測(cè)試概述
產(chǎn)品介紹

瑞星防毒墻（RSW 3.0）是集病毒掃描、入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)視功能于一身的網(wǎng)絡(luò)安全產(chǎn)品。它能實(shí)時(shí)捕獲網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)流，利用內(nèi)置的病毒特征庫(kù)和攻擊特征庫(kù)，使用模式匹配和統(tǒng)計(jì)分析的方法，檢測(cè)出網(wǎng)絡(luò)上的病毒入侵行為、違反安全策略的行為及各種突發(fā)的異常現(xiàn)象，并將相關(guān)事件記錄到數(shù)據(jù)庫(kù)中，作為管理員事后分析的依據(jù)。

測(cè)試產(chǎn)品如下圖所示：

瑞星導(dǎo)線式防毒墻（RSW 3.0）

2.2 測(cè)試環(huán)境與測(cè)試項(xiàng)

測(cè)試拓?fù)洌?br />
產(chǎn)品信息：

產(chǎn)品名稱(chēng)	瑞星導(dǎo)線式防毒墻
型號(hào)	RSW 3.0
系統(tǒng)版本	3.0.0.0(Build 85565)
病毒庫(kù)版本	29.0714.0003

測(cè)試項(xiàng)：

• 部署形式
• 多種協(xié)議殺毒支持
• 日志審計(jì)
• 性能

3 測(cè)試結(jié)果

3.1部署方式

3.1.1 純透明轉(zhuǎn)發(fā)

描述：一般部署形式，兩網(wǎng)口透明轉(zhuǎn)發(fā)數(shù)據(jù)包。轉(zhuǎn)發(fā)口無(wú)需任何配置，不需要配置IP地址或者橋接，因此轉(zhuǎn)發(fā)口類(lèi)似即插即用的設(shè)備。

配置： E0-E1為一對(duì)透明轉(zhuǎn)發(fā)口，無(wú)需配置，即插即用。

測(cè)試結(jié)果：支持

3.1.2 雙歸屬鏈路

部署方式：將兩臺(tái)導(dǎo)線式防毒墻分別部署在兩條鏈路路由器與出口路由器之間（每臺(tái)導(dǎo)線式防毒墻的一組“導(dǎo)線”上的兩個(gè)口分別連接上下游路由器，兩導(dǎo)線式防毒墻之間用各自的“同步”口連接起來(lái)，用于兩個(gè)導(dǎo)線式防毒墻之間進(jìn)行數(shù)據(jù)交換），對(duì)于兩條鏈路分別進(jìn)行安全防護(hù)，病毒查殺。

?

描述：當(dāng)TCP連接的雙向數(shù)據(jù)包經(jīng)過(guò)不同鏈路時(shí)，導(dǎo)線式防毒墻可以根據(jù)半連接數(shù)據(jù)查殺病毒，不需要看到TCP連接的完整的雙向數(shù)據(jù)；防毒墻不僅要查殺病毒，而且要報(bào)告病毒在網(wǎng)絡(luò)中的精確位置。需要在鏈路1和鏈路2的防毒墻之間相互同步單向數(shù)據(jù)，即增加同步口。

配置：防毒墻需配置“同步口”E2，E0-E1是各自的轉(zhuǎn)發(fā)口。

測(cè)試結(jié)果：支持

3.1.3 單臂路由

部署方式：核心交換機(jī)與出口路由器之間只有唯一的一條物理通路，所有內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)流都要流經(jīng)這條通路。將導(dǎo)線式防毒墻部署在核心交換機(jī)與出口路由器之間。

 

描述：可以對(duì)所有內(nèi)、外網(wǎng)之間的數(shù)據(jù)進(jìn)行病毒查殺，保證內(nèi)部網(wǎng)絡(luò)免于遭受來(lái)自外部網(wǎng)絡(luò)的安全威脅。

配置：同“透明模式”配置，兩個(gè)網(wǎng)口設(shè)置為“轉(zhuǎn)發(fā)”模式 。

測(cè)試結(jié)果：支持

3.2 多協(xié)議殺毒支持

測(cè)試方法：搭建WEB服務(wù)器、郵件服務(wù)器、FTP服務(wù)器、SAMBA服務(wù)器，分別測(cè)試瑞星導(dǎo)線防毒墻對(duì)HTTP、FTP、SMTP、POP3、SAMBA這5種協(xié)議的病毒檢測(cè)。

配置：

查毒策略設(shè)置

 

圖一

 

協(xié)議分析設(shè)置

 

圖二

 

測(cè)試結(jié)果：

支持對(duì)HTTP、FTP、SMTP、POP3、SAMBA這5種協(xié)議的病毒檢測(cè)。

截圖：

HTTP圖一

FTP圖二

SMTP圖三

POP3圖四

SAMBA圖五

3.3 日志審計(jì)

測(cè)試方法：

查看功能測(cè)試生成的日志信息，檢查日志信息是否包括事件主體、事件發(fā)生時(shí)間、被測(cè)設(shè)備的處理動(dòng)作，以及日志信息內(nèi)容是否正確、日志查詢(xún)條件是否可用等。

測(cè)試結(jié)果：

測(cè)試項(xiàng)	測(cè)試項(xiàng)描述	測(cè)試結(jié)果
日志查看	支持防病毒日志查詢(xún)	通過(guò)
	支持管理日志查詢(xún)	通過(guò)
	支持系統(tǒng)日志查詢(xún)	通過(guò)
	支持掛馬查詢(xún)	通過(guò)
	支持基于五元組查詢(xún)	通過(guò)
	支持基于時(shí)間查詢(xún)	通過(guò)
	支持基于事件告警級(jí)別查詢(xún)	通過(guò)
	支持生成報(bào)表并提供報(bào)表導(dǎo)出	通過(guò)

?

