-
.
网康、深信服的功能对比
本文从产品的硬件、
功能、
性能等多方面比较了网康、
深信服厂家的上网
行为管
理产品,仅供参考。
参数列表
基本参数
厂商及产品简介
网康科技
网康科技公司,总部在北京,国内第一家专业“上网行为管是
深
信服
起家,后来
IPsec-VPN
深信服
国内“上网行为管理”一线理”设备生产厂家;网康
ICG
品牌,
其
UTM
产
品功能较多,
UTM
其主要特点是
UR
L
库、
应用库庞大,
性能稳定,
功能配置灵活,
有上网行为管理功能。
界面友好易操作等;在日本及中亚市场也占有相当份额。
产品形态
避免单点故障
.
.
软硬件一体产品
功能;支持断电
1.
Bypass
软硬件一体产品
< br>仅某些型号支持硬件
bypass
;
功能,
任何故障均
2.
支持非断电模式下的智能硬件
bypass
保
障网络畅通;
bypass
3.
设备面板有一键按钮
bypass
开机和关
机过程中自动切换。
4.
bypass
功能。
和一键不支持
过程中无
bypass
系统冗余容错
支持硬盘发生故障时,设备可以切换到备份系统,由备份系
统
执行互联网行为管控功能;
硬盘发生逻辑损坏时,设备支持自
修复功能;
仅硬盘上存有操作系统
部署方式
(1)
产品可通过透明桥接、
网关、
旁路三种方式接入网络。
产
品在透
明网桥接入模式下,支持双链路、双网桥部署。
(2)
端口
映射,便
(3)
内网
DNATIP/
产品在网关模式下,支持
< br>
于外部用
户访问内网主机。支持通过集中管理平台对分
布部署的设备进
行统一策略
(4)
制定与管理。
(5)
支持外置日志中心,
可以实现离线日志查询。
双路串接、镜像旁路等部署方
专业资料.
.
代理服务器功能
可作为专业代理服务器部署,实现员工通过代理上网;
HTTP
代理功能,
并可自定义代理端口;<
/p>
支持
HTTPS
代理,
可自定义
安全端口;支持
<
/p>
代理,并提供代理认证功能;支持
SOCKS
可
以设定缓存大小、缓存有效期、不缓存网页列表,并实时
监控
请求数、命中率等代理服务状态。
不支持
用户管理功能
用户管理
以树状架构对用户进行管理,实现完全按照企业的组织结构
<
/p>
多
以树状架构对用户进行管理;
级划分用
户组;且支持横向逻辑权限组,大大提高管理方便性;
批量生成用户;
跨三层绑定;
段自动分组;
IP
支持
支持用户信息外部导入;且实现该功能绑
定,
IP/MAC
支持二层和三层网络环境下的
无需安装客户端;
专业资料.
.
用户识别
可基于
I
P
进行用户的身份识别;
MAC
地址进
行身份识别;
可
基于支持无客户端的
AD
域用户识别;
邮件账号用户识别;支
持
POP3
Kerberos
单点识别;
支持
认证账号单点识别;
支持
PPPoE
可识别
BASIC
方式的代理服务器的
用户;
、
NTLM
支持
第三方用户信息识别。
IP
进行身份识别;可基于
M
AD
域用户识别;支持
POP3
用户认证
支持微软
AD
域的联动认证;
支持
LADP
服务器的联动认证;
< br>域的联动认证;支持微软
AD
服务器的联动认证;
支持
Radius
认证;认证;支持支持
POP3ESMTP
支持客户端本地认证;支持互联网准入认证。
Web
支
持网关设备本地登录认证方式;
持
支持客户端本地认证;
支持
式;支持网
关设备本地
Web
专业资料.
.
提供与第三方认证系统联动的接口;
系统联动实现单点认证。
可与华三
CAMS
网段开启不同的用户认证方式;可为不同
IP
网段可同时开启多种认证方式。
同一
IP
可控制认证账号是否可
在多台计算机设备上同时登陆;
支持认证账号黑名单控制;
支
持认证账号有效期控制,到期后账号自动失效;网段,支持用
户
访问指定的服务器无需认可定义免认证
IP
证;
支持用户自
定义认证窗口的提示信息;
认证密码;用户可修改自身
LDAP
用户每日上网时
长
限额
可限定每个用户在一天之内累计上网时间额度;
可单独控制
用户的某项互联网应用每日上网时长限额;
可同时控制用户的
多项互联网应用每日上网时长限额;
可限定每个用户在一天之内累
单个应用设
置策略;
专业资料.
.
网页过滤功能
库规模及准
URL
确
率
提供全球最大的中文
URL
分类库,规模达
1400
万条,分类
100%
精准率接
近搜
google
个一级分类,以及
8
个二级子分类。对
支持
43
的网页分类识
100
条搜索结果,
ICG
索引擎任意关键字
的前
95%
以上。别率高达
万,且不支持二
400
库规模声
级分类,分类精准率不足
50%
URL
库时效性
客户可设置自动升级
或手动更新;
万条;
URL
库每天更新
300
回
传再分类;且支持客户未分类
URL
支持
URL
库更新
URL
过滤能力
支持基于预分类的
URL
类别进行过滤控制;支持用户自定义网
站类别过滤;
支持
URL
类别的二级子类控制;
IP
支持
对以
方式访问网站过滤控制;
HTT
PS
支持基于网站分类过滤加密的
网站;关键字进行过滤控制;
URL
支持基于
类别进行过滤控制;支持用户
网站类
别过滤;
HTTPS
支持
于关键字进行过滤控制;
对
出警示页面;
支持网站黑、白
专业资料.
