|
联想网御和神州数码网络:内容检测的问题,都会造成设备统一性能的影响,包括网关防病毒和ips。 深信服:内容过滤,分析内网用户的协议和行为,会消耗很大性能。如果一旦处于细致,比如通过url、端口封堵,都会消耗资源。我们独到的功能在于内网安全部分。很多国外厂商关注外网,但国内很多用户在内网的需求更多。比如流行的对于内网的控制。内网管理大多不支持,比如对于bt、qq的封堵,很多国外厂商不支持。(juniper在今年7月份才将qq封堵列入研发计划)说可以封堵,但是实际效果不一定达到,用户抱怨较多。内网会有比较大的特色,国内用户关注,包括多元素绑定。不过路由没有,但是nat和反向nat做了。目前采用7层协议分析,记录所有用户访问过的行为,还对qq聊天内容、邮件内容进行审计,包括对邮件的延迟审计,实现对所有内网监控、控制、审计、提供报表、流量管理,非常消耗资源。 sonicwall:内容过滤目前消耗资源,不过实现有两种,一种是设备内置,一种是旁路到第三方。本身对设备本身没有太大影响,比如扫描一个网页,并非对网页作内容评估,而是对url进行评估,从后台数据库进行评级,看看是阻断还是放行,这种cpu负担很小。如果是在设备里面做网页的动态评估,那么肯定是消耗cpu资源的。一般的utm设备里没有放这部分内容。msn、qq聊天内容不纪录,但是中间有病毒可以检查。其余需要内网安全工具来做,这并非utm的必备功能,主要是防病毒和入侵。 watchguard:安全产品一向以firewall功能为基础。而utm产品的功能亦以网络层次的保护如firewall,ids及gateway anti-virus最为用户需要。另外,在utm各个安全功能中,以需要大量pattern-matching 的ids/gav/content-filtering对性能会有最大影响。 |
