上网行为审计产品对比.docx
《上网行为审计产品对比.docx》由会员分享,可在线阅读,更多相关《上网行为审计产品对比.docx(15页珍藏版)》请在冰豆网上搜索。
上网行为审计产品对比
上网行为审计产品对比
XXXX系统集成有限公司
2008/10/10
企业信息化产品除了满足企业内、外部的需求外,还要满足在互联网应用上出现的问题――信息安全问题。
当企业接入互联网之后,公司领导发现了诸多问题:
员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全?
是否在工作时间上网冲浪、聊天而导致工作效率下降?
是否通过网络泄漏了企业的核心信息?
是否通过网络传播了反动言论招致法律风险等等。
而这些可以归纳为3个非常突出的问题:
安全问题、保密问题、管理问题。
安全问题:
在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。
保密问题:
客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发,可能造成泄密。
管理问题:
反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响。
复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区。
这三大问题直接困扰着企业,如何才能兴利除弊?
让各种互联网活动更安全、更有效、更可控呢?
加强上网管理,兴利除弊
信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题。
针对企业遇到的互联网应用问题,XXXX认为必须做到“三分技术,七分管理”才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理,从而达到安全效果。
因此,XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。
两种方案对比表
产品厂家
网康
中科
新业
宝创
深信服
青莲
莱克斯
冰峰
产品名称
网康互联网控制网关
硬件平台+中科新业互联网安全审计软件
金盾网络行为管理系统
深信服上网行为管理系统
青莲上网行为管理系统
易网析网络行为管理系统
网极星行为管理系统
产品线种类
4种
6种
7种
7种
1种
7种
5种
部署方式
透明网桥模式、网关模式、旁路监听模式
旁路侦听模式
透明网桥模式、网关模式、旁路监听模式
透明网桥模式、网关模式、旁路监听模式
旁路侦听模式
旁路侦听模式
旁路侦听模式、网关模式
网页浏览(HTTP)审计
支持
支持
支持
支持
支持
支持
支持
加密网页浏览(HTTPS)审计
支持证书审计
不支持
不支持
支持证书审计
不支持
不支持
不支持
网络聊天审计(IM)
支持
支持
支持
支持
支持
支持
支持
加密网络聊天内容审计(QQ、MSNSHELL)
不支持内容记录
不支持内容记录
不支持内容记录
不支持内容记录
不支持内容记录
不支持内容记录
不支持内容记录
收发邮件审计(标题、正文、附件)
支持
支持
支持
支持
支持
支持
支持
P2P、BT协议审计和封堵
支持
支持
支持
支持
支持
支持
支持
搜索关键词审计
支持
支持
支持
支持
支持
支持
支持
文件传输(FTP协议)审计
支持
支持
支持
支持
支持
支持
支持
音视频审计
支持
支持
支持
支持
支持
支持
支持
网络游戏审计
支持
支持
支持
支持
支持
支持
支持
带宽流量管理(QoS)
支持
不完全支持
支持
支持
支持
不支持
不支持
时间控制策略
支持
支持
支持
支持
支持
支持
支持
分析和统计功能
支持
支持
支持
支持
支持
支持
支持
路由功能
支持
不支持
支持
支持
支持
不支持
支持
防火墙功能
不支持
不支持
不支持
支持
支持
不支持
支持
预防DOS攻击
不支持
不支持
不支持
支持
支持
不支持
不支持
VPN功能
不支持
不支持
不支持
支持
支持
不支持
支持
认证方式
NTLM认证、BASIC认证、AD认证、WEB认证、LDAP认证、RADIUS认证
LDAP认证、AD认证、本地认证
AD认证、本地认证
LDAP认证、AD认证、RADIUS认证、POP3验证、Proxy认证、WEB认证
无
无
LDAP认证、RADIUS认证、本地认证
VLAN支持
支持
支持
支持
支持
支持
支持
支持
非法外联控制
支持
