深信服与山石对比表项目指标深信服山石部署方式网关模式支持网关模式,支持 NAT、路由转发等功能;支持网关模式部署,支持 NAT、路由转发等功能;网桥模式支持网桥模式,以透明方式串接在网络中;支持透明模式部署;旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;不支持;多路桥接支持多路桥接功能,至少支持四进四出四网桥模式;只支持单网桥模式;双主模式支持两台及两台以上设备同时做主机的部署模式;支持;网关管理管理界面支持 SSL 加密 WEB 方式、SSH命令行方式管理设备;支持多种管理方式,具体包括:RS-232 串口、Telnet、SSH、HTTP、HTTPS、SNMPv1/v2c 等;分级管理不同用户组的管理权限支持分配给不同管理员;支持;集中管理支持以硬件证书验证身份;支持;告警管理支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;支持攻击等行为的告警,以日志方式呈现;排障工具提供图形化排障工具,便于管理员排查策略错误等故障;支持;用户管理本地认证支持触发式 WEB 认证,静态用户名密码认证等;支持 web 认证;第三方认证支持 LDAP、Radius、POP3、Proxy等第三方认证;支持 LDAP、RADIUS 第三方认证;双因素认证支持以 USB-Key 方式实现双因素身份认证;不支持;IP、MAC认证支持 IP 认证、MAC 认证,及IP/MAC 绑定认证等;支持 IP 认证、MAC 认证,支持 IP/MAC 绑定认证;新用户认证根据新用户的源 IP 网段实现新用户差异化账户创建规则、自动分组规则、认证规则;IP、MAC 绑定规则;资料和配置界面均未显示有些功能;公用账户支持多人使用同一帐号登录,且支持重复登陆检测机制;账户有效期指定账户支持有效期限制,并支持自动过期;单点登录使用单点登录;强制 AD认证用 AD 域账户登录操作系统,否则禁止上网;认证失
