这类产品近２年比较火，但是其真正的技术怎么样？对用户来说用起来怎么样呢？
下面有一篇２００４年的评测，大家可以看看！！！

[ Last edited by mzwa on 2005-5-11 at 17:06 ]

安全网关。。没接触过。。。实际应用效果如何呢？

那类用户对这类产品更有兴趣。。。部署的时候，放在那里。。。。

没有foritnet？04年已经出来了，不过fortinet当时的市场做的实在是烂~
布署其实跟防火墙类似的，一般都放在出口处~

引用:

Originally posted by DragonGo at 2005-5-10 10:56 AM:
安全网关。。没接触过。。。实际应用效果如何呢？

那类用户对这类产品更有兴趣。。。部署的时候，放在那里。。。。

部署方式有两种：
一种串联在网关处，进出网络的所有数据包进行过滤，其中主要对pop3\smtp\http\ftp等进行过滤．
另外一种方式是旁路的部署在网络中，和邮件服务器配合使用，通过修改DNS的MX纪录指向,使所有的邮件先到设备上进行过滤,在发送到邮件服务器上,这种方式只能针对pop3和smtp起作用．

部署后，网络速度是否影响的比较大。。实际效果有如何？
是否只能阻止部分网络病毒和邮件病毒的传播？

看来和杀毒软件一样只对已知类型的有效。。。

引用:

Originally posted by DragonGo at 2005-5-10 11:03 AM:
部署后，网络速度是否影响的比较大。。实际效果有如何？
是否只能阻止部分网络病毒和邮件病毒的传播？

速度的影响肯定是有的，要看用户是否能接受，就我的实施经验来看，用户是可以接受的。效果还是比较明显的，能将大部分的东西挡在外网。
这类产品中每个品牌的差异还是比较大的。
比如冠群的ＫＳＧ是应用代理型的，对应用层的内容作的比较好
趋势的ＮＶＭ是网络层的，只是对蠕虫病毒攻击效果好，对垃圾邮件、内容过滤就不行

如果是串联的，应该会有一定的影响，特别是对应用内容病毒及攻击的特征进行配对，想想都觉得这个工作量是非常大的，如果是一般通用CPU的平台，估计不行。记得以前联想有推过这个概念，后来切没有声音了，就是这个问题~

[ Last edited by jingshne on 2005-5-10 at 11:15 ]

引用:

Originally posted by mzwa at 2005-5-10 11:12 AM:

速度的影响肯定是有的，要看用户是否能接受，就我的实施经验来看，用户是可以接受的。效果还是比较明显的，能将大部分的东西挡在外网。
这类产品中每个品牌的差异还是比较大的。
比如冠群的ＫＳＧ是应用代理 ...

应用代理在扩展应用上存在问题，不知道他是怎么解决的？

我想被部署的网络的规模应该不能太大。。。

引用:

Originally posted by DragonGo at 2005-5-10 11:10 AM:
看来和杀毒软件一样只对已知类型的有效。。。

是的，杀病毒这方面是这样的，但是这类产品不光是这方面的功能。
比如还有：
垃圾邮件过滤，通过升级RBL（垃圾邮件的黑名单）来过滤，还可以设置关键字来过滤（比如邮件标题是惊喜价的）　
蠕虫病毒攻击防范，内置的还有IDS攻击库，等等功能

引用:

Originally posted by DragonGo at 2005-5-10 11:14 AM:
我想被部署的网络的规模应该不能太大。。。

可以大，不过这样对设备的要求就很高了~

引用:

Originally posted by DragonGo at 2005-5-10 11:14 AM:
我想被部署的网络的规模应该不能太大。。。

有不同的型号，还有千兆产品
我实施过的最大的网络规模是上千人的网络

引用:

Originally posted by mzwa at 2005-5-10 11:17 AM:

是的，杀病毒这方面是这样的，但是这类产品不光是这方面的功能。
比如还有：
垃圾邮件过滤，通过升级RBL（垃圾邮件的黑名单）来过滤，还可以设置关键字来过滤（比如邮件标题是惊喜价的）　
蠕虫病毒攻击防范 ...

既然能够识别到内容这个级别。。。不知道能否作P2P流量的限制。。。

引用:

Originally posted by mzwa at 2005-5-10 11:18 AM:

有不同的型号，还有千兆产品
我实施过的最大的网络规模是上千人的网络

实施完，客户没有反映网络速度突然变慢很多了？

引用:

Originally posted by jingshne at 2005-5-10 11:14 AM:


应用代理在扩展应用上存在问题，不知道他是怎么解决的？

扩展性并不是非常的强，主要还是常见的一些协议，这样的产品一般用户使用时也很少需要自己再进行扩展的。

引用:

Originally posted by DragonGo at 2005-5-10 11:20 AM:

实施完，客户没有反映网络速度突然变慢很多了？

还可以，比其它的同类产品强多了，呵呵

引用:

Originally posted by DragonGo at 2005-5-10 11:19 AM:

既然能够识别到内容这个级别。。。不知道能否作P2P流量的限制。。。

流量限制还做不了

引用:

Originally posted by DragonGo at 2005-5-10 11:20 AM:

实施完，客户没有反映网络速度突然变慢很多了？

没有太多异常流量的话，客户应该不会有太多太感觉的

呵呵继续提问
这块产品中那家的产品更好一些？