1.2 应用层性能测试 而在应用层测试中,我们则是模拟了一项最基本的Web应用 —— 文件下载。其中,台式PC将开启IIS服务,建立一个最简单的下载页面。然后,通过笔记本(安装防火墙软件)的IE浏览器,从台式机网页中,下载事先存放好的测试文件(文件大小:144 MB)。最终,用秒表手动计量文件下载所需时间,并以此计入统计表格。和网络层测试一样,评测前,我们也将事先保留空白系统下的测试成绩。 注:传输用时包括浏览器自动将下载文件,由临时区拷贝至目标区域所消耗的时间。 图37 模拟Web下载页面 图38 文件下载用时对比图(单位:秒)(点击图片看清晰大图) 六、 自我保护能力 随着防火墙过滤能力的提高,要想轻松“穿墙”,已经不是那么容易了。于是,某些木马作者,便想出了一个更为简单的方法 —— 直接中止防火墙软件。于是,防火墙的自我防护能力,也就成为了我们接下来将要考察的一个重点。为了验证各参评软件,是否能够有效地防范恶意中止。我们将分别利用Windows自带的任务管理器和IceSword(冰刃)两款工具,开展中断测试。最终,成绩计入统计表格。 图39 自我保护能力对比(点击图片看清晰大图) 从测试结果来看,各防火墙软件的自我保护能力并不乐观。除“Norman”和“卡巴斯基”以外,其余各款防火墙,均无法同时通过“任务管理器”和“IceSword”的中止测试。很难想像,在遭遇一些恶意木马时,我们的防火墙终究是否真的有能力,继续保障操作系统的安全。 七、 资源占用情况 作为一款电脑软件,资源占用永远都是我们需要关注的一个重点。毕竟,电脑总是拿来用的,如果宝贵的内存,总是被一些辅助工具所占用。那么,在进行一些正常操作时,难免就会出现捉襟见肘的现象。于是,接下来,我们将分别针对各防火墙,在静默运行(未开启主操作面板)和网络传输过程中的内存占用情况进行统计,数据取自IceSword。 图40 资源占用情况对比(单位:KB)(点击图片看清晰大图) 八、 综合评定 经过一番详细的对比之后,12款防火墙的基本情况,已经完完整整地展现到我们面前了。从评测中可以看出,无论是网络延迟效应,还是实时防御能力,国外软件都比国产防火墙,有着更为明显的优势。不过,在这其中,Jetico和风云防火墙给我们的印象并不太好。测试中,几乎每一步操作,就能换回来一大串“问话”(即询问是否“允许XXX出站”、“允许XXX入站”等等)。不但使用麻烦,而且,频繁的问题也很容易,让使用者出现顺势思维错误(即习惯性点击“允许”,导致错误的规则批复),进而出现安全隐患。此外,多进程也是Norman和F-Secure两款软件的最大“亮点”。15~16个系统进程,足以促使它们成为此次评测的资源消耗大王。 |
正在阅读:12款个人防火墙软件横向评测12款个人防火墙软件横向评测
2008-12-31 10:39
出处:PConline原创
责任编辑:zhangxinxin
键盘也能翻页,试试“← →”键