免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 979 | 回复: 0

八大防火墙评测教程 [复制链接]

论坛徽章:
0
发表于 2011-12-20 09:47 |显示全部楼层
这是个信息非常金贵却又轻易泄漏的时代,央视315打假晚会已经充分告诉了我们个人信息的价值。每天为什么还有许多人重复着信息泄漏的轮回呢?
 
  这是个漏洞成灾的年代:网页漏洞、系统漏洞、软件漏洞、程序漏洞、看图片漏洞、播放多媒体漏洞……,另一方面新病毒绝大部分以木马为主,而木马则非常依赖漏洞传播……
 
  注意到了没有?这两大威胁得逞有一个共同的特点,它们轻松的突破了你系统的“网络防线”!是的你浑然不知,它们就这样无声无息的从你眼皮底下飘过。假如你有一位悍将助你镇守“网络防线”结局会不一样吗?答案是肯定的。来吧,我们开始吧……
一、网络防火墙存在的意义
 
  防火墙就是一个位于计算机和它所连接的网络之间的软件,与杀毒软件不同的是,防火墙通过各种技术手段(如规则设定),来保护用户的计算机安全,直接拦截和降低系统受到威胁伤害的几率,这就是它存在的意义。
 
  对中毒已深的计算机来说,防火墙不具备除毒作用,当有害程序试图通过联网将信息反馈给病毒制造者时,将会实行拦截。(如:盗号木马)。
 
  反病毒技术的进步对于防火墙的发展促进是非常明显的,有的防火墙融入了先进的“云计算”,有的防火墙中HIPS能力相当成熟,有的防火墙行为分析能力出色,也
  有的防火墙支持传统路线,导致了普通用户看不出实质差别,弄的一头雾水,今天就让我们来分析这8款独立网络防火墙之间的较量。
  
二、八大防火墙评测
 
  这次我测试的角度是从用户出发,并在对象选择上,更多选用了独立网络防火墙软件。
1、瑞星个人防火墙 2009 免费1个月版 华军下载:http://www.newhua.com/soft/11741.htm
 
 
  瑞星防火墙是由国内第一大安全厂商瑞星公司出品的独立防火墙,瑞星将“云安全”技术融入其中,能非常有效的对互联网上流传的毒源进行判断识别。同时还携带更换皮肤功能,在防火墙中非常罕见。
2、风云防火墙个人版 2009 华军下载:http://www.newhua.com/soft/54710.htm
 
 
  风云防火墙强调的是多点行为监控,并集成了不错的系统辅助功能。风云防火墙包含了传统防火墙特征外,还能对文件、注册表、进程进行监控,系统漏洞检测,是一款非常全面的防火墙。
3、天网防火墙个人试用版 3.0.0.1015试用版 华军下载:http://www.newhua.com/soft/6958.htm
 
 
  天网防火墙是国内老牌防火墙软件,由于天网有一年时间没有更新了,界面UI与LOGO显得不漂亮,而且天网防火墙很依赖规则,但不可否认的是,这是一款有实力的防火墙。
4、金山网镖 2010 预览版 华军下载:http://www.newhua.com/soft/85513.htm
 
 
  金山网镖是一款易用度非常高的网络防火墙,它的独家特色是对MSN数据通信加密,动态防御则弥补了传统防火墙的一些不足,界面非常美观。

5、江民防火墙 2009  华军下载:http://www.newhua.com/soft/25167.htm 
 
 
  江民防火墙是一款传统的网络防火墙,界面小巧,没有多余的功能,专门用来过滤网络信息传递。
  
6、ZoneAlarm PRO 8.0 华军下载:http://www.newhua.com/soft/1017.htm 
 
 
  Check Point出品的ZA产品在业界已经相当出名,其中又以ZA防火墙的优秀性能举世闻名。专业丰富的防火墙参数设置,使得ZA防火墙成为了不少用户爱不释手的利器。
7、COMODO Internet Security 3.9 华军下载:http://www.newhua.com/soft/54817.htm 
 
 
  超越传统的防火墙!Comodo防火墙是一种技术的进步,内含一套强悍的防御体系能拦截、分析、处理各种危险动作,已经到了BT的境界,Comodo能给你不一样的防火墙体验。
8、PC Tools Firewall 5.0 华军下载:http://www.newhua.com/soft/54964.htm 
 
