安全设备比较

安全设备的性能与功能的比较 防火墙设备天融信、联想网御(Power V-4626)、华为(USG5360)上网行为控制设备深信服(M5500-AC-D)、网康(NS-ICG 5110)入侵检测系统IDS华为(NIP1000)、联想网御(Power V-4500D)、绿盟(1208 1200)入侵防御系统IPS联想网御(Power V-4500D)、绿盟(1208 1200)DDOS 设备联想网御(Guard 3000)、绿盟(ADS4000)Web安全设备绿盟(WAF P600)漏洞扫描设备绿盟()中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证上网行为控制性能深信服（M5500-AC-D）网康（NS-ICG5110）网络接口4 个 10/100/1000 Base-T 千 兆电口具备2个SFP千兆光口4电(10/100/1000)千兆+1管理口管理接口Console （串 口）Console （串 口）管理并发流量150Mbps使用用户人数2000-3500800-1500 人吞叶量1.5Gbps350Mbps并发会话数10000001200000BYPASS功能支持(3组)支持(2组)平均无故障时间50000小时电源180-240V220V电源冗余双电单电电源功耗250W350W架构X86X86内置硬盘有（160G）有操作系统存放处CF卡CF卡机架式2U2U部署方式路由、透明、单臂透明旁路、透明路由、透明串 接、透明代理功能网关管理 用户管理 终端管理 网页行为管理 文件行为管理系统监控 策略管理 用户管理 查询统计 系统管理邮件行为管理 应用行为管理 上网权限管理 上网流量管理 上网行为审计 上网日志管理 危险行为管理服务7X24小时正常上班时间产品升级在线/离线在线/离线防火墙性能天融信NGFW4000-UF/TG-5130天融信NGFW4000-UF/TG-5464联想网御Power V-4626华为USG5360网络接口最大配置为26个 接口，包括3个可 插拨的扩展槽和2 个 10/100/1000B 接 口（可作为HA 口 和管理口）；支持千 兆接口扩展卡；至少 4 个 10/100/1000 接口，6个千兆SFP 插槽，最多可以提供 10个千兆网络接口， 另外具有专门的HA接 口、管理接口、RJ45 终端管理接口。标配6个SFP插槽， 6 个 10/100/1000 端口，同时可用端 口总数不少于 12 个，且每个端口均 可连接独立的安全 域；无专用HA接 口千兆Combo （光电 互斥）接口三4个 接口扩展插槽三2 个，无专用HA接 口并发连接数220 万220 万250 万2200 万吞叶量6G6Gbps6Gbps三 8Gbps小包率吞叶量1.5G4G三 2Gbps延时25us5.5 万9. 6 万3万215万无故障 工作时 间8万小时8万小时50万小时系统架 构多核X86ASIC架构ASIC架构Multi-Core （多核） 架构，处理器最低 配置为8核32线程 并行处理操作系 统TOS基于 FreeBSDTOS基于 FreeBSD操作系统VSP，自 主研发自主研发管理架构B/SB/SB/SB/S电源支持双冗余电源支持双冗余电源支持双冗余电源支持双冗余电源工作模 式路由、透明以及混合路由、透明以及混合全连接模式支持支持在透明模式下支持支持访问控 制支持基于IP地址、端 口、时间、用户、文 件、网址、关键字、 邮件地址、脚本、MAC 地址等多种方式进行 访问控制； 支持对 HTTP、SMTP、 POP3、FTP等协议的深 度内容过滤； 支持URL、关键字过 滤；支持对移动代码如 Javaapplet 、Active-X、 VBScript、 Jscript、Java script 的过滤；支持基于IP地址、端 口、时间、用户、文 件、网址、关键字、 邮件地址、脚本、MAC 地址等多种方式进行 访问控制； 支持对 HTTP、SMTP、 POP3、FTP等协议的深 度内容过滤； 支持URL、关键字过 滤；支持对移动代码如 Javaapplet 、Active-X、 VBScript、 Jscript、Java script 的过滤；基于IP地址、MAC 地址、域名、端口 和协议、时间、用 户的访问控制 支持对HTTP、 SMTP、POP3、FTP 等协议的细粒度控 制URL关键字过滤 支持对移动代码如 Java applet 、 ActiveX 、 Java script的过滤。 