评测简介:
2009年PConline宽带路由器横评内容为上网行为管理路由器。随着网络应用日趋多样化,企业对员工上网行为的监管变得越来越难。企业不是网吧,但企业网络资源被滥用却是不争的事实,在行政管理手段难以见效的情况下,也许您应该把解决问题的切入点放在网络的出口上——采购一台上网行为管理路由器。本次横评我们立足于产品的功能,详细向您展示各款产品,最后通过对比给出采购参考。参评机型包括:飞鱼星VE1260、艾泰 HiPER 2512NB、D-Link DI-7300、Billion Biguard R1000、金山King Gate MBG + 25。
评测目的:2009年网络设备年度评测的选题是“上网行为管理”路由器。选择这个选题的原因非常简单 — 传统的宽带路由器已经不能适应现今网络应用发展的需求,其短板主要表现在网络管理方面。我们先来看一张图,图中显示了时下主要的网络应用,而我们年度评测也将围绕这张图片展开。
时下主要的网络应用
上图中的各种网络应用我们都非常熟悉,像BT/电驴下载、在线游戏、在线视频、IM聊天等等,几乎是每个人上网必做的事情,这些应用有两个显著特点,一、对带宽要求较高,尤其是P2P应用;二、与员工工作、公司业务无关。在中小企业环境中,网络资源是非常有限的,主要表现在带宽方面,而且时下上网资费价格不菲,如何有效地利用网络资源,就成为所有企业必须考虑的事情。而通过行政手段对员工的上网行为进行管理往往收效甚微,这时用户就将目光集中到了网关设备上。
在时下适用于中小企业的宽带路由器市场,越来越多的用户开始关注具有上网行为管理功能的路由产品。相对于传统宽带路由器,该类产品最大的优势之处在于它们可以识别不同的网络应用,比如BT、电驴、QQ等。不同的应用在网络流量上各有特点,对应用进行识别,进而通过设置策略就可以对它们进行管理,而传统宽带路由器是无法做到应用识别的,自然也无法实现对应用进行管理。
说了半天,概括而言就是,上网行为管理路由器并不神秘,我们可以将它简单地理解为是在传统路由器的基础上增加了应用识别功能。不要小看这一改进,这对中小企业实现有效的网络管理是非常有帮助的,与此同时,它在价格上与传统路由器也有得一拼。
参评产品介绍
接下来我们简单介绍一下参评的5款产品(排名不分先后),分别是飞鱼星VE1260、艾泰 HiPER 2512NB、D-Link DI-7300、Billion Biguard R1000、金山King Gate MBG + 25。各产品详细的功能对比将在接下来的章节中进行介绍。
飞鱼星VE1260:
VE系列是飞鱼星科技专为中小企业、政府机关、教育机构等用户而设计的宽带接入产品,具备“上网行为管理”功能、多WAN接入支持,并集成了VPN应用模块。VE1260是VE1000系列中的一款,官方推荐带机量150台以内,目前官方指导价1680元左右,内置Intel IXP 266MHz CPU,具有2个WAN口1个LAN口以及2个自定义端口,接口规格为10/100Mbps。
艾泰 HiPER 2512NB:
HiPER 2512NB是艾泰科技“小精灵”系列产品中的一款,尺寸仅为230mm×140mm×44mm。接口方面,提供了1个WAN口、4个LAN口,接口规格为10/100Mbps。它个子虽小,但硬件配置不俗,采用了Intel IXP 533MHz CPU,性能表现出色,官方推荐带机量80台以内(以笔者的经验来看,533MHz CPU的设备带机量应远多于80台,官方数据有些过于保守),目前官方指导价1800元左右。HiPER 2512NB同样是一款具有上网行为管理功能的产品,值得一提的是,它还提供了PPPoE Server功能,可以彻底解决内网各种ARP问题,最高支持80条PPPoE并发会话。
D-Link DI-7300:
DI-7300是D-Link在今年7月份正式推出的DI-7000系列上网行为管理路由器产品中的一款,主要应用环境为中小企业、政府机关、教育及科研机构等。DI-7300采用多WAN口设计并且具备“上网行为管理”功能。它除了具备多WAN口宽带路由器的基本功能之外,内置的“上网行为管理”功能为企业提供了低成本且易实现的INTERNET访问管理手段。DI-7300提供了2个WAN口、1个LAN口以及2个自定义端口,接口规格为10/100Mbps,内置Intel IXP 533MHz CPU,官方推荐带机量200台以内,目前报价2300元左右。
Billion Biguard R1000:
Billion这个品牌大家可能比较陌生,这是一家成立于1973年的台湾企业,专业从事电源及通讯设备生产。Billion Biguard R1000是一款面向中小型商用网络环境而设计的宽带路由器产品,带机量在150-200之间,提供了实用的INTERNET访问控制管理功能,通过简单配置Biguard R1000,用户可实现对多种应用进行控制。值得一提的是,在所有评测产品中,只有R1000可以实现对WEB视频(优酷、土豆)进行管理。接口方面,Biguard R1000提供了2个10/100Mbps自适应WAN口、8个10/100Mbps自适应LAN口,采用外置电源适配器供电。目前市场售价在4000元左右。
金山King Gate MBG + 25:
金山KingGate MBG+25安全套装可为中小企业提供从桌面到网关的综合性全程保护,套装由两部分组成,包括一台KingGate MBG+25安全网关和25套正版金山毒霸杀毒软件。MBG+25能够为中小企业解决多种网络需求,如宽带路由、防火墙、VPN、上网行为管理、P2P控制、IM监控等,金山毒霸对病毒/木马的查杀采取病毒库+主动防御+互联网可信任认证技术的三重防护,全面保护企业桌面安全。接口方面,MBG+25提供了1个WAN口、4个LAN口,接口规格为10/100Mbps,带机量50台以内,目前售价2680元左右。
对于本次评测的产品选型,我们最初计划的是将价格限定在1500-2500元这个区间,对于中小企业来讲,价格因素是必须要考虑的,同时产品功能又不能过于“简陋”,就目前来看,1500-2500元的上网行为管理路由器在性价比方面能够达到一个比较不错的平衡。
但另一个现实情况是,用户在选购此类产品时,可选择的空间还是很有限的,像TP-LINK这样的国内大厂就没有此类产品线,这也给我们挑选参评设备带来了一些困扰。于是我们修改了评测设备的选型标准,将价格上限提高到了4000元。
计分标准
配置向导 [5%]:帮助用户完成基本的设置工作,虽不是核心功能,但对于普通用户来讲还是比较实用的。有此功能计为5分,无此功能不得分。
性能 [10%]:产品性能并非本次评测的核心内容,由于本次参评的所有设备均采用了Intel IXP CPU,根据以往的测试经验,此类设备的大包吞吐量基本可以达到100Mbps“线速”,而小包吞吐量都高于20Mbps。而目前国内用户的接入带宽基本无法超过10Mbps,所以产品性能基本不会造成应用瓶颈。
基础功能 [30%]:路由器的基础功能是否完善对于中小企业来讲是非常重要的,灵活且精细的策略是有效管理网络所必须的。
P2P行为管理 [30%]:我们将“上网行为管理”内容分为两部分,即P2P行为管理和非P2P行为管理。从某种角度讲,P2P被滥用是中小企业网络所面临的最让人头疼的问题。P2P应用有“带宽杀手”之称,它对网络所产生的冲击最为明显。
非P2P行为管理 [25%]:这部分功能主要用于“规范”员工的上网行为,例如封杀网游、IM聊天,禁止从网页提交信息等,可以帮助用户方便地净化网络流量。
配置向导及性能得分
配置向导及性能得分
关于性能测试我们使用IxChariot测试工具,大包测试使用“High_Performance_Throughput.scr”脚本。在百兆网络环境中,测试极限成绩为94Mbps左右(IxChariot本身的损耗在6Mbps左右,详情请参见这里),从数据可以看出,有三款产品达到了百兆网络的极限成绩,Billion Biguard R1000略低,而金山KingGate MBG+25的表现有些不尽人意。
大包吞吐性能在本评测中仅用于参考而不用于计分。我们真正关心的是小包吞吐性能,我们使用IxChariot所提供的不同应用脚本编辑了一个120Pairs的脚本集合,此脚本集的极限成绩在22Mbps左右(现实中,中小企业的接入带宽一般不会超过10Mbps),所以我们把22Mbps计为10分,并换算出其它成绩的得分。从结果可以看出,小包吞吐性能与大包吞吐性能表现一致。
应用脚本集
基础功能得分
这里所谓的基础功能实际上是传统路由器的主要功能,在本次评测计分中所占比例为30%。这部分功能所使用的技术各个厂家已经发展了多年,都已非常成熟。坦白说,一台路由器上基础功能是否丰富与厂商技术实力并没有太大关系 — 主要原因是由于产品的定位,厂商对一些功能进行了裁剪。
基础功能得分
由于每款产品在功能上各具差异,我们将所有产品的主要功能进行了罗列,“N”表示产品没有提供相关功能,我们记录“Y”条目的数量并除以总数算出得分。从上表的功能明细中可以看到,售价在2000元左右的产品已具备了相当丰富的功能,尤其是一些本土品牌,像艾泰2512NB、飞鱼星VE1260,无论在价格还是功能上都具有不错的表现。
基础功能解释
系统负载显示:显示路由器运行负荷,包括CPU、内存、网络流量等。
管理帐户分级:支持多用户管理路由器,并对不同管理帐户进行权限划分。
本地用户认证:为某些需要身份验证的策略服务,支持在路由器本地建立帐户数据库。
远程用户认证:为某些需要身份验证的策略服务,支持远程帐户验证服务器,如LDAP、Radius。
多WAN口:2个或2个以上广域网接口。
公用端口:支持自定义端口工作于LAN或WAN模式。
端口多IP地址支持:支持为1个端口设置多个IP地址以进行逻辑划分网段。
基于端口的VLAN:基于端口对网络进行VLAN划分。
地址转换:内网地址向外访问时,发起访问的内网IP地址被转换为指定的IP地址。
IP地址分组策略管理:支持对IP地址进行分组策略管理。
网络服务分组策略管理:支持对网络服务进行分组策略管理。
基于时间的策略应用:各种策略可以套用时间条件使之在某一时间生效。
QoS:即服务质量,支持设定流量不同优先级别。
IPSec VPN:基于IPSec的VPN。
PPTP/L2TP VPN:基于PPTP/L2TP的VPN。
基于IP的流量管理:支持基于IP的流量管理。
WEB域名/文件类型过滤:基于关键字的WEB过滤。
基于条件的日志/信息查询:条件包括时间、应用、IP地址、排名等,信息包括流量排名、连接数排名、网络资源使用状况等。
基于IP的连接数限制:限制单个IP同一时间所能建立的会话连接数量。
限制未绑定主机上网:禁止没有建立IP/MAC绑定关系的主机上网。
DNS重定向:用户访问的域名不通过DNS服务器解析,直接访问域名对应的IP地址。
端口镜像:经过LAN口的流量会镜向到指定端口。
日志服务器支持:外部日志管理服务器。
PPPoE服务器:支持PPPoE服务,内网用户通过拔号方式获得IP,并限制非PPPoE用户上网,此方式可完全免疫ARP攻击。
信息通告:类似于“信息白板”功能,用户在第一次上网时可看到预设好的信息。
邮件监控:监控内网用户收发的邮件。
P2P行为管理
P2P上网行为管理对于中小企业来讲至关重要,企业有限的网络资源极易被BT、电驴等下载行为耗尽。并且传统的管理手段很难有效管理P2P应用,这也正是上网行为管理路由器见长的领域之一。本测试中的P2P行为包括三大类,P2P下载(BT、电驴等)、P2P在线视频(PPS、PPLive等)、WEB视频(优酷、土豆等)。我们的测试方法很简单,在路由器上设置P2P管理策略,然后在电脑上运行相应软件验证拦截是否有效。