 
  PCT是一款纯正的传统网络防火墙,可能不像其他防火墙有扩展功能,但防火墙的“看家本领”没人敢小视它,规则防护、程序控制上性能绝对卓越,界面非常清晰、美观。

三、八款网络防火墙评测
测试机信息 
 
 
  为了保证测试结果客观公正,测试中安装环节、软件设置环节将统一默认安装、默认设置,从测试起全部关闭自动更新功能,然后进行一键GHOST还原。 

1、防火墙安装后大小 

防火墙磁盘占用
 
  COMODO Internet Security身材有些可怕,其他防火墙除了瑞星显得大一些外,基本都可以接受。
  
2、八款防火墙系统资源占用和进程
瑞星 
 
 
  瑞星防火墙延续了瑞星杀毒软件的多进程特点,这在防火墙中是非常少见的。
 
  内存占用:51M
 
  虚拟内存:47M
 值得一提的是,安装风云防火墙后,将会自动帮助用户识别系统进程与用户进程,通过颜色进行区分。风云防火墙的资源占用控制平稳。
 
  内存占用:9M
 
  虚拟内存:27M
天网
 
  天网防火墙进程与CPU控制都非常平稳。
 
  内存占用:5M
 
  虚拟内存:12M
金山
 
 
  金山网镖拥有双进程,一个用于界面控制,一个用于程序进程。
 
  内存占用:4M
 
  虚拟内存:10M
  
江民
 
 
  江民防火墙资源控制的很好。
 
  内存占用:4M
 
  虚拟内存:16M
ZA
 
 
  ZA的资源控制非常棒,而且还是在CPU占用率07的情况下。
 
  内存占用:5M
 
  虚拟内存:21M
COMODO
 
 
  COMODO进程占用的虚拟内存偏大。
 
  内存占用:6M
 
  虚拟内存:37M
PC Tools
 
 
  PC Tools双进程,资源占用一般。
 
  内存占用:20M
 
  虚拟内存:31M
 
 
  
3、网站渗透侦测:诺顿与天网在线检测
 
  诺顿与天网的在线监测网站,可以通过技术手段进行侦查用户机器上的端口、系统漏洞等情况。所有防火墙均一致通过了。
 
4、防火墙拦截窗口的可读性
 
  原计划中,我打算测试的是防火墙拦截窗口的易用性。经过讨论后,觉得用可读性更为贴切。可读性包括了:1、操作智能上的易用性,2、辅助分析功能也必须考虑(如:提示完全,准确),成熟的防火墙能拦截可疑程序,帮助用户分析该程序的具体行为。
瑞星:
 
瑞星拦截窗口
 
  由于瑞星防火墙的智能程度很好(这要得益于云安全),别大部分无害程序能自我识别,所以拦截窗口的情况相比其他防火墙要少许多,程序的行为分析很标准。
 
  智能易用:5
 
  辅助分析:4
风云的拦截分析基本上与瑞星相似,除了有风险评估还带有终止进程功能。
 
  智能易用:5
 
  辅助分析:4
  
天网
 
 
  天网并没有对程序访问进行分析,遇见陌生的程序如果不给出建议,可能会对用户造成困惑。
 
  智能易用:3
 
  辅助分析:4
金山网镖
 
 
  网镖同样拥有智能判定识别模块,给予用户的提示比较到位。
 
  智能易用:5
 
  辅助分析:4
江民
 
 
  江民的拦截窗口选项非常多,程序是手动添加进来的。
 
  智能易用:3
 
  辅助分析:3
ZA
 
 
  ZA防火墙的拦截会根据程序的威胁程度,把对话框变成绿色、橙色、红色,递增的危险警示。如果使用默认设置,ZA的提示还是比较琐碎的,试图连接、拦截成功等都会提示。
Comodo
 
  因为有了防御体系的支持,Comodo可谓相当的强悍,Comodo的防御体系,是从系统基层做起的,甚至记录了调用的程序、服务,访问的注册表键等信息,还给予非常清晰的提示,每一种动作都会给予提示,渐渐的你就会了解陌生程序究竟是善是恶,还有一大好处是不怕按错一次,下次补回来即可,因为Comodo实行的是多步骤拦截,强大之处可见一斑。下面是一组图例:
 
精简选项窗口方便初学者
 
  这里我就不用说明了,因为文字提示非常清晰。拦截窗口还能让Comodo自动为你缩小选择范围:当你按下“更少选项”时。
 
切换多选项帮助用户判断
 
 
Comodo拦截访问注册表键
 
  智能易用:4
 
  辅助分析:5
  
PC Tools Firewall
 
 
  PCT也是实施了分步拦截,与Comodo不同的是,PCT拦截全部基于互联网而Comodo会拦截本地(如访问注册表)危险动作。作为防火墙PCT性能也是优秀的。
 
  智能易用:4
 
  辅助分析:5
总结:
 
  用户可以根据实际需要来选择防火墙,智能性高的防火墙会更有利于操作,拦截分析能力强也很不错。

5、反向连接测试工具
 
  防火墙除了要善于防守入侵外,出站访问的拦截也相当重要,是防止你信息泄漏的最后一道屏障,本来打算用样本测试,然而某些防火墙直接被做掉了,所以找了测试程序。Leaktest是著名网络安全公司GRC出品的测试程序,这里使用Leaktest与pcaudit63两个程序。
 
  
6、防火墙进程保护能力
防火墙的自我保护能力非常重要,这里会使用的工具是常见的任务管理器与冰刃。
 
任务管理器关闭进程
 
冰刃结束进程
 
  
编后语总结:
 
  高智能型防火墙——瑞星擅于帮助用户进行程序识别、全自动分析和设置程序威胁度,加上云安全是非常大的亮点。金山网镖能对程序进行拦截识别之余,并给出最贴切的提示建议帮助用户去选择,都是初学者的最好选择。
 
  传统网络防火墙——江民、天网与PCT,其中PCT性能最优秀,本类防火墙的特点是任务明确,是最纯正的防火墙。
 
  增强型防火墙——风云、ZoneAlarm、Comodo属于此类型,他们的共同特点是对于程序的分析行为非常到位,结合了优秀技术融入防火墙以增强实力。
 
  首先要感谢测试中给我过意见的朋友,网络防火墙在评测上确实有很大难度,这次准备好的木马样本、入侵端口扫描器均没能用上,非常遗憾。最后我想说一下:为什么没去讨论防火墙的规则呢?因为规则是比较活的东西,也就很难下结论了,假如本文有所疏漏也请您谅解,希望本文能对你有所帮助。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP