2024年5月30日发(作者:占娅楠)
安全设备的性能与功能的比较
防火墙设备
天融信、联想网御(Power V-4626)、华为(USG5360)
上网行为控制设备
深信服(M5500-AC-D)、网康(NS-ICG 5110)
入侵检测系统IDS
华为(NIP1000)、联想网御(Power V-4500D)、绿盟(1208-1200)
入侵防御系统IPS
联想网御(Power V-4500D)、绿盟(1208-1200)
DDOS设备
联想网御(Guard 3000)、绿盟(ADS4000)
Web安全设备
绿盟(WAF P600)
漏洞扫描设备
绿盟()
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
上网行为控制
性能
网络接口
管理接口
管理并发流量
使用用户人数
吞吐量
并发会话数
BYPASS功能
平均无故障时间
电源
电源冗余
电源功耗
架构
内置硬盘
操作系统存放处
机架式
部署方式
功能
深信服(M5500-AC-D)
4个10/100/1000 Base-T 千
兆电口
具备2个SFP千兆光口
Console(串口)
150Mbps
2000-3500
1.5Gbps
1000000
支持(3组)
50000小时
180-240V
双电
250W
X86
有(160G)
CF卡
2U
路由、透明、单臂
网关管理
用户管理
终端管理
网页行为管理
文件行为管理
网康(NS-ICG5110)
4电(10/100/1000)千兆
+1管理口
Console(串口)
800-1500 人
350Mbps
1200000
支持(2组)
220V
单电
350W
X86
有
CF卡
2U
透明旁路、透明路由、透明串
接、透明代理
系统监控
策略管理
用户管理
查询统计
系统管理
邮件行为管理
应用行为管理
上网权限管理
上网流量管理
上网行为审计
上网日志管理
危险行为管理
服务
产品升级
防火墙
性能 天融信
NGFW4000-UF/T
G-5130
最大配置为26个
接口,包括3个可
插拨的扩展槽和2
个10/100/1000B接
口(可作为HA口
和管理口);支持千
兆接口扩展卡;
>220万
>6G
>1.5G
天融信
NGFW4000-UF/T
G-5464
至少4个10/100/1000
接口, 6个千兆SFP
插槽,最多可以提供
10个千兆网络接口,
另外具有专门的HA接
口、管理接口、RJ45
终端管理接口。
7×24小时
在线/离线
正常上班时间
在线/离线
联想网御
Power V-4626
华为
USG5360
网络接
口
标配6个SFP插槽,
6个10/100/1000
端口,同时可用端
口总数不少于12
个,且每个端口均
可连接独立的安全
域;无专用HA接
口
>250万
>6Gbps
千兆Combo(光电
互斥)接口≥4个
接口扩展插槽≥2
个,无专用HA接
口
并发连
接数
吞吐量
小包率
吞吐量
延时
每秒新
建连接
数
无故障
工作时
间
系统架
构
>
220万
>
6Gbps
>4G
≥200万
≥8Gbps
≥2Gbps
<25us
>5.5万
<25us
>9.
