[经验] 阿尔叙个人硬件防火墙全面评测

一直以来，硬件防火墙产品在用户心中都是昂贵的价格、神秘且高不可攀，防火墙的价格与功能好坏形成了鲜明的对比，两者往往不可兼得。而面对着日益猖狂且与日俱增的黑客，我们又能怎样做呢？
6 o" {- W% X% ^1 |, W5 ?      今天我将为大家推荐一款令人振奋的个人硬件防火墙产品——阿尔叙个人硬件防火墙，它不仅适用于个人、家庭以及中小企业的安全需求，同时以四百来块每台的价格打破了国内硬件防火墙市场的历史新价格，其针对单机用户使用的独特功能，填补了国内市场的长久空白，给国内硬件防火墙市场注入了新鲜血液。
- C4 u1 m, j: y& a6 x( O2 q9 c. [" f3 m$ @/ [! H
, v! n( l  ?6 f. ^% W
       一、 阿尔叙个人硬件防火墙的外观评测
, z% e2 F- h9 j# P  o5 I      本次拿到的测评样品是阿尔叙个人硬件防火墙，产品外包装设计大方时尚，给人一种完美、精致的感觉(如图-1)。
" I6 P0 N: R" m1 W( I9 A' D& A1 `. x9 ^6 \: S( Z* H

3 b$ {& v  d0 b, q- `5 r
6 v  M4 K# q' X* |8 O& N" q! d' O! s/ ~/ _9 P. v! @
0 K$ B( A- m9 V( |2 J- ?; @  Z
% y  i+ e* u1 `8 e6 u
     图-10 Y1 n! |$ y6 O, e% j
     外层为彩色硬质纸箱结构，打开盒盖，内部是一个硬质纸式结构（如图-2），清晰可见纸箱最下层有条理地摆放着产品的附属光碟、防火墙防护套、产品说明书、保障单以及一条一米长的网线（如图-3）。& B: v: _# f% f* \6 f$ C' Z+ h4 v( C
1 N( E/ T: s6 J1 M3 F' a

( f$ L2 s1 V# _( ]% m5 f
( l/ v! t+ n5 C3 b1 }& F* V- M7 ]* H# S7 ~: T9 G
      图-2
1 b- d/ T+ X% _3 c2 y
6 v( X/ U; W1 S$ S9 M1 |: T; z( d6 k  g! j
! \' ]( q( f  g2 X0 [$ N) S

: O4 ]9 h4 R( ^    图-3
! L1 V) ]: T9 t5 [( ]8 @8 o     整体上看，阿尔叙个人硬件防火墙结构设计精致（如图4-5），而外壳采用了防静电电解板机过壳，板壳坚固，这种外壳能够有效防止静电和电磁波的干扰，对产品的稳定性有利；机身上半部份为银白色，下半部分为黑色，外观精致时尚；机壳正上方为阿尔叙公司的LOGO与网络链接按钮、PC机指示灯、网线标识区和网口LED指示灯。刚接通电源，发现指示灯统一发光后关闭。一切安装设置完毕后，正常运行的时候是3展指示灯同时亮起发绿光（如图-6），如指示灯显示红光，证明网线安装设置出现问题，可依照指示灯的信号排除问题。% b4 v8 ~0 k$ f; ?" J+ j0 U

) z) ?* C1 _; I$ I* E
) W$ O5 o* T) J7 R8 j3 `
( k4 |* T& ^& }4 R" o4 D) i0 n- x1 l7 D
图-4
3 C  x% @! Y/ W% a; ^  d+ }9 M0 b0 p5 G1 u

; _$ ]7 n, T7 W* I" k
- {( U1 W! m  J2 T- \7 S9 M9 T图-5
; Z3 f3 p% u# x5 z2 p" \. l& D: ^; t7 S9 T4 ?! U4 F# K! u

