安全设备的性能与功能的比较
防火墙设备
天融信、联想网御(Power V-4626)、华为(USG5360)
上网行为控制设备
深信服M5500-AC-D、网康(NS-ICG 5110)
入侵检测系统IDS
华为(NIP1000)、联想网御(Power V-4500D)、绿盟(1208-1200)
入侵防御系统IPS
联想网御(Power V-4500D)、绿盟(1208-1200)
DDOS设备
联想网御(Guard 3000)、绿盟(ADS4000)
Web安全设备
绿盟(WAF P600)
漏洞扫描设备
绿盟()
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
上网行为控制
性能
深信服(M5500-AC-D
网康(NS-ICG5110)
网络接口
410/100/1000 Base-T 千兆电口
具备2SFP千兆光口
4电(10/100/1000)千兆
+1管理口
管理接口
Console(串口)
Console(串口)
管理并发流量
150Mbps
使用用户人数
2000-3500
800-1500
吞吐量
1.5Gbps
350Mbps
并发会话数
1000000
1200000
BYPASS功能
支持(3组)
支持(2组)
平均无故障时间
50000小时
电源
180-240V
220V
电源冗余
双电
单电
电源功耗
250W
350W
架构
X86
X86
内置硬盘
有(160G
操作系统存放处
CF卡
CF卡
机架式
2U
2U
部署方式
路由、透明、单臂
透明旁路、透明路由、透明串接、透明代理
功能
网关管理
用户管理
终端管理
网页行为管理
文件行为管理
邮件行为管理
应用行为管理
上网权限管理
上网流量管理
上网行为审计
上网日志管理
危险行为管理
系统监控
策略管理
用户管理
查询统计
系统管理
服务
7×24小时
正常上班时间
产品升级
在线/离线
在线/离线
防火墙
性能
天融信
NGFW4000-UF/TG-5130
天融信
NGFW4000-UF/TG-5464
联想网御
Power V-4626
华为
USG5360
网络接口
最大配置为26个接口,包括3个可插拨的扩展槽和210/100/1000B接口(可作为HA口和管理口);支持千兆接口扩展卡;
至少410/100/1000接口, 6个千兆SFP插槽,最多可以提供10个千兆网络接口,另外具有专门的HA接口、管理接口、RJ45终端管理接口。
标配6SFP插槽,610/100/1000端口,同时可用端口总数不少于12个,且每个端口均可连接独立的安全域;无专用HA接口
千兆Combo(光电互斥)接口≥4
接口扩展插槽≥2个,无专用HA接口
并发连接数
>220
220
250
200
吞吐量
>6G
6Gbps
6Gbps
8Gbps
小包率吞吐量
>1.5G
>4G
2Gbps
延时
<25us
<25us
每秒新建连接数
5.5
9.6
3
15
无故障工作时间
8万小时
8万小时
50万小时
系统架构
多核X86
ASIC架构
ASIC架构
Multi-Core(多核)架构,处理器最低配置为832线程并行处理
操作系统
TOS
基于FreeBSD
TOS
基于FreeBSD
操作系统VSP,自主研发
自主研发
管理架构
B/S
B/S
B/S
B/S
电源
支持双冗余电源
支持双冗余电源
支持双冗余电源
支持双冗余电源
工作模式
路由、透明以及混合
路由、透明以及混合
全连接模式
支持
支持
在透明模式下支持
支持
访问控制
支持基于IP地址、端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;
支持对HTTPSMTPPOP3FTP等协议的深度内容过滤;
支持URL、关键字过滤;
支持对移动代码如Java appletActive-XVBScriptJscriptJava script的过滤;
支持基于IP地址、端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;
支持对HTTPSMTPPOP3FTP等协议的深度内容过滤;
支持URL、关键字过滤;
支持对移动代码如Java appletActive-XVBScriptJscriptJava script的过滤;
基于IP地址、MAC地址、域名、端口和协议、时间、用户的访问控制
支持对HTTPSMTPPOP3FTP等协议的细粒度控制
URL关键字过滤
支持对移动代码如Java appletActiveXJava script的过滤。
支持对邮件的收发邮件关键字匹配过滤。
