当前位置:文档之家 › 国内外主要防火墙厂商产品分析---

国内外主要防火墙厂商产品分析---

  • 格式:ppt
  • 大小:6.06 MB
  • 文档页数:81

下载文档原格式

  / 81

合集下载

网络安全厂商对比

网络安全厂商对比

网络安全厂商对比网络安全是指保护计算机网络不受未经授权的访问、破坏、窃听或篡改的危害。

随着网络技术的发展,网络安全厂商的数量也在不断增多,现在市面上有许多知名的网络安全厂商,例如:赛门铁克、诺顿、卡巴斯基、火绒等。

下面将对这几个网络安全厂商做一个简单的对比。

首先是赛门铁克(Symantec)公司,它是目前全球知名的网络安全厂商之一,公司总部位于美国加州。

赛门铁克公司提供了包括网络安全、数据存储和恢复以及系统管理等一系列的解决方案。

该公司的网络安全产品包括入侵防护、防火墙、反病毒和反间谍软件等。

赛门铁克公司的产品被广泛应用于企业级网络安全保护和个人计算机安全保护,其安全性和稳定性得到了用户的一致好评。

其次是诺顿(Norton)公司,它是赛门铁克公司的子公司,同样也是一家全球知名的网络安全厂商。

诺顿公司提供了一系列的安全解决方案,包括防火墙、反病毒软件、网络入侵检测和防御、电子邮件和网页安全等。

诺顿的产品以其强大的性能和优异的安全性能而闻名,被广大用户所信赖。

卡巴斯基(Kaspersky)是俄罗斯的一家网络安全厂商,成立于1997年,目前已成为全球领先的网络安全厂商。

卡巴斯基公司的产品包括反病毒软件、网络安全解决方案、移动安全、系统安全等。

卡巴斯基的产品具有高效、稳定和安全的特点,在防护能力上具有很高的评价。

最后是火绒(Huorong)公司,它是中国知名的网络安全厂商之一。

火绒公司提供了一系列的网络安全解决方案,包括防火墙、漏洞扫描、杀毒软件等。

火绒的产品在中国市场上一直都有良好的口碑,其安全性能和用户体验得到了用户的认可。

综上所述,赛门铁克、诺顿、卡巴斯基和火绒等网络安全厂商都是在网络安全领域中傲视群雄的企业,它们提供了一系列的网络安全解决方案,能够保护用户的计算机和网络免受各种威胁。

用户在选择网络安全产品时可以根据自身需求和预算来进行选择,以保障网络安全。

全球最好的20款防火墙

全球最好的20款防火墙

1.ZoneAlarm(ZA)——强烈推荐◆◆◆◆◆这是Zone Labs公司推出的一款防火墙和安全防护软件套装,除了防火墙外,它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。

与以前的版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。

除此之外,ZoneAlarm Pro 4.5还保留了前几个版本易于使用的特点,即使是刚刚出道的新手也能够很容易得就掌握它的使用。

说明:1、安装程序会自动查找已安装的 ZoneAlarm Pro 路径。

2、如果已经安装过该语言包,再次安装前请先退出 ZA。

否则安装后需要重新启动。

3、若尚未安装 ZA,在安装完 ZA 后进行设置前安装该语言包即可,这样以后的设置将为中文界面。

4、ZA 是根据当前系统的语言设置来选择相应语言包的,如果系统语言设置为英文,则不会调用中文语言包。

5、语言包不改动原版任何文件,也适用于和 4.5.594.000 相近的版本。

如果需要,在卸载后可还原到英文版。

6、有极少量英文资源在语言包里没有,故无法汉化。

如检查升级时的提示窗口、警报信息中的“Port”。

下载地址: ZoneAlarm Security Suite2.傲盾(KFW)——强烈推荐◆◆◆◆◆本软件是具有完全知识版权的防火墙,使用了目前最先进的第三代防火墙技术《DataStream Fingerprint Inspection》数据流指纹检测技术,与企业级防火墙Check Point和Cisco相同,能够检测网络协议中所有层的状态,有效阻止DoS、DDoS等各种攻击,保护您的服务器免受来自I nternet上的黑客和入侵者的攻击、破坏。

通过最先进的企业级防火墙的技术,提供各种企业级功能,功能强大、齐全,价格低廉,是目前世界上性能价格比最高的网络防火墙产品。

深信服NGAF防火墙产品分析

深信服NGAF防火墙产品分析

2100DP 2000DP-B 4000EP-A 4000EP-B 12600GP- 12600GP- 12600GPA A D 0 4 10 0 2 8 0 4 6 0 4 10 0 4 8 0 4 8 2 0 8
0 0 4
0 0 4
0 0 4
0 0 6
0 0 6
0 0 6
0 0 8

产品型号分析
8G 10G
*200万 *400万
3000 5000
160000 200000
80000 100000
8 8
4
2
*4路 *4路
冗余电源 冗余电源
500W 500W
2U 2U
产品型号对比-深信服
性能区间划分
40G以上 21G-40G 11-20G 6-10G 1-5G ≤1G 0 2 4 6
16600
•迁移便捷 • DMVPN部署无忧 • VPDN运营商必备 •隧道间路由 •亿级黑白名单,拒绝潜在威胁
私有云
多系统引导
•独创多系统,安全可靠

产品型号分析
功能分析

资质分析 竞争小结
资质
资质&公司 《计算机软件著作权登记证书》 涉密信息系统集成资质甲级 计算机信息系统集成资质企业(工信部) 信息系统安全集成服务资质-安全集成 中国通信企业协会通信网络安全服务能力评定证书--风险评 估 中国通信企业协会通信网络安全服务能力评定证书--安全设 计与集成乙级 信息安全应急处理服务资质认证 天融信 √ √ 2级 1级 丙级 乙级 一级 山石 √ X X X X X X 网神 √ X 3级 1级 网神 乙级 X 华为 √ X 1级 1级 X X 一级 迪普 √ X X X X X X 绿盟 √ X 3级 1级 乙级 乙级 一级 启明星辰 √ √ 1级 1级 乙级 乙级 一级 深信服 √ X X X X X X

12款防火墙比较评测报告

12款防火墙比较评测报告

12款防火墙比较评测报告《网络世界》评测实验室作为企业用户首选的网络安全产品,防火墙一直是用户和厂商关注的焦点。

为了能够为用户从眼花缭乱的产品中选择出满足需求的防火墙提供客观依据,《网络世界》评测实验室对目前市场上主流的防火墙产品进行了一次比较评测。

《网络世界》评测实验室依然本着科学、客观公正的原则,不向厂商收取费用,向所有希望参加评测的厂商开放。

我们此次评测征集的产品包括百兆和千兆防火墙两个系列。

此次送测产品有来自国内外12家厂商的14款产品,其中百兆防火墙包括来自安氏互联网有限公司的LinkTrust CyberWall -100Pro、方正数码的方正方御FGFW,联想网御2000,NetScreen-208、清华得实NetST2104 、ServGate公司的SG300、神州数码的DCFW-1800、天融信网络卫士NGFW4000、三星SecuiWall 防火墙以及卫士通龙马的龙马卫士防火墙,千兆防火墙包括北大青鸟JB-FW1、NetScreen-5200、Servgate SG2000H和阿姆瑞特的F600+。

三星SecuiWall防火墙和北大青鸟JB-FW1防火墙性能测试尚未全部完成就自行退出本次比较测试。

在我们评测工程师的共同努力下,顺利完成了对其他12款产品的评测任务。

测试内容主要涵盖性能、防攻击能力以及功能三个方面,这其中包括按照RFC2504、RFC2647以及我国标准进行的定量测试和定性测试。

我们性能测试和防攻击能力主要采用Spirent公司的SmartBits 6000B测试仪作为主要测试设备,利用SmartFlow和WebSuite Firewall测试软件进行测试。

