-
网康、深信服的功能对比
< br>本文从产品的硬件、功能、性能等多方面比较了网康、深信服厂家的上网行为管理产品,仅供参考。
参数列表
基本参数
厂商及产品简介
网康科技公司,总部
在北京,国内第一家专业“上网行为管
深信服科技公司,总部在深圳,以
IPsec-VPN
起家,后来
理”设备生产厂家;网
康
ICG
是国内“上网行为管理”一线
做
SSL-VPN
、防火墙和
UTM<
/p>
。其
UTM
产品功能较多,其中包
品牌,其主要特点是
URL
库、应用库庞大,
性能稳定,功能
含有上网行为管理功能。
配置灵活,界面友好易操作等;在日本及中亚市场也占有相
当份额。
产品形态
避免单点故障
软硬件一体产品
1.
支持断电
Bypass
功能;
2.
支持非断电模式下的智能硬件<
/p>
bypass
功能,任何故障均
保障网络
畅通;
3.
设备面板有一键按钮
bypass
4.
开机和关机过程中自动切换
bypass
。
支持硬盘发生故障时,设备可以切换到备份系统,由备份系
统执行互联网行为管控功能;
硬盘发生逻辑损坏时,设备支持自修复功能;
软硬件一体产品
仅某些型号支持硬件
bypass
;
不支持软件
bypass
和一键
b
ypass
功能。
开机和关机过程中
无
bypass
功能。
网康科技
深信服
系统冗余容错
仅硬盘上存有操作系统
部署方式
(1)
产品可通过透明桥接、网关、旁路三种方式接入网络。
支持网关、单
/
双路串接、镜像旁路等部署方
式
(2)
产品在透明网桥接入模式下,支持双链路、双网桥部署。
(3)
产品在网关模式下,支持
DNAT
内网
IP/
端口映射,便于
外部用户访问内网主机。
(4)
支持通过集中管理平台对分布
部署的设备进行统一策略
制定与管理。
(5)
支持外置日志中心,可以实现离线日志查询。
代理服务器功能
可作为专业代理服务器部署,实现员工通过代理上网;
支持
HTTP
代理功能,并可自定义代理端口
;
支持
HTTPS
< br>代理,可自定义安全端口;
支持
SOCKS
代理,并提供代理认证功能;
< br>可以设定缓存大小、缓存有效期、不缓存网页列表,并实时
监控请求数、命中率等
代理服务状态。
不支持
用户管理功能
用户管理
以树状架构对用户进行管理
,实现完全按照企业的组织结构
多级划分用户组;
且支持横向逻辑权限组,大大提高管理方便性;
支持
IP
段自动分组;
支持用户信息外部导入;
支持二层和
三层网络环境下的
IP/MAC
绑定,
且实现该功能无
需安装客户端;
可基
于
IP
进行用户的身份识别;
可基于
MAC
地址进行身份识别;
支持无客户端的
AD
域
用户识别;
支持
POP3
邮件账号用户识别;
支持
Kerberos
单点识别;
支持
PPPoE
认证账号单点识别;
可识别
BASIC
、
NTLM
方式的代理服务器的用户;
支持第三方用户信息识别。
支持微软
AD
域的联动认证;
支持
LADP
服务器的联动认证;
支持
Radius
服务器的联动
认证;
支持
POP3
认证;支持
ESMTP
认证;
支持客户端本地认证;支持互联网准入认证。
以树状架构对用户进行管理;不支持用户导入,但可以手
工批量生成用户;
支持
IP/MAC
跨三层绑定;
用户识别
可基于
IP
进行身份识别;
可基于
MAC
地址进行身份识别
;
支持
AD
域用户识别;
支持
POP3
邮件账号用户识别;
用户认证
支持微软
< br>AD
域的联动认证;
支持
LADP
服务器的联动认证;
支持客户端本地认证;支持互联网准入认证;
支持网关设备本地
Web
登录认证方式;
可定义免认证
IP
网段;
- 2 -
支持网关设备本地
Web
登录认证方式;
提供与第三方认证系统联动的接口;
可与华三
CAMS
系统联动实现单点认证。
可为不同
IP
网段开启不同的用
户认证方式;
同一
IP
网段可同时开启多种认证方式。
可控制认证账号是否可在多台计算机设备上同时登陆;
支持认证账号黑名单控制;
支持认证账号有效期控制,到期后账号自动失效;
可定义免认证
IP
网段,支持用户访问指定的服务
器无需认
证;
支持用户自定义认证窗口的提示信息;
用户可修改自身
LDAP
认证密码;
用户每日上网时
长限额
可限定每个用户在一天之内累计上网时间额度;
可单独控制用户的某项互联网应用每日上网时长限额;
可同时控制用户的多项互联网应用每日上网时长限额;
可限定每个用户在一天之内累计上网时间额度;但不支持
对单个应用设
置策略;
网页过滤功能
URL
库规模及准
确率
提供全球最
大的中文
URL
分类库,
规模达
1400
万条,
分类精
准率接近
100%
支持
43
个一级分类,以及
8
个二级子分类。对
google
搜索
引擎任意关键字的前
100
条搜索结果,
ICG
< br>的网页分类识别
率高达
95%
