IP-guard和华软金盾 功能对比
竞争对手产品比较(内网安全)-2008
√
×
×
√
√
√
√
√
√
×
√
√
√
√
×
√
√
√
√
×
√
×
√
√
×
×
×
√
×
×
×
×
√
×
√
√
×
×
√
√
√
×
×
√
√
√
√
×
√
×
×
×
×
√
×
×
×
×
√
×
√
√
√
√
×
? ? ? ? ? ? ? SQL-server B/S
Web
TCP/IP
? ? ? ? ? ? ? ? C/S ?
TCP/IP
? ? ? ? ? ? ? ? C/S ?
√
√
×
×
×
Microsoft Systems Management Server(SMS)
IT管理
×
启明星辰
汉邦审计 信安e盾安全
北信源
IPDSMS
内网安全、网络 行为管理;安全 内网安全管理
&管理
网络安全
内网安全、网络行 为管理;安全&管 理;以上功能需要 三个产品完成,一 个产品为内网安全 一个为网络行为管 理产品 一个是补 丁管理软件
轮发机制 简体中文、繁体
结论
WIN95/98/ME/XP/2000/2003 WIN2000/2003
WIN95/98/ME/XP/2 WIN95/98/ME/XP/2
000/2003
安全防护工具介绍
安全防护工具介绍随着互联网的快速发展,网络安全问题日益突出,各种网络攻击也层出不穷。
为了保护个人和企业的信息安全,使用安全防护工具是必不可少的。
下面将介绍一些常见的安全防护工具。
1. 防火墙:防火墙是网络安全的第一道防线,它可以监控和控制进出网络的数据流,阻止未授权的访问和恶意攻击。
防火墙可以是硬件设备或软件应用,有效地保护网络免受黑客入侵和病毒攻击。
2. 杀毒软件:杀毒软件可以检测和清除计算机中的病毒、蠕虫、木马和其他恶意软件。
它能够实时监控文件和网络流量,进行病毒扫描并对受感染的文件进行隔离或删除。
使用杀毒软件可以有效地防止计算机被恶意软件感染,并保护个人隐私和重要数据的安全。
3. 反间谍软件:反间谍软件可以帮助用户检测和清除计算机中的间谍软件和广告软件。
间谍软件可以监控用户的网络活动、收集个人信息并发送给第三方,而广告软件则会弹出广告窗口,干扰用户的正常使用。
反间谍软件可以帮助用户消除这些潜在威胁,保护用户的隐私和网络安全。
4. VPN(虚拟私人网络):VPN是一种通过公共网络建立加密连接的技术,可以为用户提供安全的网络访问环境。
它可以隐藏用户的真实IP地址,加密传输的数据流量,有效地防止黑客窃取敏感信息。
VPN可以在公共Wi-Fi网络中安全地传输数据,也能够绕过地理限制,访问被封锁的网站和服务。
5. 密码管理工具:密码是保护个人账户和敏感信息的第一道防线,但大多数人使用弱密码或者重复使用密码,存在很大的安全风险。
密码管理工具可以帮助用户生成强密码、保存密码并进行自动填充,避免使用弱密码和重复使用密码的问题,提高账户的安全性。
以上是一些常见的安全防护工具,它们可以帮助用户有效地保护个人和企业的信息安全,预防网络攻击和数据泄漏。
在使用这些工具的同时,用户也应该时刻保持对网络安全的警惕,不轻易点击可疑链接或下载未知来源的软件,以确保自己的电脑和手机免受安全威胁。
安全防护工具在当今社会的重要性不言而喻。
网络安全软件功能对比
网络安全软件功能对比网络安全软件是保护个人计算机、移动设备和网络免受各种网络威胁的重要工具。
随着网络威胁日益复杂多样化,选择合适的网络安全软件是确保我们在线安全的关键。
本文将从五个方面对比几种常见的网络安全软件的功能,包括杀毒软件、防火墙软件、反间谍软件、预防网络钓鱼软件和虚拟私人网络(VPN)软件。
一、杀毒软件杀毒软件的主要功能是检测和清除计算机上的恶意软件,包括病毒、间谍软件、广告软件等。
不同的杀毒软件在检测技术、病毒库更新速度等方面有所不同。
一些高级杀毒软件还具有实时保护功能,可以在文件下载或执行时进行即时检测,并阻止潜在的威胁。
另外,一些杀毒软件还提供安全浏览功能,可以帮助用户避免访问恶意网站。
在选择杀毒软件时,我们应该考虑其检测率、性能消耗和用户体验等因素。
二、防火墙软件防火墙软件的主要功能是监控和控制网络流量,过滤潜在的网络攻击。
它可以根据设定的规则,允许或阻止特定的网络连接。
除了提供基本的入侵检测和阻止功能,一些高级防火墙软件还可以识别和阻止新型网络攻击,如DDoS攻击和零日漏洞攻击。
另外,一些防火墙软件还提供网络活动日志记录和报警功能,用于监控和分析网络流量。
在选择防火墙软件时,我们应该考虑其功能全面性、易用性和系统资源占用等因素。
三、反间谍软件反间谍软件的主要功能是检测和清除计算机上的间谍软件和广告软件。
它可以扫描并删除潜在的间谍软件,阻止广告软件的弹出和跟踪行为。
一些高级反间谍软件还具有实时保护功能,可以在浏览网页或使用应用程序时检测和阻止潜在的间谍软件。
另外,一些反间谍软件还提供浏览器扩展程序,帮助过滤恶意广告和保护用户的隐私。
在选择反间谍软件时,我们应该考虑其扫描速度、误报率和用户界面等因素。
四、预防网络钓鱼软件预防网络钓鱼软件是一种专门用于阻止网络钓鱼攻击的工具。
它可以识别和阻止伪造的网站、欺骗性电子邮件和欺骗性链接。
一些高级预防网络钓鱼软件还可以识别和阻止钓鱼电话和钓鱼短信。
IP-guard和华软金盾 功能对比
√现有版本可以支持对office文档的 禁止打印、禁止截屏、禁止拷贝的功
能
外发审核日志 客户端加密文件扫描 离线加解密控制
灾难恢复
信息外泄控制 USB外设管理 移动存储库 移动盘审计日志 U盘读写权限控制 U盘存储认证
U盘文档自动加解密
记录即时通讯内容
√
√
√
√
√
√
√,主服务器出现问题后,备用
服务器即自行进入紧急模式,保 证客户端仍能正常的进行在线加
应用程序保护
远程卸载 强制运行指定程序 浏览网站控制策略,网站 黑白名单 上网时间管理 上网浏览日志及审计 论坛行为管控
杀毒软件联动
实时屏幕快照 多屏监视 记录屏幕快照历史,方便 日后查询 将需要的屏幕历史导出保 存网络通讯控制
计算机和用户 √ √
√ × √ √ √ √ √ √ × × × × √ √
√
记录
√
√ √ √ √,客户端未装杀毒软件或病毒库没 及时更新或出现病毒,会自动报警, 并可根据选择的策略实现报警、阻断 、重启、关机等策略
√ √
√
√
网络流量统计
√
√
查看网络实时流量
×
网络流量控制策略
√
√
金盾CIS7.0在部署时,支
√
持多种部署方式,现在新
应用程序流量管控 端口扫描 端口协议管理 网络端口控制
× 可以定制 √ √ √ √ √ √ √ √ √ √ √
√
√ √ √
分发软件安装
√
√
分发程序执行
√
√
派发文件
√
√
安全补丁自动监测
√
√
安全补丁自动下载
√
防火墙,IPS,WEB防火墙和金盾抗拒绝服务系统的区别
1. 防火墙,IPS,WEB防火墙和金盾抗拒绝服务系统的本质区别这四种产品最本质的区别还是在于功能的专业性,简单来说,就类似于智能手机和电脑的区别,智能手机有操作系统,可以看文档,发邮件,玩游戏,但是手机最重要的功能还是电话通讯,根本无法取代不了电脑的地位,因为手机在处理很多程序时没有电脑专业。
防火墙是功能最多的安全设备,很多防火墙自带抗DDOS,IPS,WEB防护,甚至防病毒功能,但是它是取代不了专业产品的,因为附带的功能无论是功能和性能都无法和专业防护设备相比!!(1)防火墙防火墙用专业的概念可以解释成,它一种访问控制设备。
主要是放在用户的内网和互联网出口处,通过制定安全规则,对进出数据进行放行和阻断行为。
举个简单的例子:就类似很多高级饭店,规定客人,需要“穿正装”“打领带”“穿皮鞋”等,这个就是饭店制定的规则,只有满足这个规则的客人才能进去。
防火墙的安全规则也是用户根据自己网络情况制定的,一般定义的规则为,对外开放哪些“端口”,开放哪些“协议”,允许哪些地址上网等简单的策略。
比如,用户内部有对外开放的门户网站,他就必须把80端口,把HTTP协议对外开放。
在这种情况下,如果DDOS攻击针对的就是80端口,HTTP协议,那么防火墙就没办法防护了,对防火墙来说,这种攻击时符合他的安全规则的,因此不会进行处理。
