AstroFlowGuard 设备是一个集成的带宽管理系统、VPN 网关、IDS、防火墙和 NAT 设备。除了一个不错的报告系统外，这个软件包还提供了一个集成的、易于管理的界面，并具有良好的功能集。作为一个设备，而不是一个软件发行版，它可以减少错误——但需要付出成本。

这些设备已经发货几个月了，该公司拥有许多大大小小的客户。这意味着该公司一直在改进其产品，并在试验和部署中证明了自己。Offmyserver 和 NetSoft 合作将这款设备推向市场，NetSoft 负责软件，Offmyserver 将其与硬件捆绑在一起。Offmyserver 也不是什么新公司，它是 iXsystems（前身为 BSDi）的员工收购公司。因此，这款产品背后蕴藏着经验和市场理解，这一点显而易见。

AstroFlowGuard 系统以设备形式发货，因此您会收到一个箱子、几根电缆、一本手册和系统本身。硬件基于奔腾 4 处理器，应该可以很好地安装到 19 英寸机架中。但请注意；它的风扇噪音很大，堪比中型或大型路由器或企业级交换机，因此不适合开放式设备间。

最初，您有两个主要选项来配置系统。第一个是使用 LCD 前面板来配置基本服务。在这里，您可以配置基本的 IP 网络参数（地址、子网掩码和网关）以及启用或禁用服务。您可以使用少量易于使用的按钮进行导航，几乎就像网络打印机一样。或者，您可以连接 PS/2 键盘和 VGA 显示器，并使用基于 curses 的配置菜单。您可以通过此选项获得与 LCD 屏幕相同的基本菜单项。没有命令行选项，但大多数报告在 GUI 中完成得更好。我感到惊讶的是没有包含串行控制台接口。

一旦您设置好基本设置，您就可以开始使用 Web 浏览器进行最后的设置阶段。这个过程并不像听起来那么容易。我无法让系统响应 HTTPS，直到防火墙被禁用，但之后我没有遇到太多困难。登录和产品导航非常简单，因此您无需过多查阅手册，除非是进行一些任务。

在硬件方面，AstroFlowGuard 的机箱应该足以管理任何人的网络。该系统配备四到六个 10/100bT 接口，应该适用于大多数网络。目前不支持千兆以太网。AstroFlowGuard 还允许您在一个设备上分离出一个 DMZ 网络和一个管理网络。

一个可能的部署场景是将机箱安装到机架上，并配置系统的管理地址。完成之后，您将登录 UI 并配置系统要路由的网络。在那里，您可以开始设置您的网络管理，并通过 VPN（用于安全互联网端点）、防火墙和带宽监视器来执行该策略。

流量整形模块是此类设备中较新颖的功能之一。借助它，您可以设置每个主机和每个服务的带宽上限，这可以帮助最大限度地利用小型网络管道。例如，您可以为 Web 流量配置 50% 的最大值，如果需要，还可以选择 10% 用于短时突发。如果您发现 P2P 通信占用了带宽，您也可以对其进行整形。最后，如果来自外部世界的下载占用了您运行的服务器的带宽，您也可以将其降下来。UI 使所有这些管理都相对容易，而报告界面可以帮助您快速做出这些决策。

在底层是一个 Linux 系统，经过修改后可以顺利启动，无需太多问题或交互，以及用于网络监控的各种应用程序。这些组件包括 iptraf、rrdtool 和 Apache。这个列表可能会给人一种印象，即您可以在自己的网络上构建类似的东西，只需一两位工程师几周的时间。您可能可以做到，但维护将是这种情况下的一个考虑因素。

那么，维护可能是该产品最大的卖点——在构建与购买的比较中，AstroFlowGuard 表现非常好。虽然它基于开放和可用的组件，但构建这样一个系统并解决缺陷，使其对管理员人员可用，将需要付出一些努力。因此，最初看起来是免费的东西很快就会消耗大量金钱和时间。

