注：

從第10代PowerEdge服務(wù)器開始，戴爾已更改了服務(wù)器型號的命名方式。名稱通常以一個(gè)字母開頭，后跟三個(gè)或四個(gè)數(shù)字（例如：PowerEdge R710或PowerEdge R6415）。

字母表示服務(wù)器的類型（外形規(guī)格）：

• C=針對超大規(guī)模的云-模塊化服務(wù)節(jié)點(diǎn)
• F=針對基于機(jī)架的FX2/FX2s盤柜的靈活-混合型基于機(jī)架的滑板
• M=模塊化-刀片式服務(wù)器以及M1000e和/或VRTX盤柜的其他項(xiàng)目
• R=機(jī)架式服務(wù)器
• T=塔式服務(wù)器

對于三個(gè)數(shù)字的命名約定：
-字母后的第一個(gè)數(shù)字表示系統(tǒng)級別。1-3指的是有1個(gè)CPU的系統(tǒng)，4-7是有2個(gè)CPU的系統(tǒng)，8可以是有2個(gè)或4個(gè)CPU的系統(tǒng)，9是有4個(gè)CPU的系統(tǒng)。
-第二個(gè)數(shù)字表示版本，0表示第10代，1表示第11代，以此類推。
-第三個(gè)數(shù)字表示CPU的制造商，0表示Intel，5表示AMD。

因此，例如，R710型號是機(jī)架式2個(gè)CPU系統(tǒng)，源自Intel處理器的第11代服務(wù)器。

對于四個(gè)數(shù)字的命名約定：
-字母后的第一個(gè)數(shù)字表示系統(tǒng)級別。1-5默認(rèn)為iDRAC Basic，6 –?9默認(rèn)為iDRAC Express。
-第二個(gè)數(shù)字表示版本，0表示第10代，1表示第11代，以此類推。
-第三個(gè)數(shù)字表示CPU的數(shù)目，1為1個(gè)CPU，2為2個(gè)CPU。
-第四個(gè)數(shù)字表示CPU的制造商，0表示Intel，5表示AMD。

因此，例如，R6415型號是第14代服務(wù)器中有2個(gè)CPU的機(jī)架式系統(tǒng)，采用AMD處理器。

在第10代PowerEdge服務(wù)器之前，命名方式使用4位數(shù)字（例如：PowerEdge2950），其中的數(shù)字代表：

• 第一位數(shù)字-服務(wù)器的級別
• 第二位數(shù)-服務(wù)器的版本（第9代）
• 第三位數(shù)-服務(wù)器類型（5表示機(jī)架式服務(wù)器，0表示塔式服務(wù)器）
• 第四位數(shù)-服務(wù)器是否屬于刀片式或獨(dú)立機(jī)箱式（5表示刀片式，0表示常規(guī)獨(dú)立機(jī)箱式）

因此，例如，2950型號是源自第9代服務(wù)器的2U系統(tǒng)，以機(jī)架格式位于獨(dú)立機(jī)箱中。

例外：

PowerEdge M1000E

PowerEdge M1000e在第10代系列產(chǎn)品期間推出。? M1000e盤柜包含多達(dá)16個(gè)半高服務(wù)器模塊、八個(gè)全高服務(wù)器模塊、八個(gè)帶四分之一高服務(wù)器模塊的內(nèi)膽包或三個(gè)不同的服務(wù)器模塊類型。??支持的服務(wù)器模塊類型指定為Mxxx。
按照此過程安裝未為M1000e盤柜配置的服務(wù)器模塊：

要從VRTX盤柜為M1000e盤柜配置Mxxx（用于PE VRTX）服務(wù)器模塊：

1. 打開服務(wù)器模塊。
2. 移除安裝在服務(wù)器模塊的結(jié)構(gòu)B和結(jié)構(gòu)C插槽中的任何PCIe夾層卡。
3. 安裝支持結(jié)構(gòu)B的夾層卡插槽B。該卡必須與M1000e的I/O模塊的B1和B2結(jié)構(gòu)類型相匹配。
4. 安裝支持結(jié)構(gòu)C的夾層卡插槽C。該卡必須與M1000e的I/O模塊的C1和C2結(jié)構(gòu)類型相匹配。

有關(guān)配置和安裝服務(wù)器模塊的其他信息，請參閱《模塊用戶手冊》：Dell.com/Poweredgemanuals

PowerEdge VRTX

PowerEdge VRTX在第12代系列產(chǎn)品期間推出。? VRTX盤柜包含多達(dá)四個(gè)半高服務(wù)器模塊、兩個(gè)全高服務(wù)器模塊或三個(gè)不同的服務(wù)器模塊類型。支持的服務(wù)器模塊類型指定為Mxxx（用于PE VRTX）。

按照此過程安裝未為VRTX盤柜配置的服務(wù)器模塊：

要從M1000e盤柜為VRTX盤柜配置Mxxx服務(wù)器模塊：

• 打開服務(wù)器模塊。
• 移除安裝在服務(wù)器模塊的結(jié)構(gòu)B和結(jié)構(gòu)C插槽中的任何夾層卡。
• 在空出的結(jié)構(gòu)B和結(jié)構(gòu)C插槽中安裝PCIe夾層卡。

有關(guān)配置和安裝服務(wù)器模塊的其他信息，請參閱《模塊用戶手冊》：Dell.com/Poweredgemanuals

PowerEdge FX2 / FX2s

PowerEdge FX2/FX2s在第13代系列產(chǎn)品期間推出。? FX2盤柜支持多大四個(gè)半寬計(jì)算滑板、多達(dá)八個(gè)四分之一寬計(jì)算滑板、多達(dá)兩個(gè)全寬計(jì)算滑板或三個(gè)不同的計(jì)算滑板類型。? PowerEdge FX2s盤柜還支持映射至計(jì)算滑板的存儲(chǔ)滑板。支持的計(jì)算滑板指定為FCxxx和FMxxx。? 支持的存儲(chǔ)滑板指定為FDxxx。

1戴爾易安信PowerEdge R540服務(wù)器介紹

今年2月5日，戴爾易安信正式將全線企業(yè)級產(chǎn)品更名為“戴爾易安信（DellEMC）”，筆者收到的這款PowerEdge?R540服務(wù)器前面板也赫然掛著“DellEMC”的商標(biāo)。

2017年服務(wù)器市場出現(xiàn)了不小的變化，企業(yè)對于數(shù)字化需求的增強(qiáng)，讓服務(wù)器成為企業(yè)ICT設(shè)施考量的關(guān)鍵。因此，中關(guān)村在線企業(yè)站以“數(shù)字化轉(zhuǎn)型與業(yè)務(wù)變革”為主題，對企業(yè)IT后端服務(wù)器進(jìn)行評測。戴爾易安信作為ZDC報(bào)告中受關(guān)注品牌，自然也在橫評之列。

本次橫評產(chǎn)品全部采用新一代英特爾至強(qiáng)可擴(kuò)展處理器，采用同一系列處理器的同一類別產(chǎn)品規(guī)格，盡量大在相似內(nèi)存容量，選擇同樣的操作系統(tǒng)進(jìn)行多項(xiàng)評測，力求獲得公正、公開的結(jié)果，實(shí)現(xiàn)橫評價(jià)值。