(2)IPS(入侵防御系统)IPS实际上是对防火墙在入侵防护功能上的一个补充,由于防火墙对于那些利用合法的端口和协议的破坏活动无能为力,且防火墙不对数据包进行深层的检测,因此IPS被研发出来,处理这些破坏活动。
实际上所有的防火墙都带有“入侵防护功能”,但是IPS依然得到用户认同,因为它是专业入侵防护设备。
由于IPS是通过对数据包进行深层的检测进行入侵防护的,那么IPS实际上是专门用来防护应用层的各种入侵和破坏行为的。
例如:暴力猜解(Brut-Force-Attack),埠扫描(Portscan),嗅探,病毒,蠕虫,垃圾邮件,木马等等,此外还有利用软体的漏洞和缺陷钻空子、干坏事的破坏行为。
防篡改产品对比
第二代防篡改技术
第三代防篡改技术(Inno 网页防篡改)
篡改后的恢复机制,且是当有外 部请求时触发恢复 密码水印技术
完全杜绝修改 文件驱动保护
应用层,效率低,消耗资源大 系统层,效率高,对系统资源极少量消耗
对 web 服务类型支持程度
有依赖性
与 web 服务无关
使用方便性
使用操作复杂
操作简单
名称 厂商 操作系统
InforGuard WebShield 产品在国内技术 最先进、功能最全面、应用最广泛,且唯一 能够支持多级管理及跨互联网统一监管功能。
主要防护原理:实时阻断对受保护文件 的操作,一旦发现受保护文件的任何变更, 判断结果并触发对应的保护处理,数字水印 会验证对外发布文件的合法性,确保无法浏 览到被篡改的页面。
件触发技术
核心内嵌+文件 校验+事件触发 (第二代网页防
篡改技术)
核心内嵌+文件 校验+事件触发 (第二代网页防
篡改技术)
深度 web 应用防护的算法 (特征检测、行为模式分 析)+Ddos 攻击防护的抗
拒绝服务攻击算法
保护对象 主要技术区别
任意 WEB 文件(动静 态网页、动态脚本、CSS
文件、图片等)
网页防篡改产品对比
主流的网页防篡改产品: 一、英诺网页防篡改系统
INNO 网页防篡改系统采用目前最先进的系统驱动级文件保护技术,对 Web 站点目录提 供全方位的保护,防止入侵者或病毒等对目录中的任何类型的文件进行非法篡改和破坏,彻 底杜绝了网站被非法篡改的可能。
主要防护原理:本系统运行操作系统驱动层,针对网站文件的深层次防御体系,对网站 的任何内容(静态网页、动态网页、图片、样式文件与 JS 脚本等)进行实时防护。采用了 硬件 key 认证登录的方式,没有通过认证的对任何内容操作都不能实现,阻挡了任何修改站 点内容的可能。
IP-guard与Ping32移动存设备管控对比
IP-guard与Ping32移动存储设备管控对比
现如今U盘存储文件携带方便,使用便捷,为工作带来了便利,但也为企业信息安全带来了各种各样的问题。
比如员工将个人U 盘与办公电脑连接,导致病毒入侵,造成公司电脑崩溃或网络瘫痪;公司机密文档通过U盘被随意流传到外部带来泄密风险,可以通过使用管控U盘设备的软件进行管控U盘使用权限,比如Ping32、IP-guard等终端管控设备,下面对Ping32、IP-guard移动存储设备管控功能进行对比。
Ping32移动存储设备管理功能,可以限制终端计算机使用U盘等移动存储设备的权限,可禁止使用U盘或者只读模式使用U盘,,此外,Ping32还支持U盘授权,可以为指定已授权U盘独立设置使用权限。
IP-guard移动存储策功能可以对不同授权U盘设置不用的访问权限以及客户端对U盘的访问权限,同时可以对复制到移动盘的文档进行加密对移动存储的使用进行授权,限制U盘的读、写权限及使用范围等。
Ping32、IP-guard移动存储设备功能对比可能出,IP-guard可以对,加密的移动存储设备设置不同的访问权限,Ping32无法对加密移动设备进行授权管控,Ping32授权管控分别分为三种授权管控,读写、只读、禁止使用,IP-guard授权管控只有两种,可读、可写。
IP-guard与Ping32基本功能对比
IP-guard与Ping32基本功能对比企业中因终端管理需求会采购终端管理软件,用来管控员工终端,通过管理软件查看一些终端信息,并进行相应的控制操作。