然而，AstroFlowGuard 远远不止于此。通过作为一个彻底的设备，只需将设备加载到机架中并从那里进行维护即可。即使是升级也很轻松。您只需从菜单中选择升级选项，它会告诉您更改了什么，然后您就可以开始升级了——轻松无痛，而且升级到 1.002 版本也很顺利。

AstroFlowGuard 的价格低于 6,500 美元，远低于其竞争对手。对于带宽设备，您可以使用 Packeteer 或类似产品；有各种（且昂贵的）流量监视器。VPN 设备也可能非常昂贵。防火墙有时也以昂贵而闻名，最后，IDS 设备通常也要花费这么多钱，还不包括其他功能。虽然价格可能看起来有点高，但对于这笔钱，您很难找到一个可以完成其中一两项任务的设备。

通常仅在昂贵的商业防火墙中才能找到的功能之一是故障转移支持。并行的 AstroFlowGuard 设备可以相互通信并检测到另一台设备何时发生故障，并开始绕过它进行路由。对于需要高可用性的网络来说，这是一个非常有用的功能。

总的来说，AstroFlowGuard 的功能列表作为网络边缘设备是合理的。大多数人在此处部署其 IDS 功能，而其他模块（带宽整形和监控、VPN 隧道和防火墙）在策略管理设备中都很有意义。这个单一的盒子可以满足各种中小型企业网络的需求，并且使用起来相对容易。

截至 1.002 版本，该产品的在线帮助非常可靠且易于导航。它是基于任务的，而不是基于功能的，因此当您积极尝试设置新的管理规则时，它很容易使用。

当然，也有一些缺点。目前最大的缺点是这是一个新产品，仍在形成和解决一些问题。虽然主要组件已经完成，但它还有增长空间。鉴于该软件包的价格，我建议您在购买之前仔细检查它与您的网络需求的关系，但您可能会喜欢这款产品。

AstroFlowGuard 新颖性的最大缺点是应用程序中的工作流程。报告界面做得很好，它允许您深入到各个级别的细节。但是，用于添加带宽和防火墙规则的配置界面例如需要一些成熟度。我最大的抱怨是弄清楚应该以什么顺序配置各种选项——它是通过添加类，然后添加特定规则。

一些人可能有的第二个抱怨是 Web UI 使用了几个 Microsoft Internet Explorer HTML 和 JavaScript 扩展。然而，这不是一个严格的要求，我在 NetSoft 的联系人告诉我他们正在努力改变这一点；预计这项工作将在您阅读这篇评测时完成。快速阅读页面的源代码，您可以找到正确的入口点，并在大多数页面上轻松使用 Mozilla。

我发现缺少的一个功能是 IDS 功能。在 1.002 版本中，它似乎是一个最小化的功能；一个可能在未来进行大修的功能。此版本中的配置界面相当单薄，没有提供 IDS 数据库中签名的太多详细信息，也没有任何配置新规则的方法。当我在我的家庭网络上启用它时，我收到了各种对不明流量的警报，但我也没有发现 IDS 模块的报告界面非常有用。我可能会在此时跳过 IDS 功能，并希望它在未来的版本中得到改进。

来自 AstroFlowGuard 系统分销商 Offmyserver 公司的 Matt Olander 告诉我，这些问题中的许多问题将在软件的下一个版本中得到解决。浏览器依赖性将被消除。其次，IDS 功能将得到改进，允许您更显着地编辑和升级类和事件。最后，主机管理内部机制将更加自动化，在您的本地网络上使用自动主机检测。总而言之，这些新功能显着改进了已经很棒的产品。

AstroFlowGuard 设备当然是一款值得关注的产品，可以使小型网络快速运转起来。由于它是一个设备，硬件和软件配置保持在最低限度，这意味着员工可以专注于其他方面，而不必担心兼容性或安装问题。目前处于 1.0 版本，一些问题需要解决，并且并非所有功能在撰写本文时都已成熟。尽管如此，AstroFlowGuard 与其他商业产品相比毫不逊色，并且在价格方面击败了它们。