在测防攻击能力时,为准确判定被攻击方收到的包是否是攻击包,我们还使用NAI公司的Sniffer Pro 软件进行了抓包分析。

在功能测试方面,我们的评测工程师则以第一手的感受告诉读者防火墙在易用性、可管理性、VPN、加密认证以及日志审计等多方面功能。

国内外主要防火墙厂商产品剖析

国内外主要防火墙厂商产品剖析

TG-5664 TG-5564 TG-5464 TG-5166 TG-5144
98万 78万 58万 22万 20万
8G 7G 6G 4G 4G
220万 220万 220万 220万 180万
10万 10万 10万 3万 3万
千兆中端 百兆高端 百兆中低 端
TG-460A TG-460B
18万 16万
防火墙主要厂商产品分析
安全产品
天融信
防火墙系统 VPN系统 网络密码机--VPN网关产品 综合安全网关系统--上网行为管理、安全网关系列 过滤网关系统--防病毒产品 安全审计系统--数据库审计、日志审计、网络审计 入侵检测系统 入侵防御系统 安全管理系统--安全运营管理、策略管理、终端安全管理 隔离与信息交换系统--网闸 安全操作系统--开放性的系统架构及模块化设计 应用流量管理系统--应用流量分析与控制 应用交付产品--负载均衡、广域网优化、带宽控制
168万
120万 72万 45万
16000M
16000M 12000M 8000M
600万
300万 260万 240万
12万
6万 5万 5万
14+12千电、12+12 千光、2万光 14千电、12千光 8千电、4千光 8千电、4千光 8千电、4千电
千兆中端
百兆高端 百兆中低 端
USG-3600C USG-2000C
功能
端口
万兆 千兆高 端 千兆中 端 百兆高 端 百兆中 低端
U200-CA N 1000M 150万 2万 基本防火墙功能、 VPN、IPS、标准 网管、防病毒流量 管理等 基本防火墙功能、 VPN、IPS、标准 网管、防病毒流量 管理等 6GE

防火墙与入侵检测四防火墙厂商及其主要产品

防火墙与入侵检测四防火墙厂商及其主要产品

防火墙性能指标
配置与管理
图形化界面 命令行界面
接口的数量和类型
一般设有多个内联网络接口、一个外联网络接口和用户系统配置和维护的 控制接口。
日志和审计参数 可用性参数
用于评价防火墙的容灾容错能力和附加的性能增强能力。 主-备份双机模式,备份防火墙持续不断地检测主防火墙工作状态。 双链路并行传递,实现网络负载平衡,以增强系统性能。
防护体系。 提供动态或者静态的网络地址解析(NAT)和端口地址解析(PAT)功能。 用户可灵活地实现联网功能而且与PPPoE(PPP Over Ethernet)网络兼容。 管理方便、快捷,手段灵活。 提供了较强的可管理性和可审计性。
CheckPoint
CheckPoint公司是全球首屈一指的互联网安全解决方案供应商,是Internet 安全领域的全球领先企业,在全球VPN及防火墙市场上居于领导地位。
丢包率
在不同负载情况下,因为来不及处理而不得不丢弃的数据包占收到的数 据包总数的比例。
并发连接数
防火墙对业务流的处理能力,是其能够同时处理的点到点连接的最大数 目。
工作模式
防火墙性能指标
工作模式
路由模式
防火墙可以让处于不同网段的计 算机通过路由转发的方式互相通 信。
Juniper/NetScreen公司创造了多个世界第一:第一个基于特定应用集成电 路(ASIC)的平台;第一个基于ASIC的防火墙;第一个入侵检测与防护(IDP) 产品,以及最全的SSL VPN产品;第一台Gigabit防火墙。
Juniper/NetScreen出品的NetScreen系列防火墙是由硬件来实现防火墙技术 的网络安全产品。它将NAT、包过滤、DMZ、VPN、负载均衡及流量控制等技术 集成在同一设备里,具有速度快、功能完善、设置简单和高性能价格比的优点。