6万
>3万
≥15万
>
8万小时
>
8万小时
>50万小时
多核X86
ASIC架构
ASIC架构 Multi-Core(多核)
架构,处理器最低
配置为8核32线程
并行处理
自主研发
B/S
操作系
统
管理架
构
TOS
基于FreeBSD
B/S
TOS
基于FreeBSD
B/S
操作系统VSP,自
主研发
B/S
电源
工作模
式
全连接
模式
访问控
制
支持双冗余电源
路由、透明以及混合
支持双冗余电源
路由、透明以及混合
支持
支持双冗余电源
支持双冗余电源
支持
在透明模式下支持 支持
基于IP地址、MAC支持
口、时间、用户、文口、时间、用户、文
地址、域名、端口
件、网址、关键字、件、网址、关键字、
和协议、时间、用
邮件地址、脚本、MAC邮件地址、脚本、MAC
户的访问控制
地址等多种方式进行地址等多种方式进行
支持对HTTP、
访问控制; 访问控制;
SMTP、POP3、FTP
支持对HTTP、SMTP、支持对HTTP、SMTP、
等协议的细粒度控
POP3、FTP等协议的深POP3、FTP等协议的深
制
度内容过滤; 度内容过滤;
URL关键字过滤
支持URL、关键字过支持URL、关键字过
支持对移动代码如
滤; 滤;
Java applet、
支持对移动代码如支持对移动代码如
ActiveX、Java
Java applet、Java applet、
script的过滤。
Active-X、VBScript、Active-X、VBScript、
支持对邮件的收发
Jscript、Java scriptJscript、Java script
邮件关键字匹配过
的过滤; 的过滤;
滤。
支持基于IP地址、端支持基于IP地址、端
支持 支持 支持 支持
安全联
动
攻击防
范
防9种非法报文攻击
防统计型5种
DoS攻
防9种非法报文攻击
防统计型5种
DoS攻
击
可以根据数据包的来
源和数据包的特征进
行阻断设置;
击
可以根据数据包的来
源和数据包的特征进
行阻断设置;
防7种非法报文攻
击
防统计型3种
DoS攻
击
蠕虫过滤
支持防地址、端口
扫描探测;
支持7种可疑数据
包检测与控制
支持14种网络攻
击防御,
可抵御100万包/
秒以上的攻击流量
没有
支持802.3ad链路
聚合,最多可捆绑
4条链路
支持双机热备及会
话同步;
配置双冗余电源,
电源模块支持热插
拔;
支持热补丁技术,
升级软件不中断业
务;
规则库
的升级
高可用
性
没有 没有
没有
链路备份
端口冗余
主备的双机热备
主主的双机热备
集群负载均衡
链路备份
端口冗余
主备的双机热备
主主的双机热备
支持对服务器的负载
均衡,
链路备份
端口冗余
主备的双机热备
主主的双机热备
支持对服务器的负载
均衡,
集群负载均衡
支持VRRP协议,
支持长连接;
集群负载均衡
支持VRRP协议,
支持长连接;
支持VRRP、HRP
路由功
能
支持静态和动态路
由,
支持RIP和OSPF动态
动态路由;
支持静态和动态路
由,
支持RIP和OSPF动态
动态路由;
可以支持正向、反向
地址/端口转换、双向
地址转换等,
支持静态和动态路
由,
支持RIP和OSPF动态
动态路由;(需要进一
步验证)
支持静态路由
策略路由
RIP、OSPF、BGP
动态路由协议
接口地址转换(多
对一)
静态地址转换(一
对一)
地址池转换(多对
多)
端口转换(一对
多);支持NAT扩
展功能,可实现无
限IP地址转换;
不支持
NAT功
能
可以支持正向、反向
地址/端口转换、双向
地址转换等,
支持
VLAN
和生成
树
虚拟防
火墙
VPN功
能
支持802.1d生成树 支持802.1d生成树 不支持
支持802.1q、ISL 支持802.1q、ISL
不支持 不支持 不支持 支持虚拟防火墙,
虚拟防火墙数量≥
5个
支持IPSec、L2TP、
GRE等VPN协议
(需要单独购买)
支持IPSEC VPN/VRC、支持IPSEC VPN/VRC、
IPSec VPN
SSL VPN、ANTIVIRUS
等功能(需要单独购
买)
VPN隧道数无限
SSL VPN、ANTIVIRUS
等功能(需要单独购
买)
VPN隧道数无限
SSL VPN
PPTP、L2TP接入
VPN隧道数,可支
持20000条
支持
支持30种以上的
P2P应用流量控
制;支持分协议控
制;支持P2P总量
控制;支持对指定
用户的P2P流量限
制
支持
QoS
支持 支持
eMule、eDonkey、
BT、eMule、eDonkey、
迅雷5、BT、P2P限流
BT、
讯雷等多种P2P应用, 讯雷等多种P2P应用,
e-Donkey、e-Mule、
可以统计P2P流量和可以统计P2P流量和
