| 功能分类 |
功能描述 |
对比商业付费产品 |
| 全局功能 |
线路冗余。
线路状况检测,在主要线路(专线、xDSL、ISDN)发生故障时时自动切换到备用线路,避免企业离线带来业务损失 |
一般仅提供一个WAN接口,无冗余 |
DHCP。
便利地在动/静态记录间切换操作,令管理效率更高 |
有,但静态记录操作不灵活 |
动态DNS。
最新的服务供应商列表,您可以选择合适的服务供应商 |
有,但服务提供商有限 |
入侵防御。
记录攻击行为并主动防御。增强抵挡内/外部攻击的能力,避免遭受攻击带来的业务、数据损失 |
昂贵设备才具备 |
区域划分与互访。
Internet/DMZ/无线/内部网络四区域界限清晰,区域间互访策略详细,您可以轻松约束区域间的访问行为 |
一般仅提供Inernet/DMZ/Intranet三区域管理,区域间互访策略简单 |
日志与报表。
内容详细甚至可以定制,几乎覆盖所有功能,你可以掌握员工的上网动态,评估他们的工作效率与态度 |
一般提供有限的报表 |
服务监视。
监视网关自身的服务,在异常时通知管理员,使管理员能在故障发生的第一时间,甚至于在隐患未发作时即能准确识别故障点 |
少有 |
| 访问 Internet |
网站分类过滤。
内置网页分类,高效过滤WebMail、广告、色情等类型的网站,过滤列表自动更新并支持修改,您可以对员工的上网行为作出指导 |
部分有,但分类少
过滤列表不可修改 |
网站自定义过滤。
基于域名、IP等进行微调,用多种方式过滤网站 |
部分有 |
扩展名过滤。
过滤特定类型的文件,可基于常用扩展名或MIME内容标识,避免员工的不当下载行为对企业内部造成侵害 |
部分有,但分析能力有限 |
缓存与文件重定向。
节省带宽,加速用户的系统更新、网页访问速度 |
部分有 |
访问控制。
基于IP、网段、时间、流量等精确控制用户访问Internet,避免无节制的网络访问占用正常的业务带宽 |
有,一般基于有限的元素进行控制,不够灵活 |
防病毒。
对网页、邮件和下载文件自动进行防病毒检测,让您的互联网访问多一层安全保障 |
少有 |
防垃圾邮件。
基于多种策略过滤用户收发的邮件,可以定义标注、隔离、丢弃等动作,甚至可以作为邮件网关 |
少有,一般只靠邮件服务器自身防御,或另外配置邮件网关 |
网络应用程序管制。
基于IP、网段、MAC地址、时间、端口等元素控管网络应用程序(MSN、QQ、Yahoo Messenger、BT等) |
有,一般基于有限的元素进行控制,对即时消息、P2P等控制能力不够? |
| 服务发布 |
安全发布。
将公司的网站、门户、邮件等发布到Internet |
|
| 安全接入 |
多种VPN接入。
除内置VPN,还支持强大的OpenVPN等 |
一般使用厂商特有的内置VPN |
多种VPN连接类型。
支持网间通道、主机接入 |
|
|
|
| 功能分类 |
功能描述 |
对比工作组模式 |
安全及
可管理性 |
建立企业的安全边界。
受企业策略约束的内部客户机不会随意被非企业客户机访问 |
不具备,以单客户机为安全边界,默认共享资源给所有人 |
统一身份验证。
用户一旦登录,访问授权给自己的邮件、服务器文件或其它客户机文件都不需要二次验证
|
不具备,用户互相访问需要二次验证,变通的解决方式费时费力,难以维护,以牺性安全性为代价 |
管理精确授权。
精确地指定IT管理权限给企业群体,可以是个人或某部门职员,可以管理的范围大至整个企业,小至一台打印机 |
不具备 |
个人身份安全。
企业其他人,包括系统管理员无法看到用户密码(管理员只能代为重置,用户可以感知这一行为,或通过审计制度来规范)
不论是日常维护还是设置变更,用户不必向管理员透露个人密码等隐密信息,不承担身份被冒充的风险 |
不具备,日常维护总是需要用户将个人密码告知系统管理员 |
终端用户权限管理。
只给予用户正常工作所需的权限,减少操作系统受损概率 |
不具备,用户有权限安装不适当的软件或其它越权的操作,引起当机 |
统一客户机、用户配置。
使用企业标准规范客户机与用户的桌面、权限、应用配置等,提升企业形象 |
不具备,五花八门的软件、桌面图标充斥整个企业 |
物理资源重组。
更高层次的域策略能将客户端应用及配置存储于服务器,用户在域内的移动与物理机脱离关系,他们可以在任何工作站切换自己的任务,而这些资源的提供受权限的限制,不必担心泄露给其他人 |
不具备,用户工作在固定的客户机上,物理机出现问题时,无法及时获得数据与用户的应用配置,而这是持续工作的必要条件 |
企业管理层次。
能很方便的建立管理层次,将跨地域的分公司纳入到规范管理 |
不具备 |
增强的客户体验。
更多情况下,可以通过服务器管理解决用户碰到的问题,包括遗忘密码、错误设置等情况,节省了时间与成本 |
系统管理员总是需要提供现场服务 |
内容及
可操作性 |
基础服务扩展。
轻松实现覆盖整个企业的DHCP、DNS等基础服务的高级功能,统一资源定位 |
不具备 |
统一对象目录。
用户、实体设备(客户机、打印机)、各种虚拟的服务等企业资源在统一的目录中有各自的身份标识,通过统一的途径识别资源,更便于企业内部快速协作沟通,有关的高级应用可以扩展到邮件服务、设备共享等 |
不具备 |
基于域的加密与恢复。(加密功能慎用)
域提供了更高层次加密功能,资料恢复多一分保障 |
不具备 |
数据精确授权。
精确地指定文件权限给企业群体,可以是个人或某部门职员 |
不具备,变通的解决方式费时费力,难以维护,以牺性安全性为代价 |
|
| 功能分类 |
功能描述 |
对比无后备 |
内容及
可操作性 |
持续服务。
在安全域服务器重启、离线维护、由于物理损坏需长时间维修时为用户提供不间断体验 |
不具备,安全域服务器离线导致用户无法验证权限,受其影响,用户无法登录、无法访问之前被授权的文件、无法存取邮件和其它基于域的高级应用,无法定位其它资源 |
负载均衡。
提供与安全域服务器相同的服务,减小安全服务器负载 |
不具备 |
|
|
|
|
|
|