支持对邮件的收发 邮件关键字匹配过 滤。支持安全联 动支持支持支持支持攻击防 范防9种非法报文攻击 防统计型5种DoS攻 击可以根据数据包的来 源和数据包的特征进 行阻断设置；防9种非法报文攻击 防统计型5种DoS攻 击可以根据数据包的来 源和数据包的特征进 行阻断设置；防7种非法报文攻 击防统计型3种DoS攻 击蠕虫过滤支持防地址、端口扫描探测；支持7种可疑数据 包检测与控制支持14种网络攻 击防御，可抵御100万包/ 秒以上的攻击流量规则库 的升级没有没有没有没有高可用 性链路备份 端口冗余 主备的双机热备 主主的双机热备 支持对服务器的负载 均衡，集群负载均衡 支持VRRP协议， 支持长连接；链路备份 端口冗余 主备的双机热备 主主的双机热备 支持对服务器的负载 均衡，集群负载均衡 支持VRRP协议， 支持长连接；链路备份端口冗余主备的双机热备 主主的双机热备 集群负载均衡支持802.3ad链路 聚合，最多可捆绑 4条链路支持双机热备及会 话同步；配置双冗余电源， 电源模块支持热插 拔；支持热补丁技术， 升级软件不中断业 务；支持 VRRP、HRP路由功 能支持静态和动态路由，支持RIP和0SPF动态动态路由；支持静态和动态路由，支持RIP和OSPF动态动态路由；支持静态和动态路由，支持RIP和OSPF动态 动态路由；（需要进一一 步验证）支持静态路由策略路由RIP、OSPF、BGP动态路由协议NAT功 能可以支持正向、反向 地址/端口转换、双向 地址转换等，可以支持正向、反向 地址/端口转换、双向 地址转换等，支持接口地址转换（多 对一）静态地址转换（一 对一）地址池转换（多对 多）端口转换（一对 多）；支持NAT扩 展功能，可实现无 限IP地址转换；VLAN和生成 树支持802.1d生成树支持 802.1q、ISL支持802.1d生成树支持 802.1q、ISL不支持不支持虚拟防火墙不支持不支持不支持支持虚拟防火墙， 虚拟防火墙数量三5个VPN功 能支持 IPSEC VPN/VRC、SSL VPN、ANTIVIRUS 等功能（需要单独购 买）VPN隧道数无限支持 IPSEC VPN/VRC、SSL VPN、ANTIVIRUS 等功能（需要单独购 买）VPN隧道数无限IPSec VPNSSL VPNPPTP、L2TP 接入支持 IPSec、L2TP、 GRE等VPN协议（需要单独购买）VPN隧道数，可支持20000条QoS支持支持支持P2P限流BT、eMule、eDon key、 讯雷等多种P2P应用， 可以统计P2P流量和 连接数，可以控制P2P流量的 带宽；盯、eMule、eDo nkey、 讯雷等多种P2P应用， 可以统计P2P流量和 连接数，可以控制P2P流量的 带宽；迅雷5、BT、 e-Donkey、e-Mule、 Gnutella、Poco、酷 狗、脱兔、超级旋 风等支持30种以上的 P2P应用流量控 制;支持分协议控 制;支持P2P总量 控制；支持对指定 用户的P2P流量限 制身份认证 方式RadiusOTPLDAP TACACS+ SecuID 数字证书 本地认证RadiusOTPLDAP TACACS+ SecuID 数字证书 本地认证本地认证Radius认证WEB认证支持告警能力支持告警信息分类、支持告警信息分类、事件告警事件告警分级；当发生安全事 件的时候支持以邮 件、NETBIOS、声音、 SNMP、控制台等方式 告警。分级；当发生安全事 件的时候支持以邮 件、NETBIOS、声音、 SNMP、控制台等方式 告警。日志审计 功能日志分级、分类；系 统要能够提供多种日 志存储方式，可以缓 存在设备本地，也可 以将日志以专用格式 /Welf/Syslog 等多种 日志格式的输出；具 有完善的日志收集、 传输、存储、分析、 报告等解决方案。日志分级、分类；系 统要能够提供多种日 志存储方式，可以缓 存在设备本地，也可 以将日志以专用格式 /Welf/Syslog 等多种 日志格式的输出；具 有完善的日志收集、 传输、存储、分析、 报告等解决方案。日志审计 报表支持Syslog日志和 二进制日志；支持 NAT日志记录；支 持流日志，能够对 网络流量、DDoS 攻击流量、P2P流 量等进行统计分析 排序，并自动输出 图形报表其他功能DHCP功能可实现静态或自动的IP/MAC 绑定。随机有日志管理软 件DHCP功能可实现静态或自动的IP/MAC 绑定。随机有日志管理软 件IP/MAC地址绑定 行为控制功能入侵检测系统 IDS性能华为(NIP1000)联想网御（V-4500D）Power绿盟(1208 1200)网络接口千兆设备，支持配置2 个10/100/1000M探测端 口（电口）、2 个 10/100/1000M 探测 端口（光口）、1个 10/100M管理端口（电 口）、1个配置串口。标准2U机架式设备， 双冗余电源；ASIC架 构；标配7个10/100/1000M4个10/100/1000以太网 口，4个千兆模块端口，1 个10/100/1000以太网管 理端口，1个配置串口BASE-T 端口，2个GBIC插槽；吞吐量三1000Mbps1.2Gbps1200Mbps漏报率100M环境下小于等于1%，1000M环境下低于5%误报率100M环境下低于5%攻击特征数M3000 条2816 条服务1年免费保修服务，提供7*24小时技术支持。内有Flash卡硬盘架构ASIC+X86功能支持检测并分析各种入 侵行为支持对安全事件做出迅 速响应，支持与交换机/ 路由器/防火墙联动 必须支持生成日志，不 少与常规审计日志、详 细审计日志、系统日志 等三种日志类型。 支持声音报警、焦点窗 口、报警灯显示、邮件 报警、短消息报警、执 行报警器程序、SNMP Trap报警支持IP分片重组，TCP 流恢复，会话跟踪，特 征匹配入侵检测与防护带宽管理 上网行为管理抗 DoS/DDoS七层防火墙管理功能否是需要日志 分析软件有控制台软件，内置有 Access数据库，建议使 用SQL Server，数据库 需要购买有控制台软件，告警邮件、短信入侵防御系统 IPS性能联想网御(Power V-4500D)绿盟(1208 1200)网络接口标准2U机架式设备，标 配 7 个 10/100/1000MBASE-T 端口，2 个 GBIC插槽；防御路数3路3路吞吐量1.2Gbps最大并发数100 万延时2Gbps电源双冗余电源双冗余电源安装模式2U机架式2U机架式攻击情况新建连接成功率（60/90/130 万 PPS）100%攻击情况已有连接保持率（60/90/130 万 PPS）100%无硬盘部署串联、集群、旁路SYN FLOOD支持ACK FLOODICMP FLOODUDP FLOODDNS攻击连接耗尽CC(m)STREAM FLOOD串联部署串联集群旁路部署日志Syslog,本地无Web安全设备绿盟web安全防护系 统WAFNDE-WAFP600A-01WAF P600A引擎模块，1U,含交流单电源，1*RS232 串口，1*FE 管理口，4*FE 电口（Bypass）。标准 配置提供1路电口 WAF防护，支持BYPASSWAFP600A-VF-WAS提供SQL注入及跨站脚本漏洞检测和分析功能。WAFP600A-VF-ADS提供TCP Flood及HTTP Flood攻击防护功能。WAFP600A-VF-ADM提供网页篡改防护以及服务器侧恶意代码过滤功 能。WAFP600A-VF-ALM提供网络爬虫和网页盗链防护功能。漏洞扫描设备绿盟漏洞扫描系统RSASRSS-C-01RSAS S-C引擎模块，1U,含交流单电源，一个 100M/1000M自适应以太网电口，一个管理口，并 发60IP扫描RSS-C-IPL-06授权可扫描总数量为无限IP地址或域名RSS-C-VF-WASEWeb应用扫描模块专业版本，对Web环境提供专业 的漏洞检测和分析，包含SQL注入、跨站脚本、 CGI等网站漏洞以及网站挂马等Web应用安全问 题