对于UTM时代的防火墙，在保障网络安全的同时，也不能成为网络应用的瓶颈，防火墙/UTM必须以高性能、高可靠性的专用硬件平台为支撑，以避免UTM设备在复杂环境下其可靠性和性能不佳可能带来的对用户核心业务正常运行的威胁。那么防病毒也是UTM防火墙中最消耗资源的服务，现在国内流行的UTM防火墙在开启防病毒功能后，性能会有50％－60%的性能下降，客户端明显感觉上网迟延甚至导致防火墙处理不过来而死机，以致让UTM防火墙的防病毒变成不折不扣的“鸡肋”，食之无味弃之可惜（卖弄文采，砖头一块）。今天我们使用大量的访问病毒连接来测试一款美国军方指定的应用层UTM防火墙－－Sidewinder G2。

厂家介绍

　　Secure Computing 公司作为Honeywell 公司的子公司成立于1974 年，目的是应美国政府的要求为最早的互联网络雏形(ARPANet) 提供安全方案。1989 年，Secure Computing 公司脱离Honeywell 成立研究中心，为美国国家安全局（NSA）及相关政府部们研发核心安全系统。随后，他们将这些技术商品化并投入市场，取得巨大成功，其产品线包括身份认证系统，防火墙及网页过滤系统，涵盖了大型企业安全要求的主要内容。

　　Secure Compuing 的Sidewinder G2防火墙是全世界唯一从未被攻破的防火墙系统，极高的安全性使其受到对系统安全性更加关注的机构和组织的青睐。

环境介绍

病毒文件：eicar_com.zip (下载地址：http://www.eicar.org/anti_virus_test_file.htm)

送测防火墙：

Sidewinder G2型号：110

防火墙吞吐量：75Mbps

并发连接数：10000+

Web服务器：

Web服务器软件：IIS 6.0+Windwos2003

Web服务器硬件：P4 2.8+2G ECC RAM

测试客户端：

客户端测试软件：Microsoft Web Application Stress Tool（微软Web压力测试工具）

客户端硬件：P4 1.5+1G RAM

测试网络环境拓扑

100M访问Web站点测试环境