[导读]随着移动员工数量的增多，中小型企业越来越需要支持企业员工远程通信的安全解决方案，但是太高端的设备价格太高，不是中小企业所能负担得起的，sonicwall公司有一款针对中小企业的ssl vpn设备——sonicwall ssl vpn 200，今天我们一起来看一下它表现如何?

　　随着移动员工数量的增多，中小型企业越来越需要支持企业员工远程通信的安全解决方案，但是太高端的设备价格太高，不是中小企业所能负担得起的，sonicwall公司有一款针对中小企业的ssl vpn设备——sonicwall ssl vpn 200，今天我们一起来看一下它表现如何?

　　图1、sonicwall ssl vpn 200

　　测试产品简介

　　产品名称 sonicwall ssl-vpn 200安全设备(以下简称ssl-vpn 200)

　　产品概要 入门级ssl vpn安全网关，支持ssl代理和ipsec隧道连接

　　产品优点

　　·同时支持ie和火狐浏览器

　　·不按隧道数量收取许可费

　　·vpn客户端支持vista

　　产品缺点

　　·不对等的“远程到本地”和“本地到远程”吞吐能力

　　·购买90天之后的技术支持要收费

　　ssl-vpn 200是sonicwall公司的入门级ssl安全网关，针对用户数量在50人以下的小型网络设计，不过建议最大并发隧道连接数不要超过10个。它的另外两款设备ssl-vpn 2000和ssl-vpn 4000可以分别支持50和200个最大并发连接数。由于它们不按隧道数量收许可费，你可以尝试使用超过其最大并发数的隧道，不过在你看完本篇评测文章后，你会明白它的建议并发数不是没有根据的，或许是最合理的。

　　ssl-vpn 200通过两种主要机制来实现安全的远程访问：代理机制，用于实现http、https、ftp、ssh(v1或v2)、telnet、rdp(通过activex控件或java applet)、vnc和windows文件共享(windows smb/cifs)等应用。通过代理，用户可以借助于ie或火狐浏览器来访问这些服务。对于其它基于tcp/ip的应用来说，你需要使用它的客户软件netextender。

　　外观及功能芯片

　　ssl-vpn 200具有一个银灰色的金属外壳，排风散热口设计在设备两侧。指示灯、电源插口和网络端口如下图所示。

　　图2、ssl-vpn 200前面板和后面板

　　ssl-vpn 200使用了公司自主开发的专用sonicwall cpu，以及cavium network公司的nitrox安全网络加速卡。从cavium的规格说明表中我们可以看到，这个卡子的ipsec性能高达200mbps，tps(每秒新建用户数)则可达到1750。当然，尽管这个数字听起来不错，不过通过后面的测试，我们会发现它的实际性能似乎并没有这么高。

　　ssl-vpn具有128mb的内存和16mb的闪存，所有五个10/100m以太网口都由micrel ksz8995xa交换芯片处理。从其电路板上我们可以注意到没有散热器，因为它使用了被动冷却技术，这使得该设备几乎没有任何噪音。

　　图3、ssl-vpn 200内部电路板

本文导航>>