#原创分享#Sangfor等保一体机试用报告

       今年5月份在社区申请了等保一体机的试用，经过一段时间的试用体验，感觉等保一体机强大的功能，完全能够满足我单位当前的需求（我单位开通的是日志审计、堡垒机和VPN），采购的正式产品已到货，现将试用体验与大家分享。

一、设备功能参数

       1.日志审计包含监控功能、检索分析、报表分析、数据采集、策略管理、数据管理、系统配置等功能。其中监控功能中的事件统计，对全网的安全事件进行记录，内容详细，并形成分类告警信息。

       检索分析功能，分为日志检索、事件检索、告警检索、高级检索等多种方式，查找日志方便快捷。

       数据采集功能，兼容全网设备，并具有对文件进行定时采集的功能。

       策略管理功能，包含深信服策略规则库，方便制定策略，避免信息误报。

       2．堡垒机包含角色管理、单点登录、运维审计、配置审计、策略配置、系统配置、审计报表、口令计划等功能。堡垒机功能较多仅对常用功能的测试结果进行说明。

       角色配置功能，系统管理员、审计管理员和运维管理员这三个角色分别进行授权，可以有效避免因权限分配导致系统误操作等安全问题，同时也可以实现为某一个账号分配不同角色的权限，方便管理。

       单点登录功能，实现一次登录管理多台设备，系统账号密码包含自动代填和手动输入功能。

       运维审计功能，支持多种回放方式，匹配到预置的危险命令可以及时对操作进行阻断，有效避免运维人员误操作

二、设备兼容性

       当前我单位在用的防火墙、上网行为管理等安全设备以及超融合设备均为深信服产品，与本次测试的日志审计及堡垒机完全兼容。

       本次测试设备界面友好，操作方便，与以往设备操作方式保持一致，操作适应性更强。

三、扩展性

       日志审计和堡垒机，单台硬件设备功能与性能均无法扩展；等保一体机，采用虚拟化技术，支持扩容，等保一体机包含等保2.0要求的各项指标，提供各类安全组件（下一代防火墙、数据库审计、漏洞扫描等），堡垒机和日志审计仅为其中部分功能，后期需要其他功能可采用开通模块的形式增加新的功能，不必采购硬件设备，节约建设成本。

四、简化运维

       日志审计和堡垒机，需要管理至少两个以上的安全设备，分析不同设备的安全日志；等保一体化，统一的安全服务平台，只需要一个平台即可统一管理各种安全功能，分析安全日志等。

五、售后服务

       深信服在当地设有办事处，提供包含资深工程师在内的十几人的安全服务团队，保障用户安全体验，能够及时响应网络安全紧急事件，提供设备安全巡检以及安全产品的使用培训，重点关注并保障用户的售后服务。（本条内容来自深信服设备演示时的承诺，经验证售后服务做的确实不错）

参考你的报告，我也写申请

设备很给力

功能很强大

我是来学习的

等保一体机不错啊

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

都是实战经验，这波分享很强势

感谢分享。

看起来很不错，我也觉得我们单位需要上一台了。