瑞星防毒墻(RSW 3.0)評測報告
責編:gill |2017-09-08 18:33:28測試概述
產品介紹
瑞星防毒墻(RSW 3.0)是集病毒掃描、入侵檢測和網絡監視功能于一身的網絡安全產品。它能實時捕獲網絡中傳輸的所有數據流,利用內置的病毒特征庫和攻擊特征庫,使用模式匹配和統計分析的方法,檢測出網絡上的病毒入侵行為、違反安全策略的行為及各種突發的異常現象,并將相關事件記錄到數據庫中,作為管理員事后分析的依據。
測試產品如下圖所示:
瑞星導線式防毒墻(RSW 3.0)
2.2 測試環境與測試項
測試拓撲:
產品信息:
| 產品名稱 | 瑞星導線式防毒墻 |
| 型號 | RSW 3.0 |
| 系統版本 | 3.0.0.0(Build 85565) |
| 病毒庫版本 | 29.0714.0003 |
測試項:
- 部署形式
- 多種協議殺毒支持
- 日志審計
- 性能
3 測試結果
3.1部署方式
3.1.1 純透明轉發
描述:一般部署形式,兩網口透明轉發數據包。轉發口無需任何配置,不需要配置IP地址或者橋接,因此轉發口類似即插即用的設備。
配置: E0-E1為一對透明轉發口,無需配置,即插即用。
測試結果:支持
3.1.2 雙歸屬鏈路
部署方式:將兩臺導線式防毒墻分別部署在兩條鏈路路由器與出口路由器之間(每臺導線式防毒墻的一組“導線”上的兩個口分別連接上下游路由器,兩導線式防毒墻之間用各自的“同步”口連接起來,用于兩個導線式防毒墻之間進行數據交換),對于兩條鏈路分別進行安全防護,病毒查殺。
?
描述:當TCP連接的雙向數據包經過不同鏈路時,導線式防毒墻可以根據半連接數據查殺病毒,不需要看到TCP連接的完整的雙向數據;防毒墻不僅要查殺病毒,而且要報告病毒在網絡中的精確位置。需要在鏈路1和鏈路2的防毒墻之間相互同步單向數據,即增加同步口。
配置:防毒墻需配置“同步口”E2,E0-E1是各自的轉發口。
測試結果:支持
3.1.3 單臂路由
部署方式:核心交換機與出口路由器之間只有唯一的一條物理通路,所有內網與外網之間的數據流都要流經這條通路。將導線式防毒墻部署在核心交換機與出口路由器之間。
描述:可以對所有內、外網之間的數據進行病毒查殺,保證內部網絡免于遭受來自外部網絡的安全威脅。
配置:同“透明模式”配置,兩個網口設置為“轉發”模式 。
測試結果:支持
測試方法:搭建WEB服務器、郵件服務器、FTP服務器、SAMBA服務器,分別測試瑞星導線防毒墻對HTTP、FTP、SMTP、POP3、SAMBA這5種協議的病毒檢測。
配置:
查毒策略設置
圖一
協議分析設置
圖二
測試結果:
支持對HTTP、FTP、SMTP、POP3、SAMBA這5種協議的病毒檢測。
截圖:
HTTP圖一
FTP圖二
SMTP圖三
POP3圖四
SAMBA圖五
3.3 日志審計
測試方法:
查看功能測試生成的日志信息,檢查日志信息是否包括事件主體、事件發生時間、被測設備的處理動作,以及日志信息內容是否正確、日志查詢條件是否可用等。
測試結果:
| 測試項 | 測試項描述 | 測試結果 |
| 日志查看 | 支持防病毒日志查詢 | 通過 |
| 支持管理日志查詢 | 通過 | |
| 支持系統日志查詢 | 通過 | |
| 支持掛馬查詢 | 通過 | |
| 支持基于五元組查詢 | 通過 | |
| 支持基于時間查詢 | 通過 | |
| 支持基于事件告警級別查詢 | 通過 | |
| 支持生成報表并提供報表導出 | 通過 |
?
?
?
?
?
?
3.4 性能
3.4.1網絡層吞吐
被測設備最大網絡層吞吐量為44.4Gbps,測試儀表選用IXIA(6*10G接口)。測試報文大小64字節、128字節、256字節、512字節、1024字節、1280字節和1518字節。
測試結果:
| 測試項 | 測試結果 |
| 64字節 | 22.6G |
| 128字節 | 24.2G |
| 256字節 | 27.7G |
| 512字節 | 35.0G |
| 1024字節 | 44.4G |
| 1280字節 | 44.4G |
| 1518字節 | 44.1G |
?
截圖:
64字節
256字節
512字節
1024字節
1280字節
1518字節
3.4.2 新建連接速率
新建連接速率是測試一臺網絡設備所能承受最大會話新建速率的基本指標。新建連接速率說明了設備在不丟失連接的基礎上每秒能夠成功處理的最大連接數。測試使用BPS(2*10G接口)進行測試。
測試結果:
| 測試項 | 測試結果 |
| 網絡層新建連接速率 | 40萬/秒 |
| 應用層新建速率 | 22萬/秒 |
?
?
截圖:
圖一
圖二
3.4.3 最大并發連接數
最大并發連接數是測試一臺網絡設備所允許的最大并發連接容量的基本指標。最大并發連接說明了防火墻產品在不丟失連接的基礎上所能處理的最大連接數。測試使用BPS(2*10G接口)進行測試,在一段時間Session達到最大并發指標后,記錄最大并發連接數。
測試結果:
| 測試項 | 測試結果 |
| 最大并發連接數 | 1500萬 |
?
?
?
?
截圖:
圖一
圖二
?
?
?
4 結論
| 測試項目 | 測試結果 | |
| 部署方式 | 純透明轉發 | 通過 |
| 雙歸屬鏈路 | 通過 | |
| 單臂路由 | 通過 | |
| 多協議殺毒支持 | HTTP協議病毒檢測 | 通過 |
| FTP協議病毒檢測 | 通過 | |
| SMTP協議病毒檢測 | 通過 | |
| POP3協議病毒檢測 | 通過 | |
| SAMBA協議病毒檢測 | 通過 | |
| 日志查看 | 支持防病毒日志查詢 | 通過 |
| 支持管理日志查詢 | 通過 | |
| 支持系統日志查詢 | 通過 | |
| 支持掛馬查詢 | 通過 | |
| 支持基于五元組查詢 | 通過 | |
| 支持基于時間查詢 | 通過 | |
| 支持基于事件告警級別查詢 | 通過 | |
| 支持生成報表并提供報表導出 | 通過 | |
| 性能 | 網絡層吞吐(64字節) | 22.6G |
| 網絡層吞吐(128字節) | 24.2G | |
| 網絡層吞吐(256字節) | 27.7G | |
| 網絡層吞吐(512字節) | 35.0G | |
| 網絡層吞吐(1024字節) | 44.4G | |
| 網絡層吞吐(1280字節) | 44.4G | |
| 網絡層吞吐(1518字節) | 44.1G | |
| 網絡層新建數 | 40萬/秒 | |
| 應用層新建數 | 22萬/秒 | |
| 最大并發連接數 | 1500萬 | |
送測瑞星導線式防毒墻(RSW?3.0)在本次測試中各項測試都達到了賽可達實驗室測試認證標準,授予“東方之星”證書(SKD ZS-2017-02-02)。