信息安全之防火墙评测:软件(4)

 --- 我们也尝试了安装时不用向导，事实证明这样很容易出错或遗漏某些东西，ISA Server 2000创造性地将复杂的工作简化，的确给用户带来了极大的便利。

---- 在之后的使用过程中，我们感到非常值得称道的是ISA Server 2000的记录功能，尤其对于缓存协议，该产品提供了强大的记录和统计功能，比MS Proxy 2.0和其他防火墙产品都有明显的优势。

---- 该产品适用于各种规模的网络，尤其适用于使用微软网络环境的网络。

PowerGuard

---- 拓林思公司面向中小企业的整合信息化解决方案Power Solutions中也包含了防火墙解决方案，即与京联特公司合作的PowerGuard。

---- PowerGuard是代理和包过滤结合的产品，其动态包过滤模块，工作在数据链路层和网络层之间，可根据IP/UDP/ICMP等协议封包的连续动态信息来实施规则，其应用代理模块工作在应用层，可对应用层协议的内容进行控制。

---- 我们基于TurboLinux Server 6.5平台对PowerGuard3.3版进行了试用。该产品在服务器上的安装比较简单，安装过程中需要输入厂商根据防火墙软件版本及防火墙外部IP地址生成的认证码。PowerGuard在管理上使用了专有协议，管理和监控工作通过运行在Windows平台上的管理工具来完成。

---- 使用PowerGuard系统设定工具，我们比较顺利地实施了既定的安全策略。该工具的界面比较直观，可设定的对象包括用户及用户组、主机及子网、时间和协议等，如图6所示。我们发现，该产品的内置支持的协议较少，对于NetMeeting、PC Anywhere、Outlook以及各种即时消息应用，都需要用户逐一定义，但自定制协议相当容易，我们顺利添加了基于SSH和180两个TCP端口。在创建了工作时间以及用户群组对象后，便可逐一设定规则了。典型的规则设定如图7所示。