抢先试用----防火墙KWF6.0新功能评测(2)

发表于:2007-07-04来源:作者:点击数: 标签:
三、E-mail网关级扫描 在集成E-mail网关级扫描以后,结合过去的HTTP 、FTP网关级扫描,KWF已经实现了一个完整的网关防病毒体系。可惜,KWF支持的都是国外的反病毒软件,而且都是企业 服务器 版本。 java script:window.open(this.src);" style="CURSOR: poin

  三、E-mail网关级扫描
  在集成E-mail网关级扫描以后,结合过去的HTTP 、FTP网关级扫描,KWF已经实现了一个完整的网关防病毒体系。可惜,KWF支持的都是国外的反病毒软件,而且都是企业服务器版本。
  
 javascript:window.open(this.src);" style="CURSOR: pointer" onload="return imgzoom(this,550)">

  四、P2P终结者
  在P2P软件大行其道的今天,有几个网管不为内网用户使用P2P严重影响带宽而头痛?KWF6.0中集成了对P2P软件的禁止。它是通过对于某些固定端口的检测,然后如果这几段端口开放了5个(默认数量)以上,将会封锁该用户。
  
 

  它的P2P软件端口号和使用端口的数量都是是可以自定义的,这也方便了各位网管。另外也可以只是限制该用户只能使用某些服务,而不是完全禁止他上网。
  
 

  五、告警通知
  在中国,不能使用SMS,只能发mail,这个功能其实有点事后诸葛亮的味道。不过对于部分比较懒的网管,还是给他们省了点事,只要没收到告警邮件,就可以不去管kwf,何乐而不为。:)
  
 

  六、对HTTP Policy进行了部分调整
  虽然在KWF 6.0的帮助系统中,说仍然可以在HTTP Policy中设置当用户访问web页面时,转向到身份验证页,可惜,已经不是在HTTP Rule里面设置了。
  
 

  现在是位于Users的AUthentication" Options选项里面。
  
 

  Cache选项中里面新增加了一" "Cache responses "302 Redirect""选项
  
 

  七、对于日志系统的修改
  KWF的实时监控功能相当强悍,一定是从Kerio的另外一种著名的网络监控产" "Kerio Network Monitor"里面取了经。可惜的是,KWF的报表系统比起ISA Server 2004,实在差太远了,不过在具有N种外挂日志分析软件的今天,KWF的这项缺陷已经不成为缺陷了。
  
 

  
 

  最后想说一点,在KWF 6.0的Services里面,SCCP服务依然牢据江山,此服务和联众游戏大厅有冲突,相信在联众风行的地区,不知道这个内情的人,是不能成功使用KWF的。
  

  总结:KWF 6.0新增的功能都比较实用,特别是它内建的VPN服务器,可以说是目前市场上最简单、最好用的VPN服务器。以KWF 6.0 $399的价格,对于微软即将推出的ISA Server 2004来说,是个典型的巨人杀手,KERIO抢在微软发布ISA Server 2004前推出,可能也有敲山震虎的意思。不过限于KERIO公司其地理位置的偏远,其中国代理公司技术的缺乏,可能在中国,只有对于路由技术的狂热爱好者才会使用它。
  
  另外有些朋友要求我重写KWF 6.0的安装指南,经过这次仔细的分析,我觉得KWF 6.0其实核心没有变化,新增的VPN服务器的配置也是傻瓜型的,没有必要重写安装指南,如果确实有需要,以后我会考虑写个VPN服务器的安装指南的。

原文转自:http://www.ltesting.net