-
安全设备的性能与功能的比较
防火墙设备
天融信、联想网御(
Power V-4626
)
、华为(
USG5360
)
上网行为控制设备
深信服(
M5500-AC-D
)
、网康(
NS-ICG
5110
)
入侵检测系统
IDS
华为(
NIP1000
)
、联想网御(
Power V-4500D
)
、绿盟(
1208
-
1200
)
入侵防御系统
IPS
联想网御(
Power V-4500D
)
、绿盟(
1208
-
1200
)
DDOS
设备
联想网御(
Guard 3000
)<
/p>
、绿盟(
ADS4000
)
Web
安全设备
绿盟(
WAF
P600
)
漏洞扫描设备
绿盟()
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
上网行为控制
性能
网络接口
管理接口
管理并发流量
使用用户人数
吞吐量
并发会话数
BYPASS
功能
平均无故障时间
电源
电源冗余
电源功耗
架构
内置硬盘
操作系统存放处
机架式
部署方式
功能
深信服(
M5500-AC-D
)
4
个
10/100/1000
Base-T
千
兆电口
具备
2
个
SFP
千兆光口
Console
(串口)
150Mbps
2000-3500
1.5Gbps
1000000
支持(
3
组)
50000
小时
180-240V
双电
250W
X86
有(
160G
)
CF
卡
2U
路由、透明、单臂
网关管理
用户管理
终端管理
网页行为管理
文件行为管理
网康(
NS-
ICG5110
)
4
电(
10/100/1000
)千兆
< br>
+1
管理口
Console
(串口)
800-1500
人
350Mbps
1200000
支持(
2
组)
220V
单电
350W
X86
有
CF
卡
2U
透明旁路、
透明路由、
透明串
接、透明代理
系统监控
策略管理
用户管理
查询统计
系统管理
邮件行为管理
应用行为管理
上网权限管理
上网流量管理
上网行为审计
上网日志管理
危险行为管理
服务
产品升级
防火墙
性能
天融信
NGFW4000-UF/T
G-5130
最大配置为
26
个
接口,包括
3
个可
插拨的扩展槽和
2
个
10/
100/1000B
接
口(可作为
HA
口
和管理口)
;
支持千
兆接口扩展卡;
>220
万
>6G
>1.5G
天融信
NGFW4000-UF/T
G-5464
< br>至少
4
个
10/100/100
0
接口,
6
个千兆
< br>SFP
插槽,最多可以提供
10
个千兆网络接口,
另外具有专门的
HA
接
口、管理接口、
RJ45
终端管理接
口。
7
×
2
4
小时
在线
/
离线
正常上班时间
在线
/
离线
联想网御
Power V-4626
华为
USG5360
网
络
接
口
< br>
标配
6
个
SFP
插槽,
6
个
10/100/1000
端口
,
同时可用端
口总数不少于
12
个,且
每个端口均
可连接独立的安全
域;无专用
HA
接
口
>
250
万
>
6Gbps
千兆
Combo
(光电
互斥)接口≥
4
个
接口扩展插槽≥
2
个
,无专用
HA
接
口
并
发
连
接数
吞吐量
小
包
率
吞吐量
延时
每
秒
新
建
连<
/p>
接
数
无
故
障
工
作
时
间
系
统
架
构
>
220
万
>
6Gbps
>4G
≥
200
万
≥
8Gbps
≥
2Gbps
<25us
>
5.5
万
<25us
>
9.
6
万
>
3
万
≥
15
万
>
8
万小时
>
8
万小时
>
50
万小时
多核
X86
ASIC
架构
ASIC
架构
Multi-Core
(多核)
架构,
处理器最低
配置为
8
核
32
线程
并行处理
自主研发
B/S
< br>操
作
系
统
管
理
架
构
TOS
基于
FreeBSD
B/S
TOS
基于
FreeBSD
B/S
操作系统
VSP
,自
主研发
B/S
电源
工
作<
/p>
模
式
全
连
接
模式
访
问
控
制
支持双冗余电源
路由、透明以及混合
支持双冗余电源
路由、透明以及混合
支持
支持双冗余电源
支持双冗余电源
支持
在透明模式下支持
支持
基于
I
P
地址、
MAC
支持
< br>
口、时间、用户、文
口、时间、用户、文
地址、域名、端口
件、网址、关键字、
件、网址、关
键字、
和协议、时间、用
邮件地址、脚本、
MAC
邮件地址、脚本、
MAC
户
的访问控制
地址等多种方式进行
地址
等多种方式进行
支
持
对
HTTP
、
访问控制;
访问控制;
SMTP
、
POP3
、
FTP
支持对
HTTP
、
SM
TP
、
支持对
HTTP
、
SMTP
、
等协议的细粒度
控
POP3
、
FTP
< br>等协议的深
POP3
、
FTP<
/p>
等协议的深
制
度内容过滤;
度内容过滤;
URL
关键字过滤
< br>支持
URL