支持
支持
支持
支持
支持
支持
VPN、VNC等远程应用软件审计
只记录连接
只记录连接
只记录连接
只记录连接
只记录连接
只记录连接
只记录连接
语音聊天记录
不支持
不支持
不支持
不支持
不支持
不支持
不支持
扩展性(网络级联)
支持
支持
支持
支持
不支持
不支持
不支持
多线路支持
支持
支持
支持
支持
支持
支持
不支持
时间管理控制
支持
支持
支持
支持
支持
支持
支持
文件下载类型控制
支持
不支持
支持
支持
不支持
不支持
不支持
文件上传本地存档
支持
不支持
不支持
不支持
不支持
不支持
不支持
用户权限管理
支持
支持
支持
支持
支持
支持
支持
北京网康科技有限公司
北京网康科技有限公司是互联网控制管理领域的先行者,致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。
网康科技能够为客户提供中国最领先的互联网控制管理解决方案,全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理,有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。
网康科技由美国风险投资、资深金融管理专家及回国留学生共同创办。
网康科技深根中国,特别强调自主创新、自主研发,曾获得国家多项技术创新基金的支持。
网康科技不断探索最前沿的互联网控制管理技术,深度研究中国网民的上网习惯,从管理角度出发、从内容层面控制、从人的行为进行管理为中国用户提供最完善的互联网控制管理设备及服务。
目前,网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势,先后在中国、日本、美国、南美洲等地区打开市场,迅速成长为全球互联网控制管理领导厂商。
快速发展的网康科技正逐渐步入国际化轨道,全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。
用户管理
多种方式的用户信息获取
通过扫描自动获取网内用户的IP信息
通过LDAP导入3rdparty用户信息
通过微软Excel表格、纯文本文件方式导入用户信息
自动识别IP用户并加入用户组织结构中
层次结构的用户组织管理
支持基于网段、工作职能的用户组定义
支持自定义用户信息,调整用户组、上网策略等
多种方式的用户身份识别、认证
支持基于Web页面的用户名、密码识别
支持NTLM、BASIC方式的登录名识别
支持IP/MAC地址绑定,登录名/IP绑定
支持基于MAC优先或IP优先的用户识别
支持AD域认证
支持WEB方式认证
支持LDAP方式认证
支持RADIUS方式认证
所有认证方式的分网段认证
支持自定义认证登录、登出界面
互联网活动控制管理
Web访问控制管理
支持基于用户、时间段、时段的策略定制
支持基于内容分类的URL访问控制
支持基于URL关键字的正则表达式匹配过滤
支持基于HTTP请求数、累计字节数的上传、下载流量和文件类型控制
支持自定义URL分类,以及黑白名单设置
支持自定义策略提示页面
外发信息的监控管理
支持针对收发邮件的专项监控设置,如指定用户、收发件人、主题、附件大小等
支持针对外发Webmail的专项监控设置,如指定SP1、收发件人、主题、附件大小等
支持对外发帖的专项监控设置,并支持基于关键字的过滤和Email报警
网络应用控制管理
支持基于用户组、用户的应用控制,如允许或禁止某人使用某种应用
支持基于时间段的应用控制,如允许或禁止某时间段使用某种应用
支持对各种流行IM即时通讯工具的控制,如允许或禁止使用某种IM即时通讯工具
支持对各种流行P2P应用工具的控制
支持对流媒体协议的控制,如允许或禁止使用某种流媒体协议
支持对P2PStreaming(网络电视)的控制,如允许或禁止使用某种网络电视
支持对各种流行网络游戏的控制,如允许或禁止使用某种网络游戏
支持在线炒股软件的控制,如允许或禁止使用某种炒股软件
支持对FTP、Telnet等协议的控制
支持应用(协议)自定义,并对其进行控制
带宽控制管理
支持基于用户、时间段的策略定制
支持自定义带宽通道,以及对应的优先级、速率上下限
支持基于协议(应用)的带宽通道分配
支持基于用户(组)的带宽限制
互联网活动审计
支持在线用户状态的实时监控
支持对网络活动的实时监控
支持在线用户的Web访问内容实时监控
支持在线用户的外发信息,如Email、Webmail、BBS发帖的实时监控
