社区 › 电脑讨论(新) › 山石防火墙是个什么样的存在？有懂行的朋友科普下吗？

weiweiwitch 发表于 2025-9-23 11:50

山石防火墙是个什么样的存在？有懂行的朋友科普下吗？

之前还询问过大家，公司网络要用什么样的方案。后来老板狠下心来直接决定采用他朋友的方案了。
一堆华为的交换机啥的，外加山石防火墙。
看安装师傅全程命令行。反正我这个技术水货是看不懂，往后有啥问题，估计少不了联系客服啥的。

话说山石防火墙，我是第一次听说。安装师傅说，买这东西还要备案？！
价格近万了。
这么个东西，在国内是什么样的存在？

银月 发表于 2025-9-23 12:07

不算杂牌

gzpony 发表于 2025-9-23 12:16

老板还是比较靠谱啊，直接复制成功案例，风险比较低。
山石防火墙是很常听说的，虽然我自己没用过。

continuing 发表于 2025-9-23 12:31

本帖最后由 continuing 于 2025-9-23 12:35 编辑

山石网科
国内TB的网安里面比较大的，在前三十里面
不过这几年也是价格换市场，自称研发投入大，亏的也不少
今年能不能盈利不好说的那种

drop 发表于 2025-9-23 12:39

防火墙算国内第一梯队的头部

nn1122 发表于 2025-9-23 13:01

山石能进防火墙前10，不过再好的设备，需要专职运维来管理，否则仍然是一团糟

abbot 发表于 2025-9-23 13:21

借楼问下飞塔咋样呢？

nn1122 发表于 2025-9-23 13:37

abbot 发表于 2025-9-23 13:21
借楼问下飞塔咋样呢？

飞塔在国外算前三

neozhang1982 发表于 2025-9-23 13:37

山石 国内fw里算是t0了

weiweiwitch 发表于 2025-9-23 13:43

nn1122 发表于 2025-9-23 13:01
山石能进防火墙前10，不过再好的设备，需要专职运维来管理，否则仍然是一团糟 ...

是啊，这就是个挺矛盾的地方。看来压力落到我这里了。还得说服老板招人帮忙。

abbot 发表于 2025-9-23 13:48

nn1122 发表于 2025-9-23 13:37
飞塔在国外算前三

国内用对比深信服呢？
我们深信服到期了，供应商给了飞塔给我选，要是比深信服好我就不续深信服了

q2348227 发表于 2025-9-23 13:53

什么近万？

我记得，2013，还是2014年，这边单位买了台，不是100万，就是200万。

当时，我们4个人，才把这东西上到机架上，重的一P

andyzhang301 发表于 2025-9-23 13:53

abbot 发表于 2025-9-23 13:48
国内用对比深信服呢？
我们深信服到期了，供应商给了飞塔给我选，要是比深信服好我就不续深信服了 ...

FW还是山石更好点，深信服的优势在行为管理，当然国产主流安全厂商，防火墙基本都差不多

银月 发表于 2025-9-23 13:56

abbot 发表于 2025-9-23 13:21
借楼问下飞塔咋样呢？

贵…………

nn1122 发表于 2025-9-23 14:01

abbot 发表于 2025-9-23 13:48
国内用对比深信服呢？
我们深信服到期了，供应商给了飞塔给我选，要是比深信服好我就不续深信服了 ...

找供应商拿样机测试，看看能合适你们企业不

wangzorro 发表于 2025-9-23 14:28

本帖最后由 wangzorro 于 2025-9-23 14:53 编辑

你们企业做什么要求等级这么高？深信服大部分企业都够用了，就像前面说的那样级别的设备要有专人来维护这玩意儿，还得算上人力成本。我们公司就是舍不得雇人，让我这种二把刀维护，我也就用个基础功能，设一下SNAT和DNAT等等。

