欢迎来到天天文库
浏览记录
ID:13863597
大小:50.50 KB
页数:6页
时间:2018-07-24
《深信服vpn网关与安达通安全网关之比较》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、安达通安全网关与深信服VPN网关之比较安达通和深信服作为国内两大知名VPN厂家,其研发的产品在功能各具特色。可以说安达通是国内最好硬件VPN厂家,深信服是软件VPN的资深品牌。产品特点是:深信服产品以功能丰富、全面而著称,但由于自身的开发平台和硬件平台存在不可避免的缺陷,因此其产品自身的安全性、可靠性和稳定性难以得到很好的保证;安达通以其专业性而著称,其产品以VPN为平台,PKI为架构结合VPN、防火墙、路由、简单的IDS及CA技术于一体,特点是:高可靠性、高稳定性、高效性及全面的管理功能。下面是安达通的安全网关与深信服的VPN网关之比较:公司名称上海安达通
2、深圳深信服产品名称(产品线)SGW25Alite、SGW25A、SGW25BSGW25BPRO、SGW25C、SGW25DSJW74B、SJW74BPRO、SJW74CSJW74D、SJW74SSLVPN—50SJW74SSLVPN—200、网络穿梭机SJW74SSLVPN—1000、CA服务器安全客户端系统、安全网管平台DLANVPN软件网关、S5100VPN、M5100VPNM5100-ACVPN、M5100-S客户端系统网站www.adtsec.comwww.sinfors.com.cn产品定位高品质的硬件安全网关,采用IBMPOREPC,嵌入式硬件平
3、台,高可靠性和稳定性。系统开发平台:VXWORKS(16万美元)。适用于对安全性、可靠性高要求的网络(大企业、政府、金融业、公安、军队)多功能的软件VPN网关,采用普通PC,集成多种功能模块,系统开发平台:Linux(免费),适用于中小企业、教育等高要相对比较低的用户。(没有通过国密办的认证,因此不能进入政府)是否集成防火墙集成防火墙(功能与专业防火墙媲美)集成防火墙(功能与专业防火墙媲美),由于开发平台和硬件的原因,自身的安全性较差。VPN解决方案固定IP--固定IP,固定IP--动态IP,动态IP--动态IP,能适于各种网络固定IP--固定IP,固定IP
4、--动态IP,动态IP--动态IP,能适于各种网络产品配置情况可支持最大会话连接数13万10万以上可提供网络接口以太网口(2~4口)支持负载均衡以太网口(2~4口)支持负载均衡操作系统平台实时操作系统(VXWORKS)自身安全性高,处理效率高(内核系统+接口程序总共才16M)通用型操作系统(Linux)自身安全性低,处理效率低(内核系统+接口程序共>100M协议VPN采用协议IPSec、IKE、ESP/AHIPSec双向NAT双向NAT支持网关NAT静态路由协议静态路由协议没有详细提到功能硬件加密功能支持硬加密功能,同时支持国内专用加密卡支持软件加密,不支持
5、国内专用加密卡双机热备支持支持支持QoS支持支持(由于基于VXWORKS开发对底层的控制能力强)支持(由于开基于通用系统开发平台,图形化界面好做得好,但对底层控制弱,动行效率低)密匙管理协议完全基于IKE,并可手工调整IKE协商依据(时间
6、流量)支持IKE,自定义的协议,不具有于其他厂商设备的互通性安全机制IPSecIPSec负载均衡功能支持支持病毒扫描功能支持(可选)支持IKEIKEPhaseI模式支持主模式和野蛮模式主模式IKE认证支持情况预共享密钥、x.509公钥证书,可以直接支持由广西CA发出的证书预共享密钥、x.509公钥证书,不能支持广西CA发出
7、的证书,需要二次开发认证算法支持MD5、SHA-1、专用认证算法MD5、SHA-1、不支持专用认证算法(没有通过国密办的认证)客户端客户端软件平台Win98、Win2000/XPWin98、Win2000/XP管理是否集中管理支持,PKI网管平台(Web)支持集中管理(通过SCM管理)是否支持设备集中监控支持支持单机配置软件单机GUI软件(forWindows),支持Web配置,通过网口或串口配置Web配置、有专用的GUI软件。远端管理管理指令高强度(3des)加密,实现安全和认证SSL、SSH远程管理能否通过网关直接制作管理移动用户硬件采用嵌入式系统,Po
8、werPCRISCCPU,高可靠性和稳定性,网关内无风扇、可在0—60度的环境下长期运行。采用普通的PC系统,PentiumCPU,内置一块IDE硬盘,可以增加很多的附加功能,但设备的自可靠性和稳定性存在着问题,一旦某个环节出问题,会影响到整台关守设备正常运行。虽然从表面上已采于了硬件平台,而只用一台普通的PC将原有的软件打包,就工控机结构都做不到。性价比高高注就纯软件VPN与硬件VPN详细性能之比较见“附件”附件:纯软件VPN与硬件VPN+移动客户端之比较为让大家更深刻了解纯软件VPN与硬件VPN+移动客户端之间的功能差异及ADT(安达通)安全网关独特之处
9、。下面是业界专业人士从几个方面总结出来纯软件VPN与
此文档下载收益归作者所有