戴爾易安信PowerEdge系列產(chǎn)品屬于戴爾易安信品牌服務(wù)器，其中R系列為機(jī)架式服務(wù)器，T系列為塔式服務(wù)器，M系列為塔式服務(wù)器。在此次橫評中，我們選擇了契合橫評標(biāo)準(zhǔn)的R540服務(wù)器作為戴爾易安信品牌代表。按照官方介紹，這是一款“憑借在資源與經(jīng)濟(jì)性之間實(shí)現(xiàn)出色平衡的雙路2U機(jī)架式服務(wù)器，適應(yīng)各種應(yīng)用程序需求?！?/p>

PowerEdge?R540針對數(shù)據(jù)中心，提供彈性、可擴(kuò)展（可配14個(gè)3.5英寸硬盤）組合資源，?配合嵌入式診斷功能和SupportAssist可以延長正常運(yùn)行時(shí)間，通過一鍵式調(diào)整優(yōu)化應(yīng)用程序性能。

值得一提的是，在本次測試中，筆者深度體驗(yàn)了戴爾易安信新Lifecycle Controller與iDRAC技術(shù)，確實(shí)為運(yùn)維人員提供了更方便的管理體驗(yàn)。比如界面打開速度吧，幾乎是秒開，在業(yè)界是頂級的；QuickSync2專門對移動(dòng)設(shè)備而優(yōu)化，大大減少iDRAC的設(shè)置步驟，滿足90后新一代系統(tǒng)管理員的剛需。另外戴爾認(rèn)為集成安全性是服務(wù)器不可或缺的一部分，而且不應(yīng)收取額外的許可費(fèi)用。

●基于硬件的“信任鏈”技術(shù)提供端到端服務(wù)器安全性，就像國家大力推廣的“食品安全溯源系統(tǒng)”，全程保障，安全可控。

●系統(tǒng)鎖定是PowerEdge所獨(dú)有的功能，可保護(hù)任何系統(tǒng)配置免遭惡意或無意更改，同時(shí)在任何企圖更改系統(tǒng)的行為發(fā)生時(shí)向用戶發(fā)出警告

●系統(tǒng)擦除功能使用戶能夠安全、快速地從存儲(chǔ)驅(qū)動(dòng)器或其他嵌入的非易失性存儲(chǔ)器上清除數(shù)據(jù)，輕松地停用或重置第14代PowerEdge服務(wù)器。

這些特性盡管無法體現(xiàn)在下面的拆機(jī)評測，卻是戴爾易安信PowerEdge服務(wù)器的強(qiáng)大內(nèi)在實(shí)力的體現(xiàn)，也是現(xiàn)在同質(zhì)化嚴(yán)重的X86服務(wù)器市場的一股新風(fēng).

本次測試機(jī)器并非工程機(jī)或轉(zhuǎn)為測試準(zhǔn)備的機(jī)器，而是從流水線上直接運(yùn)送的新機(jī)，操作系統(tǒng)筆者安裝為Windows?Server?2012?R2。同時(shí)，為了保證準(zhǔn)確性，部分測試均為多次運(yùn)行后的平均值。

外觀感受：精致可信

可能有人覺得“精致”二字不像是形容服務(wù)器的，但是這的確是很多企業(yè)對戴爾易安信服務(wù)器產(chǎn)品的共識。所謂精致，不一定是濃妝艷抹。

其實(shí)熟悉服務(wù)器的人一定知道，所有服務(wù)器長相總體來說十分相似。但即便是工業(yè)品，在不同的生產(chǎn)線上落成，也會(huì)有不同的感受。奉行“在中國?為中國”策略的戴爾易安信早已實(shí)現(xiàn)國內(nèi)需求的響應(yīng)，將生產(chǎn)線定在廈門，實(shí)現(xiàn)線上線下自動(dòng)化響應(yīng)。

PowerEdge?R540配件

從外包裝來看，除了常規(guī)的暗黃色大紙箱和泡沫包裹的主機(jī)之外，機(jī)器配件均放置在另一個(gè)收納箱中。其中包括電源線、六個(gè)語種編寫的使用者授權(quán)協(xié)議書和《服務(wù)、保修與操作系統(tǒng)安裝指南》管理光盤等附件。

PowerEdge?R540正面圖

PowerEdge?R540服務(wù)器的正面（主面板）為黑色，面向服務(wù)器右面為滑道，旁邊為方便散熱的開孔設(shè)計(jì)，主面板正中央為12個(gè)硬盤架，可安裝SSD或HDD，本次送測的服務(wù)器安裝的為三塊SSD固態(tài)硬盤，固態(tài)硬盤上面的指示燈會(huì)根據(jù)實(shí)際運(yùn)行情況顯示指示燈。主面板兩側(cè)分別布有視頻、1個(gè)USB?2.0、可用的USB?3.0、專用iDRAC?Direct?USB接口。

PowerEdge?R540背面圖

值得注意的是，R540后面板也可以提供熱插拔存儲(chǔ)支持。從背面版來看，突出的兩個(gè)硬盤盤位，在前面板的12盤位基礎(chǔ)上，再增加兩塊；除了基本的散熱孔之外，其被面板還有兩塊電源和兩個(gè)電源插口、4個(gè)網(wǎng)絡(luò)端口、兩個(gè)USB接口、一個(gè)VGA顯示器接口、一個(gè)串口和一個(gè)戴爾易安信獨(dú)有iDRAC（Integrated?Dell?Remote?Access?Controller）集成戴爾易安信遠(yuǎn)程控制卡和一個(gè)指示燈。

內(nèi)部結(jié)構(gòu)：精于細(xì)節(jié)

可能你也見過十八線服務(wù)器廠商制作出來的服務(wù)器，機(jī)箱劃手、布線混亂，仿佛是華強(qiáng)北或者中關(guān)村鼎好賣場出品。相比之下，戴爾易安信的服務(wù)器真可謂將細(xì)節(jié)做到極致。而戴爾易安信PowerEdge?R540內(nèi)部結(jié)構(gòu)給筆者的印象就是，極為注重細(xì)節(jié)，不但拆裝簡單，完全免工具設(shè)計(jì)，而且在布線方面也講究細(xì)節(jié)，避免每塊硬盤都要單獨(dú)布線。

風(fēng)扇設(shè)計(jì)

在上圖中，我們可以看到PowerEdge R540一共配備了六個(gè)風(fēng)扇，而這六個(gè)風(fēng)扇的特色就是它的安裝卸載十分方便，只需要按住藍(lán)色按鈕就可以完成風(fēng)扇的拆卸。同時(shí)風(fēng)扇中間還設(shè)計(jì)了一個(gè)接線口，使機(jī)箱內(nèi)看起來更井然有序。

PowerEdge?R540內(nèi)部細(xì)節(jié)

拿掉導(dǎo)風(fēng)罩，我們看到處理器位于兩顆英特爾至強(qiáng)E5 v4的處理器，本測試機(jī)配有四條內(nèi)存，可配1.5 TB（24個(gè)DIMM插槽）。上圖為R540的內(nèi)部設(shè)計(jì)結(jié)構(gòu)。機(jī)器擁有16個(gè)DDR4 DIMM插槽，支持RDIMM/LRDIMM，速度高達(dá)2666 MT/s，512 GB；可選鈦金級750 W、白金級495 W、750 W和1100 W、240 HVDC 750 W電源。應(yīng)該說PowerEdge R540無論是冗余電源，還是ECC內(nèi)存，還是PCIe模塊的支持都十分優(yōu)秀。

