máy.  Thiết bị  này không chỉ hỗ trỢ kết nối đến nhiều  ISP
   để  dự  phòng  mà  còn  có  thể  quay  số kết  nôl  trong  trường
   hỢp  kết  nôi  WAN  bị  gián  đoạn.  Một  ví  dụ  khác  là  tính
   năng lọc nội dung Web cho phép N etScreen truy cập dịch
   vụ  đăng  ký  của  hãng  WebSense  để  tạo  danh  sách  các
   Website cấm hoặc cho phép truy cập (có thu phí).


               III.  CÁCH THỬ NGHIỆM TƯỜNG LỬA
                CỦA TEST CENTER - INPOVVORLD


       Mặc  dù các nhà  sản xuất tích hỢp các tính  năng khác
   nhau  ti'ong  thiết  bị  tường  lửa  ‘Tất  cả  trong  một’  của  họ,
   nhưng  thử  nghiệm  chỉ  tập  trung  vào  3  lĩnh  vực  cốt  lõi:
   hiệu suất hoạt động của VPN,  khả  năng phòng chống các
   cuộc tấn công và  virút.  Đánh  giá hiệu suất hoạt động của
   VPN:  Thiết  bị  nào  thực  hiện  tốt  nhất  việc  phân  dữ  liệu
    thành  các  gói  tin,  mã  hóa  và  gửi  đi  qua  kênh  VPN.  Thử
    nghiệm  sử  dụng bộ  công cụ  TeraVPN  phiên  bản  4.0  của
    hãng C om m unications cài lên SmartBits 600 (SMB-600)
    đươc lắp 2 Card giao tiếp T eraM etrics XD.  mỗi Card có  1
    cổng tốc độ lO/lOMbps.
        -  Đầu  tiên,  chỉ chạy  một kênh VPN  để đảm bảo VPN
    hoạt  động,  sau  đó  mới  tăng  lên  đến  20  kênh.  Một  doanh
    nghiệp  vừa  hoặc  nhỏ  có  từ  100-200  nhân  viên  thường chỉ
    cần  tôl  đa  20  kết  nôl  VPN  đồng  thòi.  Trước  tiên,  tạo  20
    kênh  giai  đoạn  1  (IKE),  sau  đó  trong  mỗi  kênh  tạo  một
    kênh giai đoạn 2 (IPSec).  Lần đầu,  giữ cố định vào gói tin
    có  dung  lượng  102Byte,  các  lần  tiếp  theo  thay  đổi  dung
    lượng các gói tin từ 64Byte  đến  1350Byte,  mỗi bước thực
    hiện 50000 lần.



                                                               265