作為面向中小型企業(yè)和分布式企業(yè)互聯(lián)網(wǎng)安全解決方案的市場領(lǐng)導(dǎo)者之一，SonicWALL始終致力于通過互聯(lián)網(wǎng)安全設(shè)備為各類組織提供一流的安全平臺，保護(hù)其網(wǎng)絡(luò)免受互聯(lián)網(wǎng)安全威脅。這次我們主要為大家剖析PRO 4060這款UTM產(chǎn)品。

SonicWALL PRO 4060有效地集成了防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、反間諜軟件、內(nèi)容過濾等多種功能于一身，不僅可以防御來自Internet的安全威脅，而且還能防御公司內(nèi)部各個(gè)部門之間的安全威脅。

SonicWALL PRO 4060采用標(biāo)準(zhǔn)的1U機(jī)身設(shè)計(jì)，具備6個(gè)10/10Mbps以太網(wǎng)接口，一個(gè)Console管理接口。PRO 4060支持雙鏈路的負(fù)載均衡，可以多種方式實(shí)現(xiàn)雙WAN鏈路的出方向的負(fù)載均衡，確保關(guān)鍵服務(wù)的時(shí)時(shí)在線和業(yè)務(wù)的連續(xù)性。

SonicWALL PRO 4060的核心是一個(gè)功能強(qiáng)大的深度包檢測引擎，能實(shí)時(shí)掃描網(wǎng)絡(luò)流量，并在惡意威脅入侵網(wǎng)絡(luò)之前在網(wǎng)關(guān)處將其屏蔽。由于采用了專利技術(shù)的高速DPI引擎

SonicWALL PRO 4060不需要把待掃描的文件完整地緩存到內(nèi)存的一個(gè)緩沖區(qū)，消除了傳統(tǒng)的網(wǎng)關(guān)防病毒產(chǎn)品對能夠掃描的單個(gè)文件大小和同時(shí)掃描的文件數(shù)目的限制，真正地對每一個(gè)數(shù)據(jù)包做掃描。同時(shí)，該產(chǎn)品還采用創(chuàng)新的SonicWALL Clean VPN技術(shù)，可在移動(dòng)用戶及分支機(jī)構(gòu)連接威脅網(wǎng)絡(luò)之前對其進(jìn)行凈化。

SonicWALL PRO 4060可以緊密集成無線安全，自動(dòng)檢測發(fā)現(xiàn)和配置SonicWALL的SonicPoint無線接入AP，在無線信道上可以采用IPSec VPN 加密，并可實(shí)現(xiàn)全部的UTM功能，即在無線信道上實(shí)現(xiàn)病毒掃描、IPS、反間諜軟件等。

該產(chǎn)品還具備良好的VoIP防護(hù)能力，支持全部的H.323和SIP協(xié)議，可以對H.323和SIP呼叫信令做完善的語法校驗(yàn)，與IPS特征庫匹配，拒絕惡意呼叫，保護(hù)內(nèi)部的VoIP設(shè)備的可用性。

在性能測試方面，SonicWALL PRO 4060表現(xiàn)良好。在開啟防火墻模塊、NAT轉(zhuǎn)換狀態(tài)下，新建連接速率可達(dá)2995連接/秒，最大并發(fā)連接達(dá)到了35.3萬，應(yīng)用吞吐量可達(dá)94.0Mbps。在開啟防火墻、VPN、防病毒和入侵檢測功能等模塊時(shí)，SonicWALL PRO 4060應(yīng)用吞吐量達(dá)到了92.7 Mbps，與開啟防火墻模塊時(shí)的應(yīng)用吞吐量相比僅有小幅下降。

在功能測試方面，SonicWALL PRO 4060支持路由、透明模式。另外通過3個(gè)網(wǎng)絡(luò)接口可以實(shí)現(xiàn)路由和透明混雜的模式。對于IM和P2P類軟件的支持能力方面，SonicWALL PRO 4060做得不錯(cuò)，可以成功識別這些網(wǎng)絡(luò)應(yīng)用，并可以進(jìn)行相應(yīng)的阻斷，不過不能對它們進(jìn)行限流處理，略顯不足。

在易用性方面，SonicWALL PRO 4060采用英文圖形化的Web管理界面，具備初始化配置向?qū)?，管理員可以輕松地實(shí)現(xiàn)初始化配合。
 

【編輯推薦】

1. UTM技術(shù)的發(fā)展趨勢及展望
2. 產(chǎn)品剖析：FortiNet公司FortiGate 400A
3. 產(chǎn)品剖析：安氏領(lǐng)信LinkTrust UTM X5300
4. 三個(gè)值得關(guān)注的開源UTM產(chǎn)品
5. UTM革命5：UTM產(chǎn)品的選擇與測試