PowerEdge?R540?RAID卡

在上圖中，為R540原裝RAID卡。RAID卡可以免工具插拔，面對不同的操作系統(tǒng)，服務(wù)器一般需要對應(yīng)的RAID驅(qū)動(dòng)。在筆者安裝系統(tǒng)過程中也在戴爾易安信官網(wǎng)中下載了對應(yīng)驅(qū)動(dòng)，用USB?2.0接口的U盤啟動(dòng)完成安裝。

PowerEdge?R540規(guī)格解讀

送測戴爾易安信PowerEdge?R540服務(wù)器采用2U機(jī)架設(shè)計(jì)結(jié)構(gòu)，不僅外觀感受可靠，內(nèi)部細(xì)節(jié)用心，我們還可以通過這款送測產(chǎn)品究竟還有哪些與眾不同，以下將從產(chǎn)品的相關(guān)的配置，具體產(chǎn)品規(guī)格來了解這款服務(wù)器的基礎(chǔ)實(shí)力。

戴爾易安信PowerEdge?R540服務(wù)器

戴爾易安信PowerEdge?R540服務(wù)器采用新一代平臺(tái)的至強(qiáng)可擴(kuò)展處理器銀牌4114處理器構(gòu)建平臺(tái)，該處理器具有10個(gè)核心，線程20。

CPU-Z兩顆處理器配置

CPU-Z緩存配置測試

作為國際知名品牌，戴爾易安信雙路服務(wù)器平臺(tái)PowerEdge?R540中的英特爾至強(qiáng)銀牌4114處理器屬于整個(gè)至強(qiáng)系列處理器中的中高端處理器。另外，根據(jù)CPU-Z1.71.1版本的測試，可以看出筆者在測試機(jī)中安裝了Windows?Server?2012?R2的64位標(biāo)準(zhǔn)版系統(tǒng)。

處理器性能表現(xiàn)測試：至強(qiáng)Silver?4114

在測試方面，CPU性能上采用CineBench?R11.5、SiSoftware?Sandra測試軟件。CineBench?R11.5針對多核心的新架構(gòu)處理器進(jìn)行了優(yōu)化，其結(jié)果要更加的準(zhǔn)確。通過優(yōu)化后的測試工具讓具備新一代至強(qiáng)E5全面釋放性能，成績更加貼近于實(shí)際應(yīng)用環(huán)境。

CineBench?R11.5測試

CineBench R15版本的成績針對多核心的新架構(gòu)處理器進(jìn)行了優(yōu)化，結(jié)果更加準(zhǔn)確。通過優(yōu)化后的測試工具讓具備新一代至強(qiáng)可擴(kuò)展處理器全面釋放性能，成績更加貼近于實(shí)際應(yīng)用環(huán)境。在CineBench R15測試中成績也得益于新一代至強(qiáng)處理器新制程表現(xiàn)，MP Ratio值也達(dá)到了20.85倍。

接下來，筆者和大家一起來看下新一代處理器在SiSoftware?Sandra測試下的表現(xiàn)。

利用SiSoftware?Sandra?lite?2011來測試戴爾易安信PowerEdge?R540服務(wù)器的算術(shù)性能、多媒體性能、多核效率和加密解密性能，由于SiSoftware Sandra Lite 2011對Windows Server 2012 R2進(jìn)行了優(yōu)化，可以支持32/64路平臺(tái)可以顯示出真實(shí)的性能表現(xiàn)。

　　編輯點(diǎn)評：至強(qiáng)可擴(kuò)展處理器銀牌4114具有10個(gè)核心，相比于上一代產(chǎn)品，性能有了明顯的提升。處理器性能的提升一方面來源于新產(chǎn)品的先進(jìn)工藝和更大的緩存，同時(shí)也離不開戴爾易安信在系統(tǒng)層面對服務(wù)器產(chǎn)品的性能優(yōu)化。

SiSoftware?Sandra?Lite?2011中提供了內(nèi)存帶寬、內(nèi)存延遲和緩存性能的測試，我們繼續(xù)用這個(gè)工具來考量戴爾易安信PowerEdge?R540服務(wù)器的內(nèi)存性能：

編輯點(diǎn)評：戴爾易安信PowerEdge?R540服務(wù)器配置了64GB內(nèi)存，基本能夠發(fā)揮出新一代至強(qiáng)可擴(kuò)展處理器銀牌系列優(yōu)勢。在大數(shù)據(jù)來臨時(shí)代，內(nèi)存計(jì)算已經(jīng)逐漸成為大數(shù)據(jù)分析的趨勢，戴爾易安信PowerEdge?R540服務(wù)器搭載至強(qiáng)Silver 4114平臺(tái)，能夠支持1.5TB內(nèi)存，滿足數(shù)據(jù)分析需求。

磁盤系統(tǒng)IO性能測試：穩(wěn)定上升

這款戴爾易安信PowerEdge?R540服務(wù)器配置3塊英特爾 SSD DC S3520系列SATA 6Gbps接口的單盤容量480GB硬盤，采用IOmeter1.1.0版本來測試磁盤系統(tǒng)的讀寫性能。

戴爾易安信PowerEdge?R540服務(wù)器

為了測試服務(wù)器的I/O性能，我們免費(fèi)的開源的測試磁盤性能的工具。測試I/O的傳輸率和平均的I/O響應(yīng)時(shí)間：IOMeter測試軟件，它包含了負(fù)載發(fā)生器（IOMeter稱其為Worker），提供一系列標(biāo)準(zhǔn)測試組件以模仿實(shí)際應(yīng)用，如WebServer、FileServer和在OLTP服務(wù)器。

Max IO（read）：測試讀取尺寸為4KB，100%讀取操作，隨機(jī)率為0%，即為100%連續(xù)讀取，隊(duì)列深度256，用于檢測磁盤子系統(tǒng)的讀能力。

Max IO（write）：測試寫入尺寸為4KB，0%讀取操作，隨機(jī)率為0%，即為100%連續(xù)寫入，隊(duì)列深度256，用于檢測磁盤子系統(tǒng)的寫能力。

讀取性能測試結(jié)果

寫入性能測試結(jié)果

從結(jié)果來看磁盤子系統(tǒng)，讀取和寫入速度不僅很高而且十分穩(wěn)定，達(dá)到了121736.168664 IOps，寫入達(dá)到178844.504153 IOps，從上面的折線圖我們也可以看出，用這種硬件搭配展現(xiàn)出來的IO隨著深度增加穩(wěn)定上升。

　總結(jié)：針對新一代至強(qiáng)?Silver?4114平臺(tái)的產(chǎn)品，戴爾易安信PowerEdge?R430服務(wù)器產(chǎn)品在性能上有明顯的提升，特別是雙路提供了24個(gè)內(nèi)存插槽，可擴(kuò)展1.5TB內(nèi)存。采用英特爾的至強(qiáng)可擴(kuò)展系列配合三塊英特爾SSD硬盤讓R540的IOPs測試結(jié)果顯得極為穩(wěn)定。

就測試數(shù)據(jù)上看，至強(qiáng)可擴(kuò)展處理器Silver相比上一代至強(qiáng)V4在處理器架構(gòu)上有所調(diào)整，有強(qiáng)勁的性能提升，基于新架構(gòu)和制造工藝升級的戴爾易安信PowerEdge?R540雙路機(jī)架式服務(wù)器（本次測試使用3個(gè)480GB的SSD），為對內(nèi)存和磁盤擴(kuò)展、網(wǎng)絡(luò)I/O能力有很高要求的各種服務(wù)器，提供全面的保障。值得注意的是，此次測試時(shí)，只搭載了64GB內(nèi)存條，能得出這樣的測試結(jié)果，說明這款戴爾易安信PowerEdge?R540服務(wù)器的性能的確十分優(yōu)異。

