資訊安全裝置分布式與插卡式一體化安全裝置對比

分布式安全裝置，指單獨的防火牆、IPS、上網行為管理等安全裝置。

插卡式一體化安全裝置，指的一體化安全裝置，通過查不同的安全闆卡實作安全防護。

産品對比

分布式安全産品

一體化安全産品

備注

特征點

說明

全網架構

裝置對于整個網絡及應用架構的影響

t分布式産品是所有最佳産品組合，能夠發揮更大安全保護效果

一體化産品基于一個品牌使用，隻能在某個方面有安全效果，具有局限性

安全功能

指安全裝置應該實作的主要功能

t分布式裝置為專用安全裝置，安全功能較全面，政策庫更多，經過了市場長時間考驗。

一體化安全裝置廠商多為網絡廠商出身，在安全功能設計上沒有分布式産品功能全面

安全效果

實際在網絡内安全防護效果

t分布式安全裝置具體安全功能在實際使用過程中安全效果更明顯，能夠保護整改網絡及關鍵業務系統。

具體安全裝置功能上實際使用效果不好，識别率低、誤報較多、協定不全面等問題。

等級保護

是否基于單獨安全裝置及異構設計

t按照等級保護要去，實作了專台裝置專用，基于不同品牌可以實作安全裝置的異構，增加安全性

一體化平台都是基于一個平台進行設計，不能夠實作裝置專用，也不能實作安全異構設計

靈活性

裝置部署及未來裝置位置更換

t分布式裝置部署更加靈活，可以靈活的放置不同位置。如果不适用，可以拆分不同區域繼續使用

采用差闆卡方式無法将一體化裝置進行拆分，不利于産品繼續使用

産品發展趨勢

基于裝置平台和版本裝置使用趨勢

t分布式産品更适合大型網絡環境，采用專用平台能夠較好滿足裝置未來發展需求，關注安全性能。

更适合中小型企業選購，一體化裝置硬體盒子及引擎是限制，不能夠在未來進行擴充。關注網絡性能

裝置性能

主要是安全裝置的安全功能的吞吐量、裝置CPU及記憶體

t專用的硬體平台，專用的功能試下，是以對裝置網絡吞吐、安全吞吐及裝置CPU\記憶體占用不高

t相對分布式裝置所有闆塊基于一個硬體平台，對裝置CPU\記憶體更高。

背闆性能不代表安全吞吐

價格

主要産品的價格

相對一體化産品價格較高

t相對分布式産品價格較低

運維管理

是否友善管理及運維，是否可以實作排查排錯

分布式産品采用不同品牌和平台，在實際環境需要平台管理

t采用一個運維平台進行管理，相對運維友善

産品案例

是否在省直機關、大型企業及金融機構案例

t省級大型政府、企業及銀行同類行業均采用分布式安全裝置實作。

省級案例較少，主要适用于中小企業或者小型安全防護，不适合大型網絡環境