Gnutella、Poco、酷
连接数, 连接数,
狗、脱兔、超级旋
可以控制P2P流量的可以控制P2P流量的
风等
带宽; 带宽;
身份认证
方式
Radius
OTP
LDAP
TACACS+
SecuID
数字证书
本地认证
支持告警信息分类、
Radius
OTP
LDAP
TACACS+
SecuID
数字证书
本地认证
支持告警信息分类、
本地认证
Radius认证
WEB认证
告警能力
事件告警 事件告警
分级;当发生安全事
件的时候支持以邮
件、NETBIOS、声音、
SNMP、控制台等方式
告警。
日志审计
功能
日志分级、分类;系
统要能够提供多种日
志存储方式,可以缓
存在设备本地,也可
以将日志以专用格式
/Welf/Syslog等多种
日志格式的输出;具
有完善的日志收集、
传输、存储、分析、
报告等解决方案。
其他功能 DHCP功能
可实现静态或自动的
IP/MAC绑定。
分级;当发生安全事
件的时候支持以邮
件、NETBIOS、声音、
SNMP、控制台等方式
告警。
日志分级、分类;系
统要能够提供多种日
志存储方式,可以缓
存在设备本地,也可
以将日志以专用格式
/Welf/Syslog等多种
日志格式的输出;具
有完善的日志收集、
传输、存储、分析、
报告等解决方案。
DHCP功能
可实现静态或自动的
IP/MAC绑定。
日志审计
报表
支持Syslog日志和
二进制日志;支持
NAT日志记录;支
持流日志,能够对
网络流量、DDoS
攻击流量、P2P流
量等进行统计分析
排序,并自动输出
图形报表
IP/MAC地址绑定
行为控制功能
随机有日志管理软
件
入侵检测系统IDS
性能
网络接口
随机有日志管理软
件
华为(NIP1000)
千兆设备,支持配置2
个10/100/1000M探测端
口(电口)、
2个10/100/1000M探测
端口(光口)、1个
10/100M管理端口(电
口)、1个配置串口。
联想网御(Power 绿盟(1208-1200)
V-4500D)
标准2U机架式设备,
4个10/100/1000以太网
口,4个千兆模块端口,1
双冗余电源;ASIC架
个10/100/1000以太网管
构;
标配7个
理端口,1 个配置串口
10/100/1000M
BASE-T端口,2个
GBIC插槽;
吞吐量
漏报率
误报率
攻击特征数
服务
≥1000Mbps
100M环境下小于等于1%,
1000M环境下低于5%
100M环境下低于5%
≥3000条
1年免费保修服务,提供
7*24小时技术支持。
>1.2Gbps
2816条
>
1200Mbps
内有Flash卡
硬盘
架构
ASIC+X86
入侵检测与防护
带宽管理
上网行为管理
抗DoS/DDoS
七层防火墙
管理功能
功能
支持检测并分析各种入
侵行为
支持对安全事件做出迅
速响应,支持与交换机/
路由器/防火墙联动
必须支持生成日志,不
少与常规审计日志、详
细审计日志、系统日志
等三种日志类型。
支持声音报警、焦点窗
口、报警灯显示、邮件
报警、短消息报警、执
行报警器程序、SNMP
Trap报警
支持IP分片重组,TCP
流恢复,会话跟踪,特
征匹配
否是需要日志
分析软件
有控制台软件,内置有
Access数据库,建议使
用SQL Server,数据库
需要购买
有控制台软件,
告警
邮件、短信
入侵防御系统IPS
性能
网络接口
联想网御(Power V-4500D) 绿盟(1208-1200)
标准2U机架式设备, 标
配7个10/100/1000M
BASE-T端口,2个GBIC
插槽;
防御路数
吞吐量
最大并发数
延时
3路
>1.2Gbps
>100万
<200微秒
ASIC+X86
3路
架构
电源
Bypass
双冗余电源
硬件/软件Bypass
高可用性
硬盘
DDOS设备
性能
无硬盘设计
联想网御(Guard 3000) 绿盟(ADS4000)
单模光纤、多模光纤可选)
标配4个SFP插槽,4个
两个千兆接口(以太网电口、
10/100/1000BASE-T
口;
端
内存
吞吐量
4GB DDRAM
4G的线速DDoS处理能力
延迟
承受的攻击流量
<41us
承受130~140 万pps 的攻
击流量。
64字节SYN Flood
可以承受600万pps的攻击流
量
并发
每秒新建
处理攻击报文线速
平均无故障时
60,000 小时
Bypass 功能(需单独购买)
多核架构
Bypass功能
内置硬件Bypass
抗DDoS小报文攻击处理>2Gbps
能力
电源
双冗余电源
安装模式
2U机架式
攻击情况新建连接成功率
(60/90/130万PPS)
攻击情况已有连接保持率
