发新话题
打印

云市场VPN商品比较

本主题由 frank 于 2021-9-22 09:12 提升

云市场VPN商品比较

一、VPN产品综合比较表

项目  中神通大地云控 深信服虚拟VPN 奕锐云安全接入VPN系统 中远麒麟SSLVPN Array SSLVPN
适用对象 个人、团体、单位、MSP、IDC 单位 单位 单位 单位
产品类型 云管端三栖,兼顾网络安全和个人隐私防护,可在云平台、硬件网关、虚拟机等中使用,OS开放 硬件平台移植至云平台,OS封闭 硬件平台移植至云平台 硬件平台移植至云平台 硬件平台移植至云平台,OS封闭
VPN服务器 IKEv2/IPSec、 OCSERV/AnyConnect、 PPTP、 L2TP、 OpenVPN/SSLVPN、 WireGuard、 SoftEther/SSTP、 SS/TJ、 SSH、 WEB代理 SSLVPN、 IPSec VPN、PPTP、L2TP SSLVPN、 IPSec VPN SSLVPN SSLVPN
VPN客户端、VPN路由器 IKEv2/IPSec、 OCSERV/AnyConnect、 PPTP、 L2TP、 OpenVPN/SSLVPN、 WireGuard、 SoftEther、 SSTP、 SS、 SSH, 可多个VPN客户端同时启用(异构多云) 有,单机版客户端
基础OS CentOS、 Redhat、 Ubuntu、 Debian、 Fedora、 WSL、 Oracle、 Aliyun、 Kali、OpenEuler 、SUSE、Rocky、 统信UOS、 Deepin、麒麟等(服务器及NAT路由客户端) Centos 7(服务器,2024年6月30日停止维护); 统信UOS、 麒麟等(单机版客户端) Centos 6.5(已经停止维护) Centos 7(2024年6月30日停止维护) 单一Linux(Ubuntu14,已经停止维护)
云主机 可登录SSH,具有完整的所有权及使用权,OS可自主更新至最新版本,可安装其它软件 用户不能登录SSH,只有部分使用权,不能自主更新OS,不能自主安装其它软件 不能更新OS 不能更新OS 用户不能登录SSH,只有部分使用权,不能自主更新OS,不能自主安装其它软件
虚拟化平台 KVM、 OpenVZ、 VMWare、 Xen、 LXC、 WSL、 HyperV、 VirtualBox、 Proxmox、 QEMU、 裸金属等 KVM KVM KVM KVM
数据库服务 不需要,不占内存,没有SQL注入的安全隐患 需要 需要 需要 需要
内核级VPN WireGuard,速度快,延时小,能接入更多的用户
BBR TCP加速 支持 网络传输优化
安装软件包 有,可以裁剪服务、定制界面,可以OEM、ODM,可以与其它软件共处一机,节省机位、电力,统一管理,可以使用优惠云服务器,可以私有化部署
上架的云市场、应用商店 阿里云、 腾讯云、 华为云、 金山云、 百度云、天翼云、 青云、 AWS国际云、 统信UOS商店、 深度商店、 银河麒麟商店(服务器及NAT路由客户端) 阿里云、 腾讯云、 华为云等(服务器); 统信UOS商店、 深度商店、 银河麒麟商店(单机版客户端) 阿里云、 腾讯云、 华为云等 阿里云、 腾讯云、 华为云等 阿里云、 腾讯云、 华为云等
主机网卡 最少1块网卡        
部署位置 边界、 内网、 虚拟机、 云端 云端 云端 云端 云端
网络拓扑 星型、全网状, 且可以去中心化 星型拓扑 星型拓扑以及全网状拓扑 星型拓扑 星型拓扑
客户端与任意VPN网关保护子网之间可以互访(点对网) 支持,且可以去中心化   支持    
客户端之间可以互访(点对点) 支持,且可以去中心化   支持    
VPN网关保护子网之间可以互访(网对网) 支持,且可以去中心化   支持    
NAT 穿透(NAT-T) 支持,且可以去中心化   支持    
双向NAT 穿透 支持,且可以去中心化   支持    
去中心化P2P/Mesh VPN 支持,客户端直连,去除VPN服务器性能、带宽等的限制
用户端口映射DNAT 支持,外网通过VPN服务器访问VPN客户端TCP、UDP资源,内网穿透
用户URL 支持,外网通过VPN服务器访问VPN客户端WEB资源
自定义服务器端口、协议 支持,TCP、UDP,防止QoS带宽限制 支持 仅UDP  
隧道分离/ Split Tunnel/ 策略路由 支持,还可以无VPN路由、服务器强制下发VPN路由   支持    
负载均衡 支持  支持   支持  
加密算法 国际通用算法  国际通用算法,国密 国密SM2、SM4加密算法  国际通用算法  国际通用算法
