论文部分内容阅读
Sidewinder防火墙一线体验网络架构示意图
Sidewinder防火墙在过去12年中很少被外界提起。据了解,该产品已达到Common Criteria证书的最高级别EAL4 ,比目前其他同类产品的EAL4级别产品更强大。
在大约两周的时间里,中国计算机报IT实验室对该产品进行了多项详尽的应用体验和性能测试。
性能:符合要求
尽管对于UDP性能体验是否能精确反映防火墙的性能尚存爭议,许多防火墙性能体验还是因众多原因而基于UDP。
对于此次UDP方面的应用体验,我们发现Sidewinder几乎以线速运行,平均最大吞吐速度为3.812Gbps。这样的速度性能主要原因在于Sidewinder与硬件系统的更好融合以及更有效的特制操作系统。
接着的ICP性能体验,我们使用不同长度的TCP数据包,以确定静态检测模式下的最大 HTTP数据吞吐量。在这项体验中,与其他项目一样,Spirent Avalanche/Reflector负载发生器逐渐增加连接数和发送的 HTTP数据包,直至收到错误。然后将负载逐渐降低,以找到稳定状态下可通过防火墙的最大数据量。Secure Computing Sidewinder 处理HTTP流量的最大速度为 1,908.94 Mbps。
应用:速度稳定
性能体验包括一些配置,但是我们对应用层的性能体验最感兴趣。理由很简单,防火墙必须防止的最大威胁潜伏在应用层数据包中。
我们的测试主要集中在应用层模式下检查 HTTP数据。为达到该目的,Secure Computing Sidewinder设置为使用全应用防护的HTTP代理。有趣的是,对Secure Computing Sidewinder 进行这样的配置非常方便,只需点击几下即可。
像其他体验测试一样,我们逐渐增加了流量,直至找到Sidewinder防火墙可成功处理的最大数据量。结果显示,Secure Computing Sidewinder 的最大吞吐速度为1,167.39Mbps,而一般标准防火墙速度为373.74Mbps。
功能:相对全面
从功能上看,Sidewinder防火墙已经不仅仅是一个防火墙,Secure Computing已经将这款早期绝佳的防火墙逐步打造成为功能较齐全的网关安全设备,广泛的网关安全功能整合在一个系统中,从而降低了管理整个外围安全解决方案的复杂性。这些功能内嵌在Sidewinder防火墙Application Defenses核心模块中,内嵌的功能包括防病毒、反垃圾邮件、URL过滤、加速的 HTTPS/SSL 端点、流量异常检测、IDS/IPS以及其他一整套重要保护功能。这使得Sidewinder成为具有统一威胁管理防御的一体化(all-in-one)防火墙。
那么,在提供众多安全防护功能的同时,Sidewinder运动中的性能是我们比较关注的。对于保护性能体验,我们希望通过对防火墙后面的网络服务器提供高水平的防护应用来达到体验效果。为提供这种防护,我们将Sidewinder防火墙设置为在应用层检测HTTP流量,并使用IPS 检测流量。我们特别为Secure Computing Sidewinder配置了与网络服务有关的IPS。该测试结果显示Sidewinder的最大吞吐速度为546.59Mbps。
编辑点评
随着网络速度持续增加,防火墙性能比以往更加重要。同时,网络安全攻击的复杂性和数量也在以令人担忧的速度增加。这些因素要求防火墙不仅表现非常优异,而且要处理更多更深层次的安全检查。
通过我们的一线直击和仿真的应用体验测试,结果显示 Secure Computing Sidewinder 510的性能在从静态到动态防护中都具备高速和稳定的品质。