上网行为审计产品对比
XXXX系统集成有限公司
2008/10/10
企业信息化产品除了满足企业内、外部的需求外,还要满足在互联网应用上出现的问题――信息安全问题。当企业接入互联网之后,公司领导发现了诸多问题:员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全?是否在工作时间上网冲浪、聊天而导致工作效率下降?是否通过网络泄漏了企业的核心信息?是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题:安全问题、保密问题、管理问题。 安全问题:在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。
保密问题:客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发,可能造成泄密。
管理问题:反动、情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响。
复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着企业,如何才能兴利除弊?让各种互联网活动更安全、更有效、更可控呢?
加强上网管理,兴利除弊
信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题。针对企业遇到的互联网应用问题,XXXX认为必须做到“三分技术,七分管理”才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理,从而达到安全效果。因此,XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。
两种方案对比表
产品厂家 | 网康 | 中科 新业 | 宝创 | 深信服 | 青莲 | 莱克斯 | 冰峰 |
产品名称 | 网康互联网控制网关 | 硬件平台+中科新业互联网安全审计软件v3.0 | 金盾网络行为管理系统 | 深信服上网行为管理系统 | 青莲上网行为管理系统 | 易网析网络行为管理系统 | 网极星行为管理系统 |
产品线种类 | 4种 | 6种 | 7种 | 7种 | 1种 | 7种 | 5种 |
部署方式 | 透明网桥模式、网关模式、旁路监听模式 | 旁路侦听模式 | 透明网桥模式、网关模式、旁路监听模式 | 透明网桥模式、网关模式、旁路监听模式 | 旁路侦听模式 | 旁路侦听模式 | 旁路侦听模式、网关模式 |
网页浏览(HTTP)审计 | | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
加密网页浏览(HTTPS)审计 | 支持证书审计 | 不支持 | 不支持 | 支持证书审计 | 不支持 | 不支持 | 不支持 |
网络聊天审计(IM) | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
加密网络聊天内容审计(QQ、MSNSHELL) | 不支持内容记录 | 不支持内容记录 | 不支持内容记录 | 不支持内容记录 | 不支持内容记录 | 不支持内容记录 | 不支持内容记录 |
收发邮件审计(标题、正文、附件) | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
P2P、BT 协议审计和封堵 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
搜索关键词审计 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
文件传输(FTP 协议)审计 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
音视频审计 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
网络游戏审计耳包 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
带宽流量管理(QoS) | 支持 | 不完全支持 | 支持 | 支持 | ir测试支持 | 不支持 | 不支持 |
时间控制策略 | 支持 | 支持 | 支持蓄电池恒温箱 | 支持 | 支持 | 支持 | 支持 |
分析和统计功能 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
路由功能 | 支持 | 不支持 | 支持 | 支持 | 支持 | 多点干油泵不支持 | 支持 |
防火墙功能 | 不支持 | 不支持 | 不支持 | 支持 | 支持 | 不支持 | 支持 |
预防DOS攻击 | 不支持 | 不支持 | 不支持 | 支持 | 支持 | 不支持 | 不支持 |
VPN功能 | 不支持 | 不支持 | 不支持 | 支持 | 支持 | 不支持 | 支持 |
