雖然同樣是基于代理技術的防火墻產品，但實際上CyberGuard 4.0的代理功能并沒有Raptor那樣豐富。不過還好，用戶界面的清晰程度還是比較令人滿意的，畢竟網絡管理員每天都有可能碰到突如其來的安全狀況，防火墻界面的簡明有助于網絡管理員的工作。這次的產品分析，為大家帶來的就是CyberGuard公司的安全產品CyberGuard 4.0防火墻。

CyberGuard 4.0包括允許對直接通過的信息包進行過濾的選項。

CyberGuard 4.0加固了它的操作系統，從而使得它比我們測試的其他代理廠商的產品都要安全。

它的多虛擬安全環境（Multiple Virtual Secure Environments，MVSE)系統謹慎地隔離所有進程、文件和目錄，只允許絕對必要的通訊通過CyberGuard 4.0。和我們測試的其他防火墻一樣，它也通過了ICSA認證。而且它還是唯一通過美國國防部國家計算機安全中心（Department of Defense's National Computer Security Center）認證的產品。

它的用戶界面包括一個運行在防火墻監視器上的全屏幕控制臺，頂部的菜單條上列著所有的基本應用程序。使用這個菜單能輕松地訪問通用系統管理作業，比如IP地址和路由配置等，這使得完成這些作業輕松多了，這一點比我們測試的大多數防火墻要強。

實際防火墻策略在信息包過濾窗口中建立，窗口的上半部分是規則列表，下半部分是編輯模板。編輯模板可以使你很輕松地指定你想允許或者禁止的協議。這是一個便于使用的功能，可以快速建立日志并且可以讓自己決定現在不想看哪些東西。

和FireWall－1類似，CyberGuard 4.0使用顏色和圖形使得策略更容易讀。你可以在每個規則的上面或者下面添加注釋，但是我們發現如果相關規則很多屏幕就會顯得凌亂不堪。

盡管有可能從這個用戶界面實施遠程管理，然而我們只成功地用CyberGuard 4.0另外一個界面完全實施了遠程管理。我們測試的其他防火墻都允許我們運行與實際防火墻引擎完全無關的管理軟件。

CyberGuard 4.0聲稱支持加密和密鑰管理的IPSec標準，但是目前這個應用程序還沒有通過ICSA認證。

【編輯推薦】

1. 防火墻安全測試之漏洞掃描
2. 防火墻安全測試之數據包偵聽
3. 防火墻安全測試之規則分析工具
4. Web應用防火墻的主要特性
5. 防止入侵從Web應用安全漏洞做起