.
支持基于文件类型进行过滤控制;
支
持基于网页文件大小进
行过滤控制;对于违反策略的网页访问,支持弹出警示页面,
警示页面内
容支持自定义;
支持网站黑、白名单设置;
应用封堵功能
协议库组织架构
及
规模
下载封堵
P2P
大类,
2
60
支持三级树状应用协议分类架构,清晰易懂,
14
种
协议;
,
电种能够准确识别并封堵近
30P2P
应用,如:迅雷,
BT
驴
等;
对于加密的下载协议也能识别控制;
种协议仅支持平面级别的二级
能够识
别
10
应用余种
P2P
IM
封堵即时通信
< br>SkypeMSNQQ
支持、
、网易泡泡、
、飞信、淘宝旺旺、新等多
种聊天工具;
UC
浪
对于每一种应用的子协议,如聊天、文件
传输、视频,能够
、飞信、淘宝旺旺
、支持
MSN
等多种聊天工具;
UC
专业资料.
.
进行独立控制
支持对近
40
种流行网络游戏的识别和封堵,如魔兽世界、
梦
幻西游、联众、浩方等;
封堵炒股软件
支持对近
20
种主流炒股软件的识别和封堵,如:大智慧,
同
花顺,钱龙等;
封堵网络电视
PPLive
,
35
支持对近种流
行网络电视的识别和封堵,如:
土
豆
网,酷
6
,
6
间房等;
基于应用控制用
户每日上网时长
支持
不支持
覆盖度不足
覆盖度不足
封堵网络游戏
种网络游戏
30
支持
WEB
网页非浏览
控制(网页视频、
网页游戏等)
支持
不支持
流控功能
带宽通道管理
专业资料.
.
可设定多个不同的带宽通道,支持基于带宽通道的流量控制,
支持基于带宽通道的流量控制
每个带宽通道提供保障速率和突发速率;
支持带宽通道优先
级的定义,保障核
心业务拥有带宽保障;
支持空闲带宽借用,
< br>实现带宽资源统计复用;
带宽策略设置
/
部门的带宽管理策略;
可设置基于人可设置基于应用的带宽管
理策略,避免非业务应用对主流应<
/p>
用的影响;可设置人
/
部门
某一种或多种应用的组合带宽策略;可设置部门
成员的平均带
宽策略,避免个体成员独占部门带
宽;
可根据时间段设置带
宽管理策略;
3
个优先级;道;支持带宽通
可设置基于应用的带
/
部门的带
管理策略;
可设置部门某一种
设置人
/
部门成员的平均带宽
宽;
外发内容过滤
邮件过滤
可以控制用户禁止向某邮箱地址或某域名的邮箱发送邮件;
<
/p>
可
以控制用户禁止发送主题或正文包含某关键字的邮件,且
对主
题和正文关键字可分别控制;
可以控制用户发送邮件;
不支
以及附件名称过滤邮
件外发行
专业资料.
.
可禁止外发附件名称包含某关键字的邮件;
可控制允许外发邮件附件的大小范围;
可以控制用户禁止发送主题或
即时通
讯过滤
IM
可基于聊天账号、
传输文件名称和类型过滤
IM
即时通讯内<
/p>
容。
不支持
文件传输过滤
论坛发帖附件、
FlashGet
、
FTP
< br>支持
HTTP
、
、
邮件附件、
IM
等
文件传输内容过滤;
的文件下载、上传行和
FTP
仅
件传输内容过滤;为;不支持
论坛发帖过滤
基于时间段、用户群、发帖地址、发帖内容关键字过滤敏感
<
/p>
信
息外发行为;可向管理员发出邮件报警信息。
< br>
支持发帖关键字过滤,但不支
搜索引擎关键字
过滤
可基于关键字搜索类别过滤搜索引擎的关键字搜索行为。
不支持基于搜索类别的关键字
实时监控审计
设备运行监控
提供全面的设备运行状态信息,包括设备负载、设备持续运库
和应用协议库更新状态、最近网络攻击行时间长度、
URL
以及
系统报警信息等,使管理员对设备运行监控状况一目了
、
内存、
硬盘等信<
/p>
CPU
可实时
专业资料.
.
然;
网页审计
URL
地址、访问内容的分类、记录访问网页的用户、时间、
允
许
/
阻断、
匹配的控制策略等信息;
HTTPS
加
密网站的行为;
可
审计用户访问过滤
策访问纪录。可根据预设的可查询被阻断的
webweb
略,实现对违禁访问网页行为的查询;
可记录网页
标题信息;可以记录网页内容信息;
URL
地址等信息;记录访问网
审计用户访问加密网站的行为
邮件审计
可按用户、用户组和时间段
审计用户收发邮件内容,并可还原
原文及附件;
支持仅审计某邮箱地址发出或接收的邮件;
< br>支
持仅审计邮件主题中包含某关键字特征的邮件;
支持仅审计
包含某类型附件的邮件收
发内容;
可以定义免审计的邮箱地
址
;邮件审计内结果容包括:发件人、收发人、时间、主题、
正
可按用户、用户组和时间段审
原原文及附件;邮件审计内结
间、主题、
正文、附件等信息
专业资料.
.
文、附件等信息;
可记录被阻塞邮件
外发行为、主题、发信
人及收信人信息。
SMTP
邮件传输行为和传输内容。可识别审
计非标准端口
的
-
-
-
-
-
-
-
-
-
上一篇:安全含义的诠释
下一篇:口干舌燥的意思和近义词