支持在线用户的网络应用,如聊天、文件下载等的实时监控
支持带宽通道占用情况的实时监控
支持对系统异常行为进行监控
支持递进式(Drill-down)记录查询、统计、报表一体化功能
支持预定义(Pre-defined)统计排名模版,一键式统计报告生成
支持互联网活动监控记录的历史数据归档设置和数据导出
支持Web访问、外发信息、网络应用的历史记录查询和结果显示
支持查看邮件内容、邮件附件、发帖正文、聊天记录等信息
支持选定时间段内,选定用户的综合性上网报告
支持选定的时间段内,基于请求数/流量,针对Web访问、外发信息、网络应用(协议)的用户排名,多种方式显示
支持选定的时间段内,基于请求数/流量,针对Web访问的内容分类排名、URL排名
支持选定的时间段内,基于请求数/流量,针对选定的Web内容分类的用户排名、URL排名
支持选定的时间段内,基于流量,针对外发信息Webmail的SP排名
支持选定的时间段内,基于流量,针对网络应用(协议)的应用(协议)排名
支持选定的时间段内,基于流量,针对选定的网络应用(协议)的用户排名
支持多种方式的统计报表生成,如饼状图、柱状图、表格图等
支持Email方式的统计报表订阅
系统管理
支持Web/Console方式的安全操作界面
支持OOB(Out-of-band)带外管理
支持差异化的系统操作权限设置
超级管理员级:
所有权限,负责分配其他管理员的权限系统
管理员级:
根据所设定的权限,可进行系统的管理和维护
审计员级:
在上级管理员允许的范围内查看和修改信息
系统数据管理功能
系统时间、邮件服务器参数的设置
控制引擎、Cache、DHCP等服务的设置
支持URL数据库、应用协议数据库更新
支持系统配置备份、策略备份、日志分类备份
支持VLAN透传,以及多WAN口的带宽聚合均衡管理
支持负载、系统日志显示,并提供常用网络工具的支持
系统防护和警报功能
支持对ARP攻击的报警
Web访问量过大时系统的自我保护和报警
支持全局流量的监控与报警
支持网内IP发生异常网络流量时的报警
支持对系统服务运行状况的自行监控和报警
支持对硬件设备的监控和报警
支持在负载过高、运行状况不佳时的报警并自动启用Bypass功能
深圳市中科新业信息科技发展有限公司
深圳市中科新业信息科技发展有限公司成立于2002年9月,是专业从事网络安全技术研究、网络安全产品开发与生产销售,为客户提供专业化安全服务支持和全面的网络安全整体解决方案的高科技公司。
公司总部和研发中心设在深圳,并在北京、上海、杭州、广州、佛山设有分支机构。
公司自成立以来获得了各级政府部门的大力支持,同时,公司利用自身强大的技术实力积极配合各级政府主管部门参与了多项保障互联网安全、净化互联网环境的工作,在业界享有较高声誉。
公司拥有自建的网络安全研究实验室,配置有专用测试仪等先进科研设备,并与中科院高能物理研究所网络安全组共同成立了联合攻关课题组。
公司目前已开发出了中科新业网络哨兵系列安全审计产品:
“网络哨兵”(中科新业互联网安全审计系统)和“网络黑匣子”
其中“网络哨兵”系列产品,能够透明地审计并管理员工的上网行为,屏蔽黄、赌、毒、邪教、黑客等不良网站,同时能够很好地满足来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而达到提升政府形象、化解潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业安全审计方案。
同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求,为调查网络犯罪,提供了有力的取证信息和技术支持,切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针!
另一产品“网络黑匣子”,是我国目前唯一专业的网络入侵取证产品,其严格按照法律对证据的要求,对被取证机器的日志信息或者网络数据进行如实的记录,并提供一套专业的软件进行分析。
“网络黑匣子”的出现,为用户通过法律手段保护网络和数据的安全提供了技术上的保障,产品主要应用于政府部门、公安、保密安全机关、金融、证券、保险等行业,对于搜集网络犯罪证据、保护重要营业数据、保障电子商务安全等方面具有重要的意义。
公司已获得深圳市高新技术企业和深圳市软件企业资格认证,是互联网安全审计业界唯一国家承认的商用密码产品生产定点单位,公司秉承为广大用户打造“纯.正”网络为理念,立志成为中国网络安全事业的中坚,与社会共同铸造网络安全坚盾!