集成DNS服务器 支持,防DNS泄露,对VPN隧道内外流量做DNS过滤审计,大规模域名库、自定义域名解析PrivateZone、DDNS服务、日志等 内网解析
集成WEB服务器 支持,虚拟主机、反代、DDNS更新等
集成WEB代理服务器 支持,可对VPN隧道内外HTTP、HTTPS(解密)、TCP流量做审计过滤
集成存储服务器 支持,WEBDAV、NFS、CIFS、SFTP等,远程超融合
用户日志 13种日志,统计、查询、下载,留存N天,配合DNS、WEB、SSH等服务构成真实的Honeypot蜜罐  有,核心日志用户无法查看  只有Radius日志
认证方法 用户名密码、 TOTP动态口令 用户名密码等多种 用户名、口令;机器码;口令+机器码;U 盾;动态口令 用户名密码等 用户名密码、 TOTP动态口令
TOTP认证 IKEv2/IPSec、 OCSERV/AnyConnect、 PPTP、 L2TP、 OpenVPN/SSLVPN、 WireGuard、 SSH  有 SSLVPN  无 SSLVPN
自签名CA证书 支持,用于IKEv2、WEB代理等,第一次启动时自动生成,每台不一样  有     支持
真实域名SSL证书 支持,用于IKEv2、SSTP、HTTPS代理等,免费申请、持续更新证书
用户自服务WEB门户 支持,显示信息、资源、服务,修改口令,激活TOTP码;无需破坏安全的ActiveX插件,与VPN客户端功能分离,安全性更好
网络防火墙 来源IP防火墙、 SNAT及DNAT端口映射、防暴力破解、 IP黑白名单
时间控制 支持,几十种服务有不同的时间控制,一个时间定义包含多个时间段
流量控制 支持,针对每个用户按天、月、年等统计控制,可将VPN接入的应用转变为可计费、可运营的网络服务
账号有效期 支持,有效期可以从用户登录用户门户、激活用户算起
策略推送 支持,SD-WAN,客户端0配置
批量生成客户端账户 支持,批量增删改,一页开局,支持发卡系统 支持
测试工具 ping、traceroute、nslookup、端口扫描、带宽测试等 有webterm 有,SSH控制台
国际化 中日英等多语种界面,上架AWS国际云市场 中英 中日英等多语种界面,上架AWS国际云市场
管理接口 通过命令行的方式调用WEBAdmin管理界面的功能,实现部署自动化 有OpenAPI
策略备份恢复 正式版支持,一键备份,一键还原  有  
绑定虚拟IP 支持,新建用户时自动生成绑定IP  有 动态或绑定    
虚拟IP地址池 自定义,默认/24  有     自定义
虚拟IP SNAT 支持,虚拟IP上外网       支持
客户端数 最大10000+ 最大1000 最大200 最大100 最大2000
客户端软件 自产软件、OS内置客户端、兼容第三方软件 自产软件 自产软件、OS内置客户端 自产软件、OS内置客户端 自产软件
终端检查 支持,EMM需另外的许可证
资源定义及角色授权 支持,每用户VPN路由设置 支持     支持
隐私防护 防止VPN隧道建立后的DNS泄露及WEBRTC泄露真实IP  无 无 
设置复杂程度 一键安装、一页开局;设置十分简单,零基础设置 设置复杂,需要专业认证  设置较复杂  设置较复杂 设置复杂,需要专业认证
自身安全 C语言前后台程序,非PHP、Java等解释型语言,没有源码泄露的隐患,内存少,运行快;中性化服务器特征,防止被SODAN、ZoomEye、FOFA等网络扫描标记,避免被零日攻击;通过了绿盟、Nessus等扫描器的网络安全评估 差,经常有安全漏洞、安全事故 解释型语言,有源码泄露、篡改的隐患 解释型语言,有源码泄露、篡改的隐患 解释型语言,管理员首次登录未强制修改密码,2018年后未更新系统,有安全漏洞
IPv6支持 有除个别服务外,全部几十种服务均支持IPv6,还提供IPv6隧道接入服务 有IPv6路由
在线帮助、视频演示、DEMO网站 有,完整的管理员、用户手册 有部分 有英文手册
免费版本 有,公众版12用户按年免费使用,无需登记 免费30天试用,人工登记 有体验版,人工登记 有免费测试license,人工登记
交付方式 无需人工,即买即用,镜像 人工处理,镜像+许可 人工处理,镜像+许可 人工处理,镜像+许可 人工处理,镜像+许可
产品使用及许可证验证 和厂家服务器、云API无关,IP保密,内网、专网可用 必须连接厂家服务器才能使用      
付费周期 按需(1小时起)、 包年包月 仅包年包月 仅包年包月 仅包年包月 仅包年包月
云服务器最低配置 1核CPU、1G内存、基础系统盘、无数据盘 2核、4G 1核、1G 1核、1G 2核、4G
价格 适中 极高 极高

