① 請詳細比較下 山石網科 神州數碼 天融信 深信服 迪普 網御星雲 這幾家公司的平台,以及員工待遇,謝謝!!
這個問題我可能比較有發言權,曾是上述某廠商中的防火牆產品經理,友商競爭分析是必修課程之一。
先說結論:都一樣。
這個問題就像在問 小米 魅族 oppo 華為哪一家的手機靠譜;比亞迪 吉利 長城 五菱 哪一家的車靠譜
無價格無場景無需求,我只能說都差不多。所以回答這個問題要從兩個方面回答,並且前提是同價位
1、硬體:先把國內防火牆廠商分成兩大陣營:自研硬體與非自研硬體,又或者多核與x86;可稱之硬體自研的有華為、華三、迪普和山石,他們是有硬體研發能力的,好處是設備性能穩定性較好,相對成本會低一些,這也是運營商集采幾乎都是這幾家參與的原因,多核的缺點就是功能開發不夠靈活,並且開啟應用層功能後,整機性能下降較為嚴重。其他廠商是用的x86工控機裝centos然後運行自己的軟體,本質上他們屬於軟體開發者,好處是產品功能豐富,界面友好,但高吞吐場景下(實際吞吐20G以上)穩定性欠佳,缺少快轉模塊,轉發及高並發處理能力差,還有就是雙機組網只是最簡單的vrrp,切換慢,無法滿足此場景的要求。不過呢,一般企業 政府 學校出口就幾個G,數據中心和運營商才會用到這么大吞吐。幾十G上百G的場景hw h3c dp hillstone都是有機框式設備,其他幾家只有天融信有但運營商場景幾乎沒見過.啟明也有但是近幾年新產品,場景和案例較少. 所以硬體這方面,在高吞吐場景下,自研硬體廠商靠譜,哦對了自研硬體廠商還有個特點就是埠非常多,以華為華三為代表,一個千兆防火牆能有十幾個千兆介面,當交換機都沒問題
2、軟體:上面提到非自研硬體廠商的產品特點是基於x86架構的開發,相對開發比較靈活,不同於mips架構底層硬體驅動兼容性問題較多.所以這類廠商的功能非常豐富,各種花里胡哨的功能都有,尤其以深信服為首。但需要清楚的一點,防火牆本質是安全防護,訪問控制,即狀態檢測+威脅識別。
狀態檢測是一個很成熟的技術各家都差不多沒啥新花樣,無非是加一些應用層的行為識別,比如上網行為管理、app識別、終端和泄密(文本)檢測等。最主要的是威脅識別,即入侵防禦系統(IPS)+防病毒(AV),這個要求廠商有自己的識別演算法和特徵庫,最近幾年又流行未知威脅檢測.
這里要補充一下上述幾家的起家,華為華三就不多說了都知道是搞數通起家的,最近幾年才開始在安全方面發力,缺少專業安全團隊,天融信是搞防火牆起家的,國內最早做防火牆的廠商,網康最開始是做上網行為管理,後和網神合並,目前叫奇安信。深信服是上網行為管理+VPN,所以你看,這幾家都不是專業搞安全出身的。國內安全廠商安全起家的有啟明星辰和綠盟,啟明最初是賣入侵檢測,一個比較吃特徵庫的產品,並且有自己專門的攻防團隊,綠盟早期是綠色兵團那幫黑客,(綠盟起家還挺好玩,一波多折有空再講)最初產品是漏洞掃描,也是比較吃特徵庫,有自己的專業攻防團隊,所以拼特徵庫的話,題目的這幾家都半斤八兩,不過特徵庫只能防禦已知威脅,就是說先有的攻擊,提取特徵,才能加到特徵庫里,那麼特徵庫多點少點沒
② 深信服的指揮終端接入器H1500-V-G是干什麼用的,能解決企業的什麼問題呢謝謝了
需求分析
以INTERNET為代表的全球性信息化浪潮日趨高漲,信息網路技術的應用日益普及和廣泛,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的如行政部門業務系統、金融業務系統、企業商務系統等。政府及事業單位一直是中國信息化的先行者,政府網路的建設已經比較完善。隨著 「 電子政務 」 建設的進一步深入,從 2003 年以來、政府信息化建設重點變化明顯,電子政務業務系統的受重視程度繼續加強;而辦公自動化、信息安全和政府門戶網站建設的受重視程度顯著加強。
按照政府網路管理的要求,政府內網和外網必須物理隔離、以保障含有國家機密信息的 「 內網 」 的絕對安全。但隨著電子政務、網上政府、政府自身的信息化業務系統等的發展,政府與自身各分支機構、外界相關單位信息交互的 「 外網 」 安全和互連互通就變得尤為必要。
政府部門的相關局、處往往遍布於城市的各區縣,也經常需要與所管轄的事業單位交互信息。同時,政府人員的出差移動辦公需求也日益迫切。許多情況下政府機構往往採取最傳統的 「 遠程撥號 」 方式實現遠程機構的網路接入和訪問,但速度和質量很差、安全性實際也缺乏保障,嚴重影響和制約了電子政務、網上政府等政府部門信息化的發展。
隨著網路技術的發展,寬頻的普及,基於寬頻 INTERNET 的 VPN 互聯方式以其低成本、高效率的解決方案正日益受到推崇。而深信服科技 SINFOR VPN 又以其多項獨創的技術,極高的性價比應用於越來越多的政府及事業單位。
VPN組網方案
如今隨著網路發展及普及,政府行業單位也從原來單機到區域網並擴展到廣域網,把分布在各地的系統內單位通過網路互連起來,從整體上提高了辦事效率。隨著移動通訊技術突飛猛進的進步,商務模式也在不斷發生變化,遠程辦公 / 移動辦公的人數逐漸增加,基於遠程的移動辦公已經成為一種潮流。 為了便於用戶既能很好的解決網間互連,又能便捷的推廣移動辦公應用,深信服科技創新性的推出了 IPSEC/SSL 一體化 VPN 平台: SINFOR M5100-S, 以下是某個政府機關移動辦公應用的一個網路系統結構示意圖:
產品選型
隨著移動通訊技術的進步和商務模式的發展,選擇遠程辦公 / 移動辦公的人越來越多。據統計 2003 年全美就有 54% 的雇員平時在家時通過遠程接入的方式來辦公,這個比例在未來的兩年內將會上升到 80% 。而在中國,這種遠程接入辦公的趨勢也同樣越來越明顯。 SSL VPN 是近期興起的新技術,解決了遠程接入的安全問題。
SSL VPN 的突出優勢在於 Web 安全和移動接入。 SSL 在 Web 的易用性和安全性方面架起了一座橋梁。目前,對 SSL VPN 公認的三大好處是:首先來自於它的簡單性,它不需要配置,可以立即安裝、立即生效;第二個好處是客戶端不需要安裝,直接利用瀏覽器中內嵌的 SSL 協議就行;第三個好處是兼容性好,可以適用於任何的終端及操作系統。
但 SSL VPN 並不能取代 IPSec VPN 。因為,這兩種技術目前應用在不同的領域。 SSL VPN 考慮的是應用軟體的安全性,更多應用在 Web 的遠程安全接入方面;而 IPSec VPN 是在兩個區域網之間通過 Internet 建立的安全連接,保護的是點對點之間的通信,並且,它不局限於 Web 應用,而是構建了區域網之間的虛擬專用網路,功能和應用的擴展性更強。
深信服科技創新性的推出了 IPSEC/SSL 一體化 VPN 平台: SINFOR M5100-S 。首先 M5100-S 具備完整的 VPN 功能,內置企業級防火牆。 同時, M5100-S 將 SSL 加密隧道與基於 USB Key 的雙因素身份認證相結合,通過任何標准 Web 瀏覽器為用戶提供到公司內部網路或應用程序的安全遠程接入服務。對經常外出的移動辦公人員,可以在任何場所、通過任何終端,無需在客戶終端安裝任何軟體 ( 如果需要使用 DKEY 做雙因素認證,則需要在線安裝 DKEY 驅動 ) ,就可以安全的訪問公司內部資源。這樣就省去的管理員的維護大量客戶端的諸多麻煩,網路管理成本也隨之降低。方案效果
採用深信服科技的 M5100-S 構建 VPN 網路後,很好的解決了政府以及事業單位遠程辦公 / 移動辦公的需求,達到的效果如下:
1 、實現了政府以及事業單位整體的互聯,使分散的部門連到統一的 VPN 網路。滿足政府行業整體網路實時互聯互通的要求,實現各個點的 VPN 互聯,構建完整的基礎網路平台,並可根據許可權的設定和網路拓撲的需要分別設定接入節點和許可權控制,增強內部基礎網路的穩定性和可靠性。
2 、 確保數據傳輸的安全可靠、接入用戶的嚴格認證。總部與各個分點之間,通過 Internet ,無需更改原有的網路結構、按照實際的運作流程,構建完善、穩定、高效的 VPN 網路,保障信息化系統的日常運行。
3 、 建成標准統一、功能完善、安全可靠的政務網路與信息平台;形成電子政務安全保障體系。建設的重點任務是:加快建設政務內外網平台;整合信息資源;建設和完善宏觀經濟管理、金關、金稅、金財、金卡、金盾和社會保障等十二個業務系統。形成結構合理、功能完善、管理規范、安全可靠、靈活實用的網路基礎支撐體系
4 、 在價格上非常低廉,通過原有的 ADSL 線路就解決網路互聯問題,替代了專線互聯的傳統模式,大大的節省了開支。
方案特點
深信服科技推出了 IPSEC/SSL 一體化 VPN 平台: SINFOR M5100-S ,不僅能很好地解決政府以及事業單位網間互連的問題,又能便捷的推廣移動辦公的應用。首先 M5100-S 具備 M5100 的全部功能和技術特點,內置企業級防火牆,可以與 S5100 、 M5400 、 M5100 之間互連互通,也可以與 SINFOR DLAN 系列軟體 VPN 互連互通,方便了各地政府以及事業單位根據自身的實際環境、按需選擇產品模塊,構建量身定製的 VPN 網路。其構建的 VPN 網路具有如下特點:
1 、擁有深信服科技推出的 SINFOR M5100 網關產品的所有功能特點,並且可以和 M5100 、 S5100 、 M5400 、以及 SINFOR DLAN 軟體 VPN 產品互連互通,擁有完整的 IPSEC VPN 的功能。
2 、在移動客戶端,無需安裝任何客戶端軟體,便可以使用 SINFOR M5100 - S 的 SSL 功能。
3 、完全的網路兼容性和設備兼容性 。藉助於瀏覽器技術, SINFOR M5100 - S 可以支持所有網路環境,只要瀏覽器能夠上網就可以使用 SSL VPN 。採用 Java 技術實現對擴展應用的支持,由於 Java 的跨平台特性,因此 SINFOR M5100 - S 可以運行於任何支持 SSL 協議和 Java 的終端設備上。
4 、廣泛的 Web 應用支持 。除了對 B/S 應用的全面支持, SINFOR M5100 - S 功能還使用應用轉換技術支持 FTP 等需要雙向訪問的應用,通過應用轉換技術,將使用 Web 界面提供該應用的支持。對於大多數 C/S 應用, SINFOR M5100 - S 採用基於 Java 的 SINFOR Proxy 來實現埠代理支持。通過應用轉換和埠代理, SINFOR M5100 - S 可以支持絕大多少常見 C/S 應用,包括網上鄰居、 FTP 、 OUTLOOK 、 SQL 、 Lotus NOTES 、 SYBASE 、 ORACLE 、 CITRIX 等。
5 、更安全 的 SSL VPN 。 SINFOR M5100 - S 採用了安全的加密認證, USB KEY 雙因素認證的多重保證 ,使得政府以及事業單位的敏感信息得到最安全的保護。 並且, SINFOR M5100 - S 採用了雙向的證書支持和完整的 PKI 體系 ,有效地保證了對客戶端進行身份驗證,保證了接入的安全。
6 、與第 3 方認證有效集成 。 SINFOR M5100 - S 可以從微軟域伺服器或 LDAP 伺服器中直接導入用戶數據,能和第 3 方的 LDAP 認證伺服器或 RADIUS 認證伺服器有效集成。這樣一個組織機構就可以保持一套認證體系,簡化了部署過程,避免多套認證體系帶來的更多維護成本和更多安全風險。
7 、自建 CA 中心,減少安全構架成本 。 SINFOR M5100 - S 中內置了一個 CA 中心,可以減少中小企業構建 CA 安全認證體系的成本。通過該 CA 中心,管理員可以給每個遠程接入用戶頒發證書,並存儲在 DKEY 中,用來認證每個接入用戶的身份。
8 、內置了對 DOS 等攻擊的防禦體系 。作為 HTTPS 伺服器,所有 SSL VPN 都同樣面臨著 DOS 的威脅。所以大多數 SSL VPN 都需要前置防火牆保護其安全。而 SINFOR M5100 - S 自身就是一個防火牆,集成了對 DOS 等攻擊的防禦手段,有效地保證了內網的安全。
9 、實時監控,易於維護 。通過遠程監控平台,管理員可以實時監控 SSL VPN 的運行情況。使用豐富的系統日誌,可以及時定位故障,並實施遠程維護。通過 GUI 界面,管理員還可以隨時查看每個在線用戶的情況,可以隨時中斷可疑會話,方面快捷。將來還可以實現告警的簡訊通知。
10. 完善的日誌功能 。 SINFOR M5100 - S 提供了調試、信息、告警、錯誤的四個級別的運行日誌,幫助管理診斷系統。並提供了用戶活動日誌來跟蹤用戶行為。由於 VPN 網關的存儲空間有限,還提供了獨立的日誌伺服器,這樣日誌空間可以不受存儲空間的限制。管理員可以通過 SINFOR M5100 - S 自帶的日誌客戶端查看、過濾、備份和刪除日誌。
11. 在線升級 。 SINFOR M5100 - S 可以在線升級 Firmware 以提高系統的性能和功能。通過在線升級功能,管理員可以擁有不斷更新換代的 SSL VPN 產品。並且同等型號的設備的所有升級都將是免費的。
③ 雲宏與同行的Vmware、深信服、華為有什麼區別
說起雲宏與同行虛擬化的競品優勢:
先說Vmware在虛擬化這一塊,知名度較廣,性能,品牌也做的比較好;但是,Vmware的劣勢也很明顯,首先價格昂貴;其次美國公司受美國政府管轄,穩定性也要有所考量;安全性上,Vmware的DDOS防禦還有待完善。
華為公司是傳統的硬體廠商,是以硬體為戰略目標,而虛擬化軟體只是華為的一個附屬產品,本身比較笨重,也與硬體捆綁銷售。
深信服主要是以安全起家的,在虛擬化方面其實開發年限並不長,技術和專業性都需進一步經歷市場來驗證。
而雲宏相對於華為,深信服等企業來說,雲宏就是專業做虛擬化起家的,已經有十年的技術積淀,經受住了市場的考驗,我們的專業性和技術能力都是國產虛擬化中比較優異的。
④ 深信服下一代防火牆怎麼樣
深信服下一代防火牆NGAF三個最顯著特點
第一:完整應用層安全防禦
深信服NGAF可以提供完整的應用層安全防禦功能,包括主流的Web攻擊、漏洞攻擊等各類型的應用層攻擊,消除用戶網路在應用層安全防護上的短板。
第二:獨特的雙向內容檢測
深信服NGAF不僅僅能夠檢測外到內流量中是否有攻擊,對伺服器、終端外發的流量也會進行深入內容的安全檢測。包括外發的數據是否存在信息泄密的風險、終端中毒之後是否向外發起惡意流量以及正常伺服器返回的信息里是否還有可以給被黑客利用的信息等。
第三:智能的安全防禦體系
深信服NGAF除了滿足Gartner定義中緊密集成入侵防禦之外,在智能這個特點上也是獨具特色,目前包括兩個方面:
1、自動建模技術,採用自動學習並自動生成白名單的形式防禦未知攻擊;
2、模塊間聯動技術,模塊間的智能聯動包括模塊間的聯動、風險評估與策略聯動。模塊間的聯動,指的是應用層安全防護的模塊與防火牆訪問控制模塊之間的聯動,可通過聯動自動生成訪問控制策略提高黑客攻擊的成本,降低安全的風險。
此外,深信服NGAF中的風險評估與策略聯動技術,會主動發現伺服器的安全風險,從而一鍵生成生成針對性的安全策略可達到用戶簡化運維的效果。
下一代防火牆的防護功能比UTM更專業、更全面
從防護層面來看:
下一代防火牆能夠提供更全面L2-L7層的攻擊的防護,尤其是應用層攻擊,如web攻擊、漏洞攻擊、病毒木馬等類型的應用層攻擊都有很好的防護效果,使網路安全防護沒有短板;下一代防火牆不僅能夠防護攻擊本身,還能對伺服器或終端外發的流量進行檢查,檢查終端是否有惡意流量外發,伺服器是否還有信息泄露的問題。
在構架上來看:
下一代防火牆採用的單次解析引擎,應用層安全檢測模塊統一到了統一個檢測引擎中。這樣數據包經過防火牆使就不必經過多次L2-L7層的拆包解包了,由此可以大大提升下一代防火牆的檢測效率。
從聯動性來看:
兩者同屬融合型產品,下一代防火牆中各個功能模塊不是割裂的,可以形成聯動。
⑤ 深信服帶跨運營商功能的設備多少錢
MPLSVPN:安全,穩定,快速,不需要自己維護;But費用比硬體的VPN貴很多,關鍵看公司的應用是否符合規劃,如有VC與ERP等,就能體現價值.硬體設備:經濟,一次性投入,But維費成本高,且困難,依賴Internet,穩定性沒有保證.
