标签:网络设备
因由启明星辰UTM 升级成了山石网科UTM,这两个设备做一个大概的比较,给大家作为参考。
启明星辰UTM用了三年,因ips规则库无法升级,因此就直接更换了设备,这里对两个设备的基本功能、配置等做一个直观的比较,但不涉及的性能的详细数据比较。
系统界面对比
山石界面友好,简洁清爽,强于启明星辰。各种状态显示清晰,一目了然。尤其是流量分析这部分,比启明星辰强太多。启明星辰的流量分析基本可以忽略。
防火墙功能
防火墙由于太 成熟了,两家都差不多,该有的都有。
ips功能
ips性能启明星辰明显强于山石,尤其是规则库更新,启明星辰一般一周更新一次,而山石差不多三个月更新一次。山石最近一次更新是4月27日,而上一次更新是1月30日。
上网行为管理功能
上网行为管理功能,启明星辰就是摆设,而山石已经做得很不错,要求不高可以替代普通的上网行为管理功能,从图片可以看出。但是由于本机日志存储容量太小,数据流大的话基本记录实时数据,几分钟的数据就能存满日志库,然后就覆盖掉了。需要额外配置syslog服务器存储。
sslvpn 功能
启明星辰的sslvpn体验非常差,虚拟网卡对win7支持都不好。但是有定制首页功能,可以配置应用链接。
山石网科sslvpn 就是非常标准的隧道vpn,有pc版和手机版,使用比较简单,且没有首页功能。
日志管理
山石日志管理,非常清晰便于查看和理解,唯一不足就是内置存储容量太小。启明星辰的日志管理仅限于看看,体验不是很好。
山石配置第三方日志服务器后,可以将系统和攻击类日志发送到日志服务器,但是无法将审计日志如nat、上网行为等日志发送到日志服务器,可能是因为这些日志是非syslog类型的原因。
山石的设备可以将sd插入设备,以存储日志。但也仅限于将ips、安全日志存储到sd卡里,而相对日志量比较大的nat日志、上网日志等,则无法存储在sd卡。
AAA认证
山石不如启明星辰,在针对管理员登录的验证方面,山石不支持采用radius统一认证,只能实现本地账户认证,这对设备众多,统一采用radius管理所有网络设备的企业,增加了复杂性。而启明星辰可以很好的支持。山石回复说是因为管理员权限管理比较复杂,所以不支持。
本文出自 “hongbifu” 博客,请务必保留此出处http://flambee.blog.51cto.com/112166/1687672
标签:网络设备
原文地址:http://flambee.blog.51cto.com/112166/1687672