国内外主流防火墙厂商竞争分析


产品线介绍-UTM产品线
定位
千兆 高端
千兆 中端
百兆 高端 百兆 中端
桌面
天融信型号 黒:X86 红:多核 绿:NP 蓝:ASIC
TG-57K2
TG-562A
TG-5544
TG-440A
TG-330S
TG-3105
裸机 列表价
对应型号
108万 3016B
61.8万 54.8万
1000A FA2
800F
市场销量分析
至08年,销售收入达3.8亿人民币 防火墙与UTM产品的销售收入仍然是占总体75%以上。
40000 35000 30000 25000 20000 15000 10000
5000 0
2006
2007
2008
其他产品销售额 fw销售额 utm销售额
| Hillstone Confidential 7
银川33人
南京分公司 26人
昆明办事处 6人
海南办事处 2人
武汉分公司 16人
山东分公司 40人
天津办事处 7人
北京办事处 6人
行业人
军队军工 13
电信 5人
能源交通 6
金融制造 15
政府 11
中小企业 38人
| Hillstone Confidential 6
|
53H00ilBBlstone
USG-50
Confidential 3
华为华赛 H3C
总纲
天融信 联想网御
Fortinet
网御神州
Juniper Cisco
东软
启明星辰
绿盟
| Hillstone Confidential 4

网络安全10大品牌

网络安全10大品牌网络安全是指确保网络系统及其服务,网络设备和通信的机密性、完整性和可用性,以保护网络用户的信息安全和网络资源不受攻击的一种技术体系和保护措施。

在现代社会中,网络安全已经成为一个重要的问题,许多企业和个人都需要有关网络安全的产品和服务来保护自己的网络和信息。

以下是网络安全领域中的十大品牌:1. 赛门铁克(Symantec):赛门铁克是一家知名的网络安全公司,提供各种网络安全产品和服务,包括防火墙、入侵检测和抗病毒软件等。

2. 卡巴斯基(Kaspersky):卡巴斯基是一家俄罗斯的网络安全公司,在全球范围内提供网络安全产品和服务,并获得了良好的口碑和信誉。

3. 诺顿(Norton):诺顿是一个著名的网络安全品牌,其防火墙和抗病毒软件在全球范围内广泛使用,被许多用户认为是最可靠的网络安全产品之一。

4. 迈克菲(McAfee):迈克菲是一家总部位于美国的网络安全公司,专门提供互联网安全解决方案,包括防火墙、入侵检测和抗病毒软件等。

5. 清华紫光(Unisplendour Corporation Limited):清华紫光是中国一家知名的信息安全公司,提供各种网络安全产品和服务,并在全球范围内享有很高的声誉。

6. 360安全卫士(360 Security Guard):360安全卫士是中国最大的网络安全公司之一,提供各种网络安全产品和服务,包括防火墙、入侵检测和抗病毒软件等。

7. 迎风(Trend Micro):迎风是一家总部位于日本的网络安全公司,专注于提供互联网安全解决方案,包括防火墙、入侵检测和抗病毒软件等。

8. 蓝盾(Venustech):蓝盾是中国一家知名的网络安全公司,提供各种网络安全产品和服务,包括防火墙、入侵检测和抗病毒软件等。

9. 网御(NSFocus):网御是中国一家专业的网络安全公司,专注于提供网络安全产品和服务,包括DDoS攻击防护和Web应用防火墙等。

10. 浮云(Fuyun):浮云是中国一家领先的网络安全公司,提供各种网络安全产品和服务,专注于网络入侵检测、数据保护和安全分析等领域。

国内外主流防火墙分析

网盾防火墙与国内外主流防火墙分析报告一.防火墙产品类型发展趋势在防火墙十多年的发展中,防火墙厂家对防火墙的分类一直在变化,各个厂家对自己的防火墙产品有不同的标榜。

但在我看来,防火墙发展的总趋势都是集中在寻找防火墙性能和功能的平衡点。

下面是五种典型的现行的防火墙种类。

(一.)包过滤防火墙传统的包过滤对包的检测是工作在网络层,它只是通过逐个检查单个包的地址,协议以及端口等信息来决定是否允许此数据包通过。

包过滤的主要优点是由高性能和易于配置,因此尽管包过滤的安全性低,许多厂家仍然不放弃包过滤类型,而且对包过滤进行了大量的功能扩展,如添加代理功能,用户认证,对话层的状态检测等以提高包过滤的安全性能,以求做到保证速度和安全性兼得。