備注：下一頁產(chǎn)品信息僅為戴爾易安信PowerEdge?R530服務(wù)器至強(qiáng)E5?v4的服務(wù)器，而本測試采用的可擴(kuò)展Silver系列處理器，在部分細(xì)節(jié)方面配置不同。煩請留意。

Design by xiaolan-ouyang
故障現(xiàn)象:??第八代CPU W2102,W2123,W2133系列CPU,安裝win7?（含PCIE SSD?固態(tài)硬盤）系統(tǒng)完整教程
測試環(huán)境:? T5820,?三星PCIE ssd
實(shí)驗(yàn)背景：The new Skylake CPU and chipsets have removed the legacy USB 2.0 hub， 所以第六代處理器安裝WIN7?需要加載USB 3.0驅(qū)動(dòng)才可以識別到U盤
OKM文章：http://kb.dell.com/infocenter/index?page=content&id=SLN299060&actp=SEARCH&viewlocale=en_US&searchid=1470977502924
操作步驟:
1.? ??系統(tǒng)啟動(dòng)盤制作
2.? ??加載USB 3.0驅(qū)動(dòng)
3.??? ??更改bios?設(shè)置
4.? ??安裝系統(tǒng)（加載IRST?或則?三星驅(qū)動(dòng)）

系統(tǒng)啟動(dòng)盤制作
1，下載win7?的ISO?鏡像
2.??將U盤格式化成FAT32格式

3.?在系統(tǒng)下調(diào)出以管理員身份運(yùn)行命令窗口，輸入下面命令（U盤做成啟動(dòng)U盤的命令）
1，diskpart
2，list disk ??（顯示當(dāng)前磁盤個(gè)數(shù)與信息）
3，select disk 1?（選擇需要制作的U盤，根據(jù)顯示的結(jié)果選擇0還是1）
4，clean?（清除磁盤，類似于debug）
5，create partition primary?（創(chuàng)建主分區(qū)）
6，select part 1??（選擇剛才創(chuàng)建的分區(qū)）
7，active????? ??（激活為活動(dòng)分區(qū)）
輸入完畢后關(guān)掉窗口

4，打開磁盤管理器確認(rèn)是否成功？?U盤顯示活動(dòng)主分區(qū)，那就制作成功

5.?把系統(tǒng)鏡像拷貝到U盤里面 ，解壓（解壓到當(dāng)前文件夾）出來

①?等您做完以上的操作。制作出來的U盤是legacy?引導(dǎo)模式的U盤， 硬盤格式 要求MBR?，F(xiàn)12?要選擇legacy boot?下的U盤來引導(dǎo)

② 如果用戶需要UEFI?模式引導(dǎo)的系統(tǒng)盤，需要做以下修改
a:?打開剛才解壓出來的souce?文件夾，使用壓縮軟件打開里面?install.wim?文件，定位到install.wim\1\windows\boot\EFI?文件夾， 然后把bootmgfw.eif?文件拷貝到桌面，重命名為bootx64.efi
b:?把bootx64.efi文件拷貝到剛才解壓出來的U盤根目錄中的?boot文件夾 里面，

c:逐步打開U盤目錄的EFI?文件夾，打開microsoft?把整個(gè)boot?文件拷貝出來復(fù)制到efi?文件夾下，成功界面如圖，然后再把bootx64.efi?放在這個(gè)boot文件夾里面。

到這里,現(xiàn)在的win7 U盤就支持?UEFI?引導(dǎo)

加載USB 3.0?驅(qū)動(dòng)
方法一 ：
1?下載windwos7USB3.0 Meida Creator?使用程序
2.?下載壓縮的ZIP文件，解壓縮使用程序和windows中文件夾，然后以管理員身份運(yùn)行installer_creator.exe文件（右鍵單擊該文件夾，選擇以管理員身份運(yùn)行）

3． 如果出現(xiàn)提示,選擇包括Windows7的USB驅(qū)動(dòng)器??要放在U盤的根目錄

4?.單擊工具中的“創(chuàng)建映像”按鈕以啟動(dòng)USB3驅(qū)動(dòng)程序?qū)懭氲接诚?。（時(shí)間比較久，成功率比較低）

5.創(chuàng)建完全映像之后,就可以開始安裝了.
方法二： 如果方法一create image?無法創(chuàng)建成功，可以用第二個(gè)方法
WIN7_Boot下載地址：http://downloads.dell.com/FOLDER03481374M/1/Win7_Boot.zip
1.??把U盤接入一臺(tái)正常使用的電腦,然后按上面地址下載WIN7_Boot,?然后把文件解壓并把WIN7_Boot這個(gè)文件夾放在U盤的根目錄下.
2.??然后右鍵以管理員身份運(yùn)行inject_driver.exe.

3.USB3.0驅(qū)動(dòng)加載成功 會(huì)提示：操作成功完成 （大概2分鐘）

3.? ??完成之后在需要安裝系統(tǒng)的機(jī)器上從U盤來啟動(dòng)安裝.

BIOS ?設(shè)置
Legacy?模式安裝 ：
分別更改：Secure Boot-> Secure Boot Enable?–>?選擇DIsabled

General->Advanced Boot Options->?勾選?enabled legacy option roms

General ->Boot sequence->?選中?legacy?前面的按鈕

UEFI?模式安裝
其他兩項(xiàng)和上面一樣，只要一項(xiàng)改為General ->Boot sequence-> 選中 UEFI前面的按鈕，即可，等安裝成功后 可以再關(guān)閉。
硬盤模式的選項(xiàng)，根據(jù)實(shí)際情況更改。

安裝系統(tǒng)
1，開機(jī)看到Dell logo?選擇?F12?選擇?UEFI boot?中的USB?引導(dǎo)（根據(jù)客戶實(shí)際情況選擇，這里選UEFI）

2：在分區(qū)界面，提示缺少所需的CD/DVD?驅(qū)動(dòng)器設(shè)備驅(qū)動(dòng)程序。?點(diǎn)擊瀏覽?(出現(xiàn)這個(gè)故障有2種可能，一種是認(rèn)不到U盤（需要加載USB 3.0驅(qū)動(dòng)），一種是認(rèn)不到硬盤（加載硬盤驅(qū)動(dòng)或則IRST）)

3?，選擇您的U盤，存放三星?pcie的驅(qū)動(dòng)文件夾，選擇下一步

4：成功加載硬盤驅(qū)動(dòng) 點(diǎn)擊下一步，

5：假如到這步發(fā)現(xiàn)下一步無法點(diǎn)擊，點(diǎn)顯示詳細(xì)信息，會(huì)提示不能下一步的原因，這里的原因選中的磁盤具有MBR?分區(qū)表，那么在此界面 需要同時(shí)按住shift+ F10,?進(jìn)入diskpart?通過命令將硬盤格式轉(zhuǎn)化為GPT?即可
（大家簡單記下，UEFI->GPT,? legacy->MBR）

