上网行为审计产品对比

上网行为审计产品对比XXXX系统集成有限公司

2008/10/10企业信息化产品除了满足企业内、外部的需求外，还要满足在互联网应用上出现的问题一一信息安全问题。当企业接入互联网之后，公司领导发现了诸多问题：员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全？是否在工作时间上网冲浪、聊天而导致工作效率下降？是否通过网络泄漏了企业的核心信息？是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题：安全问题、保密问题、管理问题。安全问题：在互联网应用方面，HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险，而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。保密问题：客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件，可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。管理问题：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着企业，如何才能兴利除弊？让各种互联网活动更安全、更有效、更可控呢？加强上网管理，兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题。针对企业遇到的互联网应用问题，XXXX认为必须做到“三分技术，七分管理”才能有效解决这些问题，也就是通过有效的技术手段实现有效的管理，从而达到安全效果。因此，XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。丄两种方案对比表产品厂家网康中科新业宝创深信服青莲莱克斯冰峰产品名称网康互联网控制网关硬件平台+中科新业互联网安全审计软件金盾网络行为管理系统深信服上网行为管理系统青莲上网行为管理系统易网析网络行为管理系统网极星行为管理系统产品线种类4种6种7种7种1种7种5种部署方式透明网桥模式、网关模式、旁路监听模式旁路侦听模式透明网桥模式、网关模式、旁路监听模式透明网桥模式、网关模式、旁路监听模式旁路侦听模式旁路侦听模式旁路侦听模式、网关模式网页浏览(HTTP)审计支持支持支持支持支持支持支持加密网页浏览(HTTPS)审计支持证书审计不支持不支持支持证书审计不支持不支持不支持网络聊天审计(IM)支持支持支持支持支持支持支持加密网络聊天内容审计(QQ、MSNSHELL)不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录收发邮件审计支持支持支持支持支持支持支持

（标题、正文、附件）P2P、BT协议审计和封堵支持支持支持支持支持支持支持搜索关键词审计支持支持支持支持支持支持支持文件传输（FTP协议）审计支持支持支持支持支持支持支持音视频审计支持支持支持支持支持支持支持网络游戏审计支持支持支持支持支持支持支持带宽流量管理（QoS）支持不完全支持支持支持支持不支持不支持时间控制策略支持支持支持支持支持支持支持分析和统计功能支持支持支持支持支持支持支持路由功能支持不支持支持支持支持不支持支持防火墙功能不支持不支持不支持支持支持不支持支持预防DOS攻击不支持不支持不支持支持支持不支持不支持VPN功能不支持不支持不支持支持支持不支持支持认证方式NTLM认证、BASIC认证、AD认证、WEB认证、LDAP认证、RADIUS认证LDAP认证、AD认证、本地认证AD认证、本地认证LDAP认证、AD认证、RADIUS认证、POP3验证、Proxy认证、WEB认证无无LDAP认证、RADIUS认证、本地认证VLAN支持支持支持支持支持支持支持支持非法外联控制支持支持支持支持支持支持支持VPN、VNC等远程应用软件审计只记录连接只记录连接只记录连接只记录连接只记录连接只记录连接只记录连接语音聊天记录不支持不支持不支持不支持不支持不支持不支持扩展性（网络级联）支持支持支持支持不支持不支持不支持多线路支持支持支持支持支持支持支持不支持时间管理控制支持支持支持支持支持支持支持文件下载类型支持不支持支持支持不支持不支持不支持

控制文件上传本地存档控制文件上传本地存档支持不支持不支持不支持不支持不支持不支持用户权限管理支持支持支持支持支持支持支持北京网康科技有限公司北京网康科技有限公司是互联网控制管理领域的先行者，致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。网康科技能够为客户提供中国最领先的互联网控制管理解决方案，全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理，有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。网康科技由美国风险投资、资深金融管理专家及回国留学生共同创办。网康科技深根中国，特别强调自主创新、自主研发，曾获得国家多项技术创新基金的支持。网康科技不断探索最前沿的互联网控制管理技术，深度研究中国网民的上网习惯，从管理角度出发、从内容层面控制、从人的行为进行管理为中国用户提供最完善的互联网控制管理设备及服务。目前，网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势，先后在中国、日本、美国、南美洲等地区打开市场，迅速成长为全球互联网控制管理领导厂商。快速发展的网康科技正逐渐步入国际化轨道，全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。用户管理多种方式的用户信息获取通过扫描自动获取网内用户的IP信息通过LDAP导入3rdparty用户信息通过微软Excel表格、纯文本文件方式导入用户信息自动识别IP用户并加入用户组织结构中层次结构的用户组织管理支持基于网段、工作职能的用户组定义支持自定义用户信息，调整用户组、上网策略等多种方式的用户身份识别、认证支持基于Web页面的用户名、密码识别支持NTLM、BASIC方式的登录名识别支持IP/MAC地址绑定，登录名/IP绑定支持基于MAC优先或IP优先的用户识别支持AD域认证支持WEB方式认证支持LDAP方式认证支持RADIUS方式认证所有认证方式的分网段认证支持自定义认证登录、登出界面互联网活动控制管理Web访问控制管理支持基于用户、时间段、时段的策略定制支持基于内容分类的URL访问控制支持基于URL关键字的正则表达式匹配过滤支持基于HTTP请求数、累计字节数的上传、下载流量和文件类型控制支持自定义URL分类，以及黑白名单设置支持自定义策略提示页面外发信息的监控管理支持针对收发邮件的专项监控设置，如指定用户、收发件人、主题、附件大小等支持针对外发Webmail的专项监控设置，如指定SP】、收发件人、主题、附件大小等支持对外发帖的专项监控设置，并支持基于关键字的过滤和Email报警网络应用控制管理支持基于用户组、用户的应用控制，如允许或禁止某人使用某种应用支持对各种流行IM即时通讯工具的控制，如允许或禁止使用某种IM即时通讯工具支持对各种流行P2P应用工具的控制支持对流媒体协议的控制，如允许或禁止使用某种流媒体协议支持对P2PStreaming（网络电视）的控制，如允许或禁止使用某种网络电视支持对各种流行网络游戏的控制，如允许或禁止使用某种网络游戏支持在线炒股软件的控制，如允许或禁止使用某种炒股软件支持对FTP、Telnet等协议的控制支持应用（协议）自定义，并对其进行控制带宽控制管理支持基于用户、时间段的策略定制支持自定义带宽通道，以及对应的优先级、速率上下限支持基于协议（应用）的带宽通道分配支持基于用户（组）的带宽限制互联网活动审计支持在线用户状态的实时监控支持对网络活动的实时监控支持在线用户的Web访问内容实时监控支持在线用户的外发信息，如Email、Webmail、BBS发帖的实时监控支持在线用户的网络应用，如聊天、文件下载等的实时监控支持带宽通道占用情况的实时监控支持对系统异常行为进行监控支持递进式（Drill-down）记录查询、统计、报表一体化功能支持预定义（Pre-defined）统计排名模版，一键式统计报告生成支持互联网活动监控记录的历史数据归档设置和数据导出支持Web访问、外发信息、网络应用的历史记录查询和结果显示支持查看邮件内容、邮件附件、发帖正文、聊天记录等信息支持选定时间段内，选定用户的综合性上网报告支持选定的时间段内，基于请求数/流量，针对Web访问、外发信息、网络应用（协议）的用户排名，多种方式显示支持选定的时间段内，基于请求数/流量，针对Web访问的内容分类排名、URL排名支持选定的时间段内，基于请求数/流量，针对选定的Web内容分类的用户排名、URL排名支持选定的时间段内，基于流量，针对外发信息Webmail的SP排名支持选定的时间段内，基于流量，针对网络应用（协议）的应用（协议）排名支持选定的时间段内，基于流量，针对选定的网络应用（协议）的用户排名支持多种方式的统计报表生成，如饼状图、柱状图、表格图等支持Email方式的统计报表订阅系统管理支持Web/Console方式的安全操作界面支持00B（0ut-of-band）带外管理支持差异化的系统操作权限设置超级管理员级：所有权限，负责分配其他管理员的权限系统管理员级：根据所设定的权限，可进行系统的管理和维护审计员级：在上级管理员允许的范围内查看和修改信息系统数据管理功能系统时间、邮件服务器参数的设置控制引擎、Cache、DHCP等服务的设置支持URL数据库、应用协议数据库更新支持系统配置备份、策略备份、日志分类备份支持VLAN透传，以及多WAN口的带宽聚合均衡管理支持负载、系统日志显示，并提供常用网络工具的支持系统防护和警报功能支持对ARP攻击的报警Web访问量过大时系统的自我保护和报警支持全局流量的监控与报警支持网内IP发生异常网络流量时的报警支持对硬件设备的监控和报警支持在负载过高、运行状况不佳时的报警并自动启用Bypass功能深圳市中科新业信息科技发展有限公司深圳市中科新业信息科技发展有限公司成立于2002年9月，是专业从事网络安全技术研究、网络安全产品开发与生产销售，为客户提供专业化安全服务支持和全面的网络安全整体解决方案的高科技公司。