分布式安全设备,指单独的防火墙、IPS、上网行为管理等安全设备。
插卡式一体化安全设备,指的一体化安全设备,通过查不同的安全板卡实现安全防护。
产品对比 |
分布式安全产品 |
一体化安全产品 |
备注 |
|
特征点 |
说明 |
|||
全网架构 |
设备对于整个网络及应用架构的影响 |
t分布式产品是所有最佳产品组合,能够发挥更大安全保护效果 |
一体化产品基于一个品牌使用,只能在某个方面有安全效果,具有局限性 |
|
安全功能 |
指安全设备应该实现的主要功能 |
t分布式设备为专用安全设备,安全功能较全面,策略库更多,经过了市场长时间考验。 |
一体化安全设备厂商多为网络厂商出身,在安全功能设计上没有分布式产品功能全面 |
|
安全效果 |
实际在网络内安全防护效果 |
t分布式安全设备具体安全功能在实际使用过程中安全效果更明显,能够保护整改网络及关键业务系统。 |
具体安全设备功能上实际使用效果不好,识别率低、误报较多、协议不全面等问题。 |
|
等级保护 |
是否基于单独安全设备及异构设计 |
t按照等级保护要去,实现了专台设备专用,基于不同品牌可以实现安全设备的异构,增加安全性 |
一体化平台都是基于一个平台进行设计,不能够实现设备专用,也不能实现安全异构设计 |
|
灵活性 |
设备部署及未来设备位置更换 |
t分布式设备部署更加灵活,可以灵活的放置不同位置。如果不适用,可以拆分不同区域继续使用 |
采用差板卡方式无法将一体化设备进行拆分,不利于产品继续使用 |
|
产品发展趋势 |
基于设备平台和版本设备使用趋势 |
t分布式产品更适合大型网络环境,采用专用平台能够较好满足设备未来发展需求,关注安全性能。 |
更适合中小型企业选购,一体化设备硬件盒子及引擎是限制,不能够在未来进行扩展。关注网络性能 |
|
设备性能 |
主要是安全设备的安全功能的吞吐量、设备CPU及内存 |
t专用的硬件平台,专用的功能试下,因此对设备网络吞吐、安全吞吐及设备CPU\内存占用不高 |
t相对分布式设备所有板块基于一个硬件平台,对设备CPU\内存更高。 |
背板性能不代表安全吞吐 |
价格 |
主要产品的价格 |
相对一体化产品价格较高 |
t相对分布式产品价格较低 |
|
运维管理 |
是否方便管理及运维,是否可以实现排查排错 |
分布式产品采用不同品牌和平台,在实际环境需要平台管理 |
t采用一个运维平台进行管理,相对运维方便 |
|
产品案例 |
是否在省直机关、大型企业及金融机构案例 |
t省级大型政府、企业及银行同类行业均采用分布式安全设备实现。 |
省级案例较少,主要适用于中小企业或者小型安全防护,不适合大型网络环境 |