家人們!快到年底了!不僅打勞工要沖業績,黑客也開始沖業績了!工商銀行在美子公司遭黑客攻擊,導緻部分系統中斷。你以為黑客隻攻擊大企業?非也,湖北某縣醫院也遭到大規模黑客攻擊,百萬級重要醫療資料直接消失。
問題來了,面對勒索,你是付贖金還是不付?不付,重要資料直接消失,業務停擺;付,資料統計,80% 支付贖金的企業會遭到二次勒索攻擊,陷入了沒完沒了的死循環。
面對如此大的安全風險,購買專業防火牆是當務之急,但奈何作為中小企業和小微企業,成本有限,囊中羞澀。最近同行推薦了兩款新華三區縣安全防火牆- H3C SecPath F1000-AK9120和AK9150,說是既安全高效又經濟實惠,成本效益高高的,已經有不少使用者在用了,今天咱們來測測!
外觀:簡潔大方 精美實用
從外觀來看,AK9120長44厘米,寬23厘米,1U高,前面闆從左到右分别是1個console口、1個USB接口、2千兆電口+2千兆光口、8千兆電口,左右兩側是蜂窩狀散熱孔,電源街口在整機的後面闆位置。
AK9150比AK9120的設計要複雜一些,長44厘米,寬36厘米,1U高,前面闆從左到右分别是2個硬碟擴充位、2個管理網口、4個BYPASS口、18個千兆電口、8個combo口、2個萬兆光口、1個console口和2個usb接口,左右兩側是蜂窩狀散熱孔,後面闆上設有兩個電源接口。
簡單來說,兩款産品都是很簡潔實用的設計,既省空間又美觀大方,AK9150比AK9120多了一個電源,當主電源故障時可以立即切換到備用電源,確定裝置正常運作,業務不中斷;此外AK9150在AK9120的基礎上提供了8個電口+8個光電複用接口+2個萬兆光接口,并配置了單獨的4個Bypass口,滿足使用者接口和可靠性需求。
性能:吞吐量滿足日常所需 安全防護更完備
接下來看看兩款防火牆的參數,咱們重點圍繞吞吐量、待機數、接口、存儲、硬碟和特征庫展開:
先看吞吐量:吞吐量是網絡裝置在每一秒内處理資料包的最大能力,我們都知道,吞吐量越大,性能越強,AK9120網絡層吞吐量1.5G,适配帶寬1G,意味着,如果有100個使用者同時上網,每使用者可以配置設定10Mbps的帶寬,在實際工作場景中10Mbps帶寬幾乎可滿足員工絕大多數需求。
如果有500名員工甚至更多,或者員工數量雖少但對寬帶要求很高,比如遊戲或直播公司等,推薦這款AK9150,它的網絡吞吐量是3.5G,适配帶寬達到3G,可以支援500以上甚至是800-1000的待機人數。
在存儲上,AK9120有2G記憶體,沒有單獨硬碟,這個記憶體量存放中小企業或機構的日志是完全沒有問題的(存滿即覆寫,配合日審滿足合規要求)。
不過,也有些企業或機構對可視化管理要求非常高,需要海量日志資料長期存儲,這就需要硬碟了,而且最好是雙硬碟,能組成RAID1磁盤陣列,RAID1通過硬碟資料鏡像實作資料的備援,提高讀取性能和資料安全性。
市場上一般3U裝置才可以支援雙硬碟,大多數1U隻支援單硬碟,AK9150雖然是1U裝置,但也做到了雙硬碟,這點是非常可取的。
接下來看看特征庫,特征庫是防火牆安全防護體系的重要組成部分,企業或機構最關心的大概是應用程式識别,使用者身份識别、整合入侵防禦、安全事件分析等事項,在這方面,AK9120和AK9150也早有準備;
兩款産品都支援AV防病毒特征庫、IPS入侵預防特征庫、URL過濾特征庫、TI威脅情報、應用識别等,入侵防禦達到20000+,應用識别10000+,防病毒600萬+,WAF庫5000+。可以說是防護全面到位,讓你的資料無往不利!
雲平台:簡單易用保安全
看完硬體和參數,接下來進入作業系統,這就是雲平台的全貌,首頁有安全中心、分析中心、政策中心、配置中心等等,咱們一一展開。
安全中心:安全威脅事件一鍵處理,風險主機溯源定位
分析中心:針對挖礦勒索等高發安全事件,雲平台根據網關上報的安全、審計等日志,通過關聯規則、機器學習、威脅情報,UEBA等多種威脅分析模型,生成安全事件報告。
監控中心:實時監測裝置狀态,包括裝置性能監測,上下行流量監測,裝置接口監測,政策配置合理性監測等,雲端專家周期性進行智能巡檢任務,并輸出标準化巡檢報告。
政策中心:支援設定定時任務進行安全政策配置,支援IPS,AV,VPN等政策管理,裝置配置模闆集中下發。
實測:遠超行業平均水準 防護更專業
外形、硬體、參數和平台都看完了,這兩款防火牆的實際功能究竟如何,接下來進入實測環節!
在測試中,我們分别對兩款防火牆進行了多輪壓力測試和安全防禦測試。H3C SecPath F1000-AK9120的網絡吞吐量标稱1.5G,實測1.5G。
H3C SecPath F1000-AK9150的網絡吞吐量标稱3.5G,實測可達到3.7G。
在建立連接配接數測試中,AK9120的标稱建立連接配接數是15000,實測資料為16000+。而AK9150的标稱建立連接配接數為20000,實測資料為24000+。
并發連接配接數測試中,AK9120的标稱并發連接配接數是110萬,實測資料為130萬+。而AK9150的标稱并發連接配接數位200萬,實測資料為240萬+。
結果顯示,H3C SecPath F1000-AK9120和AK9150在各項測試中都表現得非常出色,無論是網絡吞吐量還是在建立連接配接數以及并發連接配接數等的測試中都遠超過了行業平均水準。
在實際的病毒防護測試中,從背景的系統日志中我們可以看到,這兩款防火牆都能夠自動進行病毒攔截和防護。
兩款産品怎麼選?
整體來看,這兩款産品是新華三專門面向區縣市場開發的,确實滿足了區縣市場使用者(包括但不限于如中國小、市縣醫院、區縣政府、企業、銀行、酒店、社群等多行業)的需求,從這兩款産品中我們能看到新華三在安全領域的技術沉澱和滿滿的誠意,從市場回報來看,也是比較給力的。
再聊聊大家普遍關心的價格,AK9120适合分支企業或人數低于300人以内的中小企業或機構,它的價格在1萬元以内,具體價格根據配置略有差別,銀行分支、餐飲企業、小型連鎖店使用它效果拔群!
在實際使用上,不少企業用AK9120做出口防火牆,消防局用來做内外網隔離,也有政府機構和居民區用AK9120承擔資訊防洩漏的功能,這都是使用者已經在使用的功能。
AK9150相對高端一些,适合對網絡性能要求更高、業務複雜的資料密集型企業或機構,價格2萬以内,有更高層次的安全需求而且有條件搞一搞高大上的,推薦AK9150,絕對是物超所值,安全感滿滿。
實際使用上,部分中國小用AK9150做校園網安全覆寫,區政務網用來做外網隔離,酒店用AK9150實作防火牆改造更新,擔當網絡出口,使用場景豐富。
結語
總之,無論是需要基礎網絡安全防護的企業或機構,還是業務量大對性能要求高的增長型使用者,新華三防火牆産品都能滿足你的需求,讓網絡安全防線更加牢固!