认证方式 | NTLM认证、BASIC认证、AD认证、WEB认证、LDAP认证、RADIUS认证 | LDAP认证、AD认证、本地认证 | AD认证、本地认证 | LDAP认证、AD认证、RADIUS认证、POP3验证、Proxy认证、WEB认证 | 无 | 无 | LDAP认证、RADIUS认证、本地认证 |
VLAN支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
非法外联控制 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
VPN、VNC等远程应用软件审计 | 只记录连接 | 只记录连接 | 只记录连接 | 只记录连接 | 只记录连接 | 只记录连接 | 只记录连接 |
语音聊天记录 | 不支持 | 不支持 | 不支持 | 不支持 | 不支持 | 不支持 | 不支持 |
扩展性(网络级联) | 支持 | 支持 | 支持 | 支持 | 不支持 | 不支持 | 不支持 |
多线路支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 不支持 |
时间管理控制 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
文件下载类型控制 | 支持 | 不支持 | 支持 | 支持 | 不支持 | 不支持 | 不支持 |
文件上传本地存档 | 支持 | 不支持 | 不支持 | 不支持 | 不支持 | 不支持 | 不支持 |
| 支持 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
| | | | | | | |
| | | | | | | |
北京网康科技有限公司
北京网康科技有限公司是互联网控制管理领域的先行者,致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。网康科技能够为客户提供中国最领先的互联网控制管理解决方案,全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理,有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。
网康科技由美国风险投资、资深金融管理专家及回国留学生共同创办。网康科技深根中国,特别强调自主创新、自主研发,曾获得国家多项技术创新基金的支持。网康科技不断探索最前沿的互联网控制管理技术,深度研究中国网民的上网习惯,从管理角度出发、从内容层面控制、从人的行为进行管理为中国用户提供最完善的互联网控制管理设备及服务。
目前,网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势,先后在中
国、日本、美国、南美洲等地区打开市场,迅速成长为全球互联网控制管理领导厂商。快速发展的网康科技正逐渐步入国际化轨道,全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。
⏹ 用户管理
● 多种方式的用户信息获取
水泥外加剂
通过扫描自动获取网内用户的IP信息
通过LDAP导入3rd party用户信息
通过微软Excel表格、纯文本文件方式导入用户信息
自动识别IP用户并加入用户组织结构中
● 层次结构的用户组织管理
支持基于网段、工作职能的用户组定义
支持自定义用户信息,调整用户组、上网策略等
● 多种方式的用户身份识别、认证
支持基于Webu型池页面的用户名、密码识别
支持NTLM、BASIC方式的登录名识别
支持IP/MAC地址绑定,登录名/IP绑定
支持基于MAC优先或IP优先的用户识别
支持AD域认证
支持WEB方式认证
支持LDAP方式认证
支持RADIUS方式认证
所有认证方式的分网段认证
支持自定义认证登录、登出界面
⏹ 互联网活动控制管理
● Web访问控制管理
支持基于用户、时间段、时段的策略定制
支持基于内容分类的URL访问控制
支持基于URL关键字的正则表达式匹配过滤
支持基于HTTP请求数、累计字节数的上传、下载流量和文件类型控制
支持自定义URL分类,以及黑白名单设置
支持自定义策略提示页面
● 外发信息的监控管理
支持针对收发邮件的专项监控设置,如指定用户、收发件人、主题、附件大小等
支持针对外发Webmail的专项监控设置,如指定SP1、收发件人、主题、附件大小等
支持对外发帖的专项监控设置,并支持基于关键字的过滤和Email报警
● 网络应用控制管理
支持基于用户组、用户的应用控制,如允许或禁止某人使用某种应用
支持基于时间段的应用控制,如允许或禁止某时间段使用某种应用
支持对各种流行IM即时通讯工具的控制,如允许或禁止使用某种IM即时通讯工具
支持对各种流行P2P应用工具的控制
支持对流媒体协议的控制,如允许或禁止使用某种流媒体协议
支持对P2PStreaming(网络电视)的控制, 如允许或禁止使用某种网络电视
支持对各种流行网络游戏的控制,如允许或禁止使用某种网络游戏
支持在线炒股软件的控制,如允许或禁止使用某种炒股软件
支持对FTP、Telnet等协议的控制
支持应用(协议)自定义,并对其进行控制
● 带宽控制管理
支持基于用户、时间段的策略定制
