LinkTrust Border Protector X100是一款集防火墻、防病毒、VPN、內容過濾、反垃圾郵件、流量整形、IDS等技術于一身的主動防御系統，可滿足中小企業多方位的網絡安全應用需求。

產品設計

LinkTrust Border Protector X-100采用X86架構，其系統總線采用高速多系統總線結構，為每個網絡接口分配一個獨立的系統總線，從而避免了一般X86架構在數據流量非常大的時候網絡接口爭奪總線的情況。另外對于病毒檢測、內容過濾等資源消耗較多的任務則采用協處理器的方式來分擔主處理器的工作，保證了高速的數據處理能力。接口設計上，LinkTrust Border Protector X-100具備六個百兆RJ45網絡接口，可為用戶提供更為靈活的網絡連接。

功能設計

如今，網絡威脅來自不同方面，單獨依賴防火墻進行數據包過濾已不能完全阻止惡意攻擊，LinkTrust Border Protector X100融合了高效防病毒處理引擎和防拒絕服務機制，它不僅可以基于IP、端口、協議、時間等實現訪問控制，更可以對應用層面的內容實現檢測處理，可有效防止被保護區域受到攻擊，同時也免除了病毒對網絡用戶造成的困擾。另外，LinkTrust Border Protector X100還具有VPN、認證、審計等功能，為企業級用戶提供了全方位的網絡安全防護。

LinkTrust Border Protector X100主動防御系統采用了基于狀態檢測的包過濾技術，可以實現快速的基于源/目的IP地址、協議、用戶和時間的細粒度訪問控制。由于狀態檢測機制的運用，當接收到數據包時首先會與連接狀態表進行比對，如符合則可以快速通過，這樣避免了對每個包進行規則檢查，提升了系統性能。

LinkTrust Border Protector從體系結構上拋棄了傳統防火墻的內外概念，將通常防火墻基于接口的訪問控制上升到基于安全域的訪問控制。各個域間的默認安全級別是一樣的，之間的安全差異由用戶來定制，具有極大的靈活性。LinkTrust Border Protector可根據企業的安全需求將不同網段劃分成獨立的安全域，通過在這些安全域間加載獨立的訪問控制策略來限制不同信任度網絡間的相互訪問。

在管理方面，LinkTrust Border Protector X100采取了權限分級，提供安全管理員、審計管理員、系統管理員和guest等四種角色，不同的身份會有相應的權限，管理職責更明晰。在管理方式上，這款產品提供了基于SSH、Telnet和Console的命令行管理方式以及基于SSL的Web管理方式和基于SNMP V2的網管平臺。該產品也提供認證機制來保證系統讓非法用戶無法登錄。

LinkTrust Border Protector X100主動防御系統提供配置日志、事件日志和流量日志等三種日志，有利于用戶進行日志分析，支持根據用戶的需求將日志發送到共享內存、控制臺、終端和遠程主機等多種方式的能力。流量日志還符合NetIQ WebTrends標準格式，以便可以通過NetIQ WebTrends來進行流量的日志分析。

產品測試

在吞吐量測試中，當加載單條規則，并采用100對雙向數據流，包長為64字節時，透明和路由兩種模式下LinkTrust Border Protector X100的吞吐量均超過了30%，而且當包長超過256字節時，其吞吐能力均接近線速。當采用NAT模式進行單向數據傳輸時，64字節包長的吞吐量為70.61%。

在更為接近實際應用狀況的加載100條規則的吞吐量測試中，LinkTrust Border Protector X100在路由和透明模式下的測試成績相近，64字節包長時的吞吐量可達到17%以上，當數據包長為512字節以上時，它的吞吐能力就已非常接近線速。

從吞吐延遲來的測試數據來看，在數據流量為20%、40%和60%時，其延遲都非常小，以1518字節包長、數據流量是20%為例，在路由模式下加載單條規則時，LinkTrust Border Protector X100的雙向延遲只有157.51微秒,而且在吞吐量加大時，這一延遲并未有明顯的增大。

小結

從整個測試情況來看，LinkTrust Border Protector X100主動防御系統不但在功能上可以滿足企業用戶策略控制、VPN、抗攻擊、防病毒等主要網絡安全措施，同時在性能上可以保證中小企業的正常應用需要，同時它的多防護功能設計也更便于實施和管理，這種設計也體現了安全產品今后的一種發展方向。