以
上。
URL
库规模声称
1000
万,实际不足
400
万,且不支持二
级分类,分类精准率不足
50%
。
URL
库时效性
URL
过滤能力
URL
库每天更新
300
万条;<
/p>
客户可设置自动升级或手动更新;
支持
U
RL
库更新
且支持客户未分类
URL
回传再分类;
支持基于预分类的
URL
类别进行过滤控制;
支持用户自定义
网站类别过滤;
支持
URL
类别的二级子类控制;
支持对以
IP
方式访问网站过滤控制;
支持基于网站分类过滤
HTTPS<
/p>
加密的网站;
支持基于预分类的
URL
类别进行过滤控制;支持用户自定
义网
站类别过滤;
支持过滤
HTTPS<
/p>
加密的网站;
支持基于
URL
关键字进行过滤控制;
对于违反策略的网页访问,支持弹出警示页面;
- 3 -
支持基于
URL
关键字进行过滤控制;
支持基于文件类型进行过滤控制;
支持基于网页文件大小进行过滤控制;
对于违反策略的网页访问,支持弹出警示页面,警示页面内
容支持自定义;
支持网站黑、白名单设置;
支持网站黑、白名单设置;
应用封堵功能
协议库组织架构
及规模
封堵
P2P
下载
三级树状应用协议分类架构,清晰易懂,支持
14
大类,
260
种协议;
能够准确识别并封堵近
30
种
P2P
应用,如:迅雷,
BT
,电
驴等;
对于加密的下载协议也能识别控制;
仅支持平面级别的二级分类,支持近
250
种协议
能够识别
10
余种
P2P
应用
封堵<
/p>
IM
即时通信
支持
QQ
、
MSN
、网易泡泡、
Skype
、飞信、淘宝旺旺、新浪
UC
等多种聊天工具;
对于每一种应用的子协议,如聊天、文件传输、视频,能够
进行独立控制
封堵网络游戏
封堵炒股软件
封堵网络电视
基于应用控制用
户每日上网时长
支持对近
40
种流行网络游戏的识别和封堵
,
如魔兽世界、
梦
幻西游、联众、浩方
等;
支持对近
20
< br>种主流炒股软件的识别和封堵,
如:
大智慧,
同
花顺,钱龙等;
支持
对近
35
种流行网络电视的识别和封堵,
如:
PPLive
,
土
豆网,酷
6
,
6
间房等;
支持
支持
QQ
、
MSN<
/p>
、网易泡泡、
Skype
、飞信、淘宝旺
旺、新浪
UC
等多种聊天工具;
支持
30
种网络游戏
覆盖度不足
覆盖度不足
不支持
不支持
网页非
WEB
浏览
支持
控制(网页视频、
网页游戏等)
流控功能
- 4 -
带宽通道管理
支持基于带宽通道的流
量控制,
可设定多个不同的带宽通道,
支持基于带宽通道的流量
控制,可设定多个不同的带宽通
每个带宽通道提供保障速率和突发速率;
道;支持带宽通道优先级的定义,但仅有
3
个优先级;
支持带宽通道优先级的定义,保障核心业务拥有带宽保障;
支持空闲带宽借用,实现带宽资源统计复用;
可设置基于人
/
部门的带宽管理策略;
可设置基于应用的带宽管理策略,避免非业务应用对主流应
< br>用的影响;
可设置人
/
部门某一种或多种应用的组合带宽策略;
可
设置部门成员的平均带宽策略,避免个体成员独占部门带
宽;
可根据时间段设置带宽管理策略;
可
设置基于人
/
部门的带宽管理策略;
可
设置基于应用的带
宽管理策略;
可设
置人
/
部门某一种或多种应用的组合带宽策略;
可设置
部门成员的平均带宽策略,避免个体成员独占部门带宽;
带宽策略设置
外发内容过滤
邮件过滤
可以控制用户禁止向某邮箱地址或某域名的邮箱发送邮件;
<
/p>
可以控制用户禁止发送主题或正文包含某关键字的邮件,且
对主题
和正文关键字可分别控制;
可禁止外发附件名称包含某关键字的邮件;
可控制允许外发邮件附件的大小范围;
可以控制用户发送邮件;
不支持邮箱
账号、收信方邮箱域名,以及附件名称过滤邮
件外发行为;
可以控制用户禁止发送主题或正文包含某关键字的邮件;
不支持
仅可基于文件类型控制
HTTP
和
FTP
的
文件下载、
上传行为;
不支持
IM
文件传输内容过滤;
支持发帖关键字过滤,但不支持报警
不支持基于搜索类别的关键字搜索过滤
IM
即时通讯过滤
< br>可基于聊天账号、传输文件名称和类型过滤
IM
即时通讯
内
容。
文件传输过滤
论坛发帖过滤
搜索引擎关键字
过滤
支持
HTTP
、
FTP
、邮件附件、
IM
、论坛发帖附件、
FlashGet
等文件传输内容过滤;
基于时间段、用户群、发帖地址、发帖内容关键字过滤敏感
信息外发
行为;可向管理员发出邮件报警信息。
可基于关键字搜索类别过滤搜索引擎的关键字搜索行为。
实时监控审计
设备运行监控
提供全面的设备运行状态信息,包括设备负载、设备持续运
可实时监控设备的运行状
态,
包括
CPU
、
内存、
硬盘等信息;
- 5 -
-
-
-
-
-
-
-
-
-
上一篇:Dell bios 详解
下一篇:网康、深信服上网行为管理功能对比解析