上网行为管理网关、防火墙、路由,不管是硬件还是软件,其基本原理都是一样的。硬件产品其实就是软件包灌到硬件设备里面打包成一个整体设备。而上网行为管理、防火墙和路由的共同点,都是部署在局域网出口的,大部分都基于LINUX系统进行的定制开发。如果是软件方式,安装时需要用一台专门的服务器。所以,产品性能的指标取决于两方面:硬件配置和软件系统。那么产品的选择,主要在这两方面进行优选。以下是一些简单的介绍:
一、从软件内核角度来说,路由系统、防火墙系统、上网行为管理网关系统,都是在LINUX上裁剪开发出来的。但是这些系统各自的功能侧重点、和性能指标都是完全不一样的。如下图:
二、如果采用软件方式,安装时建议配置高性能的服务器。只要服务器性能高,才可以发挥产品的功能。全球做路由、防火墙、上网行为管理,大部分都是硬件厂家,就如天上的繁星。就上网行为管理系统而言,既提供硬件方案,又把软件单独公开发售的,知名的品牌全球只有三家。硬件设备都是打包好的一个产品。但是敢把软件公开发布,接受各种环境,各种用户测试的,那么该系统的严谨,性能都要经得起时间的考验。这三家分别是:
- 来自英国,现在是全球大牌的SOPHOS,综合性防火墙厂家,其中有一款名称是XGFirewall
.软件系统和硬件设备都是这个名字,软件系统可下载试用,购买,也可以直接购买带系统的硬件设备。标准的Next Generation
Firewall(第二代防火墙),价格需要实际咨询,全球化公司,价格不菲。
- 来自中国的笨驴信息技术,专业上网行为管理厂家。软件系统名称是WFilter-NGF(WFilter-Next Generation Firewall),软件系统可下载试用,购买。
硬件带系统的设备名称是WSG-E系列(WFilter
Security Gateway--Enterprise).
这个系统在专业防火墙模块上比较薄弱,定位的还是上网行为管理设备,后期发展趋势也是往第二代防火墙这条路走的,但是他们的上网行为管理是这三家中最出彩的,坊间有传闻,早期SOPHOS协议库来自笨驴信息。没有过多包装专业产品技术上个比较务实,严谨。态度也很开放,NGF系统在各种模块,合作上比较灵活的。如果有服务器条件,可以直接用软件系统。普通用户购买硬件性价比非常高。从价格可以看出,他们的设备的利润还是非常有限,合理的。
- 来自美国的Untangle.类似国内的笨驴信息,研发方向也很一致,专业做上网行为管理,趋势第二代防火墙,软件系统和SOPHOS的XGFirewall很像。销售方式和前两位有一点点不同,Untangle的NG
Firewall用的是DIY方式的购买。系统软件费用加硬件设备费用。可以只购买系统软件,也可以软件和硬件一起购买。不过价格非常昂贵,同类产品里面算暴利利润了,下图是他们用在150台环境里面,系统只用三年,质保两年的价格。软件系统是好系统,就是价格太贵了,不谈软件系统价格,就看他们硬件裸机,国内一台I3的电脑顶级3000RMB左右,他们的工控机裸机价格就要1500美元。可见昂贵是他们的特色,架不住产品好吧。
综上所述,产品剖析出来就是这样的,性价比上来看,如果自身有很好的硬件条件,可以直接购买软件系统安装,(软件的授权灵活性比较大)。但是从性价比的考虑,购买专业的硬件设备未尝不是一个很好的方案,主要还是看厂家系统以及硬件配置。研发专业性强,软件系统开放,硬件配置透明话的厂家一定是最佳选择。
