① 请详细比较下 山石网科 神州数码 天融信 深信服 迪普 网御星云 这几家公司的平台,以及员工待遇,谢谢!!
这个问题我可能比较有发言权,曾是上述某厂商中的防火墙产品经理,友商竞争分析是必修课程之一。
先说结论:都一样。
这个问题就像在问 小米 魅族 oppo 华为哪一家的手机靠谱;比亚迪 吉利 长城 五菱 哪一家的车靠谱
无价格无场景无需求,我只能说都差不多。所以回答这个问题要从两个方面回答,并且前提是同价位
1、硬件:先把国内防火墙厂商分成两大阵营:自研硬件与非自研硬件,又或者多核与x86;可称之硬件自研的有华为、华三、迪普和山石,他们是有硬件研发能力的,好处是设备性能稳定性较好,相对成本会低一些,这也是运营商集采几乎都是这几家参与的原因,多核的缺点就是功能开发不够灵活,并且开启应用层功能后,整机性能下降较为严重。其他厂商是用的x86工控机装centos然后运行自己的软件,本质上他们属于软件开发者,好处是产品功能丰富,界面友好,但高吞吐场景下(实际吞吐20G以上)稳定性欠佳,缺少快转模块,转发及高并发处理能力差,还有就是双机组网只是最简单的vrrp,切换慢,无法满足此场景的要求。不过呢,一般企业 政府 学校出口就几个G,数据中心和运营商才会用到这么大吞吐。几十G上百G的场景hw h3c dp hillstone都是有机框式设备,其他几家只有天融信有但运营商场景几乎没见过.启明也有但是近几年新产品,场景和案例较少. 所以硬件这方面,在高吞吐场景下,自研硬件厂商靠谱,哦对了自研硬件厂商还有个特点就是端口非常多,以华为华三为代表,一个千兆防火墙能有十几个千兆接口,当交换机都没问题
2、软件:上面提到非自研硬件厂商的产品特点是基于x86架构的开发,相对开发比较灵活,不同于mips架构底层硬件驱动兼容性问题较多.所以这类厂商的功能非常丰富,各种花里胡哨的功能都有,尤其以深信服为首。但需要清楚的一点,防火墙本质是安全防护,访问控制,即状态检测+威胁识别。
状态检测是一个很成熟的技术各家都差不多没啥新花样,无非是加一些应用层的行为识别,比如上网行为管理、app识别、终端和泄密(文本)检测等。最主要的是威胁识别,即入侵防御系统(IPS)+防病毒(AV),这个要求厂商有自己的识别算法和特征库,最近几年又流行未知威胁检测.
这里要补充一下上述几家的起家,华为华三就不多说了都知道是搞数通起家的,最近几年才开始在安全方面发力,缺少专业安全团队,天融信是搞防火墙起家的,国内最早做防火墙的厂商,网康最开始是做上网行为管理,后和网神合并,目前叫奇安信。深信服是上网行为管理+VPN,所以你看,这几家都不是专业搞安全出身的。国内安全厂商安全起家的有启明星辰和绿盟,启明最初是卖入侵检测,一个比较吃特征库的产品,并且有自己专门的攻防团队,绿盟早期是绿色兵团那帮黑客,(绿盟起家还挺好玩,一波多折有空再讲)最初产品是漏洞扫描,也是比较吃特征库,有自己的专业攻防团队,所以拼特征库的话,题目的这几家都半斤八两,不过特征库只能防御已知威胁,就是说先有的攻击,提取特征,才能加到特征库里,那么特征库多点少点没啥大影响其实,毕竟闹得比较大的病毒都是新型的病毒,所以这几家其实,半斤八两。
② 网络防御设备有哪些,比如ips.ids.防火墙,麻烦都说下,我要研究
防火墙
UTM
防毒墙
IDS
IPS
审计、流控
WAF网站防护系统
漏洞扫描系统
内网安全控制系统/终端接入控制系统
流量清洗系统
安全评估系统
抗拒绝服务系统
…………
国内的产品大体参考一下绿盟、天融信、启明星辰、网御星云等公司的产品即可