IP-guard和Ping32是市面上比较好用的终端安全管理软件,两款软件都可以满足用户需求,可以在软件管控端查看用户终端的一些基本信息,比如员工电脑的操作系统、ip地址、计算机名称、操作日志等信息,这两款软件在基本功能都可以详细显示终端信息,下面是两款软件的基本功能的对比。
Ping32客户端安装之后,在终端列表显示上线,终端列表显示的终端名字为计算机名称。
终端列表显示已经的客户端,终端为彩色是在线,灰色显示离线状态,红色代表未授权终端。
双击一个终端,可以查看指定终端的详细信息,包括计算机名称、网络地址、处理器、操作系统、内存等。
Ping32可以对终端远程操作关机、重启、睡眠、锁定计算机、发送消息、锁定键盘鼠标、移动终端等操作。
双击一个终端,点击右侧系统日志功能,可查看终端的开关机日志、移动存储日志、应用程序日志、用户操作日志等。
记录查看服务器策略日志信息,关闭、开启、删除策略操作。
IP-guard基本信息显示包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息,对客户端计算机的开机/关机、用户登入/登出、拨号等的事件记录。
记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。
IP-guard对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。
IP-guard还有对终端硬件变动、存储设备插拔、软件安装等的系统报警显示,还有对终端IP/Mac绑定、终端安全检测等,Ping32同样可以实现。
IP-guard和Ping32的使用可以说是个有千秋,各有个的优点,具体使用怎样还是需要用户测试之后才决定哪个好用,我在这里说哪个哪个好不算,用户使用起来好才行。
国内外主流防火墙分析
网盾防火墙与国内外主流防火墙分析报告一.防火墙产品类型发展趋势在防火墙十多年的发展中,防火墙厂家对防火墙的分类一直在变化,各个厂家对自己的防火墙产品有不同的标榜。
但在我看来,防火墙发展的总趋势都是集中在寻找防火墙性能和功能的平衡点。
下面是五种典型的现行的防火墙种类。
(一.)包过滤防火墙传统的包过滤对包的检测是工作在网络层,它只是通过逐个检查单个包的地址,协议以及端口等信息来决定是否允许此数据包通过。
包过滤的主要优点是由高性能和易于配置,因此尽管包过滤的安全性低,许多厂家仍然不放弃包过滤类型,而且对包过滤进行了大量的功能扩展,如添加代理功能,用户认证,对话层的状态检测等以提高包过滤的安全性能,以求做到保证速度和安全性兼得。
(二.)应用代理防火墙应用级防火墙主要工作于应用层。
它主要的优点是通过完全隔离内网和外网的通信以及细粒度的内容检测可以达到很强的安全性能。
但是它的缺点也很突出,首先它对网络性能影响很大,其次是必须为每一种服务实现一个代理所造成的开发上的麻烦,最后是应用代理防火墙对用户配置所造成的麻烦。
所以应用代理防火墙的厂商也不断的想办法提高自己的性能增强自己的竞争力,另一方面也逐步向透明代理过渡以方便用户的使用。
(三.)混合型防火墙(Hybrid)由于希望防火墙在功能和处理上能进行融合,保证完善的应用。
许多厂家提出了混合型防火墙的概念。
他们认为混合型防火墙应该是动态包过滤和透明代理的有机结合,可以做到用户无需知道给他提供服务的到底是用了那些技术,而防火墙根据不同的服务要求提供用户的使用要求和安全策略。
而且为了保证性能只有必须使用应用代理才能实现的功能才使用代理。
(四.)全状态检测防火墙(Full State Inspection)这是由一个知名防火墙厂家Checkpoint提出的一种新型防火墙,据Checkpoint关于firewall-1的技术文档介绍,该种防火墙既能具有包过滤的功能又能具有代理防火墙的安全性。
IP-guard15大功能简介
IP-guard企业信息安全监管系统功能简介
IP-guard企业信息安全监管系统是一个专门设计用来进行网络管理,控制滥用电脑、实现网络监控保护企业信息安全的计算机软件系统。
是企业改善电脑办公网络应用效果,提升8小时工作效率,是各级管理者必备的利器!
IP-guard是一款模块化架构的内网安全管理系统,共包含15项强大的功能。
根据实际需求,你可以选择不同的模块进行组合,按需取用更能保证IT投资回报率。
通过部署IP-guard,你可以直观了解用户在工作中如何使用计算机、数据和互联网;IP-guard提供的详实报告更能帮助你制定合理的IT策略并付诸实施,防范敏感数据泄漏,引导员工合理使用计算机和互联网,提升IT应用效率。
桌面管理系统对比(IP-guard、Dell KACE、Symantec Alitris)
14、文档透明加密
1、发现与清点资源
2、资产管理
3、软件分发
4、远程控制
5、服务台
6、电源管理
7、安全和修补
8、恢复机制
9、集中部署库
10、用户状态迁移
11、网络OS安装
12、OS映像
13、配置管理
1、本地备份和恢复
2、软件虚拟化
3、安全扫描审计
4、系统实时管理
5、软件打包工具(每1000个节点购买一个许可)
Asset Management Suite资产管理套件
3
实施时间
实施时间较长
实施时间较短
实施时间较长,比较复杂
4
功能模块与简述
1、文档操作管控
2、移动存储管控
3、设备管控
4、打印管控
5、IM通讯管控
6、邮件管控
7、网络通讯控制
8、应用程序管控
9、网页浏览管控
10、网络流量管控
11、屏幕监控
12、资产管理
6、应用管理
7、应用测量
8、远程控制
9、系统部署和迁移
10、客户端资产
11、补丁管理
12、软件分发
13、服务器监控
14、系统实时管理
15、服务器备份及恢复
16、安全扫描审计
17、应用管理
18、服务器系统部署和迁移
19、服务器资产管理
20、补丁管理
21、站点监测
22、软件分发
23、Helpdesk(按每并发用户购买许可)
桌面管理it生命周期管理系统对比序号对比项ipguarddellkacesymantecalitris类型软件硬件软件型号版本ipguardv3kacek1200系统管理设备kacek2200系统部署设备clientmanagementsuite客户端管理套件servermanagementsuite服务器管理套件assetmanagementsuite资产管理套件实施时间实施时间较长实施时间较短实施时间较长比较复杂功能模块与简述1文档操作管控2移动存储管控3设备管控4打印管控5im通讯管控6邮件管控7网络通讯控制8应用程序管控9网页浏览管控10网络流量管控11屏幕监控12资产管理13远程维护14文档透明加密1发现与清点资源2资产管理3软件分发4远程控制5服务台6电源管理7安全和修补8恢复机制9集中部署库10用户状态迁移11网络os安装12os映像13配置管理软件打包工具每1000个节点购买一个许可系统部署和迁移10客户端资产11补丁管理12软件分发13服务器监控14系统实时管理15服务器备份及恢复16安全扫描审计17应用管理18服务器系统部署和迁移19服务器资产管理20补丁管理21站点监测22软件分发23helpdesk按每并发用户购买许可24资产控制25合同管理26连接器27tco管理按每并发用户购买许可28应用测量29资产清单按每节点购买许可功能对比可满足普通用户需求可满足普通用户需求功能面最强采购方式每个模块需要单独采购每台设备分别包含不同功能可分开采购每个模块需要单独采购支持支持支持windowswindowsmaclinuxwindowsmaclinux小结ipguard需要安装客户端重点放在对客户端的管控上面
加密软件对比
C
移动客户 端
FNS900
0
应用安全网关
SMW
安全中间 件
02 绿盾功能模块
03
03
软件功能对比
03 系统架构对比
亿赛通
绿盾
IP-guard
备注
经营模式 主营方向 加密算法
代理 文件加密
SM
直营
代理
上网行为、桌 面管理、文件
