2万预算,如何选择企业级防火墙?

家人们!快到年底了!不仅打工人要冲业绩,黑客也开始冲业绩了!工商银行在美子公司遭黑客攻击,导致部分系统中断。你以为黑客只攻击大企业?非也,湖北某县医院也遭到大规模黑客攻击,百万级重要医疗数据直接消失。

问题来了,面对勒索,你是付赎金还是不付?不付,重要数据直接消失,业务停摆;付,数据统计,80% 支付赎金的企业会遭到二次勒索攻击,陷入了没完没了的死循环。

面对如此大的安全风险,购买专业防火墙是当务之急,但奈何作为中小企业和小微企业,成本有限,囊中羞涩。最近同行推荐了两款新华三区县安全防火墙- H3C SecPath F1000-AK9120和AK9150,说是既安全高效又经济实惠,性价比高高的,已经有不少用户在用了,今天咱们来测测!

外观:简洁大方 精美实用

从外观来看,AK9120长44厘米,宽23厘米,1U高,前面板从左到右分别是1个console口、1个USB接口、2千兆电口+2千兆光口、8千兆电口,左右两侧是蜂窝状散热孔,电源街口在整机的后面板位置。

AK9150比AK9120的设计要复杂一些,长44厘米,宽36厘米,1U高,前面板从左到右分别是2个硬盘扩展位、2个管理网口、4个BYPASS口、18个千兆电口、8个combo口、2个万兆光口、1个console口和2个usb接口,左右两侧是蜂窝状散热孔,后面板上设有两个电源接口。

简单来说,两款产品都是很简洁实用的设计,既省空间又美观大方,AK9150比AK9120多了一个电源,当主电源故障时可以立即切换到备用电源,确保设备正常运行,业务不中断;此外AK9150在AK9120的基础上提供了8个电口+8个光电复用接口+2个万兆光接口,并配置了单独的4个Bypass口,满足用户接口和可靠性需求。

性能:吞吐量满足日常所需 安全防护更完备

接下来看看两款防火墙的参数,咱们重点围绕吞吐量、待机数、接口、存储、硬盘和特征库展开:

先看吞吐量:吞吐量是网络设备在每一秒内处理数据包的最大能力,我们都知道,吞吐量越大,性能越强,AK9120网络层吞吐量1.5G,适配带宽1G,意味着,如果有100个用户同时上网,每用户可以分配10Mbps的带宽,在实际工作场景中10Mbps带宽几乎可满足员工绝大多数需求。

如果有500名员工甚至更多,或者员工数量虽少但对宽带要求很高,比如游戏或直播公司等,推荐这款AK9150,它的网络吞吐量是3.5G,适配带宽达到3G,可以支持500以上甚至是800-1000的待机人数。

在存储上,AK9120有2G内存,没有单独硬盘,这个内存量存放中小企业或机构的日志是完全没有问题的(存满即覆盖,配合日审满足合规要求)。

不过,也有些企业或机构对可视化管理要求非常高,需要海量日志数据长期存储,这就需要硬盘了,而且最好是双硬盘,能组成RAID1磁盘阵列,RAID1通过硬盘数据镜像实现数据的冗余,提高读取性能和数据安全性。

市场上一般3U设备才可以支持双硬盘,大多数1U只支持单硬盘,AK9150虽然是1U设备,但也做到了双硬盘,这点是非常可取的。

接下来看看特征库,特征库是防火墙安全防护体系的重要组成部分,企业或机构最关心的大概是应用程序识别,使用者身份识别、整合入侵防御、安全事件分析等事项,在这方面,AK9120和AK9150也早有准备;

两款产品都支持AV防病毒特征库、IPS入侵预防特征库、URL过滤特征库、TI威胁情报、应用识别等,入侵防御达到20000+,应用识别10000+,防病毒600万+,WAF库5000+。可以说是防护全面到位,让你的数据无往不利!

云平台:简单易用保安全

看完硬件和参数,接下来进入操作系统,这就是云平台的全貌,首页有安全中心、分析中心、策略中心、配置中心等等,咱们一一展开。

安全中心:安全威胁事件一键处理,风险主机溯源定位

分析中心:针对挖矿勒索等高发安全事件,云平台根据网关上报的安全、审计等日志,通过关联规则、机器学习、威胁情报,UEBA等多种威胁分析模型,生成安全事件报告。

监控中心:实时监测设备状态,包括设备性能监测,上下行流量监测,设备接口监测,策略配置合理性监测等,云端专家周期性进行智能巡检任务,并输出标准化巡检报告。

策略中心:支持设置定时任务进行安全策略配置,支持IPS,AV,VPN等策略管理,设备配置模板集中下发。

实测:远超行业平均水平 防护更专业

外形、硬件、参数和平台都看完了,这两款防火墙的实际功能究竟如何,接下来进入实测环节!

在测试中,我们分别对两款防火墙进行了多轮压力测试和安全防御测试。H3C SecPath F1000-AK9120的网络吞吐量标称1.5G,实测1.5G。

H3C SecPath F1000-AK9150的网络吞吐量标称3.5G,实测可达到3.7G。

在新建连接数测试中,AK9120的标称新建连接数是15000,实测数据为16000+。而AK9150的标称新建连接数为20000,实测数据为24000+。

并发连接数测试中,AK9120的标称并发连接数是110万,实测数据为130万+。而AK9150的标称并发连接数位200万,实测数据为240万+。

结果显示,H3C SecPath F1000-AK9120和AK9150在各项测试中都表现得非常出色,无论是网络吞吐量还是在新建连接数以及并发连接数等的测试中都远超过了行业平均水平。

在实际的病毒防护测试中,从后台的系统日志中我们可以看到,这两款防火墙都能够自动进行病毒拦截和防护。

两款产品怎么选?

整体来看,这两款产品是新华三专门面向区县市场开发的,确实满足了区县市场用户(包括但不限于如中小学、市县医院、区县政府、企业、银行、酒店、社区等多行业)的需求,从这两款产品中我们能看到新华三在安全领域的技术沉淀和满满的诚意,从市场反馈来看,也是比较给力的。

再聊聊大家普遍关心的价格,AK9120适合分支企业或人数低于300人以内的中小企业或机构,它的价格在1万元以内,具体价格根据配置略有区别,银行分支、餐饮企业、小型连锁店使用它效果拔群!

在实际使用上,不少企业用AK9120做出口防火墙,消防局用来做内外网隔离,也有政府机构和居民区用AK9120承担信息防泄漏的功能,这都是用户已经在使用的功能。

AK9150相对高端一些,适合对网络性能要求更高、业务复杂的数据密集型企业或机构,价格2万以内,有更高层次的安全需求而且有条件搞一搞高大上的,推荐AK9150,绝对是物超所值,安全感满满。

实际使用上,部分中小学用AK9150做校园网安全覆盖,区政务网用来做外网隔离,酒店用AK9150实现防火墙改造升级,担当网络出口,使用场景丰富。

结语

总之,无论是需要基础网络安全防护的企业或机构,还是业务量大对性能要求高的增长型用户,新华三防火墙产品都能满足你的需求,让网络安全防线更加牢固!

标题:2万预算,如何选择企业级防火墙?

地址:http://www.cdaudi4s.com/dianshi/67928.html