管理zywall 70很简单，因为它的web管理应用程序接口非常清晰明了。只要点击一下鼠标，其主页就显示出所有类型连接（lan、wan、wlan和dmz）的状态、统计数字、dhcp表或vpn状态。

  安全控制包括防火墙、证书控制（信任的证书机构和信任的远程主机）、radius支持和完整的内容过滤选项。这个防火墙采用免受拒绝服务式攻击的信息包检测方法，该方法具有丰富的状态参数。防火墙规则很容易建立，页面上有一些复选框，还有为方便控制而预定义的44种服务，也有面向防火墙规则的日历控制功能，提供相当完整和可用的安全性控制。

  zywall 70容许规定wan1端口用于所有发出的smtp信息流，但是需要使用常规管理接口之外的控制台命令。

  带宽管理包括定义类别和为某些类别提供额外带宽，如voip或视频。让基于优先权的调度程序为已配置的服务分配额外的带宽，如voip，而基于公平原则的调度程序则尽力保持各服务类别之间的负载均衡，而且可以通过鼠标点击轻易进行调整。用这种方法也很容易配置对称或非对称wan链路。

  zywall 70容易安装，端口具有极大的灵活性，有4个dmz端口，还有大量防火墙细节信息，支持可选无线pc卡。但是让smtp等信息流进入特定的wan端口需要telnet协议之上的控制台命令。

3 xincom xc-dpg602

  xc-dpg602所属的双wan路由器系列共有5款产品，xc-dpg602是其中的第4款，它缺乏vpn支持，但是具有入网负载均衡功能（与603一样，但是没有603的其他功能）。xincom双wan系列从其低端的402扩展而来，其中还包括502、503和603。

  快速启用指南涵盖了所有必需的细节信息，该产品的用户手册条理清晰，对一个复杂的路由器来说算是很短的（50页）。该路由器仅支持微软的ie浏览器（指南中并未提及），但是dhcp服务器工作正常，而且它快速准确地从有线电视调制解调器那里获得了详细的网络设置信息。实际上，该设备的复位和重新启动速度比我们测试过的任何产品都快。

  两个wan端口的配置说明都出现在实用管理程序的同一页上（两个配置说明挨着），这是一种很好的做法。这些wan端口可以配置成备份端口或具有负载均衡功能的端口，而负载均衡则有自己的配置页。你可以按照字节、信息包或所建立的会话设定负载均衡数值，然后在wan1上设定所承载负载量的百分数。我们把有线电视调制解调器放在wan1上，设定它承载90%的负载量。当我们拔下有线电视调制解调器时，流式音乐几乎总是持续地传输，在dsl链路上音乐一拍也没丢。不幸的是，当断开dsl链路时，xincom的产品不是总能复位dsl连接，因此我们必须以手动方式重新建立连接。

  用该设备上4个10/100base-t以太网端口中的一个或几个端口，可以建立多个dmz（没有专用的dmz端口）。没有一种简单方便的方法来过滤从lan到dmz或反过来流动的信息流，但是单个dmz会话链路可以通过“高级设置（advanced setup）”页来控制。“高级设置”菜单中还包括一些“高级功能（advanced features）”，其中有一个有用的复选框，可以把smtp信息流与两个wan端口之一捆绑在一起，确保发出去的电子邮件流经合适的网络。