(60/90/130万PPS)
双冗余电源
2U
机架式
100%
100%
无硬盘
串联、集群、旁路
支持
部署
SYN FLOOD
ACK FLOOD
ICMP FLOOD
UDP FLOOD
DNS攻击
连接耗尽
CC
(m)STREAM FLOOD
串联部署
串联集群
旁路部署
Syslog,本地无 日志
Web安全设备
绿盟
WAF P600A引擎模块,1U,含交流单电源,1*RS232
NDE-WAFP600A-01 串口,1*FE管理口,4*FE电口(Bypass)。标准
配置提供1路电口WAF防护,支持BYPASS
提供SQL注入及跨站脚本漏洞检测和分析功能。
提供TCP Flood及HTTP Flood攻击防护功能。
提供网页篡改防护以及服务器侧恶意代码过滤功
能。
提供网络爬虫和网页盗链防护功能。
web安全防护系
统
WAF
WAFP600A-VF-WAS
WAFP600A-VF-ADS
WAFP600A-VF-ADM
WAFP600A-VF-ALM
漏洞扫描设备
绿盟
RSAS S-C引擎模块,1U,含交流单电源,一个
RSS-C-01
RSS-C-IPL-06
100M/1000M自适应以太网电口,一个管理口,并
发60IP扫描
授权可扫描总数量为无限IP地址或域名
Web应用扫描模块专业版本,对Web环境提供专业
的漏洞检测和分析,包含SQL注入、跨站脚本、
CGI等网站漏洞以及网站挂马等Web应用安全问
题
漏洞扫描系统 RSAS
RSS-C-VF-WASE
2024年5月30日发(作者:占娅楠)
安全设备的性能与功能的比较
防火墙设备
天融信、联想网御(Power V-4626)、华为(USG5360)
上网行为控制设备
深信服(M5500-AC-D)、网康(NS-ICG 5110)
入侵检测系统IDS
华为(NIP1000)、联想网御(Power V-4500D)、绿盟(1208-1200)
入侵防御系统IPS
联想网御(Power V-4500D)、绿盟(1208-1200)
DDOS设备
联想网御(Guard 3000)、绿盟(ADS4000)
Web安全设备
绿盟(WAF P600)
漏洞扫描设备
绿盟()
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
上网行为控制
性能
网络接口
管理接口
管理并发流量
使用用户人数
吞吐量
并发会话数
BYPASS功能
平均无故障时间
电源
电源冗余
电源功耗
架构
内置硬盘
操作系统存放处
机架式
部署方式
功能
深信服(M5500-AC-D)
4个10/100/1000 Base-T 千
兆电口
具备2个SFP千兆光口
Console(串口)
150Mbps
2000-3500
1.5Gbps
1000000
支持(3组)
50000小时
180-240V
双电
250W
X86
有(160G)
CF卡
2U
路由、透明、单臂
网关管理
用户管理
终端管理
网页行为管理
文件行为管理
网康(NS-ICG5110)
4电(10/100/1000)千兆
+1管理口
Console(串口)
800-1500 人
350Mbps
1200000
支持(2组)
220V
单电
350W
X86
有
CF卡
2U
透明旁路、透明路由、透明串
接、透明代理
系统监控
策略管理
用户管理
查询统计
系统管理
邮件行为管理
应用行为管理
上网权限管理
上网流量管理
上网行为审计
上网日志管理
危险行为管理
服务
产品升级
防火墙
性能 天融信
NGFW4000-UF/T
G-5130
最大配置为26个
接口,包括3个可
插拨的扩展槽和2
个10/100/1000B接
口(可作为HA口
和管理口);支持千
兆接口扩展卡;
>220万
>6G
>1.5G
天融信
NGFW4000-UF/T
G-5464
至少4个10/100/1000
接口, 6个千兆SFP
插槽,最多可以提供
10个千兆网络接口,
另外具有专门的HA接
口、管理接口、RJ45
终端管理接口。
7×24小时
在线/离线
正常上班时间
在线/离线
联想网御
Power V-4626
华为
USG5360
网络接
口
标配6个SFP插槽,
6个10/100/1000
端口,同时可用端
口总数不少于12
个,且每个端口均
可连接独立的安全
域;无专用HA接
口
>250万
>6Gbps
千兆Combo(光电
互斥)接口≥4个
接口扩展插槽≥2
个,无专用HA接
口
并发连
接数
吞吐量
小包率
吞吐量
延时
每秒新
建连接
数
无故障
工作时
间
系统架
构
>
220万
>
6Gbps
>4G
≥200万
≥8Gbps
≥2Gbps
<25us
>5.5万
<25us
>9.
