Logo Tom's Hardware

Prestazioni e pensieri conclusivi

Zywall 2 e 2 plus rappresentano i prodotti entry-level della gamma Security Appliance di Zyxel, entrambi sono router a quattro porte 10/100 con firewall SPI, endpoint IPsec in grado di supportare due tunnel VPN e set di caratteristiche che ne consentono l'uso nelle reti più grandi, dietro multipli livelli di router.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Prestazioni e pensieri conclusivi

Utilizzando IxChariot abbiamo testato le prestazioni di routing e il throughput del tunnel VPN con un firmware versione V4.00(XU.2) | 26/07/2006, caricato in entrambi i router. Non ci siamo preoccupati di controllare i tempi di risposta dei ping, dato che tutti i router moderni hanno tempi inferiori alla minima risoluzione delle letture (1 msec).

Provando a testare il throughput dello streaming UDP non siamo riusciti a completare i test in nessuna direzione con o senza il firewall del 2 Plus abilitato. Come abbiamo notato in passato, Qcheck e IxChariot non funzionano su alcuni router NAT dotati di funzioni firewall SPI.

La Tabella 2 mostra come l'utilizzo del firewall influenzi le prestazioni anche se, con più di 30 Mbps di throughput a disposizione, persino col firewall attivato rimane molta banda libera per connessioni a banda larga.

Descrizione del test Throughput - Firewall Abilitato (Mbps) Throughput - Firewall Disabilitato (Mbps)
WAN - LAN 34.1 54.9
LAN - WAN 35.6 55.5
Firmware Version V4.00(XU.2) | 26/07/2006

Tabella 2: Throughput di routing

La Tabella 3 mostra i risultati del throughput deil tunnel, abbastanza vicini ai 24 Mbps delle specifiche di Zyxel e, ancora una volta, sufficienti per qualsiasi connessione a banda larga. Notate che non abbiamo eseguito i test col firewall disabilitato.

Descrizione del test Throughput - Firewall Abilitato (Mbps)
WAN - LAN 22.2
LAN - WAN 21.9
Firmware Version V4.00(XU.2) | 26/07/2006

Tabella 3: Throughput Tunnel IPsec

Quindi a quali conclusioni possiamo giungere? Zyxel ha messo molto in questo Zywall 2 Plus, sia come caratteristiche che come prestazioni. Purtroppo però, non sono mai riusciti a distinguersi per interfacce utente dotate di un design di livello superiore e questo 2 Plus continua la tradizione. Sappiamo che il firewall ha molte più potenzialità dei rivali in questa fascia di mercato, ma anche il router NAT più semplice sa come manipolare i propri firewall quando una porta è inoltrata, quindi perchè anche il 2 Plus non può esserne in grado?

L'altro difetto riguarda la non facile usabilità delle funzioni IPsec. Altri costruttori includono almeno un client IPsec in versione trial; Zyxel farebbe una mossa saggia a seguire l'esempio, completando l'opera con impostazioni di default e/o wizard in grado di accompagnare anche gli utenti più inesperti verso una connessione stabile e senza grossi problemi. Due tunnel sono davvero miseri, considerato che l'FVS124G di Netgear ne supporta 25 in un dispositivo dal costo simile a quello del 2 Plus e che è anche dotato di switch a quattro porte gigabit e porte duali WAN.

Considerato tutto ciò, il Zywall 2 Plus di Zyxel è un buon router a due tunnel, con funzioni di firewall avanzate. Dovrebbe servirvi bene se potrete convivere con un numero di tunnel così limitato e se volete iniziare a giocare con firewall basati su regole.

Leggi altri articoli