抢先试用----防火墙KWF6.0新功能评测(1)

发表于:2007-07-04来源:作者:点击数: 标签:
KWF(Kerio Winroute Firewall)6.0 final于2004年6月7日正式发布,作为唯一可以和ISA相抗衡的防火墙软件,它的发布让我们备受瞩目。得到它的完整版本后,我们第一时间对它的功能进行了比较完整的评测。 KWF 6.0相比5.x,主要的改动有: 1、对软件的主界面和

  KWF(Kerio Winroute Firewall)6.0 final于2004年6月7日正式发布,作为唯一可以和ISA相抗衡的防火墙软件,它的发布让我们备受瞩目。得到它的完整版本后,我们第一时间对它的功能进行了比较完整的评测。
  
  KWF 6.0相比5.x,主要的改动有:
  
  1、对软件的主界面和管理控制台的界面都进行了修改,越来越好看。
  2、增加了内建VPN服务器
  3、增加了E-mail网关级扫描;
  4、增加了P2P终结者;
  5、增加了告警通知;
  6、对HTTP Policy进行了部分调整
  7、对日志信息进行了比较大的修改
  
  下面,我们分别进行详细的介绍。
  
  一、界面的修改
  
 javascript:window.open(this.src);" style="CURSOR: pointer" onload="return imgzoom(this,550)">

  主界面上,修改了几个图标,增加了几个栏目。
  
 

  二、内建VPN服务器
  Kerio的内建VPN服务器是采用Kerio独有的技术,外挂一个VPN客户端,不过这个客户端只能在Windows 2000及以后操作系统上工作,其工作原理是模拟一个硬件网卡,通过此虚拟网卡来完成VPN数据的流通。Kerio VPN除了可以完成 Clients to Server间的访问外,还可以建立Site to Site (Server to Server)的连接。而且这个VPN服务器的配置极其简单,如果是Clients to Server,只需要在Interfaces里面设置一下VPN服务器分配给Clients的IP段就可以了,如果是Site to Site 模式,也只需要在Interfaces里面新建一个隧道连接。
  
 

  Kerio" VPN Client 1.0正式版的运行界面:
  
 

  VPN客户机没有连接到VPN服务器时的IP地址表:
  
 

  使用VPN连接到VPN服务器后
  
 

  从VPN服务器获得了新的IP" 10.0.0.3。
  
 

  此时,VPN客户机可以同时连接到10.0.0.0/8网段和原来的192.168.0.0/24网段,其中新获得的TCP/IP信息有:IP" 10.0.0.3,子网掩码 255.0.0.0,dns为10.0.0.1(VPN服务器),但是其他的参数,如默认网关等,并没有做修改,相当于只是在路由表中新增了一个接口和对应的路由。
  
 

  在KWF的监控系统中,可以很清楚的看到当前VPN用户的状态(这个图是在后面抓的,IP和上面的不一样):
  
"

  Kerio" VPN套件基本不需要手动设置,就算是工作在默认环境下,也可以很完美的实现VPN的远程接入,不由让我感叹Kerio技术力量的强大。

原文转自:http://www.ltesting.net