 

 

二、WEB管理界面示意图

      以下图1~图5是上述几家产品的WEB管理界面示意图,图6是中神通大地云控功能模块示意图。

 中神通大地云控WEB管理界面示意图

  图1 中神通大地云控管理界面示意图 

 

 

 深信服虚拟VPN WEB管理界面示意图

  图2 深信服虚拟VPN WEB管理界面示意图

 

 

 奕锐云安全接入系统WEB管理界面示意图

  图3 奕锐云安全接入系统WEB管理界面示意图

 

 

 

  图4 中远麒麟SSLVPN WEB管理界面示意图

 

 

 

  图5 Array SSLVPN WEB管理界面示意图

 


 

  图6 中神通大地云控功能模块示意图

 

 

 

参考资料

 

中神通大地DNS URL VPN云控管系统(大地云控)

http://www.trustcomputing.com.cn/cn/index.php/product/dns-url

https://market.aliyun.com/products/56812015/cmjj034510.html

https://marketplace.huaweicloud.com/contents/7bb75ddd-5f06-4a58-bc01-b5eec1ed7800

https://market.cloud.tencent.com/products/30287

 

深信服虚拟SSL VPN 

https://market.aliyun.com/products/56812015/cmjj00035996.html

https://marketplace.huaweicloud.com/contents/8bed5c0b-0194-4088-87cd-418abc53d41c

https://market.cloud.tencent.com/products/27490

 

奕锐安企云安全接入VPN系统软件

https://market.aliyun.com/products/56812015/cmjj013740.html

https://marketplace.huaweicloud.com/contents/38af3e27-fcfb-4132-859d-a0c0cdab11eb

https://market.cloud.tencent.com/products/324

 

中远麒麟SSLVPN远程接入系统

https://market.aliyun.com/products/56824016/cmjj021899.html

https://marketplace.huaweicloud.com/contents/82923861-24c8-4525-b326-e2ee30f6c3b0

https://market.cloud.tencent.com/products/27288

 

Array SSLVPN 

https://market.aliyun.com/products/56812015/cmjj021867.html

https://marketplace.huaweicloud.com/contents/7609ea27-bfbd-4356-96fc-a536251622e6

https://market.cloud.tencent.com/products/713

 

 

在线文档:http://www.trustcomputing.com.cn/help/cloud_vpn_compare.docx

原文:http://trustcomputing.com.cn/cn/index.php/support/techdocs/124-cloud-vpn-compare

[ 本帖最后由 linda 于 2021-11-9 17:33 编辑 ]

TOP

发新话题