深信服VPN网关与安达通安全网关之比较.docVIP

安达通安全网关与深信服VPN网关之比较 安达通和深信服作为国内两大知名VPN厂家，其研发的产品在功能各具特色。可以说安达通是国内最好硬件VPN厂家，深信服是软件VPN的资深品牌。产品特点是：深信服产品以功能丰富、全面而著称，但由于自身的开发平台和硬件平台存在不可避免的缺陷，因此其产品自身的安全性、可靠性和稳定性难以得到很好的保证；安达通以其专业性而著称，其产品以VPN为平台，PKI为架构结合VPN、防火墙、路由、简单的IDS及CA技术于一体，特点是：高可靠性、高稳定性、高效性及全面的管理功能。下面是安达通的安全网关与深信服的VPN网关之比较： 公司名称 上海安达通 深圳深信服 产品名称（产品线） SGW25Alite、SGW25A、SGW25B SGW25B PRO、SGW25C、SGW25D SJW74B、SJW74B PRO、SJW74C SJW74D、SJW74SSL VPN—50 SJW74SSL VPN—200、网络穿梭机IKE IKE Phase I 模式支持 主模式和野蛮模式 主模式 IKE认证支持情况 预共享密钥、x.509公钥证书，可以直接支持由广西CA发出的证书 预共享密钥、x.509公钥证书，不能支持广西CA发出的证书，需要二次开发 认证算法支持 MD5、SHA-1、专用认证算法 MD5、SHA-1、不支持专用认证算法（没有通过国密办的认证） 客户端 客户端软件平台 Win98、Win 2000/XP Win98、Win 2000/XP 管理 是否集中管理 支持，PKI网管平台(Web) 支持集中管理（通过SCM管理） 是否支持设备集中监控 支持 支持 单机配置软件 单机GUI软件（for Windows），支持Web配置，通过网口或串口配置 Web配置、有专用的GUI软件。 远端管理 管理指令高强度（3des）加密，实现安全和认证 SSL、SSH远程管理 能否通过网关直接制作管理移动用户 硬件 采用嵌入式系统，PowerPC RISC CPU，高可靠性和稳定性，网关内无风扇、可在0—60度的环境下长期运行。 采用普通的PC系统，Pentium CPU，内置一块IDE硬盘，可以增加很多的附加功能，但设备的自可靠性和稳定性存在着问题，一旦某个环节出问题，会影响到整台关守设备正常运行。虽然从表面上已采于了硬件平台，而只用一台普通的PC将原有的软件打包，就工控机结构都做不到。 性价比 高 高 注 就纯软件VPN与硬件VPN详细性能之比较见“附件” 附件： 纯软VPN与硬件VPN+移动客户端之比较 为让大家更深刻了解纯软件VPN与硬件VPN+移动客户端之间的功能差异及ADT（安达通）安全网关独特之处。下面是业界专业人士从几个方面总结出来纯软件VPN与硬件设备+移动客户端VPN功能之比较，供你们参考： 在VPN领域里面，其实一直以来软件和硬件都是一个系列产品提供给用户的。软件主要是提供给移动用户使用的。一般在出差的时候，通过软件客户端临时接入总部进行远程办公。 VPN技术引入中国之后，软件的方式被一些软件开发商发展为了软件VPN的产品。从功能设计上可以作为VPN网关使用。为什么很多专业开发VPN产品的公司不单独把VPN用全部软件的方式去实现呢？ 以下的比较，是针对纯软件方式实现VPN和采用硬件设备＋移动客户端的方式来实现VPN的方式的比较。 1．综合性能 软件VPN一般都采用通用操作系统(Windows,Linux)，硬件VPN一般采用专用操作系统来实现的。Windows设计上就是桌面办公系统，如果采用windows?sever系统来说，需要消耗大量的硬件资源。 ADT（安达通）系统列产品采用Vxworks系统,在硬件配置相同的情况下，通用操作系统的性能与稳定性要比Vxworks差很多。软件VPN是安装在PC或SERVER中的，所有的信息均存贮在硬盘中，而且受到病毒，黑客攻击的可能性较大。而硬件VPN的系统存贮在Flash中的，一般很难受外界的影响，如果运行在RAM中的信息受损，完全可以通过重新引导就可立即解决这个问题。 (结论：硬件VPN比软件VPN需要更少的系统资源，为了到达和硬件VPN的性能相对的指标，软件VPN需要的计算机配置要数倍于专用硬件VPN。) 2．系统的安全 通用操作系统除内核外还包括用户界面?(UI)?以及大量的应用软件，这些大量的软件、GUI等都会可能导致更多的Windows(Linux)技术漏洞。而Vxworks的核心很小，可以让网络应用更加安全可靠。目前出现的病毒和攻击工具，大多数都是针对通用操作系统的。几乎没有病毒可以感染Vxworks，基于这两个不同的系统做开发出的VPN产品，从根本上决定了VPN的安全区别。作为企业内部与In