測試概述
產(chǎn)品介紹

瑞星防毒墻（RSW 3.0）是集病毒掃描、入侵檢測和網(wǎng)絡監(jiān)視功能于一身的網(wǎng)絡安全產(chǎn)品。它能實時捕獲網(wǎng)絡中傳輸?shù)乃袛?shù)據(jù)流，利用內置的病毒特征庫和攻擊特征庫，使用模式匹配和統(tǒng)計分析的方法，檢測出網(wǎng)絡上的病毒入侵行為、違反安全策略的行為及各種突發(fā)的異常現(xiàn)象，并將相關事件記錄到數(shù)據(jù)庫中，作為管理員事后分析的依據(jù)。

測試產(chǎn)品如下圖所示：

瑞星導線式防毒墻（RSW 3.0）

2.2 測試環(huán)境與測試項

測試拓撲：

產(chǎn)品信息：

產(chǎn)品名稱	瑞星導線式防毒墻
型號	RSW 3.0
系統(tǒng)版本	3.0.0.0(Build 85565)
病毒庫版本	29.0714.0003

測試項：

• 部署形式
• 多種協(xié)議殺毒支持
• 日志審計
• 性能

3 測試結果

3.1部署方式

3.1.1 純透明轉發(fā)

描述：一般部署形式，兩網(wǎng)口透明轉發(fā)數(shù)據(jù)包。轉發(fā)口無需任何配置，不需要配置IP地址或者橋接，因此轉發(fā)口類似即插即用的設備。

配置： E0-E1為一對透明轉發(fā)口，無需配置，即插即用。

測試結果：支持

3.1.2 雙歸屬鏈路

部署方式：將兩臺導線式防毒墻分別部署在兩條鏈路路由器與出口路由器之間（每臺導線式防毒墻的一組“導線”上的兩個口分別連接上下游路由器，兩導線式防毒墻之間用各自的“同步”口連接起來，用于兩個導線式防毒墻之間進行數(shù)據(jù)交換），對于兩條鏈路分別進行安全防護，病毒查殺。

?

描述：當TCP連接的雙向數(shù)據(jù)包經(jīng)過不同鏈路時，導線式防毒墻可以根據(jù)半連接數(shù)據(jù)查殺病毒，不需要看到TCP連接的完整的雙向數(shù)據(jù)；防毒墻不僅要查殺病毒，而且要報告病毒在網(wǎng)絡中的精確位置。需要在鏈路1和鏈路2的防毒墻之間相互同步單向數(shù)據(jù)，即增加同步口。

配置：防毒墻需配置“同步口”E2，E0-E1是各自的轉發(fā)口。

測試結果：支持

3.1.3 單臂路由

部署方式：核心交換機與出口路由器之間只有唯一的一條物理通路，所有內網(wǎng)與外網(wǎng)之間的數(shù)據(jù)流都要流經(jīng)這條通路。將導線式防毒墻部署在核心交換機與出口路由器之間。

 

描述：可以對所有內、外網(wǎng)之間的數(shù)據(jù)進行病毒查殺，保證內部網(wǎng)絡免于遭受來自外部網(wǎng)絡的安全威脅。

配置：同“透明模式”配置，兩個網(wǎng)口設置為“轉發(fā)”模式 。

測試結果：支持

3.2 多協(xié)議殺毒支持

測試方法：搭建WEB服務器、郵件服務器、FTP服務器、SAMBA服務器，分別測試瑞星導線防毒墻對HTTP、FTP、SMTP、POP3、SAMBA這5種協(xié)議的病毒檢測。

配置：

查毒策略設置

 

圖一

 

協(xié)議分析設置

 

圖二

 

測試結果：

支持對HTTP、FTP、SMTP、POP3、SAMBA這5種協(xié)議的病毒檢測。

截圖：

HTTP圖一

FTP圖二

SMTP圖三

POP3圖四

SAMBA圖五

3.3 日志審計

測試方法：

查看功能測試生成的日志信息，檢查日志信息是否包括事件主體、事件發(fā)生時間、被測設備的處理動作，以及日志信息內容是否正確、日志查詢條件是否可用等。

測試結果：

測試項	測試項描述	測試結果
日志查看	支持防病毒日志查詢	通過
	支持管理日志查詢	通過
	支持系統(tǒng)日志查詢	通過
	支持掛馬查詢	通過
	支持基于五元組查詢	通過
	支持基于時間查詢	通過
	支持基于事件告警級別查詢	通過
	支持生成報表并提供報表導出	通過

?

?

?

?

?

?

3.4 性能

3.4.1網(wǎng)絡層吞吐

被測設備最大網(wǎng)絡層吞吐量為44.4Gbps，測試儀表選用IXIA（6*10G接口）。測試報文大小64字節(jié)、128字節(jié)、256字節(jié)、512字節(jié)、1024字節(jié)、1280字節(jié)和1518字節(jié)。

測試結果：

測試項	測試結果
64字節(jié)	22.6G
128字節(jié)	24.2G
256字節(jié)	27.7G
512字節(jié)	35.0G
1024字節(jié)	44.4G
1280字節(jié)	44.4G
1518字節(jié)	44.1G

?

截圖：

64字節(jié)

256字節(jié)

512字節(jié)

1024字節(jié)

1280字節(jié)

1518字節(jié)

3.4.2 新建連接速率

新建連接速率是測試一臺網(wǎng)絡設備所能承受最大會話新建速率的基本指標。新建連接速率說明了設備在不丟失連接的基礎上每秒能夠成功處理的最大連接數(shù)。測試使用BPS（2*10G接口）進行測試。

測試結果：

測試項	測試結果
網(wǎng)絡層新建連接速率	40萬/秒
應用層新建速率	22萬/秒

?

?

截圖：

圖一

圖二

 

3.4.3 最大并發(fā)連接數(shù)

最大并發(fā)連接數(shù)是測試一臺網(wǎng)絡設備所允許的最大并發(fā)連接容量的基本指標。最大并發(fā)連接說明了防火墻產(chǎn)品在不丟失連接的基礎上所能處理的最大連接數(shù)。測試使用BPS（2*10G接口）進行測試，在一段時間Session達到最大并發(fā)指標后，記錄最大并發(fā)連接數(shù)。

測試結果：

測試項	測試結果
最大并發(fā)連接數(shù)	1500萬

?

?

?

?

截圖：

圖一

圖二

?

?

?

 

4 結論

測試項目		測試結果
部署方式	純透明轉發(fā)	通過
	雙歸屬鏈路	通過
	單臂路由	通過
多協(xié)議殺毒支持	HTTP協(xié)議病毒檢測	通過
	FTP協(xié)議病毒檢測	通過
	SMTP協(xié)議病毒檢測	通過
	POP3協(xié)議病毒檢測	通過
	SAMBA協(xié)議病毒檢測	通過
日志查看	支持防病毒日志查詢	通過
	支持管理日志查詢	通過
	支持系統(tǒng)日志查詢	通過
	支持掛馬查詢	通過
	支持基于五元組查詢	通過
	支持基于時間查詢	通過
	支持基于事件告警級別查詢	通過
	支持生成報表并提供報表導出	通過
性能	網(wǎng)絡層吞吐（64字節(jié)）	22.6G
	網(wǎng)絡層吞吐（128字節(jié)）	24.2G
	網(wǎng)絡層吞吐（256字節(jié)）	27.7G
	網(wǎng)絡層吞吐（512字節(jié)）	35.0G
	網(wǎng)絡層吞吐（1024字節(jié)）	44.4G
	網(wǎng)絡層吞吐（1280字節(jié)）	44.4G
	網(wǎng)絡層吞吐（1518字節(jié)）	44.1G
	網(wǎng)絡層新建數(shù)	40萬/秒
	應用層新建數(shù)	22萬/秒
	最大并發(fā)連接數(shù)	1500萬

送測瑞星導線式防毒墻（RSW?3.0）在本次測試中各項測試都達到了賽可達實驗室測試認證標準，授予“東方之星”證書（SKD ZS-2017-02-02）。