2024年4月11日发(作者:)

.

专业 VPN 与防火墙自带 VPN 产品比较优势

深信服专业 VPN

防火墙自带 VPN

没有能对所配置策略效果进行检测的功

无此功能

VPN用户权

防火墙规则

虚拟测试

内网服务权

限设置

提供虚拟测试, 检验策略的实现效果,

杜绝人为错误隐患

同的访问权限,避免因为

限过大带来的安全隐患

VPN总部可对不同的 VPN用户设定不

QoS带宽分配

支持智能带宽分配策略。具有很强的

QOS 权限划分功能,使系统更安全,

管理更方便

一般都没有 VPN内 QOS权限划分

防火墙和 VPN

多种带宽分配算法,充分利用每条线

的多线路叠

加和备份

路的带宽。线路自动热备份。同时支

持双机备份

只能双机备份

VPN最大传输

自动匹配各种上网环境的最大传输单

根据上网环境手动修改 MTU

单元

VPN 动态 IP

寻址

硬件捆绑鉴

元 (MTU)

WebAgent 页面动态寻址技术, 用户可

自己掌控,完全脱离第三方服务

把接入的用户同计算机或硬件设备相

绑定,保证接入的唯一性,防止用户

名密码泄漏和证书遗失

配置。实现客户端零配置

只能使用动态 DNS 等第三方提供的方案,

使用上受制于人

没有此功能,只有用户名、密码

USB Key 安全

可存储数字证书和客户端安全策略等

策略存贮和

交换

对移动用户

的支持

只能存储安全证书, 客户端仍然要专业人

员配置

支持,所有移动用户可通过总部密钥、

鉴权,安全性极高,支持高达上千个

移动接入;总部可为移动用户分配总

不支持,或以 PPTP 协议联入,支持数量

用户名密码、 硬件 ID 、USBkey等多级

较少,安全性很差

部内网 IP ,并可根据其内网 IP 访问

对应移动用户

Sinfor SL 协议(改进的 IPSEC 协议)

TCP 封装,不需要冗余的检查字段保

证数据正确。多包封装和压缩,减少

冗余封装,并提高带宽利用率

专业的 VPN 设备,可灵活选择接入数

量,性能强,性价比高

协议、封装和

压缩

标准 IPSEC,使用 NAT - T 标准。 UDP

封装借助其他检查字段保证数据正确。 逐个

数据包封装、 没有压缩技术导致带宽利用率

低下

VPN性能

采用低端硬件元件,单通道连接速度慢,

支持的接入数量少,性能无保障

对 VPN通道的 容纳 1500 条 VPN 隧道,最高可达 95M

支持

软件

Internet 接口带宽(百兆设备)

软、硬件两种方案可选。方便扩充,

性价比高。

可以远程实施和部署, windows

标准

无法支持大数量分支机构和客户端接入,

网络节点较多时网络性能大幅度下降

没有软件 VPN 网关

需要专业人员配置,较复杂

实施方便性

1 / 2

.

界面配置简单

对接入方式

的支持

对 ADSL、 ISDN、 Modem、 Cable 、Lan 只能以拥有 Internet IP 的方式接入,不

支持小区宽带、 WLAN、GPRS等新型接入

宽带、 WLAN、 GPRS、 CDMA 1X 等接入 方

方式提供广泛支持

实施流量曲线图, CPU 资源利用率,

用户流量排名,访问记录等

仅可查看内存使用情况和连接状况等 实时监控

2 / 2