基于应用层协议还原的行为和内容审计
网页浏览(HTTP协议)审计,记录机器IP、访问网址等信息
记录用户网页浏览的时间、URL地址、标题、源目的IP地址、源MAC地址、源目的端口、网址分类信息、机器名称、使用者。
还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计
网络聊天审计:
腾讯QQ、WindowsLiveMessenger、ICQ、YAHOOMessenger、网易泡泡、淘宝阿里旺旺、新浪UC、QQ聊天室等聊天软件,可记录聊天帐号,聊天工具,未加密的聊天内容等信息
记录用户聊天的时间、聊天工具、聊天帐号、源IP地址、源MAC地址、机器名称、使用者。
还能记录通过MSN、ICQ、YAHOOMESSENGER、UC等聊天工具聊天的内容和文件传输的内容。
收发邮件(POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE),可对邮件帐号、标题、内容、附件进行审计。
如记录用户收发邮件的时间、收发件人、主题、附件、内容、源目的IP地址、源MAC地址、源目的端口、机器名称、使用者。
P2P协议审计
可以审计通过P2P文件传输(迅雷、BT、电骡等)时种子链接所访问的URL、源目的IP地址、源MAC地址、外网端口、机器名称、使用者。
管理员可以根据URL对种子文件进行封堵。
股票审计:
审计大智慧、同花顺、钱龙等股票软件
记录用户炒股用的大智慧、同花顺、钱龙等股票工具的使用时间、源IP地址、源MAC地址、软件名称、机器名称、使用者。
搜索关键词审计,baidu、google等常见搜索网站
远程登录(TELNET协议)审计
文件传输(FTP协议)审计
除了记录用户文件传输的行为外,还能记录包括BT在内的文件传输行为的传输方向,上传文件名,文件大小,状态,传输类型。
指定允许发送/接收到文件服务器;
禁止发送/接收到敏感文件服务器;
限制可传输的文件的大小;
禁止通过点对点传输工具传输文件;
禁止下载或上传指定类型的文件;
音视频审计
记录用户在线使用音视频开始时间、源目的IP地址、源MAC地址、音视频工具名称、机器名称、使用者,并且可以记录音视频文件的地址。
网络游戏审计:
联众、边锋、QQ游戏、大型网游,等等
记录用户网络游戏在线开始时间、结束时间、游戏时间段、源IP地址、源MAC地址、游戏名称、机器名称、使用者。
(联众、泡泡堂、浩方、传奇、边锋、远航、石器时代、凯旋、天之炼狱、CS、星际争霸、中国游戏互动平台、中国游戏中心、QQ游戏)
细致的控制策略
可对一周内任意时间段(最小精确到半小时)进行访问控制
可对端口、网页访问、邮件、聊天、文件传输、远程登录、BT下载进行细粒度控制
内外网黑白名单,可设置VIP机器、限制指定IP或空闲IP进行网络访问
内置URL分类过滤库包含百万个站点以上的记录,含有超过一亿以上的网页。
丰富多样的分析和统计功能
实时流量:
以图表的形式实时显示机器/机器组的流量变化轨迹
实时观察:
以列表的形式实时的显示所选机器的一切上网行为
数据包流量:
以列表的形式显示所选机器的数据包流量和流速
以图表的形式反映出机器/机器组的实时流量,系统默报表刷新的间隔时间为3秒,刷新的时间间隔可以在系统配置中进行设置,考虑到其系统负载,所以其设置的时间不能小于系统默认的时间。
统计报表:
提供丰富的报表管理功能;根据时间、数据类型等生成报表,提供打印、导出等服务,可以保存为html格式;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络使用状况
流量排名、搜索关键字排名、网站排名、BBS访问排名、网址类型排名
流量统计、协议流量分析、带宽统计、上网时长统计
如:
按时间有:
日报表,周报表,月报表,季报表,年报表;
可按照网络应用:
生成网页访问次数,FTP次数,TELNET次数,邮件收发次数,网络游戏次数,音视频次数,网络聊天次数,文件传输次数,其它协议次数统计报表。
可按照操作结果;生成访问量,流量,警告次数,外发次数,被封堵次数,耗时,耗资源统计报表
按照审计对象可对单个机器、组(可以包括子组)生成报表;
已经生成的报表界面内,可以按照需要的对应列报表图形:
柱状图,横向图,柱状均势图,折线图,折线填充图,饼状图,平面饼状图。
用户可以自定义报表标题,报表类型,报表时间,报表对象。
报表可以导出为TXT、HTML等格式;
多种可选操作模式和认证方式
提供两种操作模式,以满足不同用户操作习惯和不同操作目的的需求:
面向功能的操作模式
面向审计对象的操作模式(包括两种:
面向被监控机器、面向上网用户帐号)
提供认证管理功能,目前支持以下三种方式
LDAP认证方式
WINDOWS域一次认证方式
本地认证
小结:
网康和中科新业在国内多个省市都有很多成功案例。
所以对于产品的稳定性和成熟度都经过市场的检验。
通过对网康和中科新业的相同用户级别的上网行为审计设备进行比较,可以发现对上网行为审计产品的功能都是相同,两个厂商的产品都能满足网络审计的需要,只是在产品功能数量上网康的产品有优势,在性价比上中科新业的产品具有优势。