该设备通过选择PC的IP地址和选择所显示的16个标准服务中的一个或多个服务,都能建立防火墙规则; 无法阻塞所有用户使用MSN Messenger等应用程序,仅能阻塞单个设备 。这种级别的保护适合家庭用户或很小型的企业用户,但不适合对安全性非常重视的用户 。不过至少该防火墙是默认启动的 。它不支持企业身份验证,如Radius,甚或LDAP 。
可通过浏览器进行最低限度的治理,屏幕左边的菜单上有模板,但是所有菜单页都不够具体 。只有两个选项卡,一个是系统选项卡,另一个是安全性选项卡,但是未提供语法分析或说明,也无法像我们测试的其他设备那样通过电子邮件发送日志或向系统日志服务器发送日志 。一个有很多插图的电子版手册只有不到100页 。
当我们试图把发出的电子邮件转到使用有线电视调制解调器的WAN1链路时,发现了第二个缺点 。我们弄不清在治理显示页的什么地方配置SMTP路由,所以我们给该公司的技术支持人员发送了一封电子邮件 。虽然他们在第二天早上回复了我们的邮件,但是却告诉我们,无法向WAN链路路由SMTP信息流 。这看起来很希奇,因为目标用户似乎是入门级的家庭用户、家庭办公室和小企业,他们最有可能依靠服务提供商的电子邮件来解决问题 。这个路由器的用户必须有自己的电子邮件服务器,或者能够通过托管服务发出邮件,因为假如两个WAN端口都处于使用状态时,就不能可靠地发送电子邮件 。
尽管流式音频会话需要重新启动,但是WAN失效转移和重新连接都可以实现 。在设置为备份而不是负载均衡状态时,从有线电视调制解调器切换到DSL链路的时间大约为20秒 。可以开启负载均衡功能,但是惟一的控制选项是一个基于数据传送会话的百分数 。
该产品功能丰富但却缺少具体说明,价格较低,应该受到小企业的欢迎,但是最低限度的安全性设置和治理控制会限制它的用途 。
5 Fortinet FortiGate-60
FortiGate-60有4个用于局域网的标准10/100Base-T端口、两个WAN端口和一个DMZ端口,其优缺点之间形成了鲜明的对照 。在我们测试的设备中,虽然ZyWall含有用于拨号备份的串行端口,但是FortiGate-60是惟一带有USB端口的产品,这个端口为USB调制解调器备份而设 。
快速启用指南印在一页11英寸×17英寸的纸上,正面和背面都印满了数据,因此“快速”有点名不副实 。该指南要求使用IE,但是用Mozilla的Firefox浏览器也可以工作(除了有几屏显示很希奇),但是要获得安全连接必须使用HTTPS 。
用左边的菜单完成治理任务,其上有子菜单和选项卡 。完成最初的配置后我们发现,尽管该设备指示我们收集来自ISP的具体DNS信息并把这些信息传递给客户程序,但是FortiGate-60做这些工作的时候并不十分可靠,客户程序不能正确地解析Internet地址 。只有通过在深层配置中(系统→DHCP→服务器→范围→向导→修改)装载DNS地址,才能保证每个客户程序都知道到达Internet站点所必需的正确DNS地址 。
屏幕上的治理选项没有给出任何有关WAN链路性能的线索,因为没有可用的统计数字 。你可以看到连接是否已经建立,但是你只能根据设备前面板上指示灯的闪动说出哪个宽带连接承载了负载 。更不好的是,除非你额外制订了特定的防火墙策略,否则信息流不能用第二个WAN链路从内部网络进入Internet 。在你采取这个额外的步骤之前(其他产品没有这种要求),不支持失效转移 。
在制订了防火墙策略、配置了“距离(Distance)”参数并告诉系统优先选择哪条路径后,失效转移才开始迅速可靠地工作 。
失效转移路径号(在使用WAN2时)必须设置为比默认路径号1更大的数值,例如10,但是手册中并没有说明这一点 。这表明,该系统在WAN1坏掉时可以使用WAN2 。假如距离号相同,那么这两个WAN链路会同时使用,但是负载均衡不能同时使用 。配置完成后,FortiGate-60迅速实现失效转移并迅速重新连接到WAN1上(大约5秒) 。对治理程序的惟一指示出现在“路由监视器(Routing Monitor)”页上,该页显示WAN2是默认的静态路径 。“状态(Status)”页仍然显示WAN1已连接,Fortinet公司称,它是有意这么做的,是为了体现治理设置 。
推荐阅读
- 控制网络路由协议节省带宽资源
- 乐趣APP怎么关闭不了
- 乐趣APP怎么退出
- 乐趣APP怎么上传歌曲
- 乐趣APP怎么搜索歌曲
- 乐趣APP怎么保存壁纸
- 乐趣APP可以搜歌吗
- 乐趣APP退出具体操作步骤
- gucci皮带宽度是多少
- WiMax标准获批 数据带宽优于DSL和有线宽带