?

?

?

?

?

3.4 性能

3.4.1網(wǎng)絡(luò)層吞吐

被測(cè)設(shè)備最大網(wǎng)絡(luò)層吞吐量為44.4Gbps，測(cè)試儀表選用IXIA（6*10G接口）。測(cè)試報(bào)文大小64字節(jié)、128字節(jié)、256字節(jié)、512字節(jié)、1024字節(jié)、1280字節(jié)和1518字節(jié)。

測(cè)試結(jié)果：

測(cè)試項(xiàng)	測(cè)試結(jié)果
64字節(jié)	22.6G
128字節(jié)	24.2G
256字節(jié)	27.7G
512字節(jié)	35.0G
1024字節(jié)	44.4G
1280字節(jié)	44.4G
1518字節(jié)	44.1G

?

截圖：

64字節(jié)

256字節(jié)

512字節(jié)

1024字節(jié)

1280字節(jié)

1518字節(jié)

3.4.2 新建連接速率

新建連接速率是測(cè)試一臺(tái)網(wǎng)絡(luò)設(shè)備所能承受最大會(huì)話新建速率的基本指標(biāo)。新建連接速率說(shuō)明了設(shè)備在不丟失連接的基礎(chǔ)上每秒能夠成功處理的最大連接數(shù)。測(cè)試使用BPS（2*10G接口）進(jìn)行測(cè)試。

測(cè)試結(jié)果：

測(cè)試項(xiàng)	測(cè)試結(jié)果
網(wǎng)絡(luò)層新建連接速率	40萬(wàn)/秒
應(yīng)用層新建速率	22萬(wàn)/秒

?

?

截圖：

圖一

圖二

 

3.4.3 最大并發(fā)連接數(shù)

最大并發(fā)連接數(shù)是測(cè)試一臺(tái)網(wǎng)絡(luò)設(shè)備所允許的最大并發(fā)連接容量的基本指標(biāo)。最大并發(fā)連接說(shuō)明了防火墻產(chǎn)品在不丟失連接的基礎(chǔ)上所能處理的最大連接數(shù)。測(cè)試使用BPS（2*10G接口）進(jìn)行測(cè)試，在一段時(shí)間Session達(dá)到最大并發(fā)指標(biāo)后，記錄最大并發(fā)連接數(shù)。

測(cè)試結(jié)果：

測(cè)試項(xiàng)	測(cè)試結(jié)果
最大并發(fā)連接數(shù)	1500萬(wàn)

?

?

?

?

截圖：

圖一

圖二

?

?

?

 

4 結(jié)論

測(cè)試項(xiàng)目		測(cè)試結(jié)果
部署方式	純透明轉(zhuǎn)發(fā)	通過(guò)
	雙歸屬鏈路	通過(guò)
	單臂路由	通過(guò)
多協(xié)議殺毒支持	HTTP協(xié)議病毒檢測(cè)	通過(guò)
	FTP協(xié)議病毒檢測(cè)	通過(guò)
	SMTP協(xié)議病毒檢測(cè)	通過(guò)
	POP3協(xié)議病毒檢測(cè)	通過(guò)
	SAMBA協(xié)議病毒檢測(cè)	通過(guò)
日志查看	支持防病毒日志查詢(xún)	通過(guò)
	支持管理日志查詢(xún)	通過(guò)
	支持系統(tǒng)日志查詢(xún)	通過(guò)
	支持掛馬查詢(xún)	通過(guò)
	支持基于五元組查詢(xún)	通過(guò)
	支持基于時(shí)間查詢(xún)	通過(guò)
	支持基于事件告警級(jí)別查詢(xún)	通過(guò)
	支持生成報(bào)表并提供報(bào)表導(dǎo)出	通過(guò)
性能	網(wǎng)絡(luò)層吞吐（64字節(jié)）	22.6G
	網(wǎng)絡(luò)層吞吐（128字節(jié)）	24.2G
	網(wǎng)絡(luò)層吞吐（256字節(jié)）	27.7G
	網(wǎng)絡(luò)層吞吐（512字節(jié)）	35.0G
	網(wǎng)絡(luò)層吞吐（1024字節(jié)）	44.4G
	網(wǎng)絡(luò)層吞吐（1280字節(jié)）	44.4G
	網(wǎng)絡(luò)層吞吐（1518字節(jié)）	44.1G
	網(wǎng)絡(luò)層新建數(shù)	40萬(wàn)/秒
	應(yīng)用層新建數(shù)	22萬(wàn)/秒
	最大并發(fā)連接數(shù)	1500萬(wàn)

送測(cè)瑞星導(dǎo)線式防毒墻（RSW?3.0）在本次測(cè)試中各項(xiàng)測(cè)試都達(dá)到了賽可達(dá)實(shí)驗(yàn)室測(cè)試認(rèn)證標(biāo)準(zhǔn)，授予“東方之星”證書(shū)（SKD ZS-2017-02-02）。