yuefu 发表于 2025-9-23 14:33

山石，我们单位十几年前就买过了，哈哈，上海地区的销售还认识，有一次售后维保来了个女工程师，也是把我惊到了。

emiliatan 发表于 2025-9-23 14:39

山石也有web管理界面啊，不是一定要敲命令行

vancho 发表于 2025-9-23 15:57

直接找山石搞poc吧，我们内墙是飞塔，外墙是pa。

thereone 发表于 2025-9-23 19:03

国内第一梯队的魔力象限可以去看看

CaoQiang 发表于 2025-9-23 19:57

以前山石的市场保有量还是有的，不少的证券公司都用，防火墙类的设备，利润是相当高的，虽然很多企业买防火墙实际就当一台企业路由器当出口网关用，架不住防火墙的价格不透明，可操作的空间就大了，尤其是山石和深信服之流，经销商提前报备最终用户，在很多项目里面得到控价控货保护，硬件是一个费用，加上几个授权又是一笔费用！
我们前几年卖深信服的多，近几年飞塔也卖了不少，主要的销量还是华为和H3C居多！

CaoQiang 发表于 2025-9-23 19:59

abbot 发表于 2025-9-23 13:48
国内用对比深信服呢？
我们深信服到期了，供应商给了飞塔给我选，要是比深信服好我就不续深信服了 ...

飞塔在网络设备领域就是手机领域的Apple

Vampire_KILLer 发表于 2025-9-23 20:23

山石400客服不错的说，而且山石web界面挺直观的。

商用产品感觉比家用设备或者SOHO设备简单多了，或者说学习上手简单多了。起码作用比较单一

近万的设备算是商用设备起步价吧，通常5000以下的设备按耗材采购。当年ap扩容跟财务PK了好久[流泪]

Vampire_KILLer 发表于 2025-9-23 20:34

CaoQiang 发表于 2025-9-23 19:59
飞塔在网络设备领域就是手机领域的Apple

飞塔我一直当他主攻SOHO市场呢。

勉强来说PA比fortinet更类比于防火墙市场的apple吧。反正PA几十台防火墙维保费千万级是把我干emo了

supty 发表于 2025-9-24 11:28

山石的东西基本就是低配高价，设备不是备案，是报备后保价.
系统是StoneOS , 稳定性还过得去，许可证限制的很死板，默认都只给个试用许可，正式许可
还需要联系销售导入，和其它一些牌子默认开箱即用基础功能不受限有很大出入.
高级功能需要单独付费且有时效，设备过保后的一些服务价格贵的离谱。

性能方面实测存在一些虚标，号称100万会话数的机器，实际到了2-3万CPU负载基本就直接
奔20-30%去了.

防火墙国外的还是优选飞塔/PA，国内的优选华为USG(性价比配置优势) 其它品牌属实没遇到什
么好的。

雨季不再来 发表于 2025-9-24 11:36

weiweiwitch 发表于 2025-9-23 13:43
是啊，这就是个挺矛盾的地方。看来压力落到我这里了。还得说服老板招人帮忙。 ...

你是专职信息主管吗？不然这个活怎么会轮得到你呢？不应该是供应商售后吗？

nn1122 发表于 2025-9-24 12:59

supty 发表于 2025-9-24 11:28
山石的东西基本就是低配高价，设备不是备案，是报备后保价.
系统是StoneOS , 稳定性还过得去，许可证限制的 ...

深信服安恒这些防火墙产品都基本这样啊，模块化授权，到期后授权价格不菲。性能参数，不要光看会话连接数，还要看吞吐能力，加密性能，有些防火墙pppoe性能弱，所以很多企业采用的是路由/网关在前，后面接入防火墙。而且现在路由/网关/防火墙基本都融合到一个设备上，这三者的界限就很模糊了

autobotsop 发表于 2025-9-25 10:06

目前都是NGFW 都配备IPS/IDS的公司是少数 一般网元规模都在上百的那种

tasagapro 发表于 2025-9-25 10:27

山石说实话功能特性支持算比较好的了[偷笑]
毕竟能上魔力象限

richienie 发表于 2025-9-25 13:23

华为+山石很能打啊，这个方案给的专业。不过硬件不基础，运维也要扛得住[恶魔]

查看完整版本: 山石防火墙是个什么样的存在？有懂行的朋友科普下吗？