艾泰750W与高恪行为管理对比评测

  上期评测以飞鱼星路由器VE984WG与刷入高恪固件的斐讯K2P作对比,经对比测试可以看出,高恪行为管理在流量精细化识别、分流、封杀方面优于飞鱼星。为了向用户充分展示各司行为管理产品优缺点,清晰辨别我司与友商产品究竟谁更胜一筹,本期评测,以简单+专业高性价比著称的企业级路由,艾泰路由器750W与刷入高恪固件的斐讯K2P作对比评测上网行为管理。

评测机型:


艾泰行为管理1.png

对比测试项目

  艾泰750W与高恪K2P均能提供丰富的上网行为管理工具,由于篇幅所限,不能一一测试,因此挑选企业行为管理最常用的功能进行对比测评。
1、除经理外地址禁止访问新浪网
2、除经理外地址禁止玩游戏
3、除经理外地址禁止观看视频
4、封杀共享Wifi行为
5、禁止登录非工作QQ
6、禁止内部服务器与外网通信
7、视频、下载流量需要分流走辅助线路

拓扑


艾泰行为管理1.png

行为管理测试

1、封杀新浪网

  通过限制DNS解析达到禁止特定网站访问的目的。
  艾泰与高恪路由器均可以对特定域名进行封杀,同时均支持例外特定地址,但艾泰路由器仅支持一个封杀规则,无法支持多规则。


艾泰行为管理3.png
图1-1 艾泰路由器封杀新浪网配置
艾泰行为管理3.png
图1-2 艾泰路由器封杀新浪网前后现象
艾泰行为管理4.png
图1-3 艾泰路由器封杀新浪网经理IP未受影响
艾泰行为管理5.png
图1-4 高恪路由器封杀新浪网配置
艾泰行为管理6.png

图1-5 高恪路由器封杀新浪网前后现象
艾泰行为管理7.png
图1-6 高恪路由器例外经理IP不受限制

2、禁止玩游戏

  禁止玩游戏,通过对游戏特征识别,禁止特定IP在特定时间内的游戏流量联网,本次测试以PC端英雄联盟,手游端荒岛特训为例。
  艾泰路由器与高恪路由器均可以禁止特定IP在特定时间内“英雄联盟”联网,高恪同时支持对特定MAC,特定端口进行封杀,成功封杀英雄联盟和荒岛特训;艾泰路由器未成功封杀手游“荒岛特训”。
艾泰路由器支持封杀游戏数量有限,网络游戏列表中仅有25款游戏,高恪路由器可封杀的游戏数量为227款。


艾泰行为管理8.png
图2-1 艾泰路由器封杀游戏配置页
艾泰行为管理9.png
图2-2 艾泰路由器禁止员工IP玩游戏英雄联盟
艾泰行为管理10.png

图2-3 艾泰路由器经理IP未受限制
艾泰行为管理11.png
图2-4 艾泰路由器员工手游封杀现象
艾泰行为管理12.png
图2-5 高恪路由封杀游戏配置页面
艾泰行为管理13.png
图2-6 高恪路由器禁止员工IP玩游戏英雄联盟为例

艾泰行为管理14.png
图2-7 高恪路由器经理IP未受限制
艾泰行为管理15.png
图2-8 高恪路由器员工手游受限

3、禁止观看视频

  禁止看视频,通过对视频特征识别,禁止特定IP在特定时间内的视频流量联网,本次测试以腾讯视频、优酷视频、斗鱼直播为例。
  艾泰路由器可以禁止特定IP在特定时间内禁止腾讯视频、优酷视频正常观看,但斗鱼直播无法禁止。高恪路由腾讯视频、优酷视频、斗鱼直播均可以有效禁止。


艾泰行为管理16.png
图3-1 艾泰路由器封杀网络视频配置

艾泰行为管理17.png
图3-2 艾泰路由器员工电脑斗鱼视频正常访问未成功封杀
艾泰行为管理18.png
图3-3 艾泰路由器经理IP不受影响可正常观看视频
艾泰行为管理19.png
图3-4高恪路由器封杀网络视频配置
艾泰行为管理20.png

图3-5 高恪路由器员工电脑优酷视频,腾讯视频,斗鱼视频无法正常访问封杀效果正常
艾泰行为管理21.png
图3-6 高恪路由器经理IP不受影响可正常观看视频

4、封杀共享Wifi

  封杀随身wifi,通过对移动终端APP与wifi共享程序的特征识别,禁止共享主机联网,本次测试以360免费wifi、wifi共享精灵、wifi共享大师为例。
  艾泰路由不支持封杀随身wifi;高恪路由器360免费wifi、wifi共享精灵、wifi共享大师,手机连接共享wifi后观察三分钟到五分钟分钟,手机与PC均无法连接网络,断开手机后等待三分钟到五分钟,PC恢复联网,可以禁止三款共享wifi程序分享PC网络。


艾泰行为管理22.png
图4-1 高恪路由器封杀共享wifi配置
艾泰行为管理23.png
图4-2 高恪路由器封杀360免费wifi
艾泰行为管理24.png
图4-3 高恪路由器封杀wifi共享精灵
艾泰行为管理25.png
图4-4 高恪路由器封杀wifi共享大师

5、禁止登录非工作QQ

  禁止非工作QQ登录,通过对手机QQ与PC QQ特征识别,禁止特定ip在特定时间内登录QQ联网。
艾泰路由器与高恪路由器均可禁止PC端QQ登录联网,艾泰路由器对移动QQ进行封杀无效,高恪路由可以禁止PC端和移动端QQ登陆。


艾泰行为管理26.png
图5-1 艾泰路由器封杀QQ配置
艾泰行为管理27.png
图5-2 艾泰路由器例外特定QQ配置

艾泰行为管理28.png
图5-3 艾泰路由器封杀PC工作QQ
艾泰行为管理29.png
图5-4 艾泰路由器手机QQ封杀失败
艾泰行为管理30.png
图5-5 高恪路由器封杀QQ配置
艾泰行为管理31.png

图5-6 高恪路由器批量添加工作QQ配置
艾泰行为管理32.png
图5-7 高恪路由器开启免封杀工作QQ开关
艾泰行为管理33.png

图5-8 高恪路由器统计在线QQ
艾泰行为管理34.png
图5-9 高恪路由器封杀PC端QQ
艾泰行为管理35.png艾泰行为管理36.png
图5-10 高恪路由器封杀手机QQ

6、禁止内部服务器与外网通信

  禁止内部服务器任何时间与外界通信,通过防火墙五元组规则实现服务器与外界彻底隔离目的。
艾泰与高恪路由器均支持防火墙,可通过防火墙规则实现服务器与外界彻底隔离目的。


艾泰行为管理37.png
图6-1 艾泰路由器封杀服务器与外界通信
艾泰行为管理38.png
图6-2 艾泰路由器测试服务器与外界通信
艾泰行为管理39.png
图6-3 高恪路由器封杀服务器与外界通信

艾泰行为管理40.png
图6-4 高恪路由器测试服务器与外界通信

5、视频、迅雷下载流量需要分流走辅助线路

  将特定流量分流至辅助线路,高恪路由器可以将迅雷与视频下载流量分流至辅助线路;艾泰不支持对应用分流,仅支持以源地址,目的地址与端口进行分流。


艾泰行为管理41.png
图7-1 高恪路由器分流视频流量下载流量配置

艾泰行为管理42.png
图7-2 高恪路由器分流视频流量下载流量配置

艾泰行为管理43.png
图7-3 高格路由器腾讯网页视频
艾泰行为管理44.png
图7-4 高格路由器迅雷下载

对比测试结果:

  1)艾泰与高恪域名封杀对比测试,可以看出两款路由器封杀效果均是有效的,但艾泰路由器无法将域名封杀规则应用在不同的IP地址上,比较遗憾。
  2)通过艾泰与高恪游戏封杀对比测试,可以看出艾泰路由仅“英雄联盟”成功封杀,高恪路由“英雄联盟”与手游“荒岛特训”均可以有效封杀
  3)艾泰与高恪路由从视频封杀效果上来看高格路由胜出,艾泰路由斗鱼直播未成功封杀,高恪路由均可以有效封杀。
  4)艾泰不支持封杀随身wifi,高恪路由器可以正常封杀
  5)艾泰路由器与高恪路由器均可禁止PC端QQ登录联网,艾泰路由器对移动QQ进行封杀无效,高恪路由不存在这个问题。
  6)艾泰与高恪路由器均支持防火墙,可通过防火墙规则实现服务器与外界彻底隔离目的。
  7)通过针对迅雷与视频流量分流实验可以看出,仅高格路由器支持对应用程序流量进行分流。

综述:

  高恪行为管理可以封杀企业场景中各类应用、成功实现应用分流,艾泰行为管理不能封杀随身wif,不能封杀移动QQ,不能建立针对不同地址的域名封杀,DPI识别太少对游戏与视频的封杀支持有限,无法对特定流量进行分流。
两款路由优劣十分明显,高恪行为管理更适合企业环境使用。