# Z8 d' X' F# C5 o8 z
  Q2 Q0 N& F) e8 U% M1 {' b" x) g  R7 ?, ~5 u4 s$ Q* {9 z
图-6
: Y5 a4 O4 i" Q6 _0 _2 ^二、 阿尔叙个人硬件防火墙的三大特点
8 M* f8 N7 d8 x+ u7 G
$ q5 c1 I6 m) P1 C9 n! {
8 K/ c/ a* o; n     阿尔叙个人硬件防火墙，也是芯片级防火墙，基于专门的硬件平台，采用国际著名的Ubicom处理器使其比其他防火墙速度更快，处理能力更强，性能更高。利用动态设置包过滤(Packet filtering)规则的方法，避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪，并且根据需要可动态地在过滤规则中增加或更新条目。且全面的封计算机65536个端口、无需升级、固件不受任何病毒影响和更改等特点。高效而稳定的防御特洛伊和网络蠕虫能力。做到100％攻不可破的绝对保障，在国外有着“电脑超级保镖”的美誉。
' ?: p( [0 {1 s4 o5 H* D. y/ Z* P& k& p
) z+ \  a; a4 M# D3 b$ y1 W* X6 a2 B7 N  d
1) IP隐蔽技术
9 w; @9 w* V# j0 t& o( W( DIP隐蔽技术能隐藏您的电脑身份，让您的电脑在互联网里瞬间隐身，在自由自在畅游网络的同时保持绝对隐私。
& j/ o+ R. ?* k" n& J4 b0 _7 ]2 l9 h) G7 a3 M( x
2) RPA防火墙技术
. G, I- g& D" g+ @) n7 a$ LRPA实时信息包授权技术采用了一种高级算法来实时跟踪所有进出的信息传输。它实时地检查所有连接信息，只允许来自授权地址的连接。/ N# A4 g3 i" f! N

  D& F8 J- `- B1 a: N7 n( Q1 l  G4 {* ~
3) AlphaGAP技术  x2 o# T" r. j
AlphaGAP专利技术通过无缝结合断网、重连接功能，管理您机器或局域网上任何连接。它能在机器停止联网活动的时候自动断网，使您的网络安全和隐私得到最高保障。
' n0 R  O# J: B8 f9 p8 B8 p9 \# E- [& H' H6 x
三、 阿尔叙硬件防火墙的性能评测 1 T" s8 N& f( T! k7 R! \
      下面，我将对加拿大阿尔叙公司（www.alphashield.cn）出产的个人硬件防火墙进行性能测评。以期待能够对这一网络安全产品作一个更全面、更深入的了解。
8 x/ `. x7 n; ?* S! @1）阿尔叙硬件防火墙的安装! F2 h- W; j: h# B% y' X+ ^
     首先，我们先将防火墙接上电源，这时正面中间的LED灯会将变成红色。紧接着用网线将Modem连接到防火墙的Cable/DSL接口去，转过防火墙后侧面，将防火墙的开关按键调至Auto或Manual档位时，前方右侧LED灯将呈绿色；如果将按键调至Lock档位，右侧LED灯变为红色。用阿尔叙防火墙随配的网线将防火墙PC接口连接到你的电脑或者路由器的WAN接口。此时，如果将防火墙侧面的开关按键调至Auto或Manual档位，左侧LED灯将变成绿色；如果将按键调至Lock档位，左侧LED灯会变成红色。按一下防火墙正面的“连接”按键（蓝色），所有的LED灯将全部呈现绿色。此刻，证明防火墙已经正确安装到您的电脑上（如图-7）。具体的安装示意图（如图-8）所示。0 ?. Z3 U. v$ R5 A
”9 a0 r! z* H( W( F' b- B$ d7 N

% B% K& I: d. @7 W' q) H2 N  p3 i' |( W( @7 ?" B

3 m9 e. v3 k( q/ e/ Y1 A, R
- B+ H' s8 `& B4 b* o  G7 z图-7
! N, r! v! p8 h  t6 |% L
* ]( m. ]- W0 G; a# e, V4 Z+ h7 u; M! k7 D1 ?6 @$ `
1 M  D* ]3 J! H. B7 O; M: Y
图-8
5 m6 r/ i% z- p' k; |2）阿尔叙硬件防火墙的按钮测试3 j/ ^2 ^, w7 i" n# L* g
      正观阿尔叙个人硬件防火墙，上耸立着两个控制按钮（如图-9），蓝色为连接网络按钮，用于逻辑或物理断开之后重新建立网络连接，此按键适用于手动、自动和加锁三种模式。而灰色按钮则是代表断网，断网按键可以对当前运行的对话活动进行逻辑或物理断开网络连接（根据用户所选择的模式决定），此按键适用于手动、自动、加锁和游戏四种模式。一旦按下断网按键，即可实现逻辑或物理断网。在此请注意：无论当前使用哪种模式，建议用户在完成网络会话之后按断网按键，以确保您的计算机处于最高级别的安全防护状态。如当前处于手动或加锁模式，防火墙将在15分钟后自动断开连接。
6 |4 K" b: m; c/ T5 H/ q5 X6 Z; N6 n% ]0 O
  o4 `: S( y% M  P6 s6 r6 o7 F2 |- Y

