實際上AXENT Raptor的功能非常強大，雖然操作界面并沒有FireWall－1美觀，但是AXENT Raptor的操作時非常易于理解的。實際上代表其實力強大的不僅是他的功能，最主要的還是它得深度和廣度。它是唯一運行在Microsoft網絡上的NT服務器提供保護的產品。本篇的測評就將為您介紹AXENT公司的安全產品Raptor。

它可以控制讀、寫、更新命令，也可以把SMB（Server Message Block，服務器消息塊）行為控制在有效操作的限度內。如果你使用Oracle，那你的運氣不錯：AXENT Raptor是唯一帶有SQL＊Net 代理的產品，可以控制對數(shù)據(jù)庫表格的訪問（讀和更新）。從另一方面看，如果你運行Sybase或者Informix數(shù)據(jù)庫，那么這一功能也很有用。

AXENT Raptor的SMTP 代理與 FireWall－1和Cisco PIX一樣限制允許通過防火墻的SMTP命令。它還能剝去郵件報頭中的內部網信息，F(xiàn)ireWall－1也將提供這一功能。但是AXENT Raptor是唯一能檢測到郵件頭部緩沖區(qū)溢出攻擊并在它探測到危害安全的企圖時允許你執(zhí)行跟蹤命令的防火墻產品。AXENT Raptor通過限制傳送到內部Web服務器的URL長度來防止緩沖區(qū)溢出攻擊。它只認可有效的HTTP命令并丟棄包含可以用來進行轉義代碼攻擊（escape code attack）字符的數(shù)據(jù)包。給人以深刻印象的代理還包括NNTP（Network News Transfer Protocol，網絡新聞轉發(fā)協(xié)議）代理和NTP（Network Time Protocol，網絡時間協(xié)議）代理。

AXENT Raptor的HTTP 代理非常安全，以至于我們很難在這一應用程序上運行我們的測試程序。為了避免這個問題，我們在一個定制運行在8080端口的通用代理上跑HTTP流量。盡管我們感覺它的并發(fā)性能已經足夠好了，但它還是不如FireWall－1快，僅比CyberGuard和NetGuard的Guardian強一些。需要指出的是，當我們激活NAT的時候沒有感到任何性能降低的跡象。FireWall－1則相反，在啟動NAT的時候性能顯著下降，這是因為代理類型的防火墻本來就要重寫報頭。還有一點，AXENT Raptor運行在Sun公司的硬件平臺上（FireWall－1也是一樣），因此如果需要的話你可以升級到更快的機器。

作為一個代理類型的防火墻，AXENT Raptor要求所有的通信流量直接通過它，這就要冒遭受攻擊的風險。為了保護它自己，它“加固”了操作系統(tǒng)——AXENT在安裝的時候就主動努力保護操作系統(tǒng)，關閉了IP轉發(fā)和路由以及其他不必要的、可能成為操作系統(tǒng)漏洞的進程。安裝之后，AXENT Raptor繼續(xù)監(jiān)視操作系統(tǒng)中可能危及安全的新進程。與之對照，Secure Computing的SecureZone和CyberGuard的Firewall則采用了帶有內建安全功能的專有版本的Unix。

AXENT Raptor把主機、網絡和服務定義為“元素”，這是一個和Check Point采用的“對象”類似的概念。規(guī)則編輯器(它和這款防火墻產品中的所有工具類似，都是從HawkGUT垂直任務條上啟動的)使用這些元素創(chuàng)建安全策略。盡管這個界面也易于使用，但是我們還是更喜歡FireWall－1的界面，因為FireWall－1包含方便閱讀的顏色和圖形。在代理類型防火墻上定義規(guī)則要比在全狀態(tài)檢查類型防火墻上執(zhí)行同樣的任務更困難，你必須為你想運行的應用程序激活相應的代理服務，否則相應流量將不被允許通過這個防火墻。AXENT Raptor的日志信息相當詳細，給出了源和目的IP地址和端口，以及帶有時間戳的試圖連接的狀態(tài)。

AXENT Raptor的特色是ICSA認證的IPSec兼容VPN（virtual private network，虛擬專用網）能力。不幸的是，AXENT Raptor沒有使用硬件支持卡，所以你在啟動這個大量加密連接的功能時要小心從事，因為它非常消耗CPU資源。

【編輯推薦】

1. 防火墻安全測試之漏洞掃描
2. 防火墻安全測試之數(shù)據(jù)包偵聽
3. 防火墻安全測試之規(guī)則分析工具
4. Web應用防火墻的主要特性
5. 防止入侵從Web應用安全漏洞做起