6， 將硬盤轉(zhuǎn)化為GPT?的具體命令

到此，第六代處理器三星的硬盤裝系統(tǒng)方法都已經(jīng)完成。

Q&A
1，?假如用戶的機(jī)器是非三星的，在裝系統(tǒng)過程中?如果再次提示缺少所需的CD/DVD?驅(qū)動(dòng)器設(shè)備驅(qū)動(dòng)程序。
A:?確認(rèn)usb3.0正確加載的情況下，加載IRST的驅(qū)動(dòng)，類似于工作站陣列卡的添加
下載對應(yīng)的IRST驅(qū)動(dòng)（需要解壓）并拷貝到WIN7 U盤中。下載地址如下：
http://downloads.dell.com/FOLDER03707771M/1/Serial-ATA_Driver_PFJ82_WN32_14.8.9.1053_A06.EXE

2，?安裝后?U盤無法識別，設(shè)備管理器顯示USB 3.0驅(qū)動(dòng)異常，但是鼠標(biāo)鍵盤正常。
A:?這個(gè)是由于客戶的win7版本原因?qū)е碌?，解決方案兩種
①：如果客戶有配置光驅(qū)， 把機(jī)器的驅(qū)動(dòng)在另外機(jī)器下載后，刻錄到光盤后安裝
②：如果客戶沒有光驅(qū)，可以制作一個(gè)win8或則win10 PE，進(jìn)入win8或則win10，通過U盤，把驅(qū)動(dòng)拷貝到硬盤，重啟進(jìn)入系統(tǒng)后安裝。

3，為什么 需要加載?3.0驅(qū)動(dòng)，加載 硬盤或則IRST?驅(qū)動(dòng)
A:?加載3.0驅(qū)動(dòng) 是為了識別U盤， 加載IRST驅(qū)動(dòng)或硬盤驅(qū)動(dòng)，是為識別硬盤。

經(jīng)過近幾年的演變和發(fā)展，企業(yè)對于下一代防火墻的需求越來越廣，特別是對于中小型企業(yè)來說，能擁有一臺(tái)性價(jià)比高、運(yùn)維簡單、安全防護(hù)給力的下一代防火墻已經(jīng)成為趨勢。華為針對中小企業(yè)、連鎖機(jī)構(gòu)、企業(yè)分支、營業(yè)網(wǎng)點(diǎn)等類型的企業(yè)用戶推出了USG6300系列下一代防火墻。USG6300系列集防火墻、IPS、AV、VPN、上網(wǎng)行為管理等功能于一體，可以為企業(yè)用戶提供安全、靈活、便捷的一體化組網(wǎng)和接入解決方案。在本篇文章中我們將對USG6300系列中的USG6370型號下一代防火墻進(jìn)行一個(gè)全面的試用和評測，以便幫助更多的中小企業(yè)用戶對下一代防火墻的功能和性能有一個(gè)全方位的了解，對企業(yè)的產(chǎn)品選型提供參考依據(jù)。

　　本次評測步驟：

一、USG6370外觀介紹
二、USG6370特性介紹
三、USG6370防火墻配置
1、WEB方式登錄
2、WEB界面介紹
3、設(shè)置互聯(lián)網(wǎng)連接
四、USG6370防火墻功能
1、細(xì)粒度的訪問控制
2、帶寬管理
3、Smart Policy智能策略
4、基于位置的訪問控制策略
5、DLP
6、VPN配置
7、性能監(jiān)控
8、流量地圖和威脅地圖
9、實(shí)時(shí)升級中心
五、性能測試
六、評測總結(jié)

點(diǎn)擊這里或下一頁了解評測細(xì)節(jié)。

　　一、USG6370外觀介紹

華為USG6300系列下一代防火墻采用經(jīng)典黑色外觀設(shè)計(jì)，保持了一貫的嚴(yán)肅和大氣，在保持傳統(tǒng)工業(yè)深色調(diào)的同時(shí)彰顯商務(wù)風(fēng)格。標(biāo)準(zhǔn)1U機(jī)架，超薄的機(jī)身對于中小企業(yè)空間相對狹窄的機(jī)房和按機(jī)箱高度收費(fèi)的托管機(jī)房來說，都具備很好的性價(jià)比。

管理口和控制口，Console口是配置設(shè)備使用的連接接口。當(dāng)我們需要用到命令行界面進(jìn)行設(shè)備管理時(shí)，需要用到此接口。電源指示燈POWER和狀態(tài)指示燈RUN。加電后，電源指示燈一直為綠色，狀態(tài)指示燈則為閃爍的綠色，當(dāng)狀態(tài)燈每2秒閃爍一次時(shí)，表示設(shè)備進(jìn)入正常運(yùn)行狀態(tài)。

標(biāo)準(zhǔn)配置8個(gè)全千兆接口以及四個(gè)可擴(kuò)展SFP高速光模塊接口。

強(qiáng)有力的電源接口以及電源開關(guān)。設(shè)備的兩側(cè)設(shè)計(jì)成蜂窩狀散熱孔，加大設(shè)置內(nèi)部的空氣流動(dòng)，有助于防塵。

　　二、USG6370特性介紹

華為USG6300系列下一代防火墻共包含了7個(gè)型號，分別是USG6320、USG6330、USG6350、USG6360、USG6370、USG6380、USG6390，適應(yīng)了不同規(guī)模的企業(yè)用戶的需求。USG6300系列下一代防火墻除了規(guī)格上的不同，在產(chǎn)品特性上沒有太大差別，以下是其特性介紹：

細(xì)粒度的訪問控制：為了應(yīng)對移動(dòng)化、虛擬化、社交化，除了價(jià)值應(yīng)用、用戶和內(nèi)容外，還應(yīng)該感知位置、風(fēng)險(xiǎn)和設(shè)備等。隨著配置維度的復(fù)雜化，管理會(huì)變?yōu)橐粋€(gè)瓶頸。USG6300系列下一代防火墻提供獨(dú)特的ACTUAL管控機(jī)制。通過六個(gè)維度進(jìn)行管控：A是App，C是Content，T是Time，U是User，A是Attack，L是Location，不僅可識別6000多種應(yīng)用，還可以識別應(yīng)用中的威脅和攻擊位置，提供細(xì)粒度的管控。

簡單管理：華為的下一代防火墻提供了一種全新的管控視角，通過流量分析，自動(dòng)識別網(wǎng)絡(luò)中的應(yīng)用，風(fēng)險(xiǎn)和問題，給出合理的意見和建議，方便使用者和管理者。主要體現(xiàn)在，1)預(yù)定義模板快速部署上線：通過對眾多網(wǎng)絡(luò)的調(diào)研和統(tǒng)計(jì)，華為總結(jié)了企業(yè)常見的安全防護(hù)場景，預(yù)定義了一系列安全策略模板,便于用戶快速部署基于不同應(yīng)用的安全防護(hù)。2)自動(dòng)流量學(xué)習(xí)，自動(dòng)化策略建議：根據(jù)網(wǎng)絡(luò)流量環(huán)境和應(yīng)用風(fēng)險(xiǎn)，遵循小權(quán)限控制原則，自動(dòng)生成策略優(yōu)化建議。3)策略精簡取冗余：通過靜態(tài)和動(dòng)態(tài)的策略分析，發(fā)現(xiàn)冗余、失效的策略，有效控制策略規(guī)模，簡化管理。