支持自定义带宽通道,以及对应的优先级、速率上下限
支持基于协议(应用)的带宽通道分配
支持基于用户(组)的带宽限制
⏹ 互联网活动审计
● 支持在线用户状态的实时监控
● 支持对网络活动的实时监控
● 支持在线用户的Web访问内容实时监控
● 支持在线用户的外发信息,如Email、Webmail、BBS发帖的实时监控
● 支持在线用户的网络应用,如聊天、文件下载等的实时监控
● 支持带宽通道占用情况的实时监控
● 支持对系统异常行为进行监控
● 支持递进式(Drill-down)记录查询、统计、报表一体化功能
● 支持预定义(Pre-defined)统计排名模版,一键式统计报告生成
● 支持互联网活动监控记录的历史数据归档设置和数据导出
● 支持Web访问、外发信息、网络应用的历史记录查询和结果显示
● 支持查看邮件内容、邮件附件、发帖正文、聊天记录等信息
● 支持选定时间段内,选定用户的综合性上网报告
● 支持选定的时间段内,基于请求数/流量,针对Web访问、外发信息、网络应用(协议)的用户排名,多种方式显示
● 支持选定的时间段内,基于请求数/流量,针对Web访问的内容分类排名、URL排名
● 支持选定的时间段内,基于请求数/流量,针对选定的Web内容分类的用户排名、URL排名
● 支持选定的时间段内,基于流量,针对外发信息Webmail的SP排名
● 支持选定的时间段内,基于流量,针对网络应用(协议)的应用(协议)排名
● 支持选定的时间段内,基于流量,针对选定的网络应用(协议)的用户排名
● 支持多种方式的统计报表生成,如饼状图、柱状图、表格图等
● 支持Email方式的统计报表订阅
⏹ 系统管理
● 支持Web/Console方式的安全操作界面
● 支持OOB(Out-of-band)带外管理
● 支持差异化的系统操作权限设置
超级管理员级:所有权限,负责分配其他管理员的权限系统
管理员级:根据所设定的权限,可进行系统的管理和维护
审计员级:在上级管理员允许的范围内查看和修改信息
● 系统数据管理功能
系统时间、邮件服务器参数的设置
控制引擎、Cache、DHCP等服务的设置
支持URL数据库、应用协议数据库更新
支持系统配置备份、策略备份、日志分类备份
● 支持VLAN透传,以及多WAN口的带宽聚合均衡管理
● 支持负载、系统日志显示,并提供常用网络工具的支持
● 系统防护和警报功能
支持对ARP攻击的报警
Web访问量过大时系统的自我保护和报警
支持全局流量的监控与报警
支持网内IP发生异常网络流量时的报警
支持对系统服务运行状况的自行监控和报警
支持对硬件设备的监控和报警
支持在负载过高、运行状况不佳时的报警并自动启用Bypass功能
深圳市中科新业信息科技发展有限公司
深圳市中科新业信息科技发展有限公司成立于2002年9月,是专业从事网络安全技术研究、网络安全产品开发与生产销售,为客户提供专业化安全服务支持和全面的网络安全整体解决方案的高科技公司。
公司总部和研发中心设在深圳,并在北京、上海、杭州、广州、佛山设有分支机构。公司自成立以来获得了各级政府部门的大力支持,同时,公司利用自身强大的技术实力积极配合各级政府主管部门参与了多项保障互联网安全、净化互联网环境的工作,在业界享有较高声誉。
公司拥有自建的网络安全研究实验室,配置有专用测试仪等先进科研设备,并与中科院高能物理研究所网络安全组共同成立了联合攻关课题组。
公司目前已开发出了中科新业网络哨兵系列安全审计产品:“网络哨兵”(中科新业互联网安全审计系统)和“网络黑匣子”(中科新业网络入侵取证系统)两大产品。同时代理国际顶尖级杀毒软件:卡巴斯基。深圳、中山、肇庆、江门、阳江、茂名、河源、云浮、湛江9地市总代理及卡巴斯基华南授权服务中心(www.kasbar)
其中“网络哨兵”系列产品,能够透明地审计并管理员工的上网行为,屏蔽黄、赌、毒、、黑客等不良网站,同时能够很好地满足来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而达到提升政府形象、化解潜在的法律责任、提高企业的工作效率、营造绿校园网络环境的目的,形成横跨多种行业的专业安全审计方案。同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求,为调查网络犯罪,提供了有力的取证信息和技术支持,切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针!
另一产品“网络黑匣子”,是我国目前唯一专业的网络入侵取证产品,其严格按照法律对证据的要求,对被取证机器的日志信息或者网络数据进行如实的记录,并提供一套专业的软件进行分析。“网络黑匣子”的出现,为用户通过法律手段保护网络和数据的安全提供了技术上的保障,产品主要应用于政府部门、公安、保密安全机关、金融、证券、保险等行业,对于搜集网络犯罪证据、保护重要营业数据、保障电子商务安全等方面具有重要的意义。
公司已获得深圳市高新技术企业和深圳市软件企业资格认证,是互联网安全审计业界唯一
国家承认的商用密码产品生产定点单位,公司秉承为广大用户打造“纯.正”网络为理念,立志成为中国网络安全事业的中坚,与社会共同铸造网络安全坚盾!