关于各类防火墙的介绍(7)

　　NetScreen防火墙的网络访问控制是所有产品中最脆弱的。事实上，除了URL过滤和FTP，它没有任何其他比简单的包过滤更强大的功能。

　　6.CyberGuard 公司的CyberGuard 防火墙

　　CyberGuard 防火墙和AXENT以及Secure Computing的产品都是基于代理技术的。尽管它也有一长串代理应用程序,但是它的代理功能远没有Raptor那样丰富。CyberGuard包括允许对直接通过的信息包进行过滤的选项。我们发现它的用户界面非常粗糙和简单。

　　CyberGuard加固了它自己的操作系统，使它的多虚拟安全环境（Multiple Virtual Secure Environments，MVSE)系统谨慎地隔离所有进程、文件和目录，只允许绝对必要的通讯通过CyberGuard。

　　它的用户界面包括一个运行在防火墙监视器上的全屏幕控制台，顶部的菜单条上列着所有的基本应用程序。使用这个菜单能勉强能访问通用系统管理作业，比如 IP地址和路由配置等，这使得完成这些作业不是很轻松，这一点远不如MS ISA SERVER 和Check Point FireWall-1。

　　它的实际防火墙策略在信息包过滤窗口中建立，窗口的上半部分是规则列表，下半部分是编辑模板。编辑模板可以使你指定你想允许或者禁止的协议，可以快速建立日志并且可以让自己决定现在不想看哪些东西。你可以在每个规则的上面或者下面添加注释，但是我们发现如果相关规则对应着自己的屏幕就会显得凌乱不堪。

　　CyberGuard声称支持加密和密钥管理的IPSec标准，但是目前这个应用程序还没有通过ICSA认证。

　　总体而言，CyberGuard功能相对简单，性能一般，适合中小型部门使用。

　　7. 3Com OfficeConnect Firewall

　　与MS ISA SERVER类似，3Com OfficeConnect Internet防火墙也可以用来控制局域网对Internet的使用，为小企业提供确保网络安全的廉价和高效的方法，用户可以禁止访问不恰当的资料，记录哪些站点最常被访问，以及Internet连接使用着多大的带宽。..

　　产品评测：1) 3Com公司的OfficeConnect Firewall，使用全静态数据包检验技术，可以防止非法的网络接入和防止来自Internet的“拒绝服务”攻击，但防范其他攻击的措施不多，这会使技术经验有限的用户无所适从。