, Y; \+ M4 [3 G% C/ J! ~1 h% [
. |% y( c  w, ?! o- ?, J图-9
5 h! Y5 x$ A% [. A4 t) h+ n3）阿尔叙硬件防火墙的模式开关选择测试. ]& u. Y9 S& B9 o& v# k; K
        将阿尔叙硬件防火墙转到背面(如图-10)，我们可以看到位于正中间标示为Manual Auto Lock的滑动开关，此开有3种操作模式的选择功能，每种模式都为用户提供不同级别的计算机安全和使用便利。从左至右，第一档位是手动模式（Manual），此模式下有个连接闲置15分钟后将自动逻辑断网的定时器，您的计算机将保留当前互联网服务运营商所分配的IP地址，而当你重新继续上网时，防火墙自动连接上网。 而第二档位是自动模式（Auto），这是阿尔叙推荐和默认的设置。此模式下无闲置自动断开定时器，防火墙不会自动断开，您的计算机将持续保留当前从互联网服务运营商所分配的IP地址。 第三档位则是加锁模式（Lock），此模式下有个连接闲置15分钟后将自动物理断网的定时器，您的计算机将丢失当前的IP地址。这对使用静态IP地址分配的用户来说是个绝佳设置。 ' [& V5 k; f/ e

% F5 `( z5 O' h9 @/ P# T' g, r

! e$ f0 c8 b) j3 C3 ^9 x
3 `5 L$ u2 Y. S/ P( F图-10
6 {$ U$ T. `$ d: O' w) n; w4）阿尔叙硬件防火墙的连接端口测试5 o$ z5 V  e% t' A: t6 a  D( R: i
      继续观察阿尔叙硬件防火墙的背面，依次能见到（如图-11）Cable/DSL、AUX、PC三个网线端口，Cable/DSL端口是用于连接宽带Modem或路由器的LAN端口。而AUX用于连接VOIP或其他无需保护的设备，也可以用于测试用途，或跳过防火墙安全防护。PC端口是用于连接计算机的宽带连接口或路由器的WAN端口。8 k* t5 O: d. o/ ^# |# H; ^

; F* _( h# m- B+ H( a
2 a) n, C1 K8 q- P2 ?4 r  l% p
' h$ p1 p3 \- O3 }6 p; H4 s& q
图-11
+ [6 ~1 H3 j5 e% k5）阿尔叙硬件防火墙IP隐藏技术测试
9 Y0 z6 f- [5 N$ j/ `, t1 W       通过网络软件测得外网分配给本地的IP是：113.65.5.59（如图-12）。  b1 U/ q* z, D9 U% G" a5 G

2 ~  @+ m2 G; ^: B" j' ~# S2 d. q, Y2 E4 x5 A6 j% X0 c4 E
' I" _6 R7 ~0 W* N1 T1 j* G

  r2 Z4 D; p9 [/ b图-12
/ {( k+ \  o7 [  r. @+ r: h      接下来，将由我与另外一位同事来完成此次IP隐藏技术的测试。
0 \* B9 d) D7 @; p! c      首先，我们找来2个黑客专用IP端口扫描工具（中国黑客之路端口扫描器 与Advanced IP扫描器）测试IP隐藏技术。我的同事在另一个网络端口对本地进行外网IP的扫描。通过（图13-14）我们可以清楚的看到没有安装阿尔叙个人硬件防火墙的扫描结果，本地的IP与端口都本相毕露。
+ A' D; ]: s+ Y5 v- f7 Q; S( P2 G
3 M; c* T7 k  `1 A

, I" u6 t) z' A2 y$ O2 d
% m0 m& n5 l: n- B, b1 {图-13
2 e0 n4 [1 |/ P6 A; P/ t, Y6 i7 Q5 X

. O7 B* |; }6 q  V+ W/ O& K0 o+ Q; \( c# s2 d

, W& C) i* e9 d. H, l! C* G% ~9 q( v" J7 k6 H) F2 l4 ~
) Y% e3 C4 H+ J
图-14
6 G$ o& a& f; F2 \        紧接着，我将阿尔叙个人硬件防火墙安装到本地网络上去，同事方通过扫描软件的测试结果是(如图15-16) & B% |/ c  @! U( Q- i- }9 U

- |( T& O7 E, e9 ^% U' c  o: H! n- n" J) a8 Q
! d0 i/ F9 q# J, {+ T7 \
! P' [( T* X% T

