作為面向中小型企業(yè)和分布式企業(yè)互聯(lián)網(wǎng)安全解決方案的市場領導者之一，SonicWALL始終致力于通過互聯(lián)網(wǎng)安全設備為各類組織提供一流的安全平臺，保護其網(wǎng)絡免受互聯(lián)網(wǎng)安全威脅。這次我們主要為大家剖析PRO 4060這款UTM產(chǎn)品。

SonicWALL PRO 4060有效地集成了防火墻、VPN、網(wǎng)關防病毒、IPS、反間諜軟件、內(nèi)容過濾等多種功能于一身，不僅可以防御來自Internet的安全威脅，而且還能防御公司內(nèi)部各個部門之間的安全威脅。

SonicWALL PRO 4060采用標準的1U機身設計，具備6個10/10Mbps以太網(wǎng)接口，一個Console管理接口。PRO 4060支持雙鏈路的負載均衡，可以多種方式實現(xiàn)雙WAN鏈路的出方向的負載均衡，確保關鍵服務的時時在線和業(yè)務的連續(xù)性。

SonicWALL PRO 4060的核心是一個功能強大的深度包檢測引擎，能實時掃描網(wǎng)絡流量，并在惡意威脅入侵網(wǎng)絡之前在網(wǎng)關處將其屏蔽。由于采用了專利技術的高速DPI引擎

SonicWALL PRO 4060不需要把待掃描的文件完整地緩存到內(nèi)存的一個緩沖區(qū)，消除了傳統(tǒng)的網(wǎng)關防病毒產(chǎn)品對能夠掃描的單個文件大小和同時掃描的文件數(shù)目的限制，真正地對每一個數(shù)據(jù)包做掃描。同時，該產(chǎn)品還采用創(chuàng)新的SonicWALL Clean VPN技術，可在移動用戶及分支機構(gòu)連接威脅網(wǎng)絡之前對其進行凈化。

SonicWALL PRO 4060可以緊密集成無線安全，自動檢測發(fā)現(xiàn)和配置SonicWALL的SonicPoint無線接入AP，在無線信道上可以采用IPSec VPN 加密，并可實現(xiàn)全部的UTM功能，即在無線信道上實現(xiàn)病毒掃描、IPS、反間諜軟件等。

該產(chǎn)品還具備良好的VoIP防護能力，支持全部的H.323和SIP協(xié)議，可以對H.323和SIP呼叫信令做完善的語法校驗，與IPS特征庫匹配，拒絕惡意呼叫，保護內(nèi)部的VoIP設備的可用性。

在性能測試方面，SonicWALL PRO 4060表現(xiàn)良好。在開啟防火墻模塊、NAT轉(zhuǎn)換狀態(tài)下，新建連接速率可達2995連接/秒，最大并發(fā)連接達到了35.3萬，應用吞吐量可達94.0Mbps。在開啟防火墻、VPN、防病毒和入侵檢測功能等模塊時，SonicWALL PRO 4060應用吞吐量達到了92.7 Mbps，與開啟防火墻模塊時的應用吞吐量相比僅有小幅下降。

在功能測試方面，SonicWALL PRO 4060支持路由、透明模式。另外通過3個網(wǎng)絡接口可以實現(xiàn)路由和透明混雜的模式。對于IM和P2P類軟件的支持能力方面，SonicWALL PRO 4060做得不錯，可以成功識別這些網(wǎng)絡應用，并可以進行相應的阻斷，不過不能對它們進行限流處理，略顯不足。

在易用性方面，SonicWALL PRO 4060采用英文圖形化的Web管理界面，具備初始化配置向?qū)В芾韱T可以輕松地實現(xiàn)初始化配合。
 

【編輯推薦】

1. UTM技術的發(fā)展趨勢及展望
2. 產(chǎn)品剖析：FortiNet公司FortiGate 400A
3. 產(chǎn)品剖析：安氏領信LinkTrust UTM X5300
4. 三個值得關注的開源UTM產(chǎn)品
5. UTM革命5：UTM產(chǎn)品的選擇與測試