温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

山石网科UTM使用体验和对比

发布时间:2020-07-11 06:04:58 来源:网络 阅读:2010 作者:hongbifu 栏目:安全技术

因由启明星辰UTM 升级成了山石网科UTM,这两个设备做一个大概的比较,给大家作为参考。

启明星辰UTM用了三年,因ips规则库无法升级,因此就直接更换了设备,这里对两个设备的基本功能、配置等做一个直观的比较,但不涉及的性能的详细数据比较。

  1. 系统界面对比

    山石界面友好,简洁清爽,强于启明星辰。各种状态显示清晰,一目了然。尤其是流量分析这部分,比启明星辰强太多。启明星辰的流量分析基本可以忽略。

    山石网科UTM使用体验和对比 

  2. 防火墙功能

    防火墙由于太 成熟了,两家都差不多,该有的都有。

  3. ips功能

    ips性能启明星辰明显强于山石,尤其是规则库更新,启明星辰一般一周更新一次,而山石差不多三个月更新一次。山石最近一次更新是4月27日,而上一次更新是1月30日。

  4. 上网行为管理功能

    上网行为管理功能,启明星辰就是摆设,而山石已经做得很不错,要求不高可以替代普通的上网行为管理功能,从图片可以看出。但是由于本机日志存储容量太小,数据流大的话基本记录实时数据,几分钟的数据就能存满日志库,然后就覆盖掉了。需要额外配置syslog服务器存储。

  5. ssl*** 功能

    启明星辰的ssl***体验非常差,虚拟网卡对win7支持都不好。但是有定制首页功能,可以配置应用链接。

    山石网科ssl*** 就是非常标准的隧道***,有pc版和手机版,使用比较简单,且没有首页功能。

  6. 日志管理

    山石日志管理,非常清晰便于查看和理解,唯一不足就是内置存储容量太小。启明星辰的日志管理仅限于看看,体验不是很好。

    山石配置第三方日志服务器后,可以将系统和***类日志发送到日志服务器,但是无法将审计日志如nat、上网行为等日志发送到日志服务器,可能是因为这些日志是非syslog类型的原因。

    山石的设备可以将sd插入设备,以存储日志。但也仅限于将ips、安全日志存储到sd卡里,而相对日志量比较大的nat日志、上网日志等,则无法存储在sd卡。

    山石网科UTM使用体验和对比

  7. AAA认证

    山石不如启明星辰,在针对管理员登录的验证方面,山石不支持采用radius统一认证,只能实现本地账户认证,这对设备众多,统一采用radius管理所有网络设备的企业,增加了复杂性。而启明星辰可以很好的支持。山石回复说是因为管理员权限管理比较复杂,所以不支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI