瑞星防毒墙(RSW 3.0)评测报告
测试概述
产品介绍
瑞星防毒墙(RSW 3.0)是集病毒扫描、入侵检测和网络监视功能于一身的网络安全产品。它能实时捕获网络中传输的所有数据流,利用内置的病毒特征库和攻击特征库,使用模式匹配和统计分析的方法,检测出网络上的病毒入侵行为、违反安全策略的行为及各种突发的异常现象,并将相关事件记录到数据库中,作为管理员事后分析的依据。
测试产品如下图所示:
瑞星导线式防毒墙(RSW 3.0)
2.2 测试环境与测试项
测试拓扑:
产品信息:
产品名称 | 瑞星导线式防毒墙 |
型号 | RSW 3.0 |
系统版本 | 3.0.0.0(Build 85565) |
病毒库版本 | 29.0714.0003 |
测试项:
- 部署形式
- 多种协议杀毒支持
- 日志审计
- 性能
3 测试结果
3.1部署方式
3.1.1 纯透明转发
描述:一般部署形式,两网口透明转发数据包。转发口无需任何配置,不需要配置IP地址或者桥接,因此转发口类似即插即用的设备。
配置: E0-E1为一对透明转发口,无需配置,即插即用。
测试结果:支持
3.1.2 双归属链路
部署方式:将两台导线式防毒墙分别部署在两条链路路由器与出口路由器之间(每台导线式防毒墙的一组“导线”上的两个口分别连接上下游路由器,两导线式防毒墙之间用各自的“同步”口连接起来,用于两个导线式防毒墙之间进行数据交换),对于两条链路分别进行安全防护,病毒查杀。
描述:当TCP连接的双向数据包经过不同链路时,导线式防毒墙可以根据半连接数据查杀病毒,不需要看到TCP连接的完整的双向数据;防毒墙不仅要查杀病毒,而且要报告病毒在网络中的精确位置。需要在链路1和链路2的防毒墙之间相互同步单向数据,即增加同步口。
配置:防毒墙需配置“同步口”E2,E0-E1是各自的转发口。
测试结果:支持
3.1.3 单臂路由
部署方式:核心交换机与出口路由器之间只有唯一的一条物理通路,所有内网与外网之间的数据流都要流经这条通路。将导线式防毒墙部署在核心交换机与出口路由器之间。
描述:可以对所有内、外网之间的数据进行病毒查杀,保证内部网络免于遭受来自外部网络的安全威胁。
配置:同“透明模式”配置,两个网口设置为“转发”模式 。
测试结果:支持
3.2 多协议杀毒支持
测试方法:搭建WEB服务器、邮件服务器、FTP服务器、SAMBA服务器,分别测试瑞星导线防毒墙对HTTP、FTP、SMTP、POP3、SAMBA这5种协议的病毒检测。
配置:
查毒策略设置
图一
协议分析设置
图二
测试结果:
支持对HTTP、FTP、SMTP、POP3、SAMBA这5种协议的病毒检测。
截图:
HTTP图一
FTP图二
SMTP图三
POP3图四
SAMBA图五
3.3 日志审计
测试方法:
查看功能测试生成的日志信息,检查日志信息是否包括事件主体、事件发生时间、被测设备的处理动作,以及日志信息内容是否正确、日志查询条件是否可用等。
测试结果:
测试项 | 测试项描述 | 测试结果 |
日志查看 | 支持防病毒日志查询 | 通过 |
支持管理日志查询 | 通过 | |
支持系统日志查询 | 通过 | |
支持挂马查询 | 通过 | |
支持基于五元组查询 | 通过 | |
支持基于时间查询 | 通过 | |
支持基于事件告警级别查询 | 通过 | |
支持生成报表并提供报表导出 | 通过 |
3.4 性能
3.4.1网络层吞吐
被测设备最大网络层吞吐量为44.4Gbps,测试仪表选用IXIA(6*10G接口)。测试报文大小64字节、128字节、256字节、512字节、1024字节、1280字节和1518字节。
测试结果:
测试项 | 测试结果 |
64字节 | 22.6G |
128字节 | 24.2G |
256字节 | 27.7G |
512字节 | 35.0G |
1024字节 | 44.4G |
1280字节 | 44.4G |
1518字节 | 44.1G |
截图:
64字节
256字节
512字节
1024字节
1280字节
1518字节
3.4.2 新建连接速率
新建连接速率是测试一台网络设备所能承受最大会话新建速率的基本指标。新建连接速率说明了设备在不丢失连接的基础上每秒能够成功处理的最大连接数。测试使用BPS(2*10G接口)进行测试。
测试结果:
测试项 | 测试结果 |
网络层新建连接速率 | 40万/秒 |
应用层新建速率 | 22万/秒 |
截图:
图一
图二
3.4.3 最大并发连接数
最大并发连接数是测试一台网络设备所允许的最大并发连接容量的基本指标。最大并发连接说明了防火墙产品在不丢失连接的基础上所能处理的最大连接数。测试使用BPS(2*10G接口)进行测试,在一段时间Session达到最大并发指标后,记录最大并发连接数。
测试结果:
测试项 | 测试结果 |
最大并发连接数 | 1500万 |
截图:
图一
图二
4 结论
测试项目 | 测试结果 | |
部署方式 | 纯透明转发 | 通过 |
双归属链路 | 通过 | |
单臂路由 | 通过 | |
多协议杀毒支持 | HTTP协议病毒检测 | 通过 |
FTP协议病毒检测 | 通过 | |
SMTP协议病毒检测 | 通过 | |
POP3协议病毒检测 | 通过 | |
SAMBA协议病毒检测 | 通过 | |
日志查看 | 支持防病毒日志查询 | 通过 |
支持管理日志查询 | 通过 | |
支持系统日志查询 | 通过 | |
支持挂马查询 | 通过 | |
支持基于五元组查询 | 通过 | |
支持基于时间查询 | 通过 | |
支持基于事件告警级别查询 | 通过 | |
支持生成报表并提供报表导出 | 通过 | |
性能 | 网络层吞吐(64字节) | 22.6G |
网络层吞吐(128字节) | 24.2G | |
网络层吞吐(256字节) | 27.7G | |
网络层吞吐(512字节) | 35.0G | |
网络层吞吐(1024字节) | 44.4G | |
网络层吞吐(1280字节) | 44.4G | |
网络层吞吐(1518字节) | 44.1G | |
网络层新建数 | 40万/秒 | |
应用层新建数 | 22万/秒 | |
最大并发连接数 | 1500万 |
送测瑞星导线式防毒墙(RSW 3.0)在本次测试中各项测试都达到了赛可达实验室测试认证标准,授予“东方之星”证书(SKD ZS-2017-02-02)。
相关文章
- 1条评论
- 边侣同尘2022-05-28 00:23:28
- BA图五3.3 日志审计测试方法:查看功能测试生成的日志信息,检查日志信息是否包括事件主体、事件发生时间、被测设备的处理动作,以及日志信息内容是否正确、日志查询条件是否可用等。测试结果:测试项测试项描述测试结果日志查看支持防病毒日志查询通