山石网科UTM使用体验和对比

因由启明星辰UTM升级成了山石网科UTM,这两个设备做一个大概的比较,给大家作为参考。

启明星辰UTM用了三年,因ips规则库无法升级,因此就直接更换了设备,这里对两个设备的基本功能,配置等做一个直观的比较,但不涉及的性能的详细数据比较。

<李>

系统界面对比

山石界面友好,简洁清爽,强于启明星辰。各种状态显示清晰,一目了然。尤其是流量分析这部分,比启明星辰强太多。启明星辰的流量分析基本可以忽略。

山石网科UTM使用体验和对比”>,</p> </李> <李> <p>防火墙功能</p> <p>防火墙由于太成熟了,两家都差不多,该有的都有。</p> </李> <李> <p> ips功能</p> <p> ips性能启明星辰明显强于山石,尤其是规则库更新,启明星辰一般一周更新一次,而山石差不多三个月更新一次。山石最近一次更新是4月27日,而上一次更新是1月30日。</p> </李> <李> <p>上网行为管理功能</p> <p>上网行为管理功能,启明星辰就是摆设,而山石已经做得很不错,要求不高可以替代普通的上网行为管理功能,从图片可以看出。但是由于本机日志存储容量太小,数据流大的话基本记录实时数据,几分钟的数据就能存满日志库,然后就覆盖掉了。需要额外配置syslog服务器存储。</p> </李> <李> <p> ssl * * *功能</p> <p>启明星辰的ssl * * *体验非常差,虚拟网卡对win7支持都不好。但是有定制首页功能,可以配置应用链接。</p> <p>山石网科ssl * * *就是非常标准的隧道* * *,有电脑版和手机版,使用比较简单,且没有首页功能。</p> </李> <李> <p>日志管理</p> <p>山石日志管理,非常清晰便于查看和理解,唯一不足就是内置存储容量太小。启明星辰的日志管理仅限于看看,体验不是很好。</p> <p>山石配置第三方日志服务器后,可以将系统和* * *类日志发送到日志服务器,但是无法将审计日志如nat,上网行为等日志发送到日志服务器,可能是因为这些日志是非syslog类型的原因。</p> <p>山石的设备可以将sd插入设备,以存储日志。但也仅限于将ips,安全日志存储到sd卡里,而相对日志量比较大的nat日志,上网日志等,则无法存储在sd卡。</p> <p> <img src=山石网科UTM使用体验和对比