試結果可以看出,H3C SecPath F1000-C-G2在多業務開啟的前提下,并發連接數達到了400萬, 這是一個非常強的處理能力!

      綜合來講,無論是吞吐量、多業務吞吐量、新建速率、多業務新建速率、并發連接數都表現出十分強勁的處理性能,即使在開啟多項功能,依然強于其他同類產品,滿足了中小型企業網絡需求。

      H3C SecPath F1000-C-G2功能測試

      H3C SecPath F1000-C-G2防火墻主要定位于中小企業用戶,所以華三通信充分考慮到用戶的體驗,同時提供命令行及WEB配置界面。用戶可以利用WEB配置界面很方便的對防火墻進行必要的基本設定,整個設置過程相當簡單,如果你是老鳥,還可以進入利用命令行界面進行更為詳細的配置,充分享受命令行帶來的快感。下面我們就以WEB界面為例簡述此設備的配置。

    H3C SecPath F1000-C-G2功能測試
    ▲H3C SecPath F1000-C-G2主設置頁面

      在此頁面中,可以看到H3C SecPath F1000-C-G2下一代防火墻左側是主要配置選項,如監控、設備、資源、用戶、防火墻、應用安全、NAT、VPN、負載均衡、策略等,通過此頁面可以實現多個功能模塊配置,在這里也可以看到硬件使用率,設備基本信息、系統會話數、流量統計等。

    H3C SecPath F1000-C-G2功能測試
    ▲H3C SecPath F1000-C-G2設備管理項

      在此頁面中,可以進行虛擬化設置,可以將一臺虛擬化為多臺設備,完全獨立的資源分配,包括對虛擬防火墻的吞吐、新建、并發數以及策略規則數都可以進行分配,而其獨立管理,獨立運行業務,絲毫不受到其他虛擬設備干擾的完全虛擬化能力著實讓人嘆為觀止。

    H3C SecPath F1000-C-G2功能測試
    ▲H3C SecPath F1000-C-G2應用安全設置項

      豐富的攻擊防范功能:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、TCP報文標志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范,還包括針對SYN Flood、UPD Flood、ICMP Flood、DNS Flood、HTTP Flood等常見DDoS攻擊的檢測防御。

      多維度的安全策略功能:傳統防火墻通常根據IP來標識用戶、根據端口來標識應用,在移動互聯及WEB2.0時代,IP不再是固定的用戶,端口也不再是固定的應用,迫切需要防火墻能動態地識別用戶的身份信息,通過一些深度的特征識別出具體的應用信息。SecPath F1000-C-G2在傳統的5元組控制的基礎上增加了用戶、應用等維度,無論用戶身處何地,IP是否發生變化,也無論應用的端口是否是固定的端口,能夠精準地基于單個用戶或一組用戶的具體應用進行訪問控制。

      全面的DPI深度安全防御功能:傳統防火墻僅能防護網絡層的攻擊,對于一些基于漏洞的應用層攻擊無能為力,F1000-C-G2集成了IPS、AV功能能夠有效防御SQL注入、跨站腳本等應用層攻擊及蠕蟲、木馬等病毒攻擊。 內容及文件過濾功能可以過濾企業用戶通過HTTP、FTP、郵件傳輸敏感文件信息及敏感關鍵詞,防止企業機密信息泄露。作為企業管理員希望能夠對企業上網用戶的HTTP訪問進行精細化管控,防止用戶訪問賭博、色情等非法網站,干擾正常工作,F1000-C-G2基于自定義及分類的URL過濾功能可以完美解決。 精細化的帶寬管理功能:P2P流量、視頻流量極大地擠占企業有限的出口帶寬,QQ、微信等IM工具占用了正常的工作時間,如何限制工作時間內的這些非工作相關的流量及訪問成為IT管理員最為頭疼的問題之一,F1000-C-G2集成了精細化的應用控制及帶寬管管理功能,可以基于全局及用戶進行應用控制及流量的限速。同時,帶寬管理功能通過父子策略實現分層帶寬控制,滿足IT管理員靈活的管控需求。

      全面的BYOD支持能力:近年來,移動智能設備迅速普及,用戶對于智能手機和平板電腦等移動終端的依賴也逐漸從日常生活向工作時間擴大。如今更多員工傾向于使用移動終端辦公,這也推動了越來越多的企業部署BYOD策略。在此背景下,H3C SECPATH F1000-C-G2可實現適應多廠商終端并兼容無線和有線網絡的統一BYOD方案。該方案以H3C公司自主研發的iMC UAM和EAD組件為基礎,配合iMC智能管理中心,使用IPsec/L2TP/SSL VPN等多種VPN技術,支持radius、LDAP以及基于短信或郵箱驗證的多維度認證手段,實現應用場景下的安全檢查、流量監控、行為審計及用戶自助等功能,可為企業實現強大的IT環境終端可視化云管理能力。

      多出口智能優化功能:作為一款安全產品,僅僅提供安全性保障是不夠的。企業出口網關通常會申請電信、聯通、移動等多運營商出口鏈路,一方面增加鏈路可靠性,另外一方面也是解決跨運營商互訪速度緩慢問題。作為企業出口網關如何能保證用戶從多鏈路中選擇最優的出口鏈路從而達到最好的訪問體驗,而對外提供業務時,如何讓外部用戶從最佳的鏈路訪問進來。H3C SECPATH F1000-C-G2設備集成了智能多鏈路選路功能, 通過內置的動態更新的ISP運營商表項,同時結合鏈路帶寬、鏈路優先級進行選路,同時支持在鏈路帶寬達到一定閾值后自動遷移到其他鏈路。在上述基本的選路策略基礎上,F1000-C-G2還同時支持基于應用的選路,用戶可以指定將低價值的P2P流量分發到價格相對低廉的鏈路,從而最大化節省投資。