加密
上网行为、桌面管 理、文件加密
SM
SM
直营实施效果好,售后保障稳定 安全法规定安全类软件统一使用国标加密算法
进程级加密
IP/MAC级过滤
进程级过滤
IP/MAC安全性最低,通过代理、修改IP/MAC、虚拟机容易绕过; 进程过滤并不是数据包加密,只是HOOK指定进程可以访问,但数据包依旧是明
文; 进程级加密,加密指定进程的网络数据包,最安全、最高效、最省事
军B级
军C级
未能取得有效安全等级
军B级是民用加密里最高等级
亿赛通
加解密速度:快 兼容性:强 稳定性:好 损坏率: 1/100000 破解难度:高 加密后不改变文件 大小
天锐绿盾
加解密速度:一般 兼容性:中 稳定性:中 损坏率:1/50000 破解难度:高 加密后改变文件大 小
IP-guard
加解密速度:低 兼容性:一般 稳定性:一般 损坏率:1/10000 破解难度:低 加密后改变文件大 小
04
04 选型建议
04
排名 1 2 3
加密
亿赛通 绿盾 IP-guard
桌面管理
IP-guard 绿盾 亿赛通
价格
绿盾 IP-guard 亿赛通
03 加密功能对比
谁的网络更安全六款防火墙路由汇总
谁的网络更安全六款防火墙路由汇总网络是现在人们工作生活必不可少的工具,但黑客、病毒等安全隐患也一直在困扰着我们,因此路由器厂商针对安全问题开发出了多项安全加密技术,特别是“防火墙路由器”已经成为网络防护体系中最重要的一环。
所谓防火墙路由器,就是具备了防火墙功能、只允许授权的数据通过,而且防火墙本身也能够免于渗透路由器,防火墙能增强机构内部网络的安全性。
防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。
这种路由器在目前网络安全形势比较严峻的现在,在一定程度上保护了我们的网络。
笔者整理出了目前市场上防火墙功能比较出色的六款路由器,这些产品包括了有线、无线、54M、125M等各种类型的路由器,下面就按照价格由高到低的顺序向大家一一介绍这六款产品,希望能为有意购买此类产品的用户提供有用的资讯,同时也希望用户能更加重视网络的安全问题。
BUFFALO 125M无线路由器WHR-G54S 参考价:570元BUFFALO(布法罗)125M智能无线路由器WHR-G54S的外观设计比较特别,它可以直立放置,极具现感,高度集成的超薄设也很时尚。
这款产品正在促销中,报价是570元。
BUFFALO 125M无线路由器WHR-G54S它属于布法罗第三代AirStationG54系列的产品,基于802.11g标准的High-Speed Mode 高速模式使它可达到125Mbps的传输速率,尤其在传输视频、音频和图片等媒体文件时可以得到速率上较大的增益,充分利用了无线带宽,WHR-G54S是目前市场上最快的无线路由器之一。
WHR-G54S提供了1个W AN口,并内置4口交换机,具备可拆卸式外置天线;能够自动识别Cable和DSL连接,自动选择信号最好的无线信道,进行相应的设置调整除了高速无线性能以外,WHR-G54S还具有一个切换开关,用户可在路由模式和AP模式之间自由切换。
Ping32 和 IP-guard 产品对比
支持
不支持
支持
支持
支持
不支持
HTTP POST管控
审计邮件收发
支持
邮件管控
钉邮审计 控制是否允许Foxmail、 outlook邮件带附件发送 远程控制
支持
不支持
不支持
支持
支持
远程控制 远程操作用户电脑上的文件 支持 不支持
记录移动存储的使用 移动存储 管控
支持
支持
移动存储授权
支持
支持
移动存储加密
通过高效、稳定的软件分发机制,为业务系统定期 升级,降低工作人员的工作强度,提高工作效率;
支持
支持
可控制任务管理器关闭进程
支持
支持
IP-guard 产品对比
备注
