S003EAD与天融信对比简表

对比项H3cEAD解决方案天融信TopDesk备注网络和用户统一管理拓扑方式直观显示网络设备及接入用户通过拓扑掌握全网用户安全状态，直接对用户进行下在线检查等操作不支持线、统一管理平台及融合联动i是C、£人口的突出优势，一定要引导出来产品架构基于SOA的Web（B/S）架构，易于管理和维护基于C/S架构Web管理是整个软件产品发展趋势，TopDesM于C/S架构，需要安装独立的客户端远程登录管理。用户和安全认证统 -支持需要配和另外的认证系统实现认证系统和opDes为独立的两套系统，相互之间的联动控制带来系统操作复杂度组网方式配合H3c设备或其他支持标准802.1x设备配合防火墙网关实现TopDesk仅支持防火墙网关一种方式，控制层面过高，用户不安全时仅通过主机防火墙实现断网。一旦用户绕过防火墙即可可以访问内网，存在安全隐患。同时不能对无线接入用户进行安全检查和控制，而EAD可以和交换机、路由器、防火墙、无线等多种设备配合，在接入层控制严格保障网络安全，同时针对无线上网用户实现安全控制。接入认证方式支持801.x/Portal/VPN/无线等多种接入方式支持Portal认证存在问题同上证书认证支持不支持基于用户的网络访问权限控制支持不支持，仅能实现通断控制用户网络访问行为控制方式和网络设备联动，通过ACL、VLAN下发实现用户网络访问行为管理通过防火墙网关认证，仅能实现通断控制通过ACL、VLAN下发实现用户网络访问行为管理是EAD的优势项，可以实现基于用户的网络访问权限控制。防病毒联动产品国内外主流的防病毒厂家联动（支持检测终端安装的防病毒软件和病毒库的版本是否合格。），国内的金山、江民、瑞星三家支持强联动（联动实现在线查杀毒、自动升级病毒库等功能）国内外主流的防病毒厂家联动（TopDesk提供了对主机的杀毒软件的检测功能，可检测主机运行的杀毒软件版本和杀毒软件病毒库版本及升级时间等）EAD对于国内三家厂商的强联动为优势项；同时TopDesk支持的杀毒软件比较有限：瑞星、诺顿、卡巴斯基、MacAfee。5补丁自动安装支持（与微软的合作保证了对亚力~005补丁的及时检测与更新）支持（可对主机需要或已安装的补丁进行检测、自动安装。）TopDesk支持可定制补丁下发时带宽流量的使用策略该功能项£人口目前不支持可控软件管理支持检测终端应用程序、进程的运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件;必须运行或禁止运行其中某些进程。不支持（仅能够查看监视在线用户安装的软件列表）支持防ARP攻击支持检测ARP攻击源，并自动下线该用户；支持包括主机关键网关MAC绑定，保住主机不受ARP攻击。通过个人终端IDS实现该功能异常流量监控支持根据流量监控策略进行流量监掠如广播报文监控、异常大流量监控等）。可针对告警级别的不同对应不同的处理（如提醒或隔离等）不支持系统监管可以监控指定用户的已安装程序列表、已安装补丁列表、已运行进程列表、共享目录信息、分区表、屏保设置、已启动服务列表。TopDesk提供了对主机系统主要信息（包括进程信息、端口连接信息、安装软件信息、硬件信息等）进行监视的功能，并通过定制全局、局部策略对主机的资源、运行状态进行总体管理，如删除非法进程等。监视功能EAD和TopDesk基本相同，但管理功能如（删除进程）是EAD弱势项，需要规避。EAD的管理侧重于网络控制，如发现禁用进程启用，自动隔离或提醒用户（但无法删除进程）。非法外联检测（终端防双网卡、防代理、禁止拨号上网）支持可对客户端的拨号、ADSL等上网行为先进监控与管理，并允许制定相应策略接入指定ISP提醒、监控等多级安支持，通过多级安全模式实现根据用户身份灵活处不支持EAD优势项全模式理，如VIP用户仅提醒不隔离；Guest用户仅监控等。多元素绑定1、在验证用户名、密码的同时，支持用户名与设备IP地址、端口、VLAN、用户IP地址和MAC地址的绑定认证2、并具备绑定信息自学习功能，自动学习绑定信息，可以减少管理员手工录入的工作量；3、支持一个用户绑定多对IP和MAC地址，有效解决单用户多终端问题。能够对内网终端进行IP地址管理，避免IP地址混舌1；将IP地址与MAC地址绑定，防止地址滥用。需注意的是TopDesk具备IP地址管理功能，该功能可实现IP地址库，查询IP、MAC对应关系、IP地址使用情况等。该功能为EAD弱势项需要规避。可以实现客户端的快速部署和静默安装，无需客户干预。支持，自动重定向Web界面实现客户端推送，安装过程对用户透明，大大减少了管理员安装维护工作量。未见说明资产管理EAD本身具备具备资产管理功能（包括软件分发、资产管理、USB使用监控）需要购买和配合TopAnalyzer才能实现（TopAnalyzer支持资产的各种分组管理，可以通过各种资产视图查看资产的软硬件信息、漏洞补丁列表，通过查看该资产的最新的扫描报告可以了解最新的漏洞信息。另外，还支持资产的导入导出）主机IDS、主机防火墙不具备TopDesk提供的完整的主机型入侵检测系统（HIDS）,有效提高了检测率，降低了误报率。系统还提供入侵检测特征的编辑功能，管理员可以根据企业的特点和新出现的网络威胁自定义入侵检测规则，也可以通过网络直接升级川口5的入侵检测特征库，快速而灵活的应对不断出现的新的网络攻击行为。（具体功能包括TCP流重组、端该功能是EAD的弱势项，需要重点关注规避。官方说法如下，请参考：EAD为专业的准入控制系统，对于终端IDS和防火墙部分可以由第三方专业厂商完成如symentec等，EAD可和对方无缝配合联动，保证全网安全。口扫描检测、IP碎片重组、BO攻击分析、ARP欺骗分析、UNICODE漏洞分析、RPC请求分析、Telnet交互格式化分析、极小碎片检测、缓冲溢出分析、智能的模式匹配等）行为监管目前仅具备USB存储使用监控审计功能，不具备打印＞拨号、文件读写的控制功能TopDesk提供了对主机的行为进行统一监管功能，能对主机的拨号、打印、外存使用、文件读写行为进行了策略控