: H4 v  x% A& T! A! ?  b图-15
: I3 k& r& _" u  V3 m: _$ B; B2 k" n5 B

+ @( o+ V2 H" v) d% ~0 d& m
8 O- I# e( _+ _
- `6 I; J7 Z% J  e' W( H+ k8 P  w
4 u6 z7 D& C% B& m# r2 l图-16
+ p% Z; ]  u% q- y$ E       通过本次外网测试结果可以看出，在未安装阿尔叙个人硬件防火墙之前，所有的网络端口与网络IP在黑客的扫描软件下都暴露无遗，而在安装阿尔叙个人硬件防火墙之后，所有的网络端口与网络IP都被隐藏于其中。黑客将无法通过IP端口对您的电脑进行攻击，让您的电脑在互联网里瞬间隐身，确保您的网络安全。
' Y6 K3 m$ p( K, ~4 f" @0 Y       另一方面，我们将对局域网下的阿尔叙个人硬件防火墙做下性能测试，也就是内网测试。
, r5 G9 ^* E' }# f首先我们测得路由器为PC-A分配的IP为：192.168.1.107（如图-17），且PC-A未安装阿尔叙个人硬件防火墙。
, v6 X" }+ f& m( _) O
0 Z$ Q4 |* q2 [4 U! y; b  N. R4 b& O4 {1 F% v
( ~: M( v2 W# Z* H7 M3 ^/ B1 q

! }! m) }* S% Q, ^, g
- G9 X/ w' b/ c& H4 x% o' @6 z图-17
0 C- ]( _) m9 Q6 Z1 ?: a1 U         紧接着，在同一个局域网下，我们通过PC-B的局域网扫描工具对PC-A进行端口IP扫描。 扫描结果如（图-18）. T5 x! X$ f9 [
) @- u( B$ N; C: W7 p

+ d2 y$ |  e5 l
2 ^! q; s' Y3 `: |! W. ], L+ r: Z7 E2 V3 o5 }) W
图-18$ c8 k5 x' r& ^, S  ~
            现在将阿尔叙个人硬件防火墙装到PC-A上，再次利用PC-B的局域网扫描工具对PC-A与PC-C（IP:192.168.1.83）进行端口、IP扫描，测得结果如（图19-20）; G6 n9 D) E# c2 Q+ o
- V8 W  |" ]- J+ D/ m
$ w+ u( ?; I4 r- h' Y

) K8 G) I- P$ T) [2 Q7 B, b7 i1 z3 R! K" y$ l+ I
图-19' K( Y" G- ]9 D# z# c
, T* ]8 w2 _1 Y3 N6 L# x3 \% ?  p
4 B6 t" A6 p7 A
, e3 d) l: D% m; W9 C' j6 m$ @5 I2 H
! E  Q9 S! A/ ]: o$ k' S/ j: G
% Y7 |# I5 P! L- O
图-20; G1 v, Z0 ~, }( P
       很明显，如（图19-20）安装了阿尔叙个人硬件防护墙的PC-A只剩一个特定开放端口（21端口）显示出来，其IP与PC-C的IP、端口都显示出来，证明阿尔叙个人硬件防火墙对整个局域网是无任何通讯影响的。0 W) B2 Z2 D/ `: E: c

2 T6 Z& m& J, f5 m& A. k2 D! \) B7 {3 }9 Y
四、 结 语0 j5 j. m' w5 B
        至今，防火墙种类已是层出不穷，但在国内的硬件防火墙市场中，个人硬件防火墙可谓阿尔叙首创。它结合了包过滤与应用代理技术，使其在国内的个人硬件防火墙市场中一枝独秀。
# V: l3 U: A* F5 P: w1 Y2 u而经过本次测评，测得阿尔叙个人硬件防火墙性能高效、全面，防护、兼容性强，其简易的“傻瓜式”安装方式更是赢得广大用户好评。防火墙的三大性能（IP隐蔽技术、RPA防火墙技术、AlphaGAP技术）在黑客的攻击下，发挥了强大的防护作用，有效地拦截病毒的连续攻击，做到100％功不可破的网络坚盾。* y- h" o$ V2 g/ Z# L3 @8 ^
        但唯一让我们感到不足的地方，是用户主动点击网页中携带的病毒攻击是无法拦截的，比如电子邮件携带的病毒。但这也是防火墙的通病，所以，建议大家多安装一个杀毒软件，做到里应外合，攻守兼备。; c1 g. B" q# P4 @; o* c
        对于从事于网络交易平台的用户与股民来说，阿尔叙个人硬件防火墙是您建立个人网络安全不可多得的选择。