    H3C SecPath F1000-C-G2功能測試
    ▲鏈路負載均衡概覽

      先進的HA技術:傳統的HA雙機熱備技術基于VRRP或路由方式實現,兩臺設備本質上還是兩臺獨立的設備,從管理到網絡部署上都是割裂的。管理上通過配置同步技術存在配置沖突問題。在部署方面,VRRP技術對上下行設備的依賴較大,地址占用較多,并且本質上一種網絡切換協議,無法達到秒級以下的切換速度。H3C SECPATH F1000-C-G2防火墻的HA技術基于H3C先進的IRF技術可以實現HA兩臺設備的統一管理,對外呈現唯一的管理入口、審計入口及監控入口。同時兩臺設備虛擬化后對外呈現單一的網絡節點,簡化網絡部署復雜度,同時采用專有的IRF協議可以實現ms級的切換速度。

      H3C SecPath F1000-C-G2防火墻產品特性

    H3C SecPath F1000-C-G2功能測試

      H3C SecPath F1000-C-G2下一代防火墻相比傳統防火墻基于設備的IP或MAC地址來下發安全策略,創新的推出了多維度用戶識別功能,能夠針對時間、位置、身份ID、終端類型等進行多維度用戶識別,更具符合移動辦公場景。同時既可以在防火墻上做本地認證,也可以配合認證服務器進行遠程認證,也可以在用戶身份識別之后,再進行用戶策略下發,實現用戶策略隨行。

      不僅如此,華三H3C SecPath F1000-C-G2下一代防火墻可以識別2000多種應用流量,能精確檢測Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、PPLive等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用,支持P2P流量控制功能,通過對流量采用深度檢測的方法,即通過將網絡報文與P2P協議報文特征進行匹配,可以精確的識別P2P流量,以達到對P2P流量進行管理的目的,同時可提供不同的控制策略,實現靈活的P2P流量控制。同時采用Kaspersky公司的流引擎查毒技術,從而迅速、準確查殺網絡流量中的病毒等惡意代碼。華三也會緊跟網絡安全領域的最新動態,從而保證特征庫的及時準確更新。

      對于H3C SecPath F1000-C-G2下一代防火墻與傳統防火墻最顯著的區別在于性能。防火墻在開啟深度安全防御功能(包括殺毒、防漏洞攻擊、應用識別和控制、流量控制等全部功能)后,性能折損在所難免,傳統防火墻在開啟后性能會出現斷崖式下滑,性能下降到原有的20%左右,下一代防火墻業界公認DPI性能折損率是≤50%,而華三G2系列下一代防火墻DPI性能平均折損比≤40%,即性能下降不超過40%,性能依舊,可謂是業界最強。

    H3C SecPath F1000-C-G2功能測試

      除此之外,可靠性方面可謂是H3C SecPath F1000-C-G2下一代防火墻最大的亮點,相比傳統的雙機冗余備份,華三通過引入IRF2技術實現防火墻的虛擬化,使整個系統性能隨設備數線性疊加,對外呈現單節點,單個IP,對內是多臺設備多鏈路捆綁,通過一個管理界面統一管理,讓運維管理更高效、更簡單,創建了簡單的無環路拓撲結構,同時也保證了冗余備份的需求也節省了用戶投資。

      同時H3C SecPath F1000-C-G2下一代防火墻還集合鏈路動態負載均衡功能,通過智能DNS技術再配合傳統的鏈路狀態檢測、鏈路繁忙保護等技術,有效實現企業互聯網出口雙方向的多鏈路自動均衡和自動切換,使得雙向的流量均能通過最優的線路進行傳播,極大的加快了網絡訪問速度,提高鏈路利用率。

      當然,H3C SecPath F1000-C-G2下一代防火墻更全面支持IPv6,支持IPv4/IPv6雙協議棧, IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能,并且支持IPv6各種過渡技術。

      測評總結

      H3C SecPath F1000-C-G2作為華三通信最新推出的下一代NGFW,在具備傳統防火墻安全控制、攻擊防范、NAT、VPN等功能基礎上,融入了基于用戶策略控制、海量應用識別與控制、等多項實用功能,基于最新的ComwareV7平臺,該設備集成了業界最領先IRF高可靠機制及虛擬防火墻技術。

      全新的WEB設置界面,運維人員可是比較直觀的通過重要安全事件監測進行全局把控,對于有更加深入安全需求的企業也可以通過H3C SecPath F1000-C-G2的策略調整實現精細化管控。

      H3C SecPath F1000-C-G2下一代防火墻由作為一款面向中型企業的產品,在性能測試中表現出非常強勁的性能,充分滿足了客戶需求,再加上其高性價比十分適用于當前市場,多方位的安全防護、多維度的審計能力、多角度的高可靠性支持、多功能化的體系模塊加上前瞻性的技術水平和充分把握用戶心理的高度體驗,使得這款產品不僅僅是作為安全設備而存在,更有藝術品的體驗,也是讓企業全面放心的工作伙伴。

    1
    相關文章
      影视站,婷婷亚洲,色谷,老司机电影院