P2P行为管理得分
在计算“P2P行为管理”得分时,我们使用了相同的方法,需要说明的是,上表中艾泰、飞鱼星、D-Link、Billion这四家的产品所提供的每个P2P管理策略都是有效的,之所以会出现"N"是因为各产品功能之间的差异 — 有些产品并没有提供某一特定的功能,而不是此项功能无效。从评测数据中可以看出,Billion R1000能够识别的P2P应用最多,甚至包括WEB视频。
需要说明的是,金山MBG+25这款产品对于主流的P2P应用,提供了5个可管理的对象(前5项),不过在我们的测试中,这些功能无法生效。
非P2P行为管理 [25%]
对非P2P应用进行管理主要是为了“净化”网络流量。试想一下,在公司玩网游的员工应该不多,一是因为无法连续地操作游戏,二是上班时间玩游戏是大忌。但使用IM聊天软件和股票软件相对会方便得多,因为这两种应用的“时效性”都不强,不过,它们都会占用员工很大的精力,尤其是淘宝阿里旺旺和股票软件,本轮测试方法与P2P测试相同。
非P2P行为管理得分
这里需要说明的是,"N"代表产品没有提供某一功能,而非此功能无效。在本轮成绩中,飞鱼星VE1260和Billion R1000较为出色,主要是因为它们可以识别股票软件。Billion R1000还支持对一些非主流的IM软件进行识别,如网易泡泡、雅虎通等。
最后解释一下“禁止用户在网页上提交信息”和“网址分类管理”这两项功能。前者指的是用户无法通过WEB页面提交(上传)信息,例如进行登录和回复贴子等;后者指的是,此功能将WEB上的内容进行分类,如新闻、娱乐、论坛博客等,用户可以根据实际需要对不同类的网址进行“封杀”,具体可参见这里。
综合测试成绩
综合成绩
首先说一下带机量的问题,由于此次参评的产品全部采用的Intel IXP CPU,其中,金山MBG + 25、飞鱼星VE1260、Billion R1000所使用的CPU主频为266MHz,艾泰 HiPER 2512NB、D-Link DI-7300所使用的CPU主频为533MHz。虽然艾泰2512NB厂商建议的带机量为80以内,但从硬件配置及性能得分来看,其带机量应远不止这一量级。不过艾泰2512NB没有提供多WAN口支持不得不说是个遗憾。
价格因素也是个非常重要的指标,尤其对于中小企业来讲,性能和功能往往不是首要考虑的因素,最重要的还是价格。虽然Billion R1000总计得分最高(73.3分),但价格也是最高的——是价格最低的一款产品的2.3倍。所以综合来看,飞鱼星VE1260和艾泰 HiPER 2512NB这两款产品的性价比最高。
最佳性能 — 艾泰 HiPER 2512NB
艾泰 2512NB
最佳性能表现我们主要从三个方面进行考量,性能、P2P行为管理、非P2P行为管理。艾泰 HiPER 2512NB在5款参评设备中是表现最为中规中矩的一款产品,所有项目得分相对均衡。值得一提的是,2512NB内置了PPPoE服务器功能,这一功能对小型网络用户来讲非常实用,可以彻底解决所有ARP类型的网络问题,并可实现用户认证上网、认证接入等一系列功能。性能方面,2512NB内置了Intel IXP 533MHz CPU,是得分最高的一款产品。不过,2512NB是一款单WAN口产品,多少是个遗憾。
编辑选择 — 飞鱼星VE1260
飞鱼星 VE1260
编辑选择是一个综合考评,除了产品的功能、性能,还要考虑产品的价格因素。VE1260是飞鱼星正在进行全国促销的一款产品,在价格上具有较大优势,1680元的报价在5款产品中是最低的,但低价不低质,无论在功能还是性能方面均有出色的表现,总计得分72分,与第一名仅有1.3分的差距。