Secure Computing 公司的SecureZone

我们在以前的防火墙评测中曾经测试过Secure Computing的Sidewinder。Sidewinder在性能和易用性方面落后于其他产品。SecureZone和那时比起来在这两方面有了巨大的进步。它在性能测试中表现良好。重新设计的用户界面用指向——点击操作实现安全策略，而且这种操作可以在任何运行JVM（Java Virtual Machine，Java虚拟机）的操作系统上执行。

SecureZone是一个基于代理技术的防火墙，它提供了很多代理。FTP 代理控制对文件和目录进行创建、删除和改名的操作，以及put和get操作。HTTP 代理过滤Java和ActiveX,此外还有一个有助于缓冲页面的内建URL过滤器。SecureZone不能扫描病毒，它计划在将来加入此项功能。和CyberGuard一样，SecureZone也有集成了防火墙软件的专有版本Unix。配置这个防火墙系统很简单，可以用控制台上的下拉菜单完成或者在远程界面完成。与之对比，Raptor和FireWall需要安装和配置Solaris操作系统，这不是件容易的事，当然并不需要经常这样做。SecureZone使用“类型强制”来划分所有进程和文件，并且只允许绝对必须的访问通过，这就降低了在入侵事件发生时某人可以取防火墙而代之的可能性。

SecureZone基于Java的用户界面既快速又稳定，这种评语在历史上还不曾和Java应用程序联系起来过。这个用户界面和其他产品的界面截然不同，SecureZone使用决策树风格的图表来建立安全策略。我们用它为各个“区域”建立独立的安全策略，分别描述不同的接口、网络和防火墙上的VPN。规则用对话框描述。另一个对话框包含所有允许的服务，并用箭头连接到代表其他允许访问区域的盒子上。箭头的指向表示区域之间的“从”“到”关系，还有一些其他图标分布在屏幕上，用来指示允许访问或者拒绝访问，或者是否应该执行NAT。需要花些时间来熟悉这种实现方法，但是当我们弄明白之后，我们就发现它非常好用。如果你有很多的VPN，并且需要在不同级别上相互访问，那么SecureZone是一个理想的选择。