安全防護(hù)：在全面防護(hù)方面，華為利用遍布全球的安全中心，擁有豐富的可疑樣本來源，不僅要識別應(yīng)用，還要識別應(yīng)用威脅、識別風(fēng)險(xiǎn)、以及識別未知威脅，要擁有APT的防御技巧和手段。在云端采用沙箱技術(shù)，在模擬環(huán)境中監(jiān)控可疑樣本的運(yùn)行行為，高效發(fā)現(xiàn)未知威脅。

高性能：下一代防火墻的基礎(chǔ)性能是在同時(shí)開啟防火墻和應(yīng)用識別時(shí)的產(chǎn)品性能，開啟應(yīng)用識別后的性能，才能代表NGFW的基本性能。用過華為設(shè)備的朋友都知道，性能問題在華為產(chǎn)品上從來不需要擔(dān)心，USG6300系列也是如此，覆蓋1G-8G應(yīng)用層性能，高達(dá)4G全威脅防護(hù)性能。電信級的硬件設(shè)計(jì)水平，配合單通道并行處理架構(gòu)，再搭配將網(wǎng)絡(luò)流量和內(nèi)容處理分布式處理的雙定制芯片，足可以保證在全威脅開啟時(shí)性能衰減不高于50%。

　　三、USG6370防火墻配置

USG6300系列防火墻主要定位于中小企業(yè)用戶，華為充分考慮到用戶的體驗(yàn)，用戶可以利用WEB配置界面很方便的對防火墻進(jìn)行必要設(shè)定，整個(gè)設(shè)置過程相當(dāng)簡單。當(dāng)然，如果您熟悉命令行配置方式，也可以連接Console口或者是CLI控制臺(tái)進(jìn)行配置。下面我們就以WEB界面為例簡述此設(shè)備的配置，靜下心看下去，相信您一定會(huì)有所收獲。

　　1、WEB方式登錄

管理員將網(wǎng)線的一端連接設(shè)備的MGMT口，也就是管理接口;另一端連接電腦的網(wǎng)卡接口。

加電后，電源指示燈一直為綠色，狀態(tài)指示燈則為閃爍的綠色，當(dāng)狀態(tài)燈每2秒閃爍一次時(shí)，表示設(shè)備進(jìn)入正常運(yùn)行狀態(tài)。

電腦會(huì)自動(dòng)得到一個(gè)192.168.0.0網(wǎng)段的IP地址。打開瀏覽器，推薦使用IE7.0及以上版本、Mozilla5.0及以上版本瀏覽器。在地址欄中輸入：https://192.168.0.1，忽略瀏覽器的證書安全提示，點(diǎn)擊繼續(xù)瀏覽此網(wǎng)站，就可以看到如下圖所示的界面：

在登錄界面輸入用戶名：admin，密碼:?Admin@123，然后單擊“登錄”進(jìn)入設(shè)備的WEB管理界面。首次登錄必須按提示修改密碼，如下圖所示：

　　2、WEB界面介紹

通過HTTPS登錄到Web界面之后，就可以實(shí)現(xiàn)對設(shè)備的管理和配置，但需要先熟悉WEB界面的一些覺見元素，如下圖所示：

整個(gè)窗口還算清晰，明白人不用細(xì)說，如果在實(shí)際操作中有某些功能或者是按鈕不明白其意義可以點(diǎn)擊右上角的“幫助”尋找支持。

　　3、設(shè)置互聯(lián)網(wǎng)連接

成功登錄到管理界面之后，會(huì)自動(dòng)彈出“快速向?qū)А苯缑妫缦聢D所示：

點(diǎn)擊下一步，將開始配置，首先會(huì)讓用戶修改計(jì)算機(jī)名，如下圖所示：

在正確配置系統(tǒng)時(shí)區(qū)和時(shí)間之后，將進(jìn)入互聯(lián)網(wǎng)接入方式選擇頁面，如下圖所示：

根據(jù)相應(yīng)的接入互聯(lián)網(wǎng)方式填寫相關(guān)的參數(shù)，在此我的環(huán)境使用的PPPoE方式，因此會(huì)彈出與PPPoE相關(guān)的配置，選擇上網(wǎng)接口，即連接外網(wǎng)網(wǎng)線的接口，運(yùn)營商提供的用戶名和密碼，如下圖所示：

設(shè)置好上網(wǎng)接口后，我們還需要設(shè)置局域網(wǎng)接口，即內(nèi)網(wǎng)員工使用的接口，在此我使用的是GE1/0/1接口，并且使用的IP地址是：10.0.0.1\24，如下圖所示：

那么，如果我內(nèi)網(wǎng)有多臺(tái)客戶端需要同時(shí)上網(wǎng)，IP地址如何分配呢，那么咱們的USG6300自帶有DHCP功能，如下圖所示：

下一步之后，彈出核對配置信息界面，以拓?fù)鋱D的方式顯示配置信息，真心要贊一個(gè)，不錯(cuò)!

確認(rèn)無誤后，點(diǎn)擊應(yīng)用，接入互聯(lián)網(wǎng)的操作就完成了，整個(gè)過程一氣呵成，干凈利索。配置完成后，客戶端就可以上網(wǎng)暢游了。

　　四、USG6370防火墻功能

　　1、細(xì)粒度的訪問控制

USG6300系列下一代防火墻可以實(shí)現(xiàn)6維管控視角，6000+應(yīng)用識別的訪問控制。下面，我們就要體驗(yàn)一下它的訪問控制功能。很多公司都有控制員工訪問外網(wǎng)的需求，例如有的公司不允許員工訪問游戲網(wǎng)站，有的公司不允許員工使用QQ等即時(shí)通訊工具，有的公司禁止員工下載視頻文件，還有的公司只允許訪問自家的門戶網(wǎng)站…..這些需求都可以很輕松的通過防火墻策略中的訪問規(guī)則來加以實(shí)現(xiàn)。既然如此，那我們趕緊來寫上幾條訪問規(guī)則測試一下吧。別急，訪問規(guī)則是由策略元素構(gòu)成的，我們要想寫出訪問規(guī)則，首先要掌握策略元素，USG6300內(nèi)置了地址和地址組、域名組、地區(qū)和地區(qū)組、服務(wù)和服務(wù)組、用戶和用戶組、應(yīng)用和應(yīng)用組、時(shí)間段等多種元素供用戶使用，下面咱們就看幾個(gè)實(shí)例：

實(shí)例：允許人力部門員工在工作時(shí)間，禁止QQ聊天。那么這里就用到了多個(gè)防火墻元素，如用戶、時(shí)間、應(yīng)用等，首先要根據(jù)需要?jiǎng)?chuàng)建相應(yīng)的元素，如用戶，我們需要先創(chuàng)建一個(gè)HR的用戶組，在此組中批量創(chuàng)建用戶，如下圖所示：

用戶的認(rèn)證類型，可以使用“本地認(rèn)證”或者是“服務(wù)器認(rèn)證”，本地認(rèn)證指的是由防火墻來認(rèn)證用戶，因此需要在防火墻上創(chuàng)建用戶;“服務(wù)器認(rèn)證”表示由認(rèn)證服務(wù)器來認(rèn)證用戶，這里的認(rèn)證服務(wù)器可以是RADIUS服務(wù)器、微軟的AD服務(wù)器、LDAP服務(wù)器、SecurID、TSM服務(wù)器等主流的認(rèn)證服務(wù)器。

