Инженеры Тест-центра CRN и приглашенный консультант из компании IT Systems Group оценивали аппаратно-реализованные брандмауэры по удобству установки и конфигурирования, простоте утилит управления, функциональным возможностям, уровню защиты, масштабируемости, а также качеству документации.
Для оценки уровня защиты использовали программу Internet Scanner, входящую в состав пакета SAFESuite фирмы Internet Security Systems. Эта программа выявляет уязвимые места брандмауэра и предлагает корректирующие действия. Internet Scanner - прекрасное средство поиска "лазеек" в защите после полной установки брандмауэра, которые могли быть пропущены в ходе его инсталляции и конфигурирования.
При анализе функциональных возможностей инженеры проверяли наличие всех функций, которые обязательны для брандмауэра, таких, как блокировка унифицированного указателя ресурса (URL), фильтрация "сетевого мусора" и построение виртуальных частных сетей (VPN).
Инженеры уделили пристальное внимание процедурам инсталляции, оценивая удобство и время, необходимое специалисту для полной установки брандмауэра.
Изучались возможности масштабирования, в том числе централизованного управления несколькими устройствами с одной консоли. Кроме того, оценивались функции резервирования и балансирования нагрузки. И наконец, были оценены утилиты управления по удобству их использования, а также по степени детализации при ведении журналов и отчетности.
Для проведения испытаний инженеры Тест-центра построили две сети, которые подключались к каждому интерфейсу тестируемого брандмауэра. Внутренний сегмент сети был представлен рабочей станцией на базе процессора Celeron, работавшей под Windows NT. Эта система выполняла функции управления брандмауэром, а также использовалась для конфигурирования тех моделей, которые требовали доступа через Web.
Внешний сегмент сети содержал рабочую станцию на базе Pentium III под Windows NT, на которой было установлено ПО фирмы Internet Security Systems, служившее для моделирования атак на брандмауэр и поиска в нем "лазеек".