为测防火墙,我们建网站
性能测试:主要测试防火墙对网络 访问速度的影响,包括网页访问速度和 HTTP、FTP下载速度。为了避免外界干扰,我们使用100MB交换机和辅助测试机 搭建了一个小型的网站,运行在这个网站中的网页为图文混排格式。
防范能力测试:我们分别进行了远 程扫描测试和外向连接测试。远程扫描 用来测试防火墙的端口控制能力,在辅 助测试机上使用远程扫描软件——nmap 扫描测试机开放的TCP和UDP端口数量,并尝试获取测试机的操作系统版本。外向连接测试用来测试防火墙对外向连接的防护能力,将测试机连入Internet,分别使用各种外向连接测试软件模拟DLL文件注入、进程注入、程序捆绑等攻击方式,并尝试连接外网,该测试可能会出现3种结果:测试工具穿过防火墙;防火墙弹出提示,如选择允许则可以实现攻击;攻击失败或在发起攻击前直接被杀毒软件识别并清除。
智能过滤:该项测试用来测试防火墙的智能化程度,也就是说对常见应用的智能识别程度,这直接关系到防火墙产品的易用性。CHIP选择目前典型的网络应用,包括QQ、 Windows Live Messenger、 Foxmail、Outlook Express、电驴、FlashFXP、FlashGet、 PPlive、BitComet、IE、Firefox、金山词霸、迅雷、网络传送带和同花顺股票分析共15款常用软件,测试在无人为干预的情况下,防火墙是否可以自动为其建立访问规则,使其可以成功访问网络。
测试结果及分析:信息安全软件
性能表现
开关机速度、扫描速度和文件拷贝速度是用户最关心的测试项目。9款参测软件的开关机速度差距并不明显,但是在海量文件扫描方面,由于采用的杀毒方式和杀毒引擎不同,扫描速度差异明显。另外需要注意的是,采用文件指纹技术能显著提高扫描效率,特别是卡巴斯基,其初次扫描的时间与第二次、第三次扫描竟然有10倍的差 距,也就是说用户首次扫描之后,以后的扫描速度将大幅提升。
反病毒部分
CHIP并不建议仅以反病毒能力作为选择安全 产品惟一依据,因为该项测试归根结底 还是基于特征码检测技术,但是事实上,面对目前越来越复杂的安全形式,仅有特征码技术是远远不够的,于是我们看到大量新技术的涌现,主动防御、互联网可信 认证、身份安全、网页信誉等级……它们已经开始突破单纯的特征码检测技术,试 图为用户提供一个全方位的安全防护体系,但是这些技术目前并没有一个业界共同认可的评判标准,因此,CHIP建议大家在选择安全产品时,应该综合进行考虑。
防火墙
实际测试表明,国外的信息安全产品防火墙部分整体上要优于国内的产品。不过单纯从性能来说,目前主流的信息安全产品都不会对网络访问的性能造成太大的影 响,用户也几乎感觉不到防火墙所带来的任何压力。因此,CHIP建议大家在防火墙的选择上,更多的将重点放在类似诺顿NIS等具备智能判断机制的防火墙上,这类防火墙可以明显降低用户使用上的负担。
技术支持及易用性测试
CHIP在进行此项测试时,主要考察参测软件的官方技术支持是否全面,包括是否提供常见问题解答,是否提供用户论坛以及是否集成可疑文件提交等服务。最后,CHIP还特别测试了产品的易用性,主要测试了一些典型操作的易用性。总体来说,所有在国内销售的信息安全产品都提供了不错的服务,国外的产品也多在国内建立了病毒 特征代码升级服务器。当然也不排除存在 一些问题,例如瑞星由于国内用户数量众多,我们在晚上进行电话服务咨询测试时竟然要等待十多分钟的时间。
网页监控技术
实际上,本次参测的9款产品都具备网页实时监控功能,它们都能监控和处理来自网页的威胁。但是为了更深入地防控网页威胁,某些产品又对该功能做了进一步强化,典型的产品包括金山的网页防挂马、江民的网页防木马墙、卡巴斯基 的启发式Web反病毒技术以及诺顿的SONAR主动式行为检测技术。
互联网可信认证
互联网可信认证以及文件信用监测技术分别是金山和趋势科技采用的技术,其实这两种技术的原理基本类似,简单的说就是不仅要建立病毒的“特征码库”,还同时建立正常程序的“特征码库”,并通过服务器认证的方式,帮助用户在线处理安全威胁。这种黑、白名单式 的防护技术将 有可能有效地减少本地病毒特征代码库的体积,并且提高查杀效率和准确率。
网页信誉评价技术
该技术要求厂商拥有强劲的互联网搜索引擎,在穷尽互联网已知网页的基础上,不断监控正在出现的网页,对它们进行分析和评价。在本次参测的9款产品中,趋势科技以及McAfee的产品很好地阐释了这一先进的安全理念,趋势科技的“AEGIS亿级盾”和McAfee 的SiteAdvisor真正做到了未雨绸缪,特别是McAfee的SiteAdvisor,不仅会给出网页威胁的等级,而且会详细分析网页中存在的恶意威胁的内容。