6万
>3万
≥15万
>
8万小时
>
8万小时
>50万小时
多核X86
ASIC架构
ASIC架构 Multi-Core(多核)
架构,处理器最低
配置为8核32线程
并行处理
自主研发
B/S
操作系
统
管理架
构
TOS
基于FreeBSD
B/S
TOS
基于FreeBSD
B/S
操作系统VSP,自
主研发
B/S
电源
工作模
式
全连接
模式
访问控
制
支持双冗余电源
路由、透明以及混合
支持双冗余电源
路由、透明以及混合
支持
支持双冗余电源
支持双冗余电源
支持
在透明模式下支持 支持
基于IP地址、MAC支持
口、时间、用户、文口、时间、用户、文
地址、域名、端口
件、网址、关键字、件、网址、关键字、
和协议、时间、用
邮件地址、脚本、MAC邮件地址、脚本、MAC
户的访问控制
地址等多种方式进行地址等多种方式进行
支持对HTTP、
访问控制; 访问控制;
SMTP、POP3、FTP
支持对HTTP、SMTP、支持对HTTP、SMTP、
等协议的细粒度控
POP3、FTP等协议的深POP3、FTP等协议的深
制
度内容过滤; 度内容过滤;
URL关键字过滤
支持URL、关键字过支持URL、关键字过
支持对移动代码如
滤; 滤;
Java applet、
支持对移动代码如支持对移动代码如
ActiveX、Java
Java applet、Java applet、
script的过滤。
Active-X、VBScript、Active-X、VBScript、
支持对邮件的收发
Jscript、Java scriptJscript、Java script
邮件关键字匹配过
的过滤; 的过滤;
滤。
支持基于IP地址、端支持基于IP地址、端
支持 支持 支持 支持
安全联
动
攻击防
范
防9种非法报文攻击
防统计型5种
DoS攻
防9种非法报文攻击
防统计型5种
DoS攻
击
可以根据数据包的来
源和数据包的特征进
行阻断设置;
击
可以根据数据包的来
源和数据包的特征进
行阻断设置;
防7种非法报文攻
击
防统计型3种
DoS攻
击
蠕虫过滤
支持防地址、端口
扫描探测;
支持7种可疑数据
包检测与控制
支持14种网络攻
击防御,
可抵御100万包/
秒以上的攻击流量
没有
支持802.3ad链路
聚合,最多可捆绑
4条链路
支持双机热备及会
话同步;
配置双冗余电源,
电源模块支持热插
拔;
支持热补丁技术,
升级软件不中断业
务;
规则库
的升级
高可用
性
没有 没有
没有
链路备份
端口冗余
主备的双机热备
主主的双机热备
集群负载均衡
链路备份
端口冗余
主备的双机热备
主主的双机热备
支持对服务器的负载
均衡,
链路备份
端口冗余
主备的双机热备
主主的双机热备
支持对服务器的负载
均衡,
集群负载均衡
支持VRRP协议,
支持长连接;
集群负载均衡
支持VRRP协议,
支持长连接;
支持VRRP、HRP
路由功
能
支持静态和动态路
由,
支持RIP和OSPF动态
动态路由;
支持静态和动态路
由,
支持RIP和OSPF动态
动态路由;
可以支持正向、反向
地址/端口转换、双向
地址转换等,
支持静态和动态路
由,
支持RIP和OSPF动态
动态路由;(需要进一
步验证)
支持静态路由
策略路由
RIP、OSPF、BGP
动态路由协议
接口地址转换(多
对一)
静态地址转换(一
对一)
地址池转换(多对
多)
端口转换(一对
多);支持NAT扩
展功能,可实现无
限IP地址转换;
不支持
NAT功
能
可以支持正向、反向
地址/端口转换、双向
地址转换等,
支持
VLAN
和生成
树
虚拟防
火墙
VPN功
能
