AV的地方不是一体化安全箱

测试表明杀毒是UTM排水性能

有个足球雷竞技app |

是否没有真正的协议杀毒软件需要在企业级的甚至是一个好主意防火墙。

一些人认为杀毒软件保护无关的统一威胁管理(UTM)防火墙部署,因为桌面防病毒软件应用程序和电子邮件安全设备正在做一份好工作扫描病毒。其他人认为UTM内坐着一个巨大的奖金,因为他们希望每一个可能的“深度防护”功能来阻止病毒在网络上的其他地方。

前者的态度证明了最可靠的基于我们的测试。我们不仅看到不可思议的性能问题杀毒扫描UTM中混合的时候,但我们也发现,这些防火墙不做一个很好的工作在任何情况下找到病毒。

跟踪杀毒捕获率

大多数utm我们测试只能扫描已知端口上为特定的应用程序。我们测试了三个应用程序(SMTP、FTP和HTTP)四个端口,和非标准端口不被大多数产品,其和沃奇卫士是例外,FTP,沃奇卫士代理不能扫描。即使你唯一已知的应用程序运行在已知的港口,我们的测试表明,一半的防火墙将错过大量的病毒。

供应商	产品	协议覆盖	抓住得分
Astaro	ASG 425	FTP、HTTP、SMTP、POP3	67%
检查	UTM-1 2050	FTP、HTTP、SMTP、POP3	70%
横梁	这件	FTP、HTTP、SMTP、POP3	70%
Fortinet	FortiGate 3600	FTP、HTTP、SMTP、IMAP, POP3, IM,工作	75%
IBM /空间站	Proventia MX5010	FTP、HTTP、SMTP、POP3	60%
瞻博网络	ssg - 520 m	FTP、HTTP、SMTP、POP3 IMAP	72%
诺基亚	IP290	FTP、HTTP、SMTP、POP3	75%
安全计算	响尾蛇导弹2150 d与IPS加速度	FTP、HTTP、SMTP	75%
SonicWall	Pro 5060	FTP、HTTP、SMTP、IMAP, POP3, CIFS, TCP	85%
沃奇卫士	燃烧室X8500e峰值	SMTP、HTTP、TCP	45%

我们遇到有缺陷的实现,和bug和隐藏功能需要杀毒扫描正常工作。

我们开始我们的测试知道大多数供应商觉得UTM-based杀毒扫描是有用的中小型企业部门,但不一定是在gigabit-speed企业防火墙部署。哪里杀毒不再是有用的还不清楚。

我们很快就发现,这些参与供应商认真对待杀毒软件。一些甚至不包括它的高端盒子。例如,瞻博网络研究小组- 1000病毒和入侵预防保护之间让你选择。的思科ASA5540不给你任何antivirus-management选项。

一些厂商做给杀毒软件一个奋斗的机会吧,。安全计算的响尾蛇导弹给网络管理人员严格控制杀毒扫描参数。对于每个规则,允许流量通过防火墙使用HTTP, FTP和SMTP协议支持,您可以指定扫描,扫描和多用途Internet邮件扩展类型。

响尾蛇导弹有一个完美的分数在阻止我们所有的FTP、SMTP和HTTP的病毒。然而,当我们试图通过防火墙使用标准的HTTP端口发送病毒,响尾蛇导弹错过了他们。扫描一个温和的性能代价的,不过,用杀毒软件扫描响尾蛇导弹2150 d的吞吐量下降了约50%。

响尾蛇导弹球迷可能会抗议不公平的测试,因为我们必须创建一个“un-Sidewinder-like”政策,允许流量非标准端口。也许是这样,但底线是,你不能覆盖所有交通与病毒防护,除非你提前知道。

当我们试图配置SMTP扫描,我们发现安全计算添加到其投资组合Ironmail,为什么一个antispam-antivirus消息安全网关。尽管响尾蛇导弹作为防火墙设备,销售有很多死角,防火墙突然结束,你管理一个Unix系统。电子邮件就是其中之一。如果你想要电子邮件进行病毒扫描,您必须配置Sendmail响尾蛇导弹。你限制在哪个方向你可以扫描电子邮件。此外,性能很痛苦在SMTP,杀毒扫描器以64秒来处理20封电子邮件。

Fortinet当然知道如何设置防病毒扫描。流量通过的每一条规则FortiGate 3600防火墙可以呼吁保护配置文件,使杀毒软件扫描。此外,FortiGate框支持广泛的协议,添加消息和网络新闻传输协议标准邮件(SMTP、流行、IMAP)、Web和FTP协议。FortiGate的日志是完整,性能是难以置信的,扫描在500 mbps。

不幸的是,3600年FortiGate最初发现只有60%的病毒我们通过它。它也有一个恼人的配置有框传递电子邮件之后,“(分泌物)剥夺了病毒。因为大多数病毒不合法的电子邮件,发送垃圾邮件没有病毒不再是一个最佳实践在企业邮件管理。我们非常失望没有只是告诉系统在所有端口扫描所有流量。如果有任何产品在整个测试中,可用于enterprise-speed杀毒扫描,FortiGate是,除了你不能在所有端口扫描所有流量。