支持
安全联动
支持
支持
支持
web应用防护系统
支持
攻击防范
9种非法报文攻击
防统计型5DoS攻击
可以根据数据包的来源和数据包的特征进行阻断设置;
9种非法报文攻击
防统计型5DoS攻击
可以根据数据包的来源和数据包的特征进行阻断设置;
7种非法报文攻击
防统计型3DoS攻击
蠕虫过滤
支持防地址、端口扫描探测;
支持7种可疑数据包检测与控制
支持14种网络攻击防御,
可抵御100万包/秒以上的攻击流量
规则库的升级
没有
没有
没有
没有
高可用性
链路备份
端口冗余
主备的双机热备
主主的双机热备
支持对服务器的负载均衡,
集负载均衡
支持VRRP协议,
支持长连接;
链路备份
端口冗余
主备的双机热备
主主的双机热备
支持对服务器的负载均衡,
集负载均衡
支持VRRP协议,
支持长连接;
链路备份
端口冗余
主备的双机热备
主主的双机热备
集负载均衡
支持802.3ad链路聚合,最多可捆绑4条链路
支持双机热备及会话同步;
配置双冗余电源,电源模块支持热插拔;
支持热补丁技术,升级软件不中断业务;
支持VRRP、HRP
路由功能
支持静态和动态路由,
支持RIPOSPF动态动态路由;
支持静态和动态路由,
支持RIPOSPF动态动态路由;
支持静态和动态路由,
支持RIPOSPF动态动态路由;(需要进一步验证)
支持静态路由
策略路由
RIP、OSPF、BGP动态路由协议
NAT功能
可以支持正向、反向地址/端口转换、双向地址转换等,
可以支持正向、反向地址/端口转换、双向地址转换等,
支持
接口地址转换(多对一)
静态地址转换(一对一)
地址池转换(多对多)
端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;
VLAN和生成树
支持802.1d生成树
支持802.1q、ISL
支持802.1d生成树
支持802.1q、ISL
不支持
不支持
虚拟防火墙
不支持
不支持
不支持
支持虚拟防火墙,虚拟防火墙数量≥5个
VPN功能
支持IPSEC VPN/VRCSSL VPNANTIVIRUS等功能(需要单独购买)
VPN隧道数无限
支持IPSEC VPN/VRCSSL VPNANTIVIRUS等功能(需要单独购买)
VPN隧道数无限
IPSec VPN
SSL VPN
PPTPL2TP接入
支持IPSec、L2TP、GRE等VPN协议(需要单独购买)
VPN隧道数,可支持20000
QoS
支持
支持
支持
P2P限流
BTeMuleeDonkey、讯雷等多种P2P应用,
可以统计P2P流量和连接数,
可以控制P2P流量的带宽;
BTeMuleeDonkey、讯雷等多种P2P应用,
可以统计P2P流量和连接数,
可以控制P2P流量的带宽;
迅雷5、BT、e-Donkey、e-Mule、Gnutella、Poco、酷狗、脱兔、超级旋风等
支持30种以上的P2P应用流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制
身份认证方式
Radius
OTP
LDAP
TACACS+
SecuID
数字证书
本地认证
Radius
OTP
LDAP
TACACS+
SecuID
数字证书
本地认证
本地认证
Radius认证
WEB认证
支持
告警能力
支持告警信息分类、分级;当发生安全事件的时候支持以邮件、NETBIOS、声音、SNMP、控制台等方式告警。
支持告警信息分类、分级;当发生安全事件的时候支持以邮件、NETBIOS、声音、SNMP、控制台等方式告警。
事件告警
事件告警
日志审计功能
日志分级、分类;系统要能够提供多种日志存储方式,可以缓存在设备本地,也可以将日志以专用格式/Welf/Syslog等多种日志格式的输出;具有完善的日志收集、传输、存储、分析、报告等解决方案。
日志分级、分类;系统要能够提供多种日志存储方式,可以缓存在设备本地,也可以将日志以专用格式/Welf/Syslog等多种日志格式的输出;具有完善的日志收集、传输、存储、分析、报告等解决方案。
日志审计
报表
支持Syslog日志和二进制日志;支持NAT日志记录;支持流日志,能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表
其他功能
DHCP功能
可实现静态或自动的IP/MAC绑定。
随机有日志管理软件
DHCP功能
可实现静态或自动的IP/MAC绑定。
随机有日志管理软件
IP/MAC地址绑定
行为控制功能

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。