支持802.1d生成树 支持802.1d生成树 不支持
支持802.1q、ISL 支持802.1q、ISL
不支持 不支持 不支持 支持虚拟防火墙,
虚拟防火墙数量≥
5个
支持IPSec、L2TP、
GRE等VPN协议
(需要单独购买)
支持IPSEC VPN/VRC、支持IPSEC VPN/VRC、
IPSec VPN
SSL VPN、ANTIVIRUS
等功能(需要单独购
买)
VPN隧道数无限
SSL VPN、ANTIVIRUS
等功能(需要单独购
买)
VPN隧道数无限
SSL VPN
PPTP、L2TP接入
VPN隧道数,可支
持20000条
支持
支持30种以上的
P2P应用流量控
制;支持分协议控
制;支持P2P总量
控制;支持对指定
用户的P2P流量限
制
支持
QoS
支持 支持
eMule、eDonkey、
BT、eMule、eDonkey、
迅雷5、BT、P2P限流
BT、
讯雷等多种P2P应用, 讯雷等多种P2P应用,
e-Donkey、e-Mule、
可以统计P2P流量和可以统计P2P流量和
Gnutella、Poco、酷
连接数, 连接数,
狗、脱兔、超级旋
可以控制P2P流量的可以控制P2P流量的
风等
带宽; 带宽;
身份认证
方式
Radius
OTP
LDAP
TACACS+
SecuID
数字证书
本地认证
支持告警信息分类、
Radius
OTP
LDAP
TACACS+
SecuID
数字证书
本地认证
支持告警信息分类、
本地认证
Radius认证
WEB认证
告警能力
事件告警 事件告警
分级;当发生安全事
件的时候支持以邮
件、NETBIOS、声音、
SNMP、控制台等方式
告警。
日志审计
功能
日志分级、分类;系
统要能够提供多种日
志存储方式,可以缓
存在设备本地,也可
以将日志以专用格式
/Welf/Syslog等多种
日志格式的输出;具
有完善的日志收集、
传输、存储、分析、
报告等解决方案。
其他功能 DHCP功能
可实现静态或自动的
IP/MAC绑定。
分级;当发生安全事
件的时候支持以邮
件、NETBIOS、声音、
SNMP、控制台等方式
告警。
日志分级、分类;系
统要能够提供多种日
志存储方式,可以缓
存在设备本地,也可
以将日志以专用格式
/Welf/Syslog等多种
日志格式的输出;具
有完善的日志收集、
传输、存储、分析、
报告等解决方案。
DHCP功能
可实现静态或自动的
IP/MAC绑定。
日志审计
报表
支持Syslog日志和
二进制日志;支持
NAT日志记录;支
持流日志,能够对
网络流量、DDoS
攻击流量、P2P流
量等进行统计分析
排序,并自动输出
图形报表
IP/MAC地址绑定
行为控制功能
随机有日志管理软
件
入侵检测系统IDS
性能
网络接口
随机有日志管理软
件
华为(NIP1000)
千兆设备,支持配置2
个10/100/1000M探测端
口(电口)、
2个10/100/1000M探测
端口(光口)、1个
10/100M管理端口(电
口)、1个配置串口。
联想网御(Power 绿盟(1208-1200)
V-4500D)
标准2U机架式设备,
4个10/100/1000以太网
口,4个千兆模块端口,1
双冗余电源;ASIC架
个10/100/1000以太网管
构;
标配7个
理端口,1 个配置串口
10/100/1000M
BASE-T端口,2个
GBIC插槽;
吞吐量
漏报率
误报率
攻击特征数
服务
≥1000Mbps
100M环境下小于等于1%,
1000M环境下低于5%
100M环境下低于5%
≥3000条
1年免费保修服务,提供
7*24小时技术支持。
