深信服与山石对比表项目指标深信服山石部署方式网关模式支持网关模式,支持 NAT、路由转发等功能;支持网关模式部署,支持 NAT、路由转发等功能;网桥模式支持网桥模式,以透明方式串接在网络中;支持透明模式部署;旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;不支持;多路桥接支持多路桥接功能,至少支持四进四出四网桥模式;只支持单网桥模式;双主模式支持两台及两台以上设备同时做主机的部署模式;支持;网关管理管理界面支持 SSL 加密 WEB 方式、SSH命令行方式管理设备;支持多种管理方式,具体包括:RS-232 串口、Telnet、SSH、HTTP、HTTPS、SNMPv1/v2c 等;分级管理不同用户组的管理权限支持分配给不同管理员;支持;集中管理支持以硬件证书验证身份;支持;告警管理支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;支持攻击等行为的告警,以日志方式呈现;排障工具提供图形化排障工具,便于管理员排查策略错误等故障;支持;用户管理本地认证支持触发式 WEB 认证,静态用户名密码认证等;支持 web 认证;第三方认证支持 LDAP、Radius、POP3、Proxy等第三方认证;支持 LDAP、RADIUS 第三方认证;双因素认证支持以 USB-Key 方式实现双因素身份认证;不支持;IP、MAC认证支持 IP 认证、MAC 认证,及IP/MAC 绑定认证等;支持 IP 认证、MAC 认证,支持 IP/MAC 绑定认证;新用户认证根据新用户的源 IP 网段实现新用户差异化账户创建规则、自动分组规则、认证规则;IP、MAC 绑定规则;资料和配置界面均未显示有些功能;公用账户支持多人使用同一帐号登录,且支持重复登陆检测机制;账户有效期指定账户支持有效期限制,并支持自动过期;单点登录使用单点登录;强制 AD认证用 AD 域账户登录操作系统,否则禁止上网;认证失败支持为认证失败用户提供基本网络访问权限机制;页面跳转认证成功的用户支持页面跳转到用户原本输入的 URL 地址,管理员指定的 URL 地址,该用户上网信息排行页面,注销页面;支持,能对 WEB 认证界面进行定制;认证后公告支持向认证通过的用户显示指定网页;不支持;账户导入支持以文本导入帐户/分组/IP/MAC/认证方式/描述/密码等信息;支持从 AD 域服务器导入账户及分组信息;不支持;终端管理系统识别支持识别终端操作系统版本、系统补丁安装情况;山石的资料未见过类似的功能介绍配置界面也没有见到;文件识别支持识别终端硬盘指定目录下的文件情况;进...
