参数列表 | 网康科技 | 深信服 |
基本参数 | ||
厂商及产品简介 | 网康科技公司,总部在北京,国内第一家专业“上网行为管理”设备生产厂家;网康ICG是国内“上网行为管理”一线品牌,其主要特点是URL库、应用库庞大,性能稳定,功能配置灵活,界面友好易操作等;在日本及中亚市场也占有相当份额。 | 深信服科技公司,总部在深圳,以IPsec-VPN起家,后来做SSL-VPN、防火墙和UTM。其UTM产品功能较多,其中包含有上网行为管理功能。 |
产品形态 | 软硬件一体产品 | 软硬件一体产品 |
避免单点故障 | 2. 支持非断电模式下的智能硬件bypass功能,任何故障均保障网络畅通; 3. 设备面板有一键按钮bypass 4. 开机和关机过程中自动切换bypass。 | 仅某些型号支持硬件bypass; 不支持软件bypass和一键bypass功能。 开机和关机过程中无bypass功能。 |
系统冗余容错 | 支持硬盘发生故障时,设备可以切换到备份系统,由备份系统执行互联网行为管控功能; 硬盘发生逻辑损坏时,设备支持自修复功能; | 仅硬盘上存有操作系统 |
部署方式 | (1) 产品可通过透明桥接、网关、旁路三种方式接入网络。 (2) 产品在透明网桥接入模式下,支持双链路、双网桥部署。 (4) 支持通过集中管理平台对分布部署的设备进行统一策略制定与管理。 (5) t恤转印纸支持外置日志中心,可以实现离线日志查询。 | 支持网关、单/双路串接、镜像旁路等部署方式 |
代理服务器功能 | 可作为专业代理服务器部署,实现员工通过代理上网; 支持HTTP代理功能,并可自定义代理端口; 支持HTTPS代理,可自定义安全端口; 可以设定缓存大小、缓存有效期、不缓存网页列表,并实时监控请求数、命中率等代理服务状态。 | 不支持 |
用户管理功能 | ||
用户管理 | 以树状架构对用户进行管理,实现完全按照企业的组织结构多级划分用户组; 且支持横向逻辑权限组,大大提高管理方便性; 支持IP段自动分组; 支持用户信息外部导入; 支持二层和三层网络环境下的IP/MAC绑定,且实现该功能无需安装客户端; | 以树状架构对用户进行管理;不支持用户导入,但可以手工批量生成用户; 支持IP/MAC跨三层绑定; |
用户识别 | 可基于IP进行用户的身份识别; 可基于MAC地址进行身份识别; 支持无客户端的AD域用户识别; 支持POP3邮件账号用户识别; 支持Kerberos单点识别; 支持PPPoE认证账号单点识别; 可识别BASIC、NTLMir测试方式的代理服务器的用户; 支持第三方用户信息识别。 | 可基于IP进行身份识别; 可基于MAC地址进行身份识别; 支持AD域用户识别; 支持POP3邮件账号用户识别; |
用户认证 | 支持微软AD域的联动认证; 支持LADPt恤转印纸服务器的联动认证; u型卡环支持Radius服务器的联动认证; 支持POP3认证;支持ESMTP认证; 支持客户端本地认证;支持互联网准入认证。 支持网关设备本地Web登录认证方式; 提供与第三方认证系统联动的接口; 可与华三CAMS系统联动实现单点认证。 可为不同IP网段开启不同的用户认证方式; 同一IP网段可同时开启多种认证方式。 可控制认证账号是否可在多台计算机设备上同时登陆; 支持认证账号黑名单控制; 支持认证账号有效期控制,到期后账号自动失效; 可定义免认证IP网段,支持用户访问指定的服务器无需认证; 支持用户自定义认证窗口的提示信息; 用户可修改自身LDAP认证密码; | 支持微软AD域的联动认证; 支持LADP服务器的联动认证; 支持客户端本地认证;支持互联网准入认证; 支持网关设备本地Web登录认证方式; 可定义免认证IP网段; |
用户每日上网时长限额 | 可限定每个用户在一天之内累计上网时间额度; 可单独控制用户的某项互联网应用每日上网时长限额; 可同时控制用户的多项互联网应用每日上网时长限额; | 可限定每个用户在一天之内累计上网时间额度;但不支持对单个应用设置策略; |
网页过滤功能 | ||
URL库规模及准确率 | 提供全球最大的中文URL分类库,规模达1400万条,分类精准率接近100% 支持43个一级分类,以及8个二级子分类。对google搜索引擎任意关键字的前100条搜索结果,ICG的网页分类识别率高达95%以上。 | URL库规模声称1000万,实际不足400万,且不支持二级分类,分类精准率不足50%。 |
URL库时效性 | URL库每天更新300万条;客户可设置自动升级或手动更新;且支持客户未分类URL回传再分类; | 支持URL库更新 |
URL过滤能力 | 支持基于预分类的URL类别进行过滤控制;支持用户自定义网站类别过滤; 支持URL类别的二级子类控制; 支持对以IP方式访问网站过滤控制; 支持基于网站分类过滤HTTPS加密的网站; 支持基于URL关键字进行过滤控制; 支持基于文件类型进行过滤控制; 支持基于网页文件大小进行过滤控制; 测量温度表对于违反策略的网页访问,支持弹出警示页面,警示页面内容支持自定义; 支持网站黑、白名单设置; | 支持基于预分类的URL类别进行过滤控制;支持用户自定义网站类别过滤; 支持过滤HTTPS加密的网站; 支持基于URL关键字进行过滤控制; 对于违反策略的网页访问,支持弹出警示页面; 支持网站黑、白名单设置; |
应用封堵功能 | ||
协议库组织架构及规模 | 三级树状应用协议分类架构,清晰易懂,支持14大类,260种协议; | 仅支持平面级别的二级分类,支持近250种协议 |
封堵P2P下载 | 能够准确识别并封堵近30种P2P应用,手动风量调节阀如:迅雷,BT,电驴等; 对于加密的下载协议也能识别控制; | 能够识别10余种P2P应用 |
本文发布于:2024-09-25 19:13:31,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/4/198641.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |