产品点评

Fortinet

Fortinet的UTM一如既往地在我们的测试中有良好表现。简洁的维护界面、优秀的VPN加密性能、丰富的安全特性，它给用户极大的选择余地。

即便是初次接触Fortinet的产品，你也可以很快上手完成相关配置。在面对攻击时，它准确阻断并告警，并提供漏洞的链接供你参考。FortiGate 60是一款值得推荐的产品，它融VPN网关、防火墙、IPS、反病毒、反垃圾邮件功能于一身，它的加密性能也很高，绝对高过你对它的期望。测试时我们还打开了深度检测与防御功能，性能没有什么变化。在对其QoS的测试中，高低优先级也泾渭分明。属于“小个头”有大力量。

Fortinet在大型VPN网络中的管理也是其推荐特性之一，但是这次没有看到其强力的管理工具FortiManager的出现，希望下次能测到。

国恒联合

这是一个在进步中的组合。它中规中举，从NAT穿越到网络层蠕虫阻断，基本的功能它都具备。而且，它有最具吸引力的价格。

这是致力于标准IPSec的组合，AES-256、证书认证等内容它都支持，并给用户充分的余地，可以多种流行算法间进行选择，并且有和其他厂商IPSec VPN网关互通的经验。这个组合隧道下FTP传输性能达28Mbps应用层净荷，性能有保障。

它在日志与审计方面尚有明显差距，其命令行接口提供了空间用于故障排除和协议分析，但对于普通用户来说还不够直接，也缺少交叉分析，在全网监控方面也有待加强。

目前， 送测组合还不具备应用层蠕虫的防御能力。不过，它可以对P2P通信进行限制。

i-Security

坦白地说，这不是一个很契合我们测试模型的组合。SP-3040对于我们所指的分支机构来说大了些，也贵了些。但是，i-Security送测的产品是好产品!

伴以CheckPoint经典的VPN防火墙软件，这两款产品可以给用户带来的就是收益!功能极为丰富，性能堪当骨干。从SmartDefense到对语音的支持，从IPSec到SSL，再到细得不能再细的日志与审计系统，只要用户能想得到，它一定会成为你执行企业安全策略的好帮手。

这次测试印象最深的是它引入了SSL VPN接入，也许这昭示着一个方向，即IPSec与SSL的融合。

Juniper

Juniper带来了经典的“大块头”+“小鬼”的组合，“大块头”足够的强大，强大到把多个设备融于一身。“小鬼”也足够的精明，用户的要求应对自如。

说是VPN防火墙，它带给用户的岂止这些，反病毒、反垃圾邮件、防键盘侧录软件、防网络钓鱼，再加上VPN的认证与加密和签名，这是地道的高品质选择。而一贯以来，性能都是Juniper或老NetScreen赖以成名的要素之一。

从个头上看，NetScreen-5GT甚至比FortiGate 60还要小，是笔者见过的最小的VPN网关，但它的性能不容小觑，功能更堪称用户的好伙伴。可谓“小鬼”有大智慧。

深信服

这是一个让你喜欢又让你矛盾的组合。它一旦放到实际环境，比如2M专线接入，它有一股“魔力”，性能无人能及。

深信服产品的压缩功能效率之高让人瞠目，即便压缩比不高的业务交易，它针对包头的压缩还是能见到效果。

深信服产品支持图形化的全网监控、升级的统一管理、配置的离线下载、穿越代理，这些在同级别价格的产品中是见不到的。另外，深信服申请专利的硬件绑定技术，增加了VPN网络的安全性，同时也降低了操作的复杂性。感觉他们也在某个领域引领潮流。

性价比很高!这就是我们的评价。瑕疵就是它尚不是标准IPSec产品。

侠诺科技

QVM1000是这次参测产品中仅次于SSG 550端口密度第二高的中心网关。这意味着它可以保护更多的内网网段，也可以在有多WAN口接入时能游刃有余。它具备常见的安全特性，但它并不先进。

它实现了DoS侦测，能防止ARP病毒，能方便地部署安全策略。中心与分支之间的隧道传输性能也有数十兆之多。

侠诺科技的产品有一个很长的列表，都是与其他VPN产品互通的经历，说明这是一款标准化做的很好的产品。但中心与分支机构间IPSec隧道的创建目前还不支持证书的认证方式。它支持QoS，纯路由方式下有效，但要流经隧道的数据不能区别对待