雖然同樣是基于代理技術(shù)的防火墻產(chǎn)品，但實(shí)際上CyberGuard 4.0的代理功能并沒有Raptor那樣豐富。不過還好，用戶界面的清晰程度還是比較令人滿意的，畢竟網(wǎng)絡(luò)管理員每天都有可能碰到突如其來的安全狀況，防火墻界面的簡明有助于網(wǎng)絡(luò)管理員的工作。這次的產(chǎn)品分析，為大家?guī)淼木褪荂yberGuard公司的安全產(chǎn)品CyberGuard 4.0防火墻。

CyberGuard 4.0包括允許對(duì)直接通過的信息包進(jìn)行過濾的選項(xiàng)。

CyberGuard 4.0加固了它的操作系統(tǒng)，從而使得它比我們測(cè)試的其他代理廠商的產(chǎn)品都要安全。

它的多虛擬安全環(huán)境（Multiple Virtual Secure Environments，MVSE)系統(tǒng)謹(jǐn)慎地隔離所有進(jìn)程、文件和目錄，只允許絕對(duì)必要的通訊通過CyberGuard 4.0。和我們測(cè)試的其他防火墻一樣，它也通過了ICSA認(rèn)證。而且它還是唯一通過美國國防部國家計(jì)算機(jī)安全中心（Department of Defense's National Computer Security Center）認(rèn)證的產(chǎn)品。

它的用戶界面包括一個(gè)運(yùn)行在防火墻監(jiān)視器上的全屏幕控制臺(tái)，頂部的菜單條上列著所有的基本應(yīng)用程序。使用這個(gè)菜單能輕松地訪問通用系統(tǒng)管理作業(yè)，比如IP地址和路由配置等，這使得完成這些作業(yè)輕松多了，這一點(diǎn)比我們測(cè)試的大多數(shù)防火墻要強(qiáng)。

實(shí)際防火墻策略在信息包過濾窗口中建立，窗口的上半部分是規(guī)則列表，下半部分是編輯模板。編輯模板可以使你很輕松地指定你想允許或者禁止的協(xié)議。這是一個(gè)便于使用的功能，可以快速建立日志并且可以讓自己決定現(xiàn)在不想看哪些東西。

和FireWall－1類似，CyberGuard 4.0使用顏色和圖形使得策略更容易讀。你可以在每個(gè)規(guī)則的上面或者下面添加注釋，但是我們發(fā)現(xiàn)如果相關(guān)規(guī)則很多屏幕就會(huì)顯得凌亂不堪。

盡管有可能從這個(gè)用戶界面實(shí)施遠(yuǎn)程管理，然而我們只成功地用CyberGuard 4.0另外一個(gè)界面完全實(shí)施了遠(yuǎn)程管理。我們測(cè)試的其他防火墻都允許我們運(yùn)行與實(shí)際防火墻引擎完全無關(guān)的管理軟件。

CyberGuard 4.0聲稱支持加密和密鑰管理的IPSec標(biāo)準(zhǔn)，但是目前這個(gè)應(yīng)用程序還沒有通過ICSA認(rèn)證。

【編輯推薦】

1. 防火墻安全測(cè)試之漏洞掃描
2. 防火墻安全測(cè)試之?dāng)?shù)據(jù)包偵聽
3. 防火墻安全測(cè)試之規(guī)則分析工具
4. Web應(yīng)用防火墻的主要特性
5. 防止入侵從Web應(yīng)用安全漏洞做起