网络安全稳定之道 飞鱼星VE1260路由器评测

    随着网络内部应用越来越复杂，应用环境越来越多变，针对中小企业的上网行为管理一直让众多管理员感到头痛。如何高效、快速的完成整体上网行为管理？如何更加合理的分配带宽？如何让网络内部更加安全？等等这些问题，今天参测的飞鱼星VE1260上网行为管理路由器会给大家一个答案。

飞鱼星VE1260路由器

　　飞鱼星上网行为管理路由器(VE--VOLANS Enterprise Series)，专为中小企业、政府机关、教育及科研机构等用户设计，是具备“上网行为管理”和“多WAN路由器”双重功能的新型网络接入设备。

飞鱼星VE1260接口

    飞鱼星VE1260具备2-4个WAN口，支持负载均衡、带宽汇聚。可以使用多条ADSL取代光纤，或增加ADSL提升带宽，这种混合式接入可以最大限度保障网络的稳定。我们将LAN与WAN接好，在浏览器访问192.168.0.1打开管理页。

　　在内部安全的上网行为管理方面，飞鱼星上网行为管理路由器提供了完善的网络监管功能，保证组织合理使用互联网资源，提高工作效率，防止信息资产泄漏。通过简单的配置，对Web访问、电子邮件、即时通讯（如QQ、MSN等）、P2P（BT、迅雷等）、股票软件等进行监管。同时模块化的设计结构，能够为用户提供个性化的分组策略配置，并满足时点设置需求。

飞鱼星VE1260系统架构示意图

    丰富的应用功能让控制上网行为不在复杂，飞鱼星此系列路由器在应用上提供的灵活控制让中小企业网络管理员眼前一亮。

    配置界面及IPsec VPN

    输入默认的用户名和密码admin后登入，整个登录界面让人感觉很清爽，不过左侧的功能菜单功能并不简单。

配置界面

    首先打开系统状态，这里提供了包括系统基本信息、网络接口以及内网监控和报文捕获的信息，可以整体了解设备状态。在系统信息的连接数排行中，能快速看到客户机连接请求数的排名，对于排除内部网络负载和保障内网安全上都有很大帮助。

系统信息

    在系统信息中的内网监控功能非常实用。首先启动分析服务状态，点保存后进去内网分析结果界面，这里包含了网内主机的累积下载、累积上传、下载速度、上传速度以及连接数的监控，管理员可以从这里快速了解那些影响带宽的终端，并通过管控功能实施管理。当被管控的IP进入禁止列表后，就无法访问外网，管理员也可以在禁止列表中将其恢复。

内网管理功能

分析功能

    通过主机分析结果，可以轻松看到局域网内某台电脑的访问地址情况，对于合理监控内网行为起到了很好的作用。对于此项功能，专用的内网管理软件也可以完成，不过飞鱼星VE1260将其直接嵌入到设备内，不但更加方便，管理起来也更加高效。

    在最新的beta 1011版本中，飞鱼星VE1260提供了IPsec VPN功能。虽然说SSL VPN的强劲发展势头似乎盖过了IPsec VPN，但在现阶段，IPsec VPN还是有用武之地的。

    打开虚拟专网下的IPsec VPN选项，在右侧可以看到子选项，启用IPsec VPN功能，然后添加新的策略。

    通过IPsec VPN功能可以实现本地网络与远程网络之间安全加密互访。设置唯一的隧道名称。其中主动连接是指隧道启动时主动连接对端，不启动主动连接是指开启隧道等待对方来连接，如果作为IPsec服务器则不需要启用主动连接。

IPsec VPN配置

    另外需要配置本地隧道地址和远程隧道地址使两个网络能够相互通讯，远程隧道地址可以是IP、域名。至于IKE加密，用户可以通过IPsec高级设置来设定。

    行为控制测试

    上网行为控制功能是飞鱼星VE1260路由器的一大亮点，丰富的控制模块和灵活的控制选项让管理员管理内网用户的应用功能时不再头疼。

    在内网行为控制之初，管理员有必要对网内计算机进行组划分，这样不但可以批量管理多台终端，而且在控制端操作时也更为灵活，比如我们选取10.0.0.10-10.0.0.100为Tech组，技术测试时受限较少，以防影响正常工作；对10.0.0.101-10.0.0.150划分为User组，是针对一般用户的划分群。

用户组划分

    在通用网址分类管理界面中，可以输入白名单和黑名单的列表，注意区分整站域名还是频道链接，比如目前很多企业都禁止用户访问开心网，在黑名单中加入该网址即可。

网址过滤功能

    如果通过黑名单来过滤网址，势必影响工作效率，飞鱼星VE1260路由器内置了大量的网址数据库，可以帮助用户快速屏蔽不同类型的网址，为了直观体现产品功能，我们暂时将各类网址设置为警告，以便展示效果。

分类网址过滤

    保存后我们访问一些常见网址看看效果：

新浪新闻中心


优酷视频网站

东方财富网

淘宝网

我爱打折网

工商银行

    可以看到，此款飞鱼星能够防护住常见的一些网站类型，对于内网管理的效率提升有很大帮助。除此之外，WEB安全同样提供了用户群组划分机制，首先勾选启用WEB安全功能，将需要限定的IP组加入，然后在下方可以设置过滤的文件扩展名（如mp3、wma等）和URL就能完成限定IP组的功能限定了。