、关键字过
支持
URL
、关键字过
支持对移动代码如
滤;
滤;
Java
applet
、
支
持
对
移
动
代
码
如
支
持
对
移
动
代
码
如
Ac
tiveX
、
Java
Java
applet
、
Java
applet
、
script
的过滤。
Active-X
、<
/p>
VBScript
、
Active-X<
/p>
、
VBScript
、
< br>支持对邮件的收发
Jscript
、
Java
script
Jscript
< br>、
Java
script
邮件
关键字匹配过
的过滤;
的过滤;
滤。
支持基于
IP
地址、端
支持基于
IP
地址、端
支持
支持
支持
支持
安
全<
/p>
联
动
攻
击
防
范
防
9
种非法报文攻击
<
/p>
防统计型
5
种
D
oS
攻
防
9
种
非法报文攻击
防统计型
5
种
DoS
攻
击
可以根据数据包的来
源和数据包的特征进
行阻断设置;
击
可以根据数据包的来
源和数据包的特征进
行阻断设置;
防
7
种非法报文攻
击
防统计型<
/p>
3
种
DoS
攻<
/p>
击
蠕虫过滤
支持防地址、端口
扫描探测;
支持
7
种可疑数据
包
检测与控制
支持
14
种网络攻
击防御,
可抵御<
/p>
100
万包
/
秒
以上的攻击流量
没有
支持
802.3ad
链路
聚
合,最多可捆绑
4
条链路
支持双机热备及会
话同步;
配置双冗余电源,
电源模块支持热插
拔;
支持热补丁技术,
升级软件不中断业
务;
规
则
库
的升级
高
可
用
性
没有
没有
没有
链路备份
端口冗余
主备的双机热备
主主的双机热备
集群负载均衡
链路备份
端口冗余
主备的双机热备
主主的双机热备
支持对服务器的负载
均衡,
链路备份
端口冗余
主备的双机热备
主主的双机热备
支持对服务器的负载
均衡,
集群负载均衡
支持
< br>VRRP
协议,
支持长连接;
集群负载均衡
支持
< br>VRRP
协议,
支持长连接;
支持
< br>VRRP
、
HRP
路
由
功
能
支
持
静
态
< br>和
动
态
路
由,
支持
RIP
< br>和
OSPF
动态
动态路由;
支
持
静
态
和
动
态
路
由,
支持
RIP
和
OSPF
动态
动态路由;
可以支持正向、反向
地址
/
端口转换、双向
地址转换等,
支
持
< br>静
态
和
动
态
路
由,
支持
RIP
和
OSPF
动态
动态路由;
(需要进一
步
验证)
支持静态路由
策略路由
RIP
、
OSPF
、
BGP
动态路由协议
接口地址转换(多
对一)
静态地址转换(一
对一)
地址池转换(多对
多)
端
口
转
换
< br>(
一
对
多)
;支持
NA
T
扩
< br>展功能,可实现无
限
IP
地址转
换;
不支持
NAT
功
能
可以支持正向、反向
地址
/
端口转换、双向
地址转换等,
支持
VLAN
和
生
成
树
虚
拟
防
火墙<
/p>
VPN
功
能
支持
802.1d
生成树
支持
802.1d
生成树
不支持
支
持
802.1q
、
ISL
支持
802.1q
、
IS
L
不支持
不支持
不支持
支持虚拟防火墙,
虚拟防火墙数量≥
5
个
支持
IPSec
、
L2TP
、
GRE
等
VPN
协议
(需要单独购买)
支持
IPSEC
VPN/VRC
、
支持
IPSEC
VPN/VRC
、
IPSec VPN
SSL
VPN
、
ANTIVIRUS
等功能(需要单独购
买)
VPN
隧道数无限
SSL
VPN
、
ANTIVIRUS
等功能(需要单独购
买)
VPN
隧道数无限
SSL VPN
PPTP
、
L2TP
接入
VPN
隧道数,
可支
持
20000
条
支持
支持
30
种以上的
P2P
< br>应
用
流
量
控
制;支持分协议控
制;支持
P2P
总量
控制;支持对指定
用户的
P2P
流量限
制
支持
QoS
支持
支持
eMule
、
eDonkey
、
BT
、
eMule
、
eDonkey
、
迅
雷
5
、
BT
、
P2P
限流
BT
、
讯雷等多种
P2P
应用,
讯雷等多种
P2P
应用,
e-Donkey
、
e-Mule
、
可以统计
P2P
流量和
可以统计
P2P
流量和
Gnutella
、
Poco
、
酷
连接数,
连接数,
狗、脱兔、超级旋
可以控制
P2P
流量的
可以控制
P2P
流量的
风等
带宽;
带宽;
身
份
认
证
方式<
/p>
Radius
OTP
LDAP
TACACS+
SecuID
数字证书
本地认证
支持告警信息分类、
Radius
OTP
LDAP
TACACS+
SecuID
数字证书
本地认证
支持告警信息分类、
本地认证
Radius
认证
WEB
认证
告警能力
事件告警
事件告警
-
-
-
-
-
-
-
-
-
上一篇:峰峦如聚,波涛如怒,山河表里潼关路的意思
下一篇:夕阳西下,断肠人在天涯的意思