网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　另外，你还可以通过创建防火墙规则来通过从特定目的端口到特地IP地址的通信。另外，可以将三种不同的计划来应用到任何特定的防火墙规则上。图12显示了一个成功的FTP规则，它可以将外部FTP请求映射到我的局域网中的一个内部服务器上，没有应用任何计划，使用了总是允许的设置。

图12、设置一个FTP规则

　　这个FVS设备还具有内容过滤功能，可以被配置来侦测在一个URL中的文本内。不过令我失望的是，一个足够聪明的用户可以通过使用IP地址代替URL的方式来绕过URL文本过滤。在这个阻挡列表中可以添加64个关键词。加入信任列表的URL如果包含过滤的字词可以被允许通过。

　　举个例子来说，为了阻挡“ogle”这个词但是允许访问“google.com”，你可以定义“ogle”为一个阻挡关键词，而将“google.com”加入到信任域中。在这种配置下，用户如果访问ogle.com可能会看到如图13所示的界面，但是可以正常访问google.com。

图13、访问被阻挡URL时显示的错误信息

　　注意：FVS336G的Web过滤是侦测URL，而不是Web页面的内容。如果令人讨厌的网站的链接中如果不包含定义的单词的话，可以通过内容过滤。

　　另外，FVS336G还支持MAC地址过滤功能，可以阻挡特定终端用户访问整个互联网。

　　在FVS336G中一个缺失的功能是，它不能定义一个端口或特定的服务器在DMZ区中。据网件官方说，这个功能将在以后推出。

　　FVS336G还包含了多个网络故障排查工具，其中包括ping、防火墙和VPN故障排查日志输出、DNS查询和数据包捕获等功能。另外，它还有一个非常有用的调试功能，这个功能可以输出在不同设备之间发送的数据流，在故障排查的时候非常有用。

　　试用总结：易用强大，适合小型企业用户

　　FVS336G的SSL VPN是一个集安全性和灵活性于一体的更佳解决方案。SSL VPN让连接远端用户不再是一件令人头疼的事情，而且节省了很大的成本。通过SSL VPN，用户无需支付客户授权费用。

　　美中不足的是，通常一个产品的第一版总存在这样或那样的缺陷，FVS336G也不例外。它在处理动态DNS更新时存在响应慢的问题，而且缺少了DMZ功能，希望网件公司能够尽快发布新的固件程序来解决这两个问题。

　　总体来说，FVS336G防火墙整合了网件的基于IPsec的ProSafe VPN产品线的强大性和SSL VPN的易用性。对于小型商业客户来说，是一款简单易用而又功能强大的安全产品。