公司总部和研发中心设在深圳，并在北京、上海、杭州、广州、佛山设有分支机构。公司自成立以来获得了各级政府部门的大力支持，同时，公司利用自身强大的技术实力积极配合各级政府主管部门参与了多项保障互联网安全、净化互联网环境的工作，在业界享有较高声誉。公司拥有自建的网络安全研究实验室，配置有专用测试仪等先进科研设备，并与中科院高能物理研究所网络安全组共同成立了联合攻关课题组。公司目前已开发出了中科新业网络哨兵系列安全审计产品：“网络哨兵”（中科新业互联网安全审计系统）和“网络黑匣子”其中“网络哨兵”系列产品，能够透明地审计并管理员工的上网行为,屏蔽黄、赌、毒、邪教、黑客等不良网站，同时能够很好地满足来自信息安全市场的多种需求，例如政府、教育、企业等客户，从而达到提升政府形象、化解潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的，形成横跨多种行业的专业安全审计方案。同时，网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求，为调查网络犯罪，提供了有力的取证信息和技术支持，切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针！另一产品“网络黑匣子”，是我国目前唯一专业的网络入侵取证产品，其严格按照法律对证据的要求，对被取证机器的日志信息或者网络数据进行如实的记录，并提供一套专业的软件进行分析。“网络黑匣子”的出现，为用户通过法律手段保护网络和数据的安全提供了技术上的保障，产品主要应用于政府部门、公安、保密安全机关、金融、证券、保险等行业，对于搜集网络犯罪证据、保护重要营业数据、保障电子商务安全等方面具有重要的意义。公司已获得深圳市高新技术企业和深圳市软件企业资格认证，是互联网安全审计业界唯一国家承认的商用密码产品生产定点单位，公司秉承为广大用户打造“纯.正”网络为理念，立志成为中国网络安全事业的中坚，与社会共同铸造网络安全坚盾！基于应用层协议还原的行为和内容审计网页浏览（HTTP协议）审计，记录机器IP、访问网址等信息记录用户网页浏览的时间、URL地址、标题、源目的IP地址、源MAC地址、源目的端口、网址分类信息、机器名称、使用者。还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计网络聊天审计：腾讯QQ、WindowsLiveMessenger、ICQ、YAHOOMessenger、网易泡泡、淘宝阿里旺旺、新浪UC、QQ聊天室等聊天软件，可记录聊天帐号，聊天工具，未加密的聊天内容等信息记录用户聊天的时间、聊天工具、聊天帐号、源IP地址、源MAC地址、机器名称、使用者。还能记录通过MSN、ICQ、YAHOOMESSENGER、UC等聊天工具聊天的内容和文件传输的内容。收发邮件（POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE）,可对邮件帐号、标题、内容、附件进行审计。如记录用户收发邮件的时间、收发件人、主题、附件、内容、源目的IP地址、源MAC地址、源目的端口、机器名称、使用者。P2P协议审计可以审计通过P2P文件传输（迅雷、BT、电骡等）时种子链接所访问的URL、源目的IP地址、源MAC地址、外网端口、机器名称、使用者。管理员可以根据URL对种子文件进行封堵。股票审计：审计大智慧、同花顺、钱龙等股票软件记录用户炒股用的大智慧、同花顺、钱龙等股票工具的使用时间、源IP地址、源MAC地址、软件名称、机器名称、使用者。搜索关键词审计，baidu、google等常见搜索网站远程登录（TELNET协议）审计文件传输（FTP协议）审计除了记录用户文件传输的行为外，还能记录包括BT在内的文件传输行为的传输方向，上传文件名，文件大小，状态,传输类型。指定允许发送/接收到文件服务器；禁止发送/接收到敏感文件服务器；限制可传输的文件的大小；禁止通过点对点传输工具传输文件；禁止下载或上传指定类型的文件；音视频审计记录用户在线使用音视频开始时间、源目的IP地址、源MAC地址、音视频工具名称、机器名称、使用者，并且可以记录音视频文件的地址。网络游戏审计：联众、边锋、QQ游戏、大型网游，等等记录用户网络游戏在线开始时间、结束时间、游戏时间段、源IP地址、源MAC地址、游戏名称、机器名称、使用者。（联众、泡泡堂、浩方、传奇、边锋、远航、石器时代、凯旋、天之炼狱、CS、星际争霸、中国游戏互动平台、中国游戏中心、QQ游戏）细致的控制策略可对一周内任意时间段（最小精确到半小时）进行访问控制可对端口、网页访问、邮件、聊天、文件传输、远程登录、BT下载进行细粒度控制内外网黑白名单，可设置VIP机器、限制指定IP或空闲IP进行网络访问内置URL分类过滤库包含百万个站点以上的记录，含有超过一亿以上的网页。丰富多样的分析和统计功能实时流量：以图表的形式实时显示机器/机器组的流量变化轨迹实时观察：以列表的形式实时的显示所选机器的一切上网行为数据包流量：以列表的形式显示所选机器的数据包流量和流速以图表的形式反映出机器/机器组的实时流量，系统默报表刷新的间隔时间为3秒,刷新的时间间隔可以在系统配置中进行设置，考虑到其系统负载，所以其设置的时间不能小于系统默认的