WEB安全

    通过上面的设置，我们再下载exe文件时发现已经不能成功。

    而访问一些带有bbs的链接时也提示无法访问网页。

    聊天软件过滤

    对于管理局域网内的聊天软件，可谓让众多管理员头疼不已。飞鱼星VE1260路由器在其聊天软件过滤模块中提供了诸如QQ、MSN、阿里旺旺等软件的过滤功能，开启后我们登录相应客户端，结果如下：

启动聊天软件过滤

QQ登录超时

日志中记录了QQ登录信息

MSN无法登录成功

飞信一直无法登录

 
SKYPE和淘宝旺旺拦截成功

    通过上面测试可知，飞鱼星VE1260路由器内置的5种聊天工具的屏蔽功能均有效，当我们在控制界面中保存屏蔽选项后，相应IM客户端立即无法登录，即时性非常强。当然针对QQ客户端还提供了记录功能，方便管理员及时查看登录主机。

    P2P及游戏限制

    P2P可谓是局域网杀手，对于共享带宽来说，P2P的通行无异于给网络瘫痪提供了入口。飞鱼星VE1260路由器在P2P封锁上提供了非常全面的控制接口。

P2P软件过滤

    首先我们开启所有过滤功能，针对所有目标IP。封锁后再进行测试，结果如下：

迅雷无法下载（电驴资源同时被过滤）

BT下载被封锁

 
QQLIVE、PPLIVE拦截成功

 
PPStream与酷狗拦截成功

    除了P2P软件，对于常见的游戏客户端和对战平台也可以很好的拦截。并且对一些股票软件也能屏蔽。

游戏过滤设置

 
登录VS和浩方对战平台失败

 
使用大智慧和同花顺股票软件失败

    评测环境

    测试平台：

    客户端：华硕z99h21笔记本

　　处理器：Intel Core2 T2130，内存：1GB，硬盘：120G 5400转，光驱：DVD-RW，无线网卡：802.11a、b、g，显卡：主板集成，屏幕：14.1SXGA(1400 X 1050)。

　　服务器端：IBM T61笔记本

　　处理器：Intel Core2 T7500，内存：3GB，硬盘：160G 5400转，光驱：DVD-RW，无线网卡：802.11a、b、g，显卡：NVIDIA Quadro NVS 140M 128M独立显卡，屏幕：14.1(1400 X 1050)。

    测试软件：NetIQ Chariot v5.4；Endpoint6.0

    客户端：我们在客户端安装Performance Endpoint，并设置IP地址为：192.168.1.101。

    服务器：在服务器端安装Performance Endpoint和Chariot Console（控制台）。通过VE1260路由器组成一个小型局域网，并设置服务端IP地址为：192.168.1.100。

    运行服务器端的Chariot Console控制台，依次建立点对点的测试项目，并选择Throughput脚本。我们只建立一个测试进程，测试时间设置为1分钟。

    我们对飞鱼星VE1260路由器进行了如下的速率测试项目：

    1、单pair下载速率测试

    2、单pair上传速率测试

    3、单pair下载+上传速率测试

    4、10pairs下载速率测试

    5、10pairs上传速率测试

    6、10pairs下载+上传速率测试

    评测结果报告

    我们将服务器端和客户端接入飞鱼星VE1260路由器，测试正式开始。(为了保证测试数据的客观性，每项内容我们都进行了多次测试，取接近平均值的结果，所得结果仅供读者参考。)

    单pair下载速率测试：

测试结果

测试结果

    单pair上传速率测试：

测试结果

测试结果

    单pair下载+上传速率测试：

测试结果

测试结果

    10pair下载速率测试：

测试结果

    10pair上传速率测试：

测试结果

    10pair下载+上传速率测试：

测试结果

    评测总结

    从上面得评测速率报告中可以看出，无论是在1Pair还是10Pair下，无论是下载还是上传，飞鱼星VE1260路由器表现都非常稳定，传输数据没有大的波动起伏，并且测试最小值尚属接受范围，不会影响正常的网络应用。

    当然，本款网络设备的最大功用还是行为管理，飞鱼星VE1260路由器赠送LANECAT软件，可生成50个客户端，配合飞鱼星VE1260路由器本身行为管理功能，彻底透明化监控管理终端，应对中小企业内网绰绰有余。

附赠上网管理软件

    飞鱼星VE1260路由器作为新型的网络接入设备，大力倡导行为管理和网络安全概念，该设备具备WAN防火墙路由器常见功能，并集成VPN应用模块。最高支持四线接入，提高网速节约成本；弹性的带宽分配，优化网络资源，有效防止带宽被滥用；内置硬件防火墙，有效抵抗内外网攻击。

飞鱼星VE1260路由器

    除此之外，飞鱼星VE1260路由器提供网关、网桥等部署方式，以适应用户网络环境的多样化要求。帮助用户避免部署多台安全设备带来的运管成本和维护复杂性问题，以便组织建设高性价比的安全、稳定、有序的网络环境。

    匀称的身材，强大的行为管理功能，周密的安全防护，简单的连接管理，稳定的速度保证，强有力的品牌支持……这些优秀的特性让这款路由器与众不同。从今年3月开始，飞鱼星开展了周年庆活动，该款产品售价从原来的5980元，降到了1680元，性价比优势明显。在中小企业网络部署越来越复杂的今天，飞鱼星VE1260路由器的确是提供化繁为简网络优化管理的上选解决方案。