此外,事实证明,FortiGate成功的秘密是藏在它的命令行界面(CLI)。尽管SMB较小的FortiGate防火墙的用户可能乐意使用基于web的GUI,企业管理者必须精通的CLI的控制需要。通过打开一个启发式病毒扫描功能,我们增加FortiGate捕获率高达100%的邮件、FTP和SMTP。

杜松的高速isg - 1000和isg - 2000杀毒防火墙不支持。我们测试了杜松ssg - 520米,这是。与一个相当标准的策略配置FTP、HTTP和SMTP邮件协议,POP和IMAP, ssg - 520 m错过两个病毒应该抓住,而且——像其他大多数防火墙——没赶上任何非标准端口上。启用杀毒扫描后,ssg - 520 m降至大约160 mbps的速度。

我们的多个检查软件提交杀毒时发挥作用的表现截然不同。的IBM系统x3650服务器包括检查站的全新CoreXL技术,检查软件可以利用多cpu或多核系统,但不包括防病毒扫描或URL过滤。

平台,支持杀毒扫描(包括检查UTM-1 2050,横梁系统这件和诺基亚IP290),检查管理系统的水平的细节和控制是令人失望的。任何防病毒策略设置应用到所有网关在同一个SmartCenter管理。可能很好如果你500分公司设备管理,因为你可能想要同样的政策,每一个分支。也就是说,杀毒扫描导致87%的最低性能检查网关我们测试。这种性能下降呼吁更大的特异性配置比“一项政策。”

检查平台做杀毒扫描封面SMTP的支持,POP3、FTP和HTTP协议。非标准的端口,如Web服务器除了在端口80上运行,不能自动扫描病毒。在检查站的UTM-1 2250硬件和横梁的这件系统,通过三个病毒防火墙让noncovered覆盖港口和所有病毒上的。,结合大规模放缓(横梁这件下降到大约60 mbps,非常缓慢的速度等高速硬件)和前面提到的策略定义的问题表明,杀毒功能检查防火墙应该关闭。

我们有一个不同的问题与诺基亚IP290防火墙,也运行检查点VPN-1软件。使用相同的策略,他们封锁了三种病毒这件UTM-1错过。然而,诺基亚的防火墙不能杀毒扫描虚拟LAN端口上,一个奇怪的配置限制。我们必须重新设计我们的试验台性能数字IP290防火墙。

其最初也扔了一个循环。尽管其扫描一长串的协议,包括HTTP、FTP、SMTP、流行、IMAP, CIFS和通用的TCP流,出现了严重的问题我们测试:客户发布软件Pro 5060引起了42%的病毒,即使配置应该覆盖100%的流量。SonicWall工程师运送我们一个特殊的bug修复建设,解决了这个问题,采取SonicWall antivirus-catch得分最高,85%的整个测试。性能在杀毒扫描210 mbps,从没有杀毒扫描近600 mbps。

我们也期待伟大的事情从沃奇卫士技术,SMB的另一个经验丰富的空间,但感到失望。像SonicWall沃奇卫士涵盖所有协议很容易,它是唯一供应商吸引我们的标准HTTP病毒。不幸的是,尽管沃奇卫士被大多数病毒我们通过电子邮件发送,我们错过了所有的病毒通过FTP,发送给总覆盖率45%。打开病毒防护的性能影响是重,降低总吞吐量少于200 mbps的超过1 gbps。

这种奇怪的行为可能产生的副作用沃奇卫士的燃烧室高峰作品。作为一个基于代理的防火墙,燃烧室高峰杀毒软件适用于代理,和只有三个代理:支持SMTP、HTTP和通用的TCP。这意味着因为FTP使用自己的代理,FTP流量不会被杀毒软件扫描覆盖。我们印象深刻的各种控制燃烧室峰值代表杀毒扫描。没有人会说燃烧室峰值代理控制的不足和如何扫描病毒。

我们唯一的抱怨是关于默认值。例如,在默认情况下,所有Java燃烧室峰街区,邮政和EXE文件和档案。可能安全的小型企业,但企业网络管理人员可能需要花时间把一些默认配置燃烧室前峰符合他们的需求。

另外两个产品,享受成功的SMB和分支机构环境,给了我们企业级杀毒支持Astaro互联网系统“ASG 425和IBM互联网安全系统”Proventia MX5010,封锁了大部分,但不是全部,病毒在标准端口和错过了非标准端口流量。

思科ASA5540单插槽,这意味着你不得不选择IPS和杀毒模块——和思科称其企业客户通常选择ip模块。出于这个原因,我们无法测试ASA5540防火墙杀毒功能。在我们最后的记分卡,我们报道了分数与杀毒扫描杀毒产品覆盖和管理功能,但不包括防病毒在底线得分最后得分为每个产品。