热点推荐
ZOL首页 > 网络设备 > 行情 > 其它 >

安全功底谁更坚实?

给力大作战:企业级网络设备年度横评

CBSi中国·ZOL 作者:中关村在线 【原创】 2010年12月27日 14:43 评论

    安全功能

    事实上,每个路由器都会加入一些安全功能方便用户管理网络,之所以将产品安全功能单独提取出来进行对比,主要原因是当前网络威胁不断增多,用户对于安全的重视程度越来越高。

    侠诺GQF630作为一款安全管理型设备,自然在这些功能上也不含糊,除了上面提到的行为管理外,还具备带宽管理功能。

    用户可以针对端口进行带宽控制,也可以精确到IP地址。



双核来袭 侠诺GQF630全千兆安全路由评测
带宽设置

    在安全上具备MAC地址绑定,将MAC与IP地址绑定可以解决网内ARP攻击问题,操作方法也很简单,只需要将MAC地址和IP地址添加到规则中就可以了。

双核来袭 侠诺GQF630全千兆安全路由评测
MAC与IP地址绑定

    而防火墙功能页中如果激活了防火墙功能,还能针对“SPI封包主动侦测检验”、“DOS侦测”等进行防护。

双核来袭 侠诺GQF630全千兆安全路由评测
防火墙与部分安全功能

    针对内容方面,侠诺GQF630还提供了网页内容管制功能,能够通过关键字过滤实现网页内容的过滤控制,用户只需添加新增的项目以及管制的IP范围即可实现。

    锐捷RG-NBR1200G分为网络安全和ARP安全。在网络安全中,可以对防火墙进行设置,包括对IP端和端口段进行定义,对动作进行分类,灵活度很高。

应用为王:锐捷RG-NBR1200G路由器评测
访问控制条件

    病毒防御可以对机器狗等病毒进行抵制,勾选“检测病毒下载并警告”和“阻止病毒下载并警告”,可以对内网终端进行病毒防御。

    防攻击下的项目很丰富,包括内、外网两种攻击防御保护功能。对于ping、洪水攻击都有非常详细的选项设置,并且我们还可以查看攻击源,并将其列入黑名单或者将其发送的报文直接丢弃。

应用为王:锐捷RG-NBR1200G路由器评测
防攻击选项

    ARP攻击在网吧或者中小企业内网中发生频率相当高,RG-NBR1200G专门具有防ARP攻击的模块。包括免费ARP设置以及可信任ARP功能(自动验证ARP表合法性)。

应用为王:锐捷RG-NBR1200G路由器评测
防止ARP欺骗

    对于ARP欺骗结果分析,在“ARP欺骗嫌疑主机”中可以查看,RG-NBR1200G对ARP攻击分为高、中、低三个级别。对于中高级别,网络管理员应该及时查看相应终端,引起重视。

    H3C MSR900除了提供常规的应用控制、ARP防攻击功能外,考虑企业网络间信息传输的安全性,还具备IPsec功能。

    在访问控制中,可以针对某个IP地址、某端口进行时间上的封锁控制,控制方式非常灵活。

    URL过滤功能顾名思义,可以将某些地址屏蔽掉,防止网内用户的访问,勾选“URL”选项,输入地址后点击“过滤”按钮添加网址。

小身材大智慧 H3C MSR900路由器评测
URL过滤功能

    入侵检测中包含了大量的攻击类型防护模块,大体分为单包攻击防范和异常流攻击防范,这对于网管在配置安全网络环境时帮助很大。

小身材大智慧 H3C MSR900路由器评测
入侵检测功能

    应用程序控制已经成为近期的热门话题,越来越多的用户在应用层上的要求更加迫切,MSR900路由器同样提供了对常规程序和协议的控制,并且用户还可以自定义添加。

小身材大智慧 H3C MSR900路由器评测
应用程序控制

    ARP扫描功能包括了ARP表的查看、ARP定时发送、扫描以及固化等功能。采用IPSec数据加密,保证业务的安全可靠;H3C MSR路由器的这项功能可以保证业务质量和扩展能力,后文会有更加详细的评测。

    总结:从应用层表现来看,侠诺GQF630与H3C MSR900不分伯仲,对于控制有很好的分发管理功能,而内网安全上也有不俗表现,锐捷RG-NBR1200G虽然也具备了一定的安全功能,但是灵活度不高。

    侠诺GQF630:★★★★
    锐捷RG-NBR1200G:★★★
    H3C MSR900:★★★★

上一页 1 2 3 4 5 ...9 下一页
频道热词:工作站  云计算  服务器  
视觉焦点
TOP10周热门无线上网卡排行榜
  • 热门
  • 新品
查看完整榜单>>