>1.2Gbps
2816条
>
1200Mbps
内有Flash卡
硬盘
架构
ASIC+X86
入侵检测与防护
带宽管理
上网行为管理
抗DoS/DDoS
七层防火墙
管理功能
功能
支持检测并分析各种入
侵行为
支持对安全事件做出迅
速响应,支持与交换机/
路由器/防火墙联动
必须支持生成日志,不
少与常规审计日志、详
细审计日志、系统日志
等三种日志类型。
支持声音报警、焦点窗
口、报警灯显示、邮件
报警、短消息报警、执
行报警器程序、SNMP
Trap报警
支持IP分片重组,TCP
流恢复,会话跟踪,特
征匹配
否是需要日志
分析软件
有控制台软件,内置有
Access数据库,建议使
用SQL Server,数据库
需要购买
有控制台软件,
告警
邮件、短信
入侵防御系统IPS
性能
网络接口
联想网御(Power V-4500D) 绿盟(1208-1200)
标准2U机架式设备, 标
配7个10/100/1000M
BASE-T端口,2个GBIC
插槽;
防御路数
吞吐量
最大并发数
延时
3路
>1.2Gbps
>100万
<200微秒
ASIC+X86
3路
架构
电源
Bypass
双冗余电源
硬件/软件Bypass
高可用性
硬盘
DDOS设备
性能
无硬盘设计
联想网御(Guard 3000) 绿盟(ADS4000)
单模光纤、多模光纤可选)
标配4个SFP插槽,4个
两个千兆接口(以太网电口、
10/100/1000BASE-T
口;
端
内存
吞吐量
4GB DDRAM
4G的线速DDoS处理能力
延迟
承受的攻击流量
<41us
承受130~140 万pps 的攻
击流量。
64字节SYN Flood
可以承受600万pps的攻击流
量
并发
每秒新建
处理攻击报文线速
平均无故障时
60,000 小时
Bypass 功能(需单独购买)
多核架构
Bypass功能
内置硬件Bypass
抗DDoS小报文攻击处理>2Gbps
能力
电源
双冗余电源
安装模式
2U机架式
攻击情况新建连接成功率
(60/90/130万PPS)
攻击情况已有连接保持率
(60/90/130万PPS)
双冗余电源
2U
机架式
100%
100%
无硬盘
串联、集群、旁路
支持
部署
SYN FLOOD
ACK FLOOD
ICMP FLOOD
UDP FLOOD
DNS攻击
连接耗尽
CC
(m)STREAM FLOOD
串联部署
串联集群
旁路部署
Syslog,本地无 日志
Web安全设备
绿盟
WAF P600A引擎模块,1U,含交流单电源,1*RS232
NDE-WAFP600A-01 串口,1*FE管理口,4*FE电口(Bypass)。标准
配置提供1路电口WAF防护,支持BYPASS
提供SQL注入及跨站脚本漏洞检测和分析功能。
提供TCP Flood及HTTP Flood攻击防护功能。
提供网页篡改防护以及服务器侧恶意代码过滤功
能。
提供网络爬虫和网页盗链防护功能。
web安全防护系
统
WAF
WAFP600A-VF-WAS
WAFP600A-VF-ADS
WAFP600A-VF-ADM
WAFP600A-VF-ALM
漏洞扫描设备
绿盟
RSAS S-C引擎模块,1U,含交流单电源,一个
RSS-C-01
RSS-C-IPL-06
100M/1000M自适应以太网电口,一个管理口,并
发60IP扫描
授权可扫描总数量为无限IP地址或域名
Web应用扫描模块专业版本,对Web环境提供专业
的漏洞检测和分析,包含SQL注入、跨站脚本、
CGI等网站漏洞以及网站挂马等Web应用安全问
题
漏洞扫描系统 RSAS
RSS-C-VF-WASE