虽然同样是基于代理技术的防火墙产品,但实际上CyberGuard 4.0的代理功能并没有Raptor那样丰富。不过还好,用户界面的清晰程度还是比较令人满意的,毕竟网络管理员每天都有可能碰到突如其来的安全状况,防火墙界面的简明有助于网络管理员的工作。这次的产品分析,为大家带来的就是CyberGuard公司的安全产品CyberGuard 4.0防火墙。
CyberGuard 4.0包括允许对直接通过的信息包进行过滤的选项。
CyberGuard 4.0加固了它的操作系统,从而使得它比我们测试的其他代理厂商的产品都要安全。
它的多虚拟安全环境(Multiple Virtual Secure Environments,MVSE)系统谨慎地隔离所有进程、文件和目录,只允许绝对必要的通讯通过CyberGuard 4.0。和我们测试的其他防火墙一样,它也通过了ICSA认证。而且它还是唯一通过美国国防部国家计算机安全中心(Department of Defense's National Computer Security Center)认证的产品。
它的用户界面包括一个运行在防火墙监视器上的全屏幕控制台,顶部的菜单条上列着所有的基本应用程序。使用这个菜单能轻松地访问通用系统管理作业,比如IP地址和路由配置等,这使得完成这些作业轻松多了,这一点比我们测试的大多数防火墙要强。
实际防火墙策略在信息包过滤窗口中建立,窗口的上半部分是规则列表,下半部分是编辑模板。编辑模板可以使你很轻松地指定你想允许或者禁止的协议。这是一个便于使用的功能,可以快速建立日志并且可以让自己决定现在不想看哪些东西。
和FireWall-1类似,CyberGuard 4.0使用颜色和图形使得策略更容易读。你可以在每个规则的上面或者下面添加注释,但是我们发现如果相关规则很多屏幕就会显得凌乱不堪。
尽管有可能从这个用户界面实施远程管理,然而我们只成功地用CyberGuard 4.0另外一个界面完全实施了远程管理。我们测试的其他防火墙都允许我们运行与实际防火墙引擎完全无关的管理软件。
CyberGuard 4.0声称支持加密和密钥管理的IPSec标准,但是目前这个应用程序还没有通过ICSA认证。
【编辑推荐】