在應(yīng)用和應(yīng)用組選項(xiàng)卡中，我們可以看到此設(shè)備自帶大量的應(yīng)用元素，如下圖所示：

在這張圖中可以看到，共有6015條應(yīng)用相關(guān)的元素，如果不滿足用戶需要，還可以自定義創(chuàng)建。至于，其他元素操作方法類似。那么接下來就是創(chuàng)建訪問規(guī)則了：

那么，我們讓客戶以user01身份登錄，再次登錄QQ進(jìn)行測試，如下圖所示：

　　2、帶寬管理

內(nèi)網(wǎng)用戶訪問Internet時(shí)，所需的帶寬遠(yuǎn)大于企業(yè)從運(yùn)營商租用的帶寬，存在帶寬瓶頸。另外，P2P業(yè)務(wù)類型的流量消耗了絕大部分的帶寬資源，致使關(guān)鍵業(yè)務(wù)得不到帶寬保證。Internet用戶訪問內(nèi)網(wǎng)服務(wù)器時(shí)，大量的針對內(nèi)網(wǎng)服務(wù)器的訪問需求導(dǎo)致服務(wù)器性能降低，無法正常提供服務(wù)。因此，需要對網(wǎng)絡(luò)帶寬進(jìn)行管理。下面的例子，針對每用戶進(jìn)行網(wǎng)絡(luò)限速，在限制之前，我們先看一下用戶通過迅雷的下載速度：

在限速之前，下載速度還是比較喜人的，但是企業(yè)中如果有這么幾個(gè)用戶同時(shí)下載的，其他用戶就要遭殃了，因此，限速是必須要做的，利用USG6300進(jìn)行限速還是很簡單的，首先，我們創(chuàng)建一個(gè)帶寬通道：

在這個(gè)界面中，我們指定了每個(gè)IP的上行大帶寬和下午大帶寬限制在100Kbps,然后，再創(chuàng)建帶寬策略，引用剛才創(chuàng)建的帶寬通道，如下圖所示：

再次回到迅雷下載界面，可以看到，速度已經(jīng)降下來了，如下圖所示：

　　3、Smart Policy 智能策略

一般來說，隨著防火墻功能的增加，則管理就會(huì)變得更加復(fù)雜。為了降低USG6300系列下一代防火墻的使用復(fù)雜度，華為通過總結(jié)企業(yè)自身上萬條的防火墻管理經(jīng)驗(yàn)，實(shí)現(xiàn)了智能策略優(yōu)化Smart Policy技術(shù)，使其具備業(yè)界簡單的安全管理能力。Smart Policy解決了安全策略管理方面的核心問題，即：如何快速部署安全策略?部署的策略是否有效，如何調(diào)整?如何清理低效和無用的策略，控制策略規(guī)模?如下圖所示：

網(wǎng)絡(luò)管理員只需要知道，針對哪些對象，進(jìn)行何種控制?就能快速生成安全策略，避免了關(guān)鍵信息泄露。當(dāng)防火墻經(jīng)過一段時(shí)間的實(shí)際工作后， Smart Policy 會(huì)收集網(wǎng)絡(luò)流量的統(tǒng)計(jì)數(shù)據(jù)，結(jié)合原始策略做分析，然后分別基于應(yīng)用進(jìn)行策略冗余分析、策略命中分析以及應(yīng)用風(fēng)險(xiǎn)調(diào)優(yōu)，幫助網(wǎng)絡(luò)安全管理員找出冗余和長期不使用的策略，使得防火墻始終工作于簡潔而有效的工作狀態(tài)。下圖顯示的就是策略冗余分析的操作截圖：

管理員只需要點(diǎn)擊“策略”—“安全策略”—“策略冗余分析”，設(shè)備就會(huì)將高優(yōu)先級的策略依次與低優(yōu)先級的策略進(jìn)行遍歷比較，以分析是否存在冗余策略。另外，Smart Policy基于流量分析的應(yīng)用風(fēng)險(xiǎn)調(diào)優(yōu)對于管理員來說也是非常實(shí)用的功能(如下兩圖)，展示了智能調(diào)優(yōu)和策略調(diào)優(yōu)處理的界面：

　　4、基于位置的訪問控制

在前面的設(shè)備特性部分，我們介紹到USG6300系列下一代防火墻可以通過六個(gè)維度進(jìn)行安全管控，其中一個(gè)維度就是位置，即管理員可以很方便的以地區(qū)為單位創(chuàng)建訪問控制策略，帶寬管理策略以及審計(jì)策略等。

地區(qū)識別特征庫會(huì)隨著系統(tǒng)軟件不定期發(fā)布，管理員可以通過手動(dòng)加載的方式進(jìn)行更新。

當(dāng)需要對多個(gè)地區(qū)同時(shí)進(jìn)行控制時(shí)，可以創(chuàng)建地區(qū)組然后在策略中引用此對象，地區(qū)組的成員可以包括預(yù)定義地區(qū)、自定義地區(qū)和嵌套的地區(qū)組。

　　5、DLP

隨著移動(dòng)化、BYOD技術(shù)以及Apps的迅速推廣，企業(yè)網(wǎng)絡(luò)架構(gòu)越來越復(fù)雜，網(wǎng)絡(luò)安全的壓力提升到了一個(gè)新的臺(tái)階。員工在使用互聯(lián)網(wǎng)的過程中難免會(huì)上傳或者是發(fā)布公司的機(jī)密信息至外網(wǎng)，導(dǎo)致公司機(jī)密泄露，或者是使用郵件、論壇、微博時(shí)對公司造成不好的影響甚至法律風(fēng)險(xiǎn)。華為的USG6300下一代防火墻設(shè)備可以保證公司員工正常訪問互聯(lián)網(wǎng)，又能對員工接收和發(fā)送的信息內(nèi)容進(jìn)行過濾，以達(dá)到DLP(數(shù)據(jù)防泄露)的目的。實(shí)現(xiàn)方法非常簡單，在定義內(nèi)容過濾配置前定義關(guān)鍵字組，然后在定義內(nèi)容過濾配置時(shí)引用關(guān)鍵字組。所謂關(guān)鍵字組就是需要過濾的關(guān)鍵字的組合，選擇“對象”—“關(guān)鍵字組”，然后單擊“新建”，即可配置關(guān)鍵字組，如下圖所示：

然后，管理員可以根據(jù)需要，對應(yīng)用或者是文件在上傳或者是下載方向上針對關(guān)鍵字組進(jìn)行過濾并采取不同的響應(yīng)動(dòng)作。

　　6、VPN配置

移動(dòng)互聯(lián)網(wǎng)的發(fā)展達(dá)到了前所未有的規(guī)模，在家辦公和移動(dòng)辦公被越來越多的企業(yè)所接受，VPN給企業(yè)提供了一種安全且方便的技術(shù)以滿足公司員工、客戶在企業(yè)之外實(shí)時(shí)安全地訪問公司的內(nèi)部信息和應(yīng)用程序。展開USG6300設(shè)備的菜單，我們可以看到支持多種VPN類型，如IPSEC、L2TP、GRE、DSVPN、SSL VPN等，如下圖所示：

我們在此將GE1/0/2接口所處的網(wǎng)絡(luò)規(guī)定為VPN 網(wǎng)絡(luò)，在此需要為此網(wǎng)絡(luò)定義一個(gè)IP地址，172.16.0.1/24，下一步之后，繼續(xù)配置業(yè)務(wù)功能，如下圖所示：

