CyberGuard公司的CyberGuard防火墙4.0版
CyberGuard防火墙和AXENT以及Secure Computing的产品都是基于代理技术的。尽管它也有一长串代理应用程序,但是它的代理功能远没有Raptor那样丰富。CyberGuard包括允许对直接通过的信息包进行过滤的选项。我们发现它的用户界面清晰而且简明。
CyberGuard加固了它的操作系统,从而使得它比我们测试的其他代理厂商的产品都要安全。它的多虚拟安全环境(Multiple Virtual Secure Environments,MVSE)系统谨慎地隔离所有进程、文件和目录,只允许绝对必要的通讯通过CyberGuard。和我们测试的其他防火墙一样,它也通过了ICSA认证。而且它还是唯一通过美国国防部国家计算机安全中心(Department of Defense’s National Computer Security Center)认证的产品。
它的用户界面包括一个运行在防火墙监视器上的全屏幕控制台,顶部的菜单条上列着所有的基本应用程序。使用这个菜单能轻松地访问通用系统管理作业,比如IP地址和路由配置等,这使得完成这些作业轻松多了,这一点比我们测试的大多数防火墙要强。实际防火墙策略在信息包过滤窗口中建立,窗口的上半部分是规则列表,下半部分是编辑模板。编辑模板可以使你很轻松地指定你想允许或者禁止的协议。这是一个便于使用的功能,可以快速建立日志并且可以让自己决定现在不想看哪些东西。和FireWall-1类似,CyberGuard使用颜色和图形使得策略更容易读。你可以在每个规则的上面或者下面添加注释,但是我们发现如果相关规则很多屏幕就会显得凌乱不堪。
尽管有可能从这个用户界面实施远程管理,然而我们只成功地用CyberGuard另外一个界面完全实施了远程管理。我们测试的其他防火墙都允许我们运行与实际防火墙引擎完全无关的管理软件。
CyberGuard声称支持加密和密钥管理的IPSec标准,但是目前这个应用程序还没有通过ICSA认证。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国