近日，SonicWALL參加了由美國Network World組織的Clear Choice測試。總共有4家公司的下一代防火墻產(chǎn)品參加了測試：Barracuda、Check Point、Fortinet和SonicWALL。Clear Choice測試分為兩部分，第一部分是從實際的角度來測試這四款防火墻在處理數(shù)據(jù)流量時的速度以及安全性，第二部分是由Network World提供的深度報告（將于5月7日完成）。

本次測試的結(jié)果表明下一代防火墻的發(fā)展速度非�？�，其處理流量的效率也有了較大的提高，能在保證網(wǎng)絡(luò)安全性的同時提高數(shù)據(jù)處理速度。本次測試通過運用混合內(nèi)容負(fù)載數(shù)據(jù)、靜態(tài)對象測試以及安全套接層解密（SSL Decryption）三個方面來測試防火墻的處理速度。經(jīng)測試，SonicWALL SuperMassive下一代防火墻，不論是處理混合內(nèi)容負(fù)載數(shù)據(jù)流量、靜態(tài)對象的處理，還是SSL Decryption流量方面，均超過其他三種產(chǎn)品，是目前處理SSL流量最快的產(chǎn)品。以下是對本次測試的具體分析。

混合內(nèi)容負(fù)載數(shù)據(jù)：SonicWALL遙遙領(lǐng)先

在本次測試中，Network World采用了混合和靜態(tài)長度的HTTP和SSL數(shù)據(jù)來測試轉(zhuǎn)發(fā)速率。然而，由于HTTP數(shù)據(jù)是機(jī)構(gòu)防火墻在日常工作當(dāng)中最時常遇到的情況，因此，此項測試主要運用混合HTTP數(shù)據(jù)來測試防火墻。

此項測試的主要目的是通過運用上述方法，來對Barracuda、Check Point、Fortinet和SonicWALL四家公司的防火墻產(chǎn)品進(jìn)行測試，所得結(jié)果與2011年由Network World采用相同方法對Palo Alto PA-5060的測試數(shù)據(jù)進(jìn)行對比（PA-5060在去年的測試結(jié)果中領(lǐng)先）。

結(jié)果顯示，SonicWALL SuperMassive下一代防火墻在處理混合內(nèi)容流量時是最快的，其處理速度達(dá)到20Gbps，幾乎超過了Network World數(shù)據(jù)庫中的最高數(shù)據(jù)。

靜態(tài)對象測試

靜態(tài)對象的測試結(jié)果與混合內(nèi)容負(fù)載數(shù)據(jù)的測試結(jié)果相同，總的來說，下一代的防火墻在處理未加密的流量時速度較快，即處理HTTP的速度要遠(yuǎn)遠(yuǎn)快于處理SSL的流量速度。SonicWALL和Fortinet的防火墻均幾乎達(dá)到了Network World數(shù)據(jù)庫中的最高數(shù)據(jù)，超過了去年P(guān)alo Alto PA-5060的測試數(shù)據(jù)。

SSL Decryption流量處理測試

SSL流量為下一代防火墻帶來了雙重的問題：如果流量是加密的，防火墻應(yīng)用程序無法則進(jìn)行檢查，但如果對流量進(jìn)行解密，則有可能是一個非常高的性能開銷。事實上，在此次的Clear Choice測試中，SSL解密后的流量測試是區(qū)別這四種下一代防火墻功效差異的最重要的手段。

一般來說，在做SSL解密時，防火墻充當(dāng)代理來攔截客戶端請求，并用它自己的服務(wù)器證書來替代客戶端。由于用戶很少注意“服務(wù)器”證書，因此認(rèn)為他們能直接與原服務(wù)器直接處理，而實際上用戶是完全通過防火墻來讀取信息，同時，防火墻負(fù)責(zé)解密和檢查流量的內(nèi)容。防火墻處理速度的快慢直接影響到了用戶瀏覽信息的效率。

通過測試，在將虛擬用戶（SimUsers）的數(shù)量由之前的126放大到5,800個虛擬用戶后，SonicWALL SuperMassive的轉(zhuǎn)發(fā)速率甚至達(dá)到了4.8Gbps。盡管在126個虛擬用戶的環(huán)境下，SonicWALL SuperMassive的表現(xiàn)一般，當(dāng)數(shù)據(jù)流量擴(kuò)大后，其優(yōu)勢就明顯的表現(xiàn)出來了，而當(dāng)Network World用5,800個虛擬用戶的環(huán)境來對其他三家公司的防火墻產(chǎn)品進(jìn)行測試時，沒有一家可以準(zhǔn)確無誤的對如此龐大的流量進(jìn)行處理。

經(jīng)本次的Clear Choice測試后，我們可以看出下一代防火墻的發(fā)展速度非常快，其處理流量的效率也有了較大的提高，能在保證網(wǎng)絡(luò)安全性的同時提高數(shù)據(jù)處理速度，然而此類產(chǎn)品仍具有可發(fā)展的空間，因為在處理加密后的流量時會較明顯的影響他們的工作速度，而在這四款產(chǎn)品中，SonicWALL SuperMassive是處理SSL解密流量速度最快的產(chǎn)品，如果僅從測試的角度來看，此款產(chǎn)品可以說是目前最快速的防火墻。而且，當(dāng)數(shù)據(jù)流量較低的時候，SonicWALL SuperMassive的設(shè)計還可以達(dá)到節(jié)省速率的效果。（王晨杰，SonicWALL中國區(qū)總經(jīng)理）