正在阅读：12款个人防火墙软件横向评测12款个人防火墙软件横向评测

　　1.2 应用层性能测试

　　而在应用层测试中，我们则是模拟了一项最基本的Web应用 —— 文件下载。其中，台式PC将开启IIS服务，建立一个最简单的下载页面。然后，通过笔记本（安装防火墙软件）的IE浏览器，从台式机网页中，下载事先存放好的测试文件（文件大小：144 MB）。最终，用秒表手动计量文件下载所需时间，并以此计入统计表格。和网络层测试一样，评测前，我们也将事先保留空白系统下的测试成绩。

　　注：传输用时包括浏览器自动将下载文件，由临时区拷贝至目标区域所消耗的时间。

图37 模拟Web下载页面

图38 文件下载用时对比图（单位：秒）（点击图片看清晰大图）

　　六、 自我保护能力

　　随着防火墙过滤能力的提高，要想轻松“穿墙”，已经不是那么容易了。于是，某些木马作者，便想出了一个更为简单的方法 —— 直接中止防火墙软件。于是，防火墙的自我防护能力，也就成为了我们接下来将要考察的一个重点。为了验证各参评软件，是否能够有效地防范恶意中止。我们将分别利用Windows自带的任务管理器和IceSword（冰刃）两款工具，开展中断测试。最终，成绩计入统计表格。

图39 自我保护能力对比（点击图片看清晰大图）

　　从测试结果来看，各防火墙软件的自我保护能力并不乐观。除“Norman”和“卡巴斯基”以外，其余各款防火墙，均无法同时通过“任务管理器”和“IceSword”的中止测试。很难想像，在遭遇一些恶意木马时，我们的防火墙终究是否真的有能力，继续保障操作系统的安全。

　　七、 资源占用情况

　　作为一款电脑软件，资源占用永远都是我们需要关注的一个重点。毕竟，电脑总是拿来用的，如果宝贵的内存，总是被一些辅助工具所占用。那么，在进行一些正常操作时，难免就会出现捉襟见肘的现象。于是，接下来，我们将分别针对各防火墙，在静默运行（未开启主操作面板）和网络传输过程中的内存占用情况进行统计，数据取自IceSword。

图40 资源占用情况对比（单位：KB）（点击图片看清晰大图）

　　八、 综合评定

　　经过一番详细的对比之后，12款防火墙的基本情况，已经完完整整地展现到我们面前了。从评测中可以看出，无论是网络延迟效应，还是实时防御能力，国外软件都比国产防火墙，有着更为明显的优势。不过，在这其中，Jetico和风云防火墙给我们的印象并不太好。测试中，几乎每一步操作，就能换回来一大串“问话”（即询问是否“允许XXX出站”、“允许XXX入站”等等）。不但使用麻烦，而且，频繁的问题也很容易，让使用者出现顺势思维错误（即习惯性点击“允许”，导致错误的规则批复），进而出现安全隐患。此外，多进程也是Norman和F-Secure两款软件的最大“亮点”。15~16个系统进程，足以促使它们成为此次评测的资源消耗大王。