SonicWall产品好的方面是:在防火墙配置上具有极大的灵活性 。而不好的方面则是: 对大多数小企业用户而言,内容太多,学不过来,也处理不过来,这些用户会需要转卖商的帮助 。TZ 170在下拉菜单中配置的服务有140项 。SonicWall使用网络分区,其中包括几屏描述各分区关系(例如WAN至LAN)的内容以及适用特定连接的路由或网络地址变换规则 。你甚至可能有5个不同的用户类别,代表从每个人到权力受限的治理员等各种类型的用户,而在一个规则中可能包含任一类别 。假如没有外界帮助,中小型企业几乎无法完成配置 。
TZ 170对双WAN连接处理得很好 。与我们测试的所有其他产品都不同,当我们断开有线电视调制解调器并迫使TZ 170切换到DSL连接时,该设备仍能接着传输流式音频文件 。而当我们重新连接到有线电视调制解调器时,它还能切换到更快的服务上,而且仍然不存在中断 。
安全性选项很多,但是要仔细订购 。例如,你可以购买网络防病毒软件和服务器防病毒软件,但是你不能用电子邮件防病毒过滤 。节点/用户数是根据网络上有效的IP地址数而不是路由器上共存的用户数来计算的,因此你需要的许可证数也许比你想像的多 。
尽管购买合适的选项以及弄清楚DHCP有点烦人,但是SonicWall提供大量预定义的防火墙设置参数和选项,其失效转移可保持流式音频的连续性 。
2 Zyxel ZyWall 70
ZyWall 70被Zyxel称为保证安全的专用设备,以强调其具有路由之外的一些功能,Zyxel有11个这样的路由器,都被称为专用设备或网关 。安装过程涉及启动客户程序以接受ZyWall 70设备发出的IP地址信息,从而开始配置工作 。屏幕显示条理清楚,布局合理,在左下角有一个菜单,选项卡清楚地显示在有效页上 。电子版手册长达713页,但是其中有数百页内容讲述的是控制台连接和老式终端的命令接口以及命令语法 。
你可以建立一个DMZ,但是没有独立的以太网端口供这个DMZ使用 。IP地址分隔每个DMZ系统的信息流 。建立DMZ并分隔了DMZ系统的信息流后,要一直非凡重视某个特定的端口,以避免混淆并限制一些烦琐的、针对端口的配置工作 。默认信息流规则答应DMZ和WAN之间的信息流双向流动,但是仅答应从LAN送出的信息流进入DMZ 。从DMZ到LAN的信息流会被阻塞,除非增加了答应信息流在这个方向上流动的规则,而这是我们意料之中的安全性配置 。
治理ZyWall 70很简单,因为它的Web治理应用程序接口非常清楚明了 。只要点击一下鼠标,其主页就显示出所有类型连接(LAN、WAN、WLAN和DMZ)的状态、统计数字、DHCP表或VPN状态 。
安全控制包括防火墙、证书控制(信任的证书机构和信任的远程主机)、Radius支持和完整的内容过滤选项 。这个防火墙采用免受拒绝服务式攻击的信息包检测方法,该方法具有丰富的状态参数 。防火墙规则很轻易建立,页面上有一些复选框,还有为方便控制而预定义的44种服务,也有面向防火墙规则的日历控制功能,提供相当完整和可用的安全性控制 。
ZyWall 70容许规定WAN1端口用于所有发出的SMTP信息流,但是需要使用常规治理接口之外的控制台命令 。
带宽治理包括定义类别和为某些类别提供额外带宽,如VoIP或视频 。让基于优先权的调度程序为已配置的服务分配额外的带宽,如VoIP,而基于公平原则的调度程序则尽力保持各服务类别之间的负载均衡,而且可以通过鼠标点击轻易进行调整 。用这种方法也很轻易配置对称或非对称WAN链路 。
ZyWall 70轻易安装,端口具有极大的灵活性,有4个DMZ端口,还有大量防火墙细节信息,支持可选无线PC卡 。但是让SMTP等信息流进入特定的WAN端口需要Telnet协议之上的控制台命令 。
推荐阅读
- 控制网络路由协议节省带宽资源
- 乐趣APP怎么关闭不了
- 乐趣APP怎么退出
- 乐趣APP怎么上传歌曲
- 乐趣APP怎么搜索歌曲
- 乐趣APP怎么保存壁纸
- 乐趣APP可以搜歌吗
- 乐趣APP退出具体操作步骤
- gucci皮带宽度是多少
- WiMax标准获批 数据带宽优于DSL和有线宽带