(二.)应用代理防火墙应用级防火墙主要工作于应用层。

它主要的优点是通过完全隔离内网和外网的通信以及细粒度的内容检测可以达到很强的安全性能。

但是它的缺点也很突出,首先它对网络性能影响很大,其次是必须为每一种服务实现一个代理所造成的开发上的麻烦,最后是应用代理防火墙对用户配置所造成的麻烦。

所以应用代理防火墙的厂商也不断的想办法提高自己的性能增强自己的竞争力,另一方面也逐步向透明代理过渡以方便用户的使用。

(三.)混合型防火墙(Hybrid)由于希望防火墙在功能和处理上能进行融合,保证完善的应用。

许多厂家提出了混合型防火墙的概念。

他们认为混合型防火墙应该是动态包过滤和透明代理的有机结合,可以做到用户无需知道给他提供服务的到底是用了那些技术,而防火墙根据不同的服务要求提供用户的使用要求和安全策略。

而且为了保证性能只有必须使用应用代理才能实现的功能才使用代理。

(四.)全状态检测防火墙(Full State Inspection)这是由一个知名防火墙厂家Checkpoint提出的一种新型防火墙,据Checkpoint关于firewall-1的技术文档介绍,该种防火墙既能具有包过滤的功能又能具有代理防火墙的安全性。

国内外主流防火墙分析

网盾防火墙与国内外主流防火墙分析报告一.防火墙产品类型发展趋势在防火墙十多年的发展中,防火墙厂家对防火墙的分类一直在变化,各个厂家对自己的防火墙产品有不同的标榜。

但在我看来,防火墙发展的总趋势都是集中在寻找防火墙性能和功能的平衡点。

下面是五种典型的现行的防火墙种类。

(一.)包过滤防火墙传统的包过滤对包的检测是工作在网络层,它只是通过逐个检查单个包的地址,协议以及端口等信息来决定是否允许此数据包通过。

包过滤的主要优点是由高性能和易于配置,因此尽管包过滤的安全性低,许多厂家仍然不放弃包过滤类型,而且对包过滤进行了大量的功能扩展,如添加代理功能,用户认证,对话层的状态检测等以提高包过滤的安全性能,以求做到保证速度和安全性兼得。

(二.)应用代理防火墙应用级防火墙主要工作于应用层。

它主要的优点是通过完全隔离内网和外网的通信以及细粒度的内容检测可以达到很强的安全性能。

但是它的缺点也很突出,首先它对网络性能影响很大,其次是必须为每一种服务实现一个代理所造成的开发上的麻烦,最后是应用代理防火墙对用户配置所造成的麻烦。

所以应用代理防火墙的厂商也不断的想办法提高自己的性能增强自己的竞争力,另一方面也逐步向透明代理过渡以方便用户的使用。

(三.)混合型防火墙(Hybrid)由于希望防火墙在功能和处理上能进行融合,保证完善的应用。

许多厂家提出了混合型防火墙的概念。

他们认为混合型防火墙应该是动态包过滤和透明代理的有机结合,可以做到用户无需知道给他提供服务的到底是用了那些技术,而防火墙根据不同的服务要求提供用户的使用要求和安全策略。

而且为了保证性能只有必须使用应用代理才能实现的功能才使用代理。

(四.)全状态检测防火墙(Full State Inspection)这是由一个知名防火墙厂家Checkpoint提出的一种新型防火墙,据Checkpoint关于firewall-1的技术文档介绍,该种防火墙既能具有包过滤的功能又能具有代理防火墙的安全性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

百兆中低 端
TG-4324 TG-4208 TG-1508
12万 9万 5万
400M 1.5万 350M 1.5万
总结
天融信的产品线很丰富,拥有整套的安 全解决方案。其新研发的超万兆平台产品 整机性能超百G,功能性很强。天融信的防 火墙性能上还行,但是与杭州迪普、山石 网科等国内公司相比还是有差距的。其产 品的报价也相对比较高。
4千电、4千光 4千电 8千电
百兆高端
USG-610C
8.8万 3万
800M
基本防火墙特性 可升级为UTM 实时监控、日志审计 应用过滤 基本防火墙特性 可升级为UTM
8百电
百兆低端
USG-310B USG-200B
5.8万 2.98万
400M 2万 260M
100万 80万
6百电 6百电
UTM产品线
G7 G4
18万 N
4000M 30000 2000M 28000 1500M 25000
基本防火墙功能、 VPN、Dos、DDos等
4千电、6千光 6千电
F6
9.8万
基本防火墙功能、 VPN、Dos、DDos等
8FE
F5 F4 F3 F2
N N 4.5万 N
800M 20000
100万
基本防火墙功能、 VPN、Dos、DDos等
54万 42万 24万
3000M N 2500M N N N
基本防火墙功能、 IDS等
3GBIC、8百TX 1百TX4千T、4千光 4千电、1百电
百兆高 端 百兆中
Power V-414 Power V-514
15.6万 13万
800M N 1000M N
基本防火墙功能、 IDS等
4百电 4千电
Smart V-100
产品架构
硬件架构 软件架构
防火墙产品线
定位 型号 报价
吞吐量
性能
并发数 每秒 新建
N N 240万 N
功能
端口
千兆高端
USG-8000D USG-4010D USG-4000D USG-4000E
78万 32.8万 32.8万 15万
N N N N 8000M 5万 N N
基本防火墙特性 可升级为UTM 流量管理、带宽控制 上网管理、应用过滤
杭州迪普
安全类产品
应用防火墙--超万兆高端到百兆低端 统一威胁管理--性能最全面,千兆到百兆 入侵防御系统--业界最高端IPS,万兆到百兆 防毒墙--万兆到百兆 审计及流控--应用流量控制与行为管理相结合 安全路由网关--综合了路由、防火墙、IPSec/SSL VPN、入 侵检测防御、防病毒、流量控制、 行为审 计、无线AP、3G接入等功能 网站防护系统--针对企业网站保护 终端接入控制
12千电、12千光 12千电、12千光 8千电、4千电 4+10千电、10千光
千兆中端
USG-3600C USG-810A USG-800C
28.8万 10.8万 12.8万
3000M
4万 N N 1200M 3万
220万
N 160万 140万
基本防火墙特性 可升级为UTM 流量管理、带宽控制 上网管理、应用过滤
4千电、4千光 4千电、4千光
百兆高端
USG-800C USG-800A
18万 16万
1000M 2万 1000M 2万
8千电 4千电
百兆中低 端
USG-600C USG-600A
12万 10万
400M 1.5万
8百电 4百电
总结
启明的防火墙类产品主要以UTM为主,产品线 很丰富,上至万兆核心网络到百兆低端网络,且 集成了IDS、IPS、防病毒、防垃圾邮件、内网安 全、实时监控与日志审计等功能;启明防火墙功 能相对比较齐全,产品主要面向中小型企业市场, 基本上都可以升级为UTM。
千兆高 端
1000-E 1000-A
13万 7.5万
8000M 10万 6000M 4万
400万
4Combo、1AUX、2千电 2千电、1MIM插槽
180万 150万 200万 150万 100万 60万 40万
千兆中 端 百兆高 端 百兆中 低端
1000-S 1000-C
5.5万 4.2万
2000M 3万 2000M 3万
4.8万
100M
基本防火墙功能、
3百适应TX、4交换TX
总结
网御星云的防火墙产品线相对很丰富, 产品型号也比较多,但是总的来说中低端 产品的功能一般,也就是具备了防火墙的 基本性能而已,并没有加入别的模块。另 外,产品报价也比较高。网御星云的虚拟 化安全网关类产品值得关注,是解决云安 全问题的一个参考。
防火墙产品特点
防火墙产品线
定位 型号 报价
吞吐量
性能
并发数 每秒 新建
功能
端口
万兆
KingGuard-9202
N 40万
