① 請詳細比較下 山石網科 神州數碼 天融信 深信服 迪普 網御星雲 這幾家公司的平台,以及員工待遇,謝謝!!
這個問題我可能比較有發言權,曾是上述某廠商中的防火牆產品經理,友商競爭分析是必修課程之一。
先說結論:都一樣。
這個問題就像在問 小米 魅族 oppo 華為哪一家的手機靠譜;比亞迪 吉利 長城 五菱 哪一家的車靠譜
無價格無場景無需求,我只能說都差不多。所以回答這個問題要從兩個方面回答,並且前提是同價位
1、硬體:先把國內防火牆廠商分成兩大陣營:自研硬體與非自研硬體,又或者多核與x86;可稱之硬體自研的有華為、華三、迪普和山石,他們是有硬體研發能力的,好處是設備性能穩定性較好,相對成本會低一些,這也是運營商集采幾乎都是這幾家參與的原因,多核的缺點就是功能開發不夠靈活,並且開啟應用層功能後,整機性能下降較為嚴重。其他廠商是用的x86工控機裝centos然後運行自己的軟體,本質上他們屬於軟體開發者,好處是產品功能豐富,界面友好,但高吞吐場景下(實際吞吐20G以上)穩定性欠佳,缺少快轉模塊,轉發及高並發處理能力差,還有就是雙機組網只是最簡單的vrrp,切換慢,無法滿足此場景的要求。不過呢,一般企業 政府 學校出口就幾個G,數據中心和運營商才會用到這么大吞吐。幾十G上百G的場景hw h3c dp hillstone都是有機框式設備,其他幾家只有天融信有但運營商場景幾乎沒見過.啟明也有但是近幾年新產品,場景和案例較少. 所以硬體這方面,在高吞吐場景下,自研硬體廠商靠譜,哦對了自研硬體廠商還有個特點就是埠非常多,以華為華三為代表,一個千兆防火牆能有十幾個千兆介面,當交換機都沒問題
2、軟體:上面提到非自研硬體廠商的產品特點是基於x86架構的開發,相對開發比較靈活,不同於mips架構底層硬體驅動兼容性問題較多.所以這類廠商的功能非常豐富,各種花里胡哨的功能都有,尤其以深信服為首。但需要清楚的一點,防火牆本質是安全防護,訪問控制,即狀態檢測+威脅識別。
狀態檢測是一個很成熟的技術各家都差不多沒啥新花樣,無非是加一些應用層的行為識別,比如上網行為管理、app識別、終端和泄密(文本)檢測等。最主要的是威脅識別,即入侵防禦系統(IPS)+防病毒(AV),這個要求廠商有自己的識別演算法和特徵庫,最近幾年又流行未知威脅檢測.
這里要補充一下上述幾家的起家,華為華三就不多說了都知道是搞數通起家的,最近幾年才開始在安全方面發力,缺少專業安全團隊,天融信是搞防火牆起家的,國內最早做防火牆的廠商,網康最開始是做上網行為管理,後和網神合並,目前叫奇安信。深信服是上網行為管理+VPN,所以你看,這幾家都不是專業搞安全出身的。國內安全廠商安全起家的有啟明星辰和綠盟,啟明最初是賣入侵檢測,一個比較吃特徵庫的產品,並且有自己專門的攻防團隊,綠盟早期是綠色兵團那幫黑客,(綠盟起家還挺好玩,一波多折有空再講)最初產品是漏洞掃描,也是比較吃特徵庫,有自己的專業攻防團隊,所以拼特徵庫的話,題目的這幾家都半斤八兩,不過特徵庫只能防禦已知威脅,就是說先有的攻擊,提取特徵,才能加到特徵庫里,那麼特徵庫多點少點沒啥大影響其實,畢竟鬧得比較大的病毒都是新型的病毒,所以這幾家其實,半斤八兩。
② 網路防禦設備有哪些,比如ips.ids.防火牆,麻煩都說下,我要研究
防火牆
UTM
防毒牆
IDS
IPS
審計、流控
WAF網站防護系統
漏洞掃描系統
內網安全控制系統/終端接入控制系統
流量清洗系統
安全評估系統
抗拒絕服務系統
…………
國內的產品大體參考一下綠盟、天融信、啟明星辰、網御星雲等公司的產品即可