網(wǎng)絡(luò)擴(kuò)展功能通過在客戶端安裝虛擬網(wǎng)卡，從SSL VPN網(wǎng)關(guān)獲取虛擬IP地址，實(shí)現(xiàn)了對所有基于IP的內(nèi)網(wǎng)業(yè)務(wù)的全面訪問。用戶遠(yuǎn)程訪問內(nèi)網(wǎng)資源就像訪問本地局域網(wǎng)一樣方便，適用于各種復(fù)雜的業(yè)務(wù)功能。

接下來需要為VPN 拔入用戶指定IP地址，以及能夠訪問的內(nèi)網(wǎng)網(wǎng)絡(luò)地址，當(dāng)然不要忘記創(chuàng)建安全策略，允許VPN客戶拔入到VPN網(wǎng)關(guān)，如下圖所示:

看了上面的操作之后，相信你也可以很快捷的創(chuàng)建一個(gè)SSL VPN，使用戶能夠在企業(yè)外部安全、高效的訪問企業(yè)內(nèi)部的網(wǎng)絡(luò)資源。以上只是把USG6300中的幾個(gè)常用功能做了一個(gè)簡單配置，但USG6300系統(tǒng)防火墻的功能遠(yuǎn)不僅如此，限于篇幅，不能詳述。

　　7、性能監(jiān)控

USG6300系列下一代防火墻提供了形象的監(jiān)視窗口，在本窗口可以查看設(shè)備上接口和指示燈的狀態(tài)?？梢院芊奖愕牟榭碈PU、內(nèi)存、CF卡以及硬盤的資源使用情況。

　　8、流量地圖和威脅地圖

管理員還可以通過查看日志和報(bào)表來獲知當(dāng)前使用網(wǎng)絡(luò)的用戶、應(yīng)用、安全事件以及流經(jīng)網(wǎng)絡(luò)的通信流量特征，并根據(jù)日志詳情和報(bào)表統(tǒng)計(jì)分析結(jié)果進(jìn)行相應(yīng)的防護(hù)控制。這其中有兩個(gè)亮點(diǎn)需要介紹一下，流量地圖和威脅地圖。

流量地圖形象地展現(xiàn)了流量在全球范圍內(nèi)的分布態(tài)勢，可以具體查看流量排名、大小、走向、源地區(qū)以及目的地區(qū)等信息，為管理員進(jìn)一步操作提供依據(jù)，如下圖所示：

上圖中默認(rèn)顯示的是國家級別的總體流量，管理員還可以單擊相應(yīng)的地圖進(jìn)一步查看省市的流量分布。管理員可以根據(jù)對應(yīng)地圖的數(shù)據(jù)流量分布，進(jìn)一步采取控制措施。

威脅地圖則宏觀展現(xiàn)了網(wǎng)絡(luò)中的威脅數(shù)據(jù)分布情況，管理員可以查看發(fā)起攻擊和被攻擊的地區(qū)以及詳細(xì)的攻擊信息，操作方法也非常簡單，選擇“監(jiān)控”—“威脅地圖”，則顯示如下圖所示的界面：

同流量地圖類似，管理員還可以單擊相應(yīng)的地圖進(jìn)一步查看省市的威脅分布。還可以在某個(gè)區(qū)域繼續(xù)查看攻擊者以及被攻擊者的詳細(xì)信息。

同時(shí)作為一款智能防火墻， USG6300系列產(chǎn)品能夠提供警報(bào)機(jī)制，在檢測到入侵或者是設(shè)備運(yùn)行異常時(shí)，可以郵件等方式通知管理員采取必要的措施。

　　9、實(shí)時(shí)升級中心

為了提供網(wǎng)絡(luò)安全設(shè)備的動(dòng)態(tài)安全防御功能，USG6300系列防火墻通過自帶的升級中心可以很方便地將特征庫升級到指定版本，及時(shí)升級特征庫可以提升設(shè)備對入侵行為、病毒、應(yīng)用和IP地址所屬地區(qū)的檢測能力和檢測效率，為企業(yè)的核心應(yīng)用提供#FormatImgID_47#固若金湯的安全防護(hù)。

　　五、USG6370性能測試

通過前面的特性以及功能介紹，可以看出USG6370確實(shí)是不負(fù)眾望。另外，防火墻的性能也將直接影響到企業(yè)網(wǎng)絡(luò)的正常應(yīng)用，下面，我們將對USG6370的吞吐量和并發(fā)等主要參數(shù)進(jìn)行測試。

在測試USG6370的吞吐量時(shí)我們使用IXIA測試儀，RFC2544模板，端口port_1和端口port_2發(fā)送雙向流量穿越防火墻，分別測試#FormatImgID_48##FormatImgID_49#64bytes，1518bytes字節(jié)時(shí)的吞吐量。

在進(jìn)行新建、并發(fā)、以及IPS的實(shí)際吞吐量測試時(shí)，我們使用了思博倫avalanche測試儀，port_1作為client，port_2作為server，流量穿越防火墻，使用http get測試。

▲8.9W新建

▲400W并發(fā)

▲IPS吞吐量2.4G

下表是我們針對USG6370的實(shí)際測試結(jié)果：

通過實(shí)際測試我們可以看出，USG6370 每秒所能夠處理的新建連接請求的數(shù)達(dá)89000條，防火墻并發(fā)數(shù)達(dá)4百萬，作為一款中小企業(yè)防火墻單位時(shí)間內(nèi)可以達(dá)到此性能還是很了不起的。

通過網(wǎng)絡(luò)層吞吐量流量的統(tǒng)計(jì)，我們可以看出此款防火墻在測試數(shù)據(jù)幀為1518字節(jié)時(shí)，吞吐量達(dá)到4Gbit/s，數(shù)據(jù)幀為64字節(jié)時(shí)吞吐量達(dá)到1.4Gbit/s，顯示出了十分強(qiáng)勁的網(wǎng)絡(luò)層數(shù)據(jù)轉(zhuǎn)發(fā)處理性能。針對中小企業(yè)防火墻來說，完全可以滿足500臺(tái)左右客戶端的使用環(huán)境，這樣的測試結(jié)果是非常令人滿意的。

　　六、測試總結(jié)

到了這里，本次評測就要結(jié)束了，下面我們針對此次的評測做個(gè)總結(jié)：在性能方面USG6370輕松實(shí)現(xiàn)4G吞吐量，每秒新建連接數(shù)高達(dá)89000條，可存儲(chǔ)400萬個(gè)并發(fā)。功能方面USG6370提供獨(dú)特的ACTUAL管控機(jī)制、Smart Policy智能策略優(yōu)化、基于應(yīng)用或者是文件內(nèi)容的數(shù)據(jù)防泄露功能、VPN功能、可視的監(jiān)視窗口以及流量地圖和威脅地圖、輕松識別6000+的應(yīng)用。

如今的企業(yè)網(wǎng)絡(luò)，早已不再是數(shù)年前的“江湖”，傳統(tǒng)的安全老三樣也不再是企業(yè)安全的守護(hù)神，企業(yè)用戶需要的是一款能在這場IT變革的大潮中幫助企業(yè)用戶從容應(yīng)對一切安全挑戰(zhàn)的防護(hù)設(shè)備。而華為USG6370下一代防火墻無論從性能上來看，還是從功能、簡化運(yùn)維等功能方面來說，都是一款與時(shí)俱進(jìn)的產(chǎn)品，相信對于大多數(shù)中小企業(yè)用戶來說，這會(huì)是一個(gè)不錯(cuò)的選擇。