⑥ 深信服這個公司怎麼樣
聲明以下,我未曾在深信服工作過,以下所有情況屬於本人參加深信服的面試的所見+面試對有關信息的了解查看。
1.【關於公司】,發展的很快,大量的招人,給的offer薪資待遇還不錯,但是得完成相應的任務,就是比華為還要狼性的狼性,公司大多數的人都是體力充沛的年輕人,特別是研發、項目組、銷售一線人員。銷售離職率有點高。一般是在一年左右,長點的是在兩三年左右就離職了,去其它的廠家了。室友他們那一批在深信服某區域的20+個應屆生,現在只剩下4個產品經理了,16+銷售人員因為壓力大全部離職了,這是我室友基友告訴我的。
2.【關於面試邀約電話】我是投遞了深信服的崗位,接到邀約電話,HR是個很年輕的小哥哥的聲音,不僅僅是聲音音色的年輕,說話的方式也很「年輕」,在語言上我似乎並沒有受到多少尊重,因為是邀約電話,HR就對我簡歷上的工作經歷提了一個問題,並且只允許我回答YES or NO。給我的感覺非常不好,心想著算了吧,既然已經答應接收邀約,就不去計較邀約專員HR尊重不尊重你了,即便你還不是這個公司的員工。HR的問題是:你就告訴我XXXXXXX段銷售崗位工作是or不是商務?回答是或者不是就可以了。
ps:銷售的類型,模式有很多種,以自己的書面理解去判斷YES,NO未免顯得太武斷了。
⑦ 超融合存儲,深信服能夠讓人信服嗎
目前國內分布式存儲產品主要分兩類:
自主研發,比如SmartX,華為,安全性,可靠性以及服務的及時性等會更高一些;
基於開源的ceph研發,比如XSKY,杉岩,深信服,價格會比較便宜一些。
⑧ 上網行為管理市場前三:深信服、網康、網帥,哪家公司的產品控制粒度和穩定性更好
這個領域做得最好的還是深信服和網康。市場佔有率都說自己是第一 呵呵。深信服的產品集成的功能多一點,網康在上網行為管理和流控方面做的專一點。各有千秋
⑨ 銷售還是深信服的國內銷售,哪個發展前景好點
答復:作為一個營銷者參與營銷工作,必須注意以下幾個問題?
第一、對於營銷工作者必須全力全身心投入到工作中去,必須認真的思考和處理問題的能力,必須帶著工作的責任心,去完成領導所交待的工作任務。
第二、對於營銷工作者以考驗學以致用的市場營銷專業知識和業務技能,以考驗比較嫻熟的業務流程和方案,以考驗比較有耐心和韌性去做好營銷這份工作崗位。
第三、對於營銷工作者以具備心理學和交往的藝術魅力,以具備對方競爭對手的防禦心理和探試心理,以具備敏捷的市場洞察力和思考力,為客戶的業務洽談與合作奠定了夯實的基礎。
第四、對於營銷工作者以積極探討企業國際的核心競爭力,以不斷深入和了解國際營銷市場份額的競爭地位和國內營銷市場的區位優勢,以不斷深入和分析產品與市場調研的可行性評估報告和借鑒經驗的歷史參考數據文獻。
第五、對於營銷工作者以積極探討和研究國外市場經濟的產品流通與貨幣流通的市場政策分析趨勢,以積極探討和研究國際營銷環境與市場營銷環境的政策扶持為導向。
個人總結分析提論:
國內企業參與國際營銷產品的核心競爭力,促使國內的營銷產品渠道與國際營銷產品以順利接軌,也就是說,國內產品營銷市場以走向全世界的產業品牌路線,以不斷銜接我國的經濟政策扶持為導向,以達到國際競爭力的市場品牌為有效支撐力,以達成國外企業的產品訂單需求,以實現國內營銷產品的市場份額和市場佔有率的提升。
謝謝!
⑩ 深信服ac吞吐量是什麼
吞吐量是防火牆的指標,不要被廠家偷換概念,上網行為管理看的是處理效率和延遲,吞吐量沒意義