【协议识别】流控及上网行为管理产品比较

WAN加速产品：

外国厂商：RiverBed、F5 、思科WAAS、juniper广域网加速平台、思杰广域网加速平台

国内厂商：华夏创新

评比：外国厂商中只有前两者是非常著名的专注于广域网加速的厂商，后三者都是通过收购公司来增加自己的产品线，与前两者相比有显著劣势，国内厂商中拿得出收来争市场的也就是北京的华夏创新和深信服了。所有人都是做TCP/IP协议的优化传输，最终要赢得市场就是靠营销和产品性能和效果效率的PK了。（深信服在百度和google都做了“广域网加速”的seo）

上网行为管理、安全网关产品：

外国厂商：allot

国内厂商：北京网康、启明星辰、莱克斯、panabit、QQSG、网络督察、碧海威等等产品

评比：在流量整形和控制方面在品牌来说以色列产品allot当之无愧是最大的老大，专业的国际化营销背景和雄厚的技术实力，在高端市场时深信服流控产品的最大对手，但是其实也不能算是直接对手，allot是专门做流量控制的，对当前网络应用中的绝大部分流量都能起到控制，QOS流量整形功能也肯定是非常优秀的，但是不要忘了一点就是它并不能作为行为管理或者审计设备。在中国市场上目前最热门的产品无非就是上网行为管理，这类产品大部分都是能识别国内的众多网络软件流量并予以封堵的，而且和国外市场不同。由于有国家的86号令存在，要求各高校对学生上网的信息进行审计和过滤，正是这类产品的最大市场。比较大型的企业（国有企业、民营企业均有）都要求对公司内部的网络应用进行监管和审计同样是这类产品的大市场所在。也许能让客户在购买专业流量控制设备的同时也购买这类安全网关、防水墙等等产品来提高企业的带宽利用率以及信息安全免泄露等等。所以这两款产品在某些领域存在交集却又不是完全重叠的两种产品。可以同时部署而不存在其他问题。

相比起来国内厂商来说深信服面对的就是非常多的同类产品了。首当其冲的就是网康。还有拥有面发布的标准版panabit等等（最高处理用户256是其标准版限制）。在商业市场上网康是和深信服竞争最激烈的公司了。有点针锋相对的意思。网康公司只做上网行为管理，从多个渠道得到的消息都是这家做的事最早的。但是网康的产品有个先天短处就是URL库是固定的，只有不定期更新URL才能对网站进行过滤。很容易发生的问题就是世界上某个地方出现了一个反政府网站但是网康并不能在此时及时收录进来，那么有部分人就能够自由的在有安全网关的情况下去访问某些企业或者团体并不想让用户访问的网站。而且网康的关键字过滤功能比较强悍或者是说单一。其提供的正则表达式方式一般人都无法使用甚至是来这边讲述产品功能的工程师都无法马上演示该功能。有点鸡肋了呵呵。再有一个就是作为安全网关产品缺少一些应当具备的功能比如基本的防水墙功能。

深信服产品在这类产品中值得称道的是他的安全功能比较突出，比较好用的功能就是其防水墙功能（邮件延时审计发送或者阻断，记录邮件信息）等等，我测试的最新1.9.6版本还能够做到禁止用户发贴但是能够访问帖子。这个功能不知道多少用户用得上但是不得不说是一个很有创意的功能。某些政府部门或者敏感部门或许有兴趣部署这样的产品，作为一个UTM的衍生产品来说做的是非常不错的，当中包括了安全基本的安全功能比如防止DDOS攻击。

网康的产品优点是它的UI做的非常好，客户上手非常容易，对流量的限制级别能做到8层控制优先级，操作性较强，即使是网络技术不是很强的客户也能在很短时间内了解网康的操作方式。深信服的优点是对协议的支持比较丰富并且相对来说比较全面，控制效果也很好，不过和网康同样的是对加密的HTTPS流量只能审计不能阻断，关键字过滤对加密网站无效。原因很简单，因为加密过后服务器和客户端都是通过SSL密钥来通信的，内容都收到加密保护，中间设备无法对其分析只能做放过了。相信这不是很简单的能够解决的，期待各大厂商能够解决这样的技术难题。说道深信服的UI的话只能说中规中矩，因为他们的其他产品（四大产品系列）都保持着相同风格的UI设计，估计短时间内是不会更换并改变的。还有一家北京莱克斯科技产品，总体来说性能表现中规中矩，协议识别问题比较严重，对游戏的支持比较少（和厂商联系后厂商答应会更新游戏的识别并做到比深信服等还要全）我就姑且一听吧。因为在部署的时候如果我们选择封堵P2P的话确实对内网的许多软件都比较有效。但是他们封堵的方式比较奇怪，据判断是根据软件使用的端口数量来决定是否P2P流量的。比如歪歪语音这样房间非常多，每个房间都分配不同的通信端口软件会被莱克斯直接判为P2P行为而予以封堵，这是当前他们的硬伤。

国内还有一款免费开源的产品，就是北京派网软件公司出品的panabit软件，基于freebsd平台的软件产品，该公司也有硬件产品，不过该产品不能试用，因为其硬件产品和软件产品的区别仅仅是是否拥有收费授权而已，免费版有功能限制，比如同时处理的在线用户数为256个，不能限制个人用户的TCP/UDP连接数等等，不过免费的livecd版倒是能不间断更新特征库且是不收费的。这点比较称道，一般中小型少于200台用户的公司使用它们的产品还是比较划算的，不过该产品不带有审计功能，只能做简单的或者稍微复杂一点点流量限制，不能作为学校等场所的安全网关，审计用户行为等等。

最后在这里提一下碧海威这个产品，在百度和谷歌搜索DPI技术时第一个厂商都是该厂，显然是做了SEO优化过的，该公司的产品在百度或者谷歌搜索的时候并没有多少新闻大都是自己做的新闻链接，但是该公司的网络搜索优化做的非常不错，具体应用效果不详。

硬件VPN产品：

深信服的这类产品评测我在这里就不做深入探讨了，因为本身对这个产品没有什么概念，学校使用的是软VPN（ISA2006）做的，再加上网上评测各类枪手很多，只是了解VPN是要求有国家统一的加密算法才算是正式受保护的产品，而且这些加密算法又是固化在芯片上的，所以对此不是非常了解。

不过貌似深信服在这块市场上做的非常不错，我就不乱说了。免得了解的人来拍砖。

最近关注的一家vpn厂家array貌似也是实力强劲，最后再看看评价了。

厂商SEO效果

首先从厂商名称来说：国内的流量控制和审计行为网管产品如深信服、网康、启明星辰等等几款大牌，其名称都是特有的，没有二义性，就像“爱国者”在搜索的时候就是爱国者的产品而不会出现其他的内容，最多是美国的反导系统而已，可是如果搜索比如碧海威、莱克斯这样的名称时就是非常多的其他东西，在搜索的时候大都是碧海威龙还有莱克斯****等等乱七八糟的，其产品名称和企业名称各行各业都会存在，不过我没听说过搜索深信服会搜索出服装品牌来的。