40G
1000万
虚拟防火墙、漏洞 扫描、主动防御、 绿色上网、VPN、 入侵检测与防御、 内容过滤、HA等 基本防火墙功能、 IDS等
4万兆,48千电或光
千兆高 端
Super V-7410 Super V-5300 Super V-7318
定位 型号 报价
吞吐量
性能
并发数
800万
功能
每秒 新建
IDS-IPS、内网安 全防病毒、防垃圾 邮件、应用过滤实 时监控、日志审计 IDS-IPS、内网安 全防病毒、防垃圾 邮件、应用过滤实 时监控、日志审计
端口
万兆
USG-10000E
208万
20000M 16万 16000M 12万
USG-8000E
启明星辰
安全类产品
统一威胁管理(UTM) 防火墙(FW) 入侵检测(IDS) 威胁检测(TDS)-专家级威胁智能分析与辅助处理、人工智能化 Web应用防火墙(WAF)-WEB服务器安全 入侵防御(IPS)-集FW、AV、AS、ADOS、NetFlow、Dos、HA等 抗DDoS(ADM)-异常流量管理与抗拒绝服务系统 漏洞扫描 安全审计 终端安全-内网安全风险管理与审计系统 数据防泄密(DLP)-审计、加密两种产品 安全管理平台(SOC)
SecGate 3600防火墙特点
1、独立的SecOS安全协议 栈 2、独创的智能高效搜索算法 3、深度的网络行为关联分析 4、全面的连接状态监控和实 时阻断 5、强大的网络拓扑自适应性 6、智能便捷的配置向导和管 理方式
防火墙产品线
定位 型号 报价
吞吐量
性能
并发数 每秒 新建
功能
端口
万兆
X300
防火墙、VPN、AV、 IPS、内容过滤等 安全功能 防火墙、VPN、AV、 IPS、内容过滤等 安全功能 防火墙、VPN、AV、 IPS、内容过滤等 安全功能
4Combo、6SFP2GE 4千电、4SFP
百兆高端
TG-460A TG-460B
18万 16万
1000M 3万 800M 3万
10百、1千、1百管理 8百、1千、1百管 理 4百电、2插槽 8百电 8百电
网御星云--启明收购
安全类产品
防火墙 安全管理系统 统一威胁管理-UTM 网络审计 入侵防御系统-IPS 流量优化-FlowOpt 入侵检测系统-IDS 商用密码产品-SJJ0805商密 IPSec VPN Web应用安全防护系统-WAF SSL VPN 数据库审计 防病毒网关 虚拟化安全网关 网络密码机 加固安全网关 网闸 单向网闸
H3C-惠普收购
安全类产品
防火墙&VPN产品 统一威胁管理(UTM) 入侵管理系统(IPS)-产品线上至万兆下至百兆 应用控制网关(ACG) 负载均衡产品 安全管理中心-软硬件一体化安全管理中心 特征库服务专区-协议、病毒、漏洞
防火墙产品线
定位 型号 报价
吞吐量
性能
并发数
400万
功能
每秒 新建
基本防火墙功能、 VPN、Dos、DDos、 标准网管等
产品架构
操作系统平台
硬件平台
防火墙产品线
定位 型号 报价
吞吐量
性能
并发数
N
功能
每秒 新建
防火墙、VPN、AV、 IPS、内容过滤等 安全功能
防火墙、VPN、AV、 IPS、内容过滤等 安全功能
端口
万兆 千兆高端
TG-5622
N
N
20G
16千、2万/6万
TG-5664 TG-5564 TG-5464
并发数 每秒 新建
功能
端口
万兆 千兆高 端 千兆中 端 百兆高 端
U200-CA N 2万 1000M 150万 基本防火墙功能、 VPN、IPS、标准网 管、防病毒流量管 理等 6GE
百兆中 低端
U200-A U200-M U200-CM U200-S
N N N N
1000M 2万 600M 2万 600M 1.5万
98万 78万 58万
8G 10万 7G 10万 6G 10万
220万 220万 220万 220万 180万 140万 140万 100万 80万
4Combo、6SFP2GE 4Combo、6SFP2GE 4Combo、6SFP2GE
千兆中端
TG-5166 TG-5144
22万 20万
4G
3万
4G 3万
600M
20000 400M N
120万
80万
4FE+2Slot 6FE 4FE 3FE+8交换点
UTM产品线
总结
网御神州新研发的高端万兆产品吞吐量 高达40G,但是并没有找到相关的资料。网 神官网介绍产品比较笼统,且功能也相对 齐全,但实际上各种报价网站上描述的功 能一般。另外网神的UTM产品主要是中低端 产品。