日志功能

　　再接下来我们来看看2 plus的日志和其他功能。日志比普通路由器的来的详细，包含了来源，目标IP地址，和注析。端口扫描以及其他行为将被认为是攻击行为，用红色字体记录，并表明“攻击”字样。日志查看器可以通过升序或者是降序时间/日期来显示记录，也可以只显示符合特定条件的记录。

　　日志可以立即或者定期通过Email发送给用户，也可以手动刷新和清除。图22显示了日志邮件支持SMTP认证，不过缺少一个测试按钮，以方便用户查看是否能够发送Email。

图 22: 日志设置界面

性能和总结

　　测试路由和VPN隧道吞吐量的时候我使用了IxChariot，固件版本为V4.00(XU.2) | 07/26/2006。省去了查看响应时间（ping）的步骤，因为现在的路由器最小响应时间都在1毫秒以下。

　　测试UDP的吞吐量，结果遭遇失败。, Qcheck 和 IxChariot不支持一些具有SPI防火墙功能的NAT路由器。表2显示了相关的性能。尽管打开了防火墙，吞吐量也达到了30+Mbps，比一般的宽带连接多出一截。

测试描述	吞吐量-开启防火墙(Mbps)	吞吐量 -关闭防火墙(Mbps)
WAN - LAN	34.1	54.9
LAN - WAN	35.6	55.5
防火墙版本	V4.00(XU.2) | 07/26/2006

表 2:路由吞吐量

测试描述	吞吐量-开启防火墙(Mbps)
本地－远程	22.2
远程－本地	21.9
防火墙版本	V4.00(XU.2) | 07/26/2006

表 3: IPsec隧道吞吐量

　　所以，结果是，Zyxel把Zywall 2 plus整个武装了起来，不论是功能上还是性能上。Zyxel产品的用户界面一向都是比较复杂，2 plus也继承了这个传统，初级用户使用起来有点困难。虽然防火墙方面相对同等价位的产品来说，能够赢来很多的鲜花，但是最简单的NAT路由器也懂得如何在端口映射之后，在防火墙上作出相应的调整，2 plus却做不到。这一点，为2 plus赢来了一些转头。

　　还有一个不足点是在IPsec方面。同一层次其他的厂商都会提供最少一个IPsec客户端。Zyxel应当也如此，并在客户端上设好默认设置，免去不必要的麻烦。同时只有双隧道的设计也显得有点吝啬。大概同一价位的Netgear's FVS124G都支持25条隧道，4个千兆转换器以及双WAN端口。

　　总的来说，Zyxel Zywall 2 plus是一个具有先进防火墙的不错的双隧道IPsec路由器。如果不介意较少的隧道数量，以及需要经常设置规则性防火墙的话，这款产品将能很好为你服务。

上一页  [1] [2] [3] [4] [5] [6] 

【责编:Chuan】