对于watchguard来说，始终如一不能算是缺点。在过去的七年中，enex测试了无数来自watchguard的产品，每一台都是独特的鲜红色涂装。这样，当在数据中心遇到它们时，你是不会错过的。watchguard在过去的三版firebox中，也采用了类似的机箱。

watchguard还是一如既往，保留了“金螺丝刀”升级模式。用户可以选择使用软件“功能键”选择购买升级服务，这样，在无须升级任何硬件设备的情况下，就可以打开已经安装在系统中的更多功能和性能。

在整个产品系列中，firebox x6500e属于中端，处于x5500e和x8500e(-f)之间。watchguard将该设备设定为应用在四百到两千用户的企业网络中，建议零售价格的范围为19348到31000澳元(取决于选择的功能)。提供给我们测试的设备价格为24863澳元。

和大多数现代安全设备一样，watchguard x6500e除了提供防火墙以外，还提供了大量的其他功能。作为统一威胁管理(utm)设备，它可以处理包括间谍软件、病毒、垃圾邮件、混合型威胁、内容过滤、网络攻击、sql注入、缓冲区溢出、拒绝服务/分布式拒绝服务攻击等在内各种各样的安全威胁。该设备的一系列功能给我们留下了深刻的印象。

x6500e包含了八个10/100/1000网络端口和用来连接设备前端的db9m端口，另外四个状态指示灯被用来显示电源、存储设备、警报开启/关闭和扩展功能的活动情况。

机箱的两侧是设计良好的通风格栅，后部有三台风扇。这个机箱采用的是2u模块化托架，电源开关和电源支持设备(采用标准iec电缆)位于在后方。但令人惊讶的是，该设备并没有包含冗余电源。考虑到针对的是企业级市场(并且考虑到价格)这一点应该是意料之中的。

watchguard声称该设备的最大优势是可以提供独特的零日保护，并且可以支持最高的二千兆比特每秒的防火墙吞吐量。firebox x peak功能是建立在应用代理防火墙技术上的，与状态包过滤技术比起来更安全。watchguard还介绍了设备提供的反间谍软件功能，可以在符合法律要求的情况下，保护公司机密信息的安全。

对于firebox x6500e来说，网络属于固有功能。千兆位的防火墙吞吐量和八个10/100/1000以太网端口可以支持高速局域网传输和千兆广域网连接。

该产品线的另一个通用点是watchguard系统管理员工具(wsm)，watchguard在firebox x6500e中保留了它。该工具需要在连接上firebox x6500e之前，安装到系统管理员的计算机上;这个过程不是特别方便。因此，与其他利用内部网络开放端口(允许通过网络进行配置)的设备相比，x6500e可能更安全一些;毕竟，对于系统管理员来说，它还需要进行学习才能掌握。

在使用新的firebox设备前，系统管理员必须先完成一个复杂的处理过程：在安全模式下对该设备进行初始化，从系统管理员的计算机(包括上传该设备的功能键到系统中)上运行设置向导，并建立临时的初步网络和访问密码。只有这样，系统管理员才能启动wsm并进行连接。

当存在多种firebox产品的时间，wsm可以作为中央管理系统使用。只要连接上wsm，系统管理员就可以执行关键任务，进行连接或者利用固件策略管理器对设备进行配置，以及连接存取监控系统(俗称的firebox系统管理员工具)。尽管操作非常复杂，但只要适应了watchguard的管理模式，大部分工程师都能轻松进行控制。

watchguard firebox x6500e是一台精选的安全设备。它适合于大多数用户的网络要求。从功能升级的角度来看，功能键模式是一种非常出色的解决方案。这抵消了它相对较高的初始价格导致的劣势，并且可以确保在企业高速发展的时间设备不会很快被淘汰。

通过watchguard提供的livesecurity在线你可以每年为保修续期，其中也包含了高级硬件保修。产品技术支持的模式是星期一至星期五上午八时至晚上八时的网络和电话支持。

国际商用机器公司提供的iss proventia mfs mx3006属于一个拥有五名成员的产品系列，从最低端的mx0804到旗舰级的mx5110。对于企业来说，这是很好的选择，因为这样就可以实现在区域办事处或分支办事处部署小型设备，在主要工作场合的数据中心选择大型设备的方案，而不会出现因为使用单一产品导致应用和网络的安全由于不适合或者过剩而产生问题。

ibm声称该设备属于多功能安全防护设备，但这只不过是统一威胁管理(utm)设备的另一种称呼而已。典型的统一威胁管理设备通常指得是将单独的安全技术集中到一起的设备。基本上，它应该包括防火墙和其他功能，举例来说，网络入侵检测、网络入侵防护、防病毒、虚拟专用网络(vpn)或内容过滤功能都可以融合到该设备中。

mx3006被安装在一个设计良好结构紧凑的1ru蓝色机箱中。机箱的具体大小为355x430x40毫米。前面板包含了六个rj45网络接口、一个led电源状态指示灯、一个用来连接控制台的db9串口、一个可以显示两行数据/信息的液晶屏和用于导航的四个小型按键。由于按键采用的是和面板一样的塑料，所以操作起来非常困难。由于按键非常小，并且看不出什么变化，所以很难判断是否已经被按下，因为没有任何语音信息或者迹象能够证明这一点。

机箱的两侧都有设计良好的通风格栅。后面板上有一个iec电源连接器、电源开关、两个usb端口、两个内部扩展端口用的插槽和四台小风扇，由于风扇的尺寸不大，转数非常高，所以听起来非常嘈杂。一些供应商会在其设备中集成温度传感器，使风扇根据设备的温度调整转数，从而在系统闲置的情况下减少噪音。但mx3006似乎没有这样的功能，或者说它总是全力工作的，因此运行噪音非常大。

mx3006集成的安全功能包括了：防火墙、vpn、入侵防护、防病毒、防间谍软件、网络地址过滤和防垃圾邮件。