深信服與山石對(duì)比表項(xiàng)目指標(biāo)深信服山石部署方式網(wǎng)關(guān)模式支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)等功能；支持網(wǎng)關(guān)模式部署，支持NAT、路由轉(zhuǎn)發(fā)等功能；網(wǎng)橋模式支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；支持透明模式部署；旁路模式支持旁路模式，無(wú)需更改網(wǎng)絡(luò)配置，實(shí)現(xiàn)上網(wǎng)行為審計(jì)；不支持；多路橋接支持多路橋接功能，至少支持四進(jìn)四出四網(wǎng)橋模式；只支持單網(wǎng)橋模式；雙主模式支持兩臺(tái)及兩臺(tái)以上設(shè)備同時(shí)做主機(jī)的部署模式；支持；網(wǎng)關(guān)管理管理界面支持SSL加密WEB方式、SSH命令行方式管理設(shè)備；支持多種管理方式，具體包括：RS-232串口、Telnet、SSH、HTTP、HTTPS、SNMPv1/v2c等;分級(jí)管理不同用戶組的管理權(quán)限支持分配給不同管理員；支持；集中管理支持以硬件證書驗(yàn)證身份；支持；告警管理支持攻擊、泄密告警，危險(xiǎn)行為告警、郵件延遲審計(jì)告警等；支持攻擊等行為的告警，以日志方式呈現(xiàn)；排障工具提供圖形化排障工具，便于管理員排查策略錯(cuò)誤等故障；支持；用戶管理本地認(rèn)證支持觸發(fā)式WEB認(rèn)證，靜態(tài)用戶名密碼認(rèn)證等；支持web認(rèn)證；第三方認(rèn)證支持LDAP、Radius、POP3、Proxy等第三方認(rèn)證；支持LDAP、RADIUS第三方認(rèn)證；雙因素認(rèn)證支持以USB-Key方式實(shí)現(xiàn)雙因素身份認(rèn)證；不支持；IP、MAC認(rèn)證支持IP認(rèn)證、MAC認(rèn)證，及IP/MAC綁定認(rèn)證等；支持IP認(rèn)證、MAC認(rèn)證，支持IP/MAC綁定認(rèn)證；新用戶認(rèn)證根據(jù)新用戶的源IP網(wǎng)段實(shí)現(xiàn)新用戶差異化賬戶創(chuàng)建規(guī)則、自動(dòng)分組規(guī)則、認(rèn)證規(guī)則；IP、MAC綁定規(guī)則；資料和配置界面均未顯示有些功能；公用賬戶支持多人使用同一帳號(hào)登錄，且支持重復(fù)登陸檢測(cè)機(jī)制；賬戶有效期指定賬戶支持有效期限制，并支持自動(dòng)過(guò)期；單點(diǎn)登錄使用單點(diǎn)登錄；強(qiáng)制AD認(rèn)證用AD域賬戶登錄操作系統(tǒng)，否則禁止上網(wǎng)；認(rèn)證失敗支持為認(rèn)證失敗用戶提供基本網(wǎng)絡(luò)訪問(wèn)權(quán)限機(jī)制；

頁(yè)面跳轉(zhuǎn)認(rèn)證成功的用戶支持頁(yè)面跳轉(zhuǎn)到用戶原本輸入的URL地址，管理員指定的URL地址，該用戶上網(wǎng)信息排行頁(yè)面，注銷頁(yè)面；支持，能對(duì)WEB認(rèn)證界面進(jìn)行定制；認(rèn)證后公告支持向認(rèn)證通過(guò)的用戶顯示指定網(wǎng)頁(yè)；不支持；賬戶導(dǎo)入支持以文本導(dǎo)入帳戶/分組/IP/MAC/認(rèn)證方式/描述/密碼等信息；支持從AD域服務(wù)器導(dǎo)入賬戶及分組信息；不支持；終端管理系統(tǒng)識(shí)別支持識(shí)別終端操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁安裝情況；山石的資料未見過(guò)類似的功能介紹，配置界面也沒有見到；文件識(shí)別支持識(shí)別終端硬盤指定目錄下的文件情況；進(jìn)程識(shí)別支持識(shí)別終端系統(tǒng)后臺(tái)運(yùn)行的進(jìn)程信息；注冊(cè)表識(shí)別支持識(shí)別終端系統(tǒng)注冊(cè)表中指定的表項(xiàng)和鍵值；自定義識(shí)別支持終端調(diào)用管理員指定腳本/程序以滿足個(gè)性化檢查要求；網(wǎng)絡(luò)準(zhǔn)入支持禁止不滿足終端檢查要求的用戶訪問(wèn)互聯(lián)網(wǎng)；網(wǎng)頁(yè)行為管理靜態(tài)URL庫(kù)網(wǎng)關(guān)內(nèi)置海量預(yù)分類的URL地址庫(kù)；支持，超過(guò)2000萬(wàn)域名的WEB頁(yè)面分類URL庫(kù)URL智能識(shí)別支持未知網(wǎng)頁(yè)的自動(dòng)識(shí)別與分類；支持根據(jù)用戶訓(xùn)練的關(guān)鍵字自動(dòng)分類未知網(wǎng)頁(yè)；支持根據(jù)用戶訓(xùn)練的網(wǎng)址自動(dòng)分類未知網(wǎng)頁(yè)；支持自動(dòng)學(xué)習(xí)出現(xiàn)錯(cuò)誤后的回滾功能；支持允許管理員手工調(diào)整智能學(xué)習(xí)結(jié)果；不支持；SSL網(wǎng)站識(shí)別識(shí)別并過(guò)濾SSL加密的釣魚網(wǎng)站、金融購(gòu)物網(wǎng)站、非法網(wǎng)站等；通過(guò)防火墻能識(shí)別加密的流量；自定義URL網(wǎng)關(guān)支持管理者自定義新的URL地址和URL分類；支持；關(guān)鍵字過(guò)濾過(guò)濾同時(shí)匹配三個(gè)以上關(guān)鍵字的搜索行為；過(guò)濾同時(shí)匹配三個(gè)以上關(guān)鍵字的網(wǎng)頁(yè)訪問(wèn)行為；支持；

發(fā)帖管理支持允許用戶瀏覽帖子但不準(zhǔn)發(fā)帖功能；支持對(duì)發(fā)帖進(jìn)行關(guān)鍵字過(guò)濾；SSL發(fā)帖管理支持基于關(guān)鍵字過(guò)濾SSL加密的論壇、BBS上的發(fā)貼行為；不支持；文件行為管理文件控制支持對(duì)HTTP、FTP、Email附件方式外發(fā)文件的識(shí)別、報(bào)警、過(guò)濾等管理措施；支持敏感文件類型過(guò)濾，JavaApplet/ActiveX阻斷；擴(kuò)展名識(shí)別支持基于外發(fā)文件的擴(kuò)展名識(shí)別外發(fā)文件類型；資料中未顯示有些功能；無(wú)擴(kuò)展名識(shí)別能識(shí)別刪除擴(kuò)展名的外發(fā)文件類型并報(bào)警；改擴(kuò)展名識(shí)別能識(shí)別篡改擴(kuò)展名的外發(fā)文件類型并報(bào)警；壓縮識(shí)別能解壓壓縮文件后再識(shí)別內(nèi)含真實(shí)文件類型并報(bào)警；加密識(shí)別能識(shí)別加密文件外發(fā)行為并報(bào)警；支持；郵件行為管理地址過(guò)濾支持根據(jù)發(fā)件人地址過(guò)濾外發(fā)郵件；支持；附件過(guò)濾支持基于擴(kuò)展名過(guò)濾含指定文件類型的郵件外發(fā)行為；支持識(shí)別刪除文件擴(kuò)展名的郵件附件外發(fā)行為并報(bào)警；支持識(shí)別篡改文件擴(kuò)展名的郵件附件外發(fā)行為并報(bào)警；支持識(shí)別附件壓縮包內(nèi)文件類型的郵件外發(fā)行為并報(bào)警；支持識(shí)別附件為加密文件的郵件外發(fā)行為并報(bào)警；可根據(jù)附件名稱和大小的發(fā)送進(jìn)行限制；關(guān)鍵字過(guò)濾過(guò)濾同時(shí)匹配三個(gè)以上關(guān)鍵字的郵件外發(fā)行為；支持，但關(guān)鍵字的個(gè)數(shù)未知；Webmail管理支持允許用戶登錄Webmail收郵件，而禁止發(fā)送Webmail郵件的功能；支持；延遲審計(jì)支持根據(jù)收件人地址、郵件大小、附件個(gè)數(shù)、關(guān)鍵字等延遲審計(jì)指定郵件；不支持；SSL郵件管理能基于關(guān)鍵字、發(fā)件人地址等識(shí)別和過(guò)濾使用郵件客戶端外發(fā)SSL加密郵件的行為；支持；加密Webmail管理能夠基于關(guān)鍵字識(shí)別和過(guò)濾使用SSL加密的Webmail郵箱外發(fā)郵件的行為；支持；外發(fā)垃圾能識(shí)別和過(guò)濾內(nèi)網(wǎng)用戶外發(fā)垃支持；

郵件過(guò)濾圾郵件的行為；接收垃圾郵件過(guò)濾能識(shí)別和過(guò)濾外網(wǎng)向內(nèi)網(wǎng)用戶發(fā)送垃圾郵件的行為；支持；危險(xiǎn)行為管理危險(xiǎn)行為管理識(shí)別并封堵內(nèi)網(wǎng)終端感染木馬、間諜軟件、黑客遠(yuǎn)程控制的行為及流量；不支持；危險(xiǎn)插件管理能識(shí)別并封堵含有惡意插件的網(wǎng)絡(luò)訪問(wèn)行為；不支持；危險(xiǎn)腳本管理能識(shí)別并封堵含有惡意腳本、掛載木馬等危險(xiǎn)網(wǎng)頁(yè)訪問(wèn)行為；不支持；防范端口掃描能識(shí)別并封堵端口掃描行為；不支持；防范DOS攻擊能識(shí)別并封堵來(lái)自于內(nèi)網(wǎng)或外網(wǎng)的DOS攻擊；支持防范DOS攻擊；防ARP欺騙能防范三層網(wǎng)絡(luò)環(huán)境中的ARP欺騙問(wèn)題；支持ARP欺騙防護(hù)；病毒查殺內(nèi)置業(yè)界知名殺毒引擎，能查殺網(wǎng)頁(yè)、Email、FTP等流量中的病毒；能查殺RAR，Gzip等壓縮包中的病毒；支持，內(nèi)置超過(guò)40萬(wàn)的病毒特征庫(kù)，病毒庫(kù)可以做到實(shí)時(shí)更新，支持常見病毒傳輸協(xié)議HTTP、FTP及各種郵件協(xié)議掃描，基于流、低延時(shí)、高并發(fā)、高性能的病毒過(guò)濾，支持大病毒文件的掃描，實(shí)時(shí)病毒連接阻斷，病毒事件記錄；防火墻具有防火墻功能模塊；具有專業(yè)的防火墻；入侵防御能防御來(lái)自外網(wǎng)的攻擊和入侵，并提供不少于3000種攻擊行為識(shí)別特征碼；支持超過(guò)3,000種的攻擊檢測(cè)和防御，實(shí)時(shí)攻擊源阻斷、IP屏蔽、攻擊事件記錄；上網(wǎng)權(quán)限管理時(shí)間控制支持基于時(shí)間段控制用戶的上網(wǎng)權(quán)限；支持限制用戶一天內(nèi)總上網(wǎng)時(shí)長(zhǎng)；不支持；連接控制支持限制指定用戶最大并發(fā)連接數(shù)；支持會(huì)話數(shù)的限制；上網(wǎng)時(shí)間提醒用戶指定應(yīng)用上網(wǎng)時(shí)長(zhǎng)超過(guò)預(yù)設(shè)閾值后，網(wǎng)關(guān)自動(dòng)提醒該用戶；不支持；上網(wǎng)流速提醒用戶指定應(yīng)用上網(wǎng)流速超過(guò)預(yù)設(shè)閾值后，網(wǎng)關(guān)自動(dòng)提醒該用戶；不支持；策略有效期支持上網(wǎng)策略對(duì)象的自動(dòng)過(guò)期功能；支持；排除IP不控制、不監(jiān)控目標(biāo)為排除IP的上網(wǎng)行為；支持IP子網(wǎng)、IP范圍、用戶、用戶組、角色和地址簿條目類型的免監(jiān)督用戶；排除域名不控制、不監(jiān)控目標(biāo)為排除域名的上網(wǎng)行為；支持，BYPASS域名中可以設(shè)置一些特殊的域名，用戶對(duì)這些域名可以無(wú)條件的允許；上網(wǎng)虛擬多線支持將多條外網(wǎng)線路虛擬映射不支持；

流量管理路到設(shè)備上，實(shí)現(xiàn)對(duì)多線路的分別流控；父子通道支持流量父子通道技術(shù)，且至少支持三級(jí)父子通道；沒看到類似的概念；應(yīng)用流控支持基于應(yīng)用類型劃分與分配帶寬支持按照應(yīng)用的類型進(jìn)行流控；網(wǎng)站流控支持基于網(wǎng)站類型劃分與分配帶寬；不支持；文件流控支持基于文件類型劃分與分配帶寬；不支持；時(shí)間控制支持基于時(shí)間段的帶寬劃分與分配策略；支持，可對(duì)不同時(shí)間采取不同流控措施；目標(biāo)IP流控支持基于訪問(wèn)行為的目標(biāo)IP實(shí)現(xiàn)帶寬劃分與分配；支持；cache力口速支持Cache緩存加速功能，提升上網(wǎng)速度；不支持；透明部署內(nèi)網(wǎng)用戶無(wú)需任何配置即可透明實(shí)現(xiàn)Cache上網(wǎng)加速效果；不支持；加速效果統(tǒng)計(jì)支持以曲線圖、餅狀圖直觀展示加速效果/帶寬節(jié)省效果/緩存命中等效果；不支持；上網(wǎng)行為審計(jì)網(wǎng)站審計(jì)支持記錄訪問(wèn)的網(wǎng)址、網(wǎng)頁(yè)標(biāo)題等；不詳，不確定；網(wǎng)頁(yè)審計(jì)支持只記錄含有指定關(guān)鍵字的網(wǎng)頁(yè)正文內(nèi)容；不詳，不確定；發(fā)帖審計(jì)能審計(jì)用戶在SSL加密論壇、BBS上的發(fā)帖內(nèi)容；支持；Webmail審計(jì)能審計(jì)用戶通過(guò)SSL加密Webmail網(wǎng)站外發(fā)郵件的內(nèi)容支持對(duì)Webmail的審計(jì)；郵件審計(jì)能審計(jì)用戶使用郵件客戶端外發(fā)SSL加密郵件的郵件內(nèi)容；支持對(duì)郵件的審計(jì)；文件審計(jì)能對(duì)加密文件外發(fā)行為識(shí)別并記錄；支持；IM審計(jì)支持記錄QQ、MSNShell、Skype、Gtalk等加密聊天內(nèi)容；支持記錄MSN、飛信、雅虎通等明文聊天內(nèi)容；支持對(duì)IM的審計(jì)；應(yīng)用審計(jì)審計(jì)P2P、流媒體、炒股、網(wǎng)絡(luò)游戲、FTP、Telnent等應(yīng)用行為；支持對(duì)主要應(yīng)用的審計(jì)；時(shí)間審計(jì)記錄用戶在指定時(shí)間段內(nèi)的總上網(wǎng)時(shí)間；記錄用戶在指定時(shí)間段內(nèi)使用指定應(yīng)用的總時(shí)長(zhǎng)；不詳；流量審計(jì)記錄用戶在指定時(shí)間段內(nèi)產(chǎn)生支持對(duì)帶寬的審計(jì)；

的總流量；記錄用戶在指定時(shí)間段內(nèi)使用指定應(yīng)用的總流量；危險(xiǎn)行為審計(jì)能審計(jì)木馬、病毒、惡意腳本和插件、端口掃描等危險(xiǎn)行為；支持對(duì)木馬、病毒等攻擊行為的記錄；逆向?qū)徲?jì)能審計(jì)來(lái)自外網(wǎng)從內(nèi)網(wǎng)服務(wù)器上收發(fā)郵件的行為；不確定；其他行為審計(jì)支持記錄其他網(wǎng)絡(luò)行為，包括IP、端口等信息；支持；系統(tǒng)日志審計(jì)支持審計(jì)管理員的操作日志、系統(tǒng)日志等；支持管理員的操作日志、系統(tǒng)日志等；免審計(jì)Key支持指定用戶通過(guò)USB-Key免審計(jì)的功能；不詳，在資料中未有相關(guān)描述；免審計(jì)IP免除審計(jì)目標(biāo)為指定IP的上網(wǎng)行為；支持對(duì)單個(gè)IP、一段IP免審計(jì)；免審計(jì)域名免除審計(jì)目標(biāo)為指定域名的上網(wǎng)行為；支持對(duì)某些域名進(jìn)行BYPASS；網(wǎng)站審計(jì)支持記錄訪問(wèn)的網(wǎng)址、網(wǎng)頁(yè)標(biāo)題等；不詳，不確定；上網(wǎng)日志管理數(shù)據(jù)中心內(nèi)置MySQL，無(wú)需單獨(dú)安裝其他數(shù)據(jù)庫(kù)；可配置獨(dú)立的日志服務(wù)器；日志分級(jí)審查管理員登錄數(shù)據(jù)中心只能審計(jì)指定用戶組的上網(wǎng)行為日志；不支持；日志審查Key支持以USB-Key方式驗(yàn)證接入數(shù)據(jù)中心的管理員身份；支持以USB-Key方式分配管理員的日志審計(jì)權(quán)限；不支持；統(tǒng)計(jì)報(bào)表支持自定義統(tǒng)計(jì)指定IP/用戶組/用戶/應(yīng)用在指定時(shí)間段內(nèi)的上網(wǎng)行為/上網(wǎng)流量/上網(wǎng)時(shí)間并形成報(bào)表；支持自定義帶寬統(tǒng)計(jì)、會(huì)話統(tǒng)計(jì)、新建會(huì)話統(tǒng)計(jì)、攻擊速率統(tǒng)計(jì)、病毒個(gè)數(shù)統(tǒng)計(jì)、帶寬和會(huì)話統(tǒng)計(jì)；趨勢(shì)報(bào)表支持自定義統(tǒng)計(jì)指定IP/用戶組/用戶/應(yīng)用在指定時(shí)間段內(nèi)的上網(wǎng)行為趨勢(shì)/上網(wǎng)流量趨勢(shì)形成報(bào)表；不支持；匯總報(bào)表支持將指定時(shí)間段、指定應(yīng)用的流量、行為、用戶訪問(wèn)分布等匯總并輸出報(bào)表；支持指定時(shí)間段、行為、用戶、角色的匯總報(bào)表；匯總對(duì)比報(bào)表支持將所有用戶/用戶組/IP的所有上網(wǎng)行為的統(tǒng)計(jì)/流量/趨勢(shì)等與前一天/前一周/前一月對(duì)比并輸出報(bào)表；不詳，材料中未看到對(duì)比報(bào)表；指定對(duì)比報(bào)表支持將指定用戶/用戶組/IP的指定上網(wǎng)行為的統(tǒng)計(jì)/流量/趨不詳，材料中未看到對(duì)比報(bào)表；

勢(shì)等與前一天/前一周/前一月對(duì)比并輸出報(bào)表；中毒用戶排行支持將內(nèi)網(wǎng)可能中毒的用戶進(jìn)行統(tǒng)計(jì)排行和報(bào)表輸出；支持；關(guān)鍵字排行支持對(duì)含有指定關(guān)鍵字行為的用戶排行；不詳；熱帖排行支持對(duì)指定時(shí)間段內(nèi)網(wǎng)絡(luò)熱帖進(jìn)行統(tǒng)計(jì)和排行；不詳；網(wǎng)站時(shí)長(zhǎng)排行能夠根據(jù)被訪問(wèn)時(shí)長(zhǎng)對(duì)網(wǎng)站進(jìn)行統(tǒng)計(jì)排行和報(bào)表輸出；不詳；危險(xiǎn)行為報(bào)表支持對(duì)終端發(fā)生的危險(xiǎn)行為（木馬、間諜軟件、垃圾郵件發(fā)送）進(jìn)行統(tǒng)計(jì)和報(bào)表輸出；不詳；文件外發(fā)報(bào)表能統(tǒng)計(jì)并輸出含有篡改/刪除擴(kuò)展名、壓縮/加密后外發(fā)文件行為的報(bào)表；不詳；風(fēng)