论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 136 篇帖子 ]  前往页数 1, 2, 3, 4, 5 ... 10  下一页
作者 内容
 文章标题 : 我是hillstone研发工程师,说说hillstone的技术优势,欢迎拍砖
帖子发表于 : 2009-04-19 22:24 
离线
初级用户

注册: 2008-03-01 13:18
最近: 2012-02-18 12:46
拥有: 590.40 安全币

奖励: 0 安全币
在线: 184 点
帖子: 32
本人在这个领域干了5年的研发的。现在就在hillstone,研发的人不会那么唧唧歪歪的去贬低自己的同行,也不会用马甲去给自己的产品做宣传,我就直接说说hillstone的技术优势,欢迎拍砖啊。

Hillstone最初的人员是从Juniper的NetScreen而来,这个业内基本皆知了吧。Hillstone发展这两年半,靠的也是一批技术骨干(不仅仅是Juniper过来的老员工)在研发方面的积累以及领导做事情的决心和高效的执行能力。最初的1.0版本不用1年就完成了,这个版本基本的FW功能和全状态的检测包括常用协议的ALG都做的一应俱全,还有几乎所有功能的web界面。考虑到是从无到有的白手起家过程,效率还是相当惊人的,那个时候大家周末天天加班,也有人压力太大而推出。这是性能最好的一个版本(因为功能少),但是因为没有QoS功能,只是一个内部版本,真正面试的第一个版本是1.1。其中的QoS功能已经基本满足需要了。后来的版本一致把QoS作为一个重要的功能点不断加强。最新的3.5版本的QoS功能已经相当强大了。

我也了解了很多国内的其他厂商,在很多的细节方面,我可以负责任的说,Hillstone和国内很多厂商相比,技术上还是有很大优势的。比如以下的这几点:

1. HA的全状态会话备份,很多公司的产品的HA只是配置的同步,并不对会话作全状态的同步,这样在打开了Syn check的情况下,或者对于FTP的数据连接这样的会话,在主备切换的时候都会使已有的连接断掉。这个方面国外的知名厂商普遍做的不错,国内则不多。
2. 小包性能,对于Hillstone的产品来说,当前是多核,但不是多核+多处理器(快了)。小包的性能可以反映出程序写的是不是真正用上了多核的性能。同样单处理器的系统,hillstone的性能是最好的。Hillstone的系统一开始就是为多核而写的,所以这个结果不足为怪。
3. 加解密性能,这个其实不是Hillstone做的多么出色,而是Cavium的cpu对加解密的支持不是采用协处理器的方式,没有性能瓶颈。当然,软件性能高的前提是充分利用硬件的功能。
4. SSLVPN的功能,这个国内的如深信服做的也不错。反倒是一些国外的厂商不知道为什么总是把FW和IPSecVPN放在一个产品,SSLVPN分开成另一个产品。Hillstone的SSLVPN基本可以替代Juniper的SSLVPN产品。基于x86的系统如果没有专门的加解密硬件,那么并发隧道数等最大值就是瞎扯,因为整体才上百Mbps的性能,还要同时建上万个vpn隧道?

Juniper对于Netscreen的产品现在的支持日渐式微,ScreenOS现在是6.3版本,7.0版本估计是不会出来了,顶多再发行一两个版本就会终结这个产品线。相比ScreenOS,Hillstone的系统至少在这些方面是有所超越的:
1. 并发连接数,说实话,这个指标不是很有意义,加内存就行了。但是当系统的并发连接数达到10m以上的时候,还是需要些技术的,不然,光是改一条policy要把系统中所有连接重新扫描以决定是否保留这一项操作,就足以让处理器在一段时间内没有响应。
2. 对p2p等应用的识别,这个对于QoS等具有重要意义,不明白ScreenOS为什么到现在也不加入这个功能,国内做这个的厂家不少,我能看到的,华三等企业做得都不错。这一块主要是技术支持要跟上,p2p的软件都更新的很快,别人一发布新版本,原来的特征码变了,就得重新分析。Juniper只是在IDP产品上才有这个功能,而内嵌IDP的FW只有最高端的ISG系列,中低端的产品,连最基本的bt、emule都不能进行控制。
3. AV的流扫描引擎。使用流扫描的也有不少公司了。流扫描的好处不用多讲,至少可以解决文件方式扫描时候可怜的并发扫描数。Hillstone的流扫描引擎效率相当不错,而且还有不少改进的空间。


下面说说不足的地方:
1. 刚开始的版本的易用性不是很好,Web也基本上是照着CLI做,没有体现出Web的易用的本色。主要原因是开始的工程师都算是ScreenOS的CLI用户,没有从客户的角度出发来设计界面。现在越来越注意这方面的问题了,有专门负责易用性开发的工程师,3.5版本的Web已经有很大改进。
2. Web总是落后于CLI,这个其实也没有办法,做功能的工程师把功能和CLI都基本做完了,Web才开始做,而web为了更好用,也会牺牲一定的灵活性。这个,很难解决。Web界面这东西也更容易出一些小问题,因为比较复杂。


其实,对于基本的防火墙和QoS等功能,由于很成熟了,假以时日,很多厂商都能做的很稳定,但是快速的问题响应和用户所需新功能的迅速、稳定的开发实现才是能够体现差别的地方。


--------本帖迄今已累计获得144安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-19 22:28 
离线
超级用户

注册: 2004-04-08 17:28
最近: 2017-09-29 09:23
拥有: 4,665.70 安全币

奖励: 9480 安全币
在线: 10945 点
帖子: 492
地址: 上海
希望出现更多这种实质性内容的贴子.


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-21 15:14 
离线
高级用户

注册: 2007-07-31 16:16
最近: 2012-02-24 13:13
拥有: 495.90 安全币

奖励: 11 安全币
在线: 2384 点
帖子: 221
我也关注 hilllstone 这个品牌,,,

只是国内的防火墙市场,给新品牌的生存空间是太少了。。。


--------本帖迄今已累计获得11安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-22 16:48 
离线
中级用户

注册: 2007-05-10 09:35
最近: 2017-08-14 11:50
拥有: 322.80 安全币

奖励: 0 安全币
在线: 1464 点
帖子: 61
恩,用户界面很难看~嘎嘎~找个人做做UI吧。。。中低端用户还是喜欢web一些~


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-23 11:23 
离线
超级用户

注册: 2005-12-23 10:07
最近: 2014-12-10 21:10
拥有: 14,097.80 安全币

奖励: 1326 安全币
在线: 3078 点
帖子: 325
地址: Shanghai
写的不错,Juniper已经出了基于JuniperOS的防火墙SRX,screenOS逐渐就会停止支持。


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-23 12:31 
离线
初级用户

注册: 2008-03-01 13:18
最近: 2012-02-18 12:46
拥有: 590.40 安全币

奖励: 0 安全币
在线: 184 点
帖子: 32
试试最新的3.5版本吧,应该好用一些了。但是考虑到一些兼容问题,还是有不少不太顺手的地方,我们这些研发人员很难从客户的角度来思考问题,做开发的的人对自己的一块总是希望做的功能比较强大,实际结果是给了用户过多的选项和复杂的配置步骤。

3.5版本以来一直在尝试解决这些问题,也用了一些ajax技术来改善用户体验,带来的问题是bug也多一些。3.5版本集中解web上的bug花了3个月时间。还有一些小的bug(不影响)和易用性的问题会在3.5R2解决。3.5R2大约在6月份发布。


--------本帖迄今已累计获得27安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-23 12:40 
离线
初级用户

注册: 2008-03-01 13:18
最近: 2012-02-18 12:46
拥有: 590.40 安全币

奖励: 0 安全币
在线: 184 点
帖子: 32
另外,个人认为认为,从技术上来说,传统这些做安全的厂商比如天融信、安氏、启明什么的会逐渐被传统上做网络设备的比如华为华三这些超越。这些传统厂商只是靠着自己的已有客户群。

防火前什么的以后都是必备的网络设备了,网络厂商的设备可以统一管理自己的网络,而且以后安全功能上来了(像华为这种的公司,虽然现在技术储备还不多,但是随着华赛的成立,技术上肯定会强大起来),做网络设备的公司的设备稳定性一般来说还是更胜一筹,那么干嘛还要买一个不那么稳定的安全厂商的设备?


--------本帖迄今已累计获得52安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-23 12:42 
离线
高级用户

注册: 2007-08-24 11:00
最近: 2013-03-05 12:53
拥有: 809.10 安全币

奖励: 0 安全币
在线: 1689 点
帖子: 174
一直看好Hillstone,只可惜没有机会与你们并肩作战啊!


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-24 09:47 
离线
高级用户

注册: 2008-02-26 10:10
最近: 2016-06-15 11:09
拥有: 496.60 安全币

奖励: 0 安全币
在线: 2119 点
帖子: 200
如何把技术优势转化为市场优势,可不是件容易的事,东西再好,也需有人买
不知hillstone如何突破?


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-25 09:32 
离线
版主

注册: 2007-08-07 15:59
最近: 2013-10-15 15:05
拥有: 10,090.60 安全币

奖励: 9458 安全币
在线: 4248 点
帖子: 553
地址: BeiJing
期望更多的技术创新,即便是老话题老技术,但创新才能推动进步!继续关注


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-25 23:07 
离线
初级用户

注册: 2009-02-06 00:34
最近: 2012-02-16 14:39
拥有: 170.00 安全币

奖励: 42 安全币
在线: 231 点
帖子: 42
非常好!继续关注


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-27 12:51 
离线
中级用户

注册: 2008-09-22 13:06
最近: 2014-04-20 12:52
拥有: 238.70 安全币

奖励: 0 安全币
在线: 510 点
帖子: 73
市场什么时候打开?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-30 09:42 
离线
初级用户

注册: 2008-03-01 13:18
最近: 2012-02-18 12:46
拥有: 590.40 安全币

奖励: 0 安全币
在线: 184 点
帖子: 32
居然没有人拍砖,市场方面的问题,我们做技术有的时候就显得太闭塞了。能做到的只能是让产品更强更稳定。Hillstone另一个优势是有自己的硬件技术能力,第一个产品研发的时候,第一版硬件就基本量产出来给软件做开发了。对我们这些软件工程师的支持很令人满意。


--------本帖迄今已累计获得33安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-30 10:52 
离线
中级用户

注册: 2007-05-10 09:35
最近: 2017-08-14 11:50
拥有: 322.80 安全币

奖励: 0 安全币
在线: 1464 点
帖子: 61
我个人还是那个观点,国内安全市场容量有限,在FW/UTM领域竞争又很激烈,一个“新厂商”如果只靠FW/UTM产品的话,挑战还是很大的,毕竟FW/UTM市场已经是红海了,而且山石的架构不小,研发人员的比重不小。走渠道路线,去年的成绩也算不错的,但是个人认为想要真正生存并发展下去的话,只靠单一产品还是有困难的。山石做的CM多核平台不错,应该多在现有产品架构上做做文章,看看能不能泛生出几个其它类型的蓝海产品。


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-14 16:05 
离线
中级用户

注册: 2008-10-30 10:07
最近: 2018-05-14 17:54
拥有: 777.70 安全币

奖励: 340 安全币
在线: 6718 点
帖子: 135
我赞同楼上大哥的意见,好多国内的产品本身的技术水平已经很好了,但是展示给客户看到的东西确实丑陋的,拿过去测试,客户往往来句:性能不错,可是界面实在是太难看了难以操作,易用性差.......,一个有层次的专业的UI界面还是非常需要的。我们做设备是由内到外,而客户认知设备是由外到内的。小日本的产品为什么很畅销,就是因为耐用,精致,漂亮,引用在安全设备上,我觉得也应该是这样子。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 136 篇帖子 ]  前往页数 1, 2, 3, 4, 5 ... 10  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012