大多数评测都是基于试用产品，并通过假设的情景来观察其性能。在我的 Untangle 评测案例中，我遇到了一个紧急情况，我需要一个 Web 过滤器，而且是越快越好。我是密歇根州一所 K-12 学区的技术主管，而我们专有的 Web 过滤器停止工作了。为了满足联邦互联网过滤的要求，我必须有一个可用的 Web 过滤器，而且必须在第二天早上之前搞定——因此，我对 Untangle 产品进行了全面的、生产级别的评测。希望我整夜的安装和配置马拉松对您有所帮助。

Untangle 的核心是一个 Linux 发行版，旨在过滤和管理网络流量。它可以充当路由器和网络之间的透明网桥，也可以在路由器模式下工作，同时进行过滤和路由。我以透明网桥模式测试了 Untangle，但如果用作路由器，它支持来自多个 WAN 链路的负载均衡（需要额外付费）。

Untangle 是一款免费产品，提供高级商业选项。虽然很明显该公司希望销售这些高级产品，但免费功能却出乎意料地强大。（有关免费功能与商业附加组件的比较，请参见侧边栏。）在我的测试中，我激活了大多数免费功能，并开始了为期 14 天的高级 Web 过滤器试用。

安装方式与其他 Linux 发行版类似。步骤非常简单，并且大部分是自动的。我的服务器是一台标准的机架式 Dell 机器，所有硬件都已正确检测和配置。初始安装后，所有配置都通过 Web 浏览器完成。有趣的是，Untangle 服务器安装了 X Window System 和浏览器，因此可以直接在服务器上进行配置。但是，我发现远程配置更方便。

首次登录配置页面时，您会看到一个空服务器机架的图形表示。当您添加服务时，它们会在屏幕上的这个“机架”上以可视化的方式填充（图 1）。每个服务都表示为虚拟机架上的一个服务，可以通过单击虚拟电源按钮来打开或关闭。我承认乍一看似乎有点傻，但过了一会儿，我发现它相当合乎逻辑且易于使用。（它还使关闭服务变得容易，这是我的工作日开始时所要求的。稍后会详细介绍。）

图 1. 添加服务会填充屏幕上的“机架”。

大多数服务的配置页面在设计上都很相似。图 2 显示了间谍软件拦截器模块的配置窗口。虽然我希望许多模块都有更多的配置选项可用，但 Untangle 为大多数功能提供了一组不错的配置，并具有非常合理的默认设置。我对 Untangle 最感到沮丧的是其极其有限的身份验证集成。虽然服务器显然可以针对 Microsoft Active Directory 进行身份验证，但我的网络中没有 AD。唯一的其他身份验证选项是使用 Radius 服务器，坦率地说，自从我们托管拨号网络以来，我的网络中就没有 Radius 服务器了。无法通过 LDAP 或 Open Directory 进行通信迫使我以匿名模式使用 Untangled。这对于我的紧急情况来说还可以，但对于在我的网络中永久采用它来说将是一个主要的障碍。

图 2. 间谍软件拦截器模块的配置窗口

我已经使用 Linux 路由器和 Web 过滤器超过十年了。我从未见过一个系统具有如此多的过滤功能，而且配置如此简单。我对协议控制模块印象特别深刻。虽然不是 100% 准确，但它在基于数据包类型阻止流量方面做得非常好。例如，在开学的第一小时，Untangle 发现并阻止了一名学生在我们的网络上运行 BT 下载。BT 下载流量运行在一个随机端口上，但 Untangle 能够识别并阻止该流量。系统范围的广告拦截器模块也很好，因为阻止网站上的广告有助于孩子们专注于他们的工作。（在一个学区阻止 Web 广告的道德影响当然取决于读者，但广告拦截器工作得非常好。）

免费的 Web 过滤器（或“lite”版本）非常基础。它包含一些类别，但不阻止 SSL 流量。虽然它可能足以让家庭用户尝试阻止意外的色情内容浏览，但对于 K-12 学区来说，它肯定不够强大。另一方面，高级 Web 过滤器似乎与其他商业 Web 过滤解决方案处于同一水平。定价基于并发用户数，但根据 500 个工作站的定价，成本与其他产品相当或更低。由于我无法使用我的用户帐户对 Untangle 进行身份验证，因此我无法证明细粒度的访问控制有多好，但配置看起来足以进行分层访问。这对我们很重要，因为教职员工和学生拥有不同的访问权限。

我已经提到了用户身份验证的有限配置选项。不幸的是，这并不是身份验证的唯一问题。Untangle 仅在透明模式下工作。我的意思是它拦截通过桥接网络端口的流量，但它不充当代理。我发现使用代理（在浏览器上配置并分配通过代理服务器连接的代理）是管理 Web 过滤的一种非常有效的方式。虽然透明模式很方便，但它也会破坏 SSL 连接，需要一些花哨的技巧来阻止过滤后的 SSL 站点。不要误会我的意思，Untangle 在技巧方面做得非常好，但如果它具有实际的代理支持，则支持 SSL 流量会更简单。此外，我也不必重新配置 500 个当前在浏览器中具有代理设置的工作站！

我对 Untangle 的唯一其他不满是其系统要求。虽然我的单 Xeon CPU 已经使用了几年，但仅激活 Web 过滤器模块，我的 CPU 在一天中的大部分时间里都保持在 100% 的使用率。当我打开其他模块（如协议控制、广告拦截器、垃圾邮件拦截器等）时，我的整个网络都慢得像爬一样。我确实有一个相当繁忙的网络，而且我知道协议分析非常消耗 CPU，但我惊讶于我的 2.8GHz Xeon CPU 如此迅速地变得过载。尽管如此，如果有足够的马力，我完全期望我的网络不会变慢。请注意，Untangle 令人惊叹的功能是以 CPU 为代价的。

Untangle 具有惊人的功能数量。其中一些功能似乎有点多余（例如间谍软件拦截器和网络钓鱼拦截器），但过度保护总比保护不足要好。报告是可搜索的，并且在视觉上非常吸引人（图 3）。我发现自己会查看每天发送到我的电子邮件收件箱的报告，以查找趋势和有问题的客户端计算机。如果身份验证更容易配置，那么也可以按用户识别这些相同的趋势。

图 3. Untangle 的可搜索且在视觉上吸引人的报告

被迫在生产环境中使用 Untangle 的最佳部分之一是，我能够非常快速地找出它在我的用途上的主要弱点。我很高兴地说，该公司似乎非常愿意听取我的担忧，并且开发人员立即收到了我的反馈。事实上，如果我的某些担忧在本次评测印刷时得到解决，我不会感到惊讶。我总是受到一家倾听批评的公司的鼓舞。希望这些批评能在未来版本的 Untangle 中得到很好的利用。

当公司仅提供其产品的一小部分免费，而对高级功能收费时，我总是很犹豫。值得庆幸的是，对于 Untangle 来说，免费产品非常慷慨，并且足以满足许多用户的需求。高级功能确实很有价值，而且定价也很合理。在某些情况下，Untangle 对于您的网络来说是错误的选择，不幸的是，目前我正处于这种情况。在 Untangle 解决其他身份验证方案并提供直接代理之前，我无法将其作为我的主要 Web 过滤器实施。但我承认，即使我不再将 Untangle 用作我的 Web 过滤器，我还是将其留在原处以过滤 P2P 流量和阻止广告。

我对 Untangle 印象深刻，并会将其推荐给其他人。凭借其非常强大的免费功能集，许多用户无需付费即可满足他们的需求。有关更多信息和免费下载，请访问 www.untangle.com。