Ping32安装包更小,占用资源更低 Ping32安装客户端后即可生效 IP-guard客户端安装后需要重启电脑生效 Ping32实时审计到员工的记录并上传到服务器, 管理员可以及时查看员工是否有违规行为并阻止 可以对有泄密行为的客户端进行控制,防止重要信息 进一步泄露 比如禁用控制面板、cmd命令、任务管理器、安装新 软件等 员工有违规行为时及时报警,有助于管理人员及时
支持
支持
存储设备管控
支持
支持
设备管控
通讯设备管控
支持
支持
网络设备管控 自动检测终端软硬件资产及其 变更情况、支持自定义查询 检测终端微软补丁安装情况并 集中下载进行统一安装 资产管理 制作软件安装包或脚本分发至 终端统一安装,支持静默安装 和断点续传 分发文件到客户端
支持
支持
支持
支持
支持
支持
支持
支持
在文档被复制、篡改或删除前备份,防止敏感文 件损坏,同时留存证据
国产厂商硬件防火墙对比解析综述
国产厂商硬件防火墙对比解析综述防火墙从形式上可分为软件防火墙和硬件防火墙。
此次,我们主要介绍硬件防火墙。
防火墙一般是通过网线连接于外部网络接口与内部服务器或企业网络之间的设备。
它又分为普通硬件级别防火墙和“芯片”级硬件防火墙两种。
所谓“芯片”级硬件防火墙,是指在专门设计的硬件平台,其搭建的软件也是专门开发的,并非流行的操作系统,因此可以达到较好的安全性能保障。
目前,在这一层面我们介绍国内几家厂商,天融信、启明星辰、联想网御、华为、安氏领信等厂商。
此次,我们将以100~500人的规模为应用对象,对各厂商的适应的“芯片”级硬件防火墙进行对比分析,分别从厂商概述、产品定位、应用领域、产品特点和功能、运行环境、典型应用、产品推荐和市场价格等多方面进行横向对比分析。
其实,选购和讨论硬件防火墙并不能单纯以规模来判断,还应该考虑防火墙产品结构、数据吞吐量和工作位置、性能级别、应用功能等诸多因素。
一、厂商概述国内硬件防火墙的品牌较多,但较早一批专注于信息安全的厂商却不多,尤其是“芯片”级的防火墙更少了。
如果以架构划分,芯片级防火墙基于专门的硬件平台,专有的ASIC芯片使它们比其他种类的防火墙速度更快,处理能力更强,性能更高,因此漏洞相对比较少。
不过价格相对较贵,做这类防火墙的国内厂商并不多,如天融信。
另外一种方式是以X86平台为代表的通用CPU芯片,是目前使用较广泛的一种方式。
这类型厂商较多,如启明星辰、联想网御、华为等。
一般而言,产品价格相对上一种较低。
第三类就是网络处理器(NP),一般只被用于低端路由器、交换机等数据通信产品,由于开发难度和开发成本低,开发周期短等原因,因此,进入这一门槛的标准相对较低,也拥有部分客户群体。
1. 天融信以ASIC平台产品为主国产份额第一天融信的自主防火墙系统,首次提出TOPSEC联动技术体系。
网络卫士防火墙历经了包过滤、应用代理、核检测等技术阶段。
目前,以安全操作系统 TOS为基础,开发了NGFW4000-UF及NGFW4000系列,融合了防火墙、防病毒、入侵检测、VPN、身份认证等多种安全解决方案。
IP-guard_比较表
遠程式控制制 遠端控制需要用戶端同意 遠端即時資訊查看 遠程檔案傳遞 支援多種用戶端分發功能,包括遠端安裝、通過腳本安裝、通過 Web Server安裝等多種遠端安裝模式 通過伺服器可以方便地自動升級所有的用戶端程式 資產資訊包含多個屬性 硬體資產查詢/統計 硬體變更情況 軟體資產統計 軟體變更情況 自定義類別和屬性 軟體授權管理 安全修補自動監測 安全修補自動下載 安全修補自動分發及安裝 安全修補手工分發並安裝 系統漏洞檢測 分發軟體安裝 分發程式執行 派發文件 支援同時派發多個檔和目錄 自動遠程安裝用戶端 檢測網路內非法接入電腦
功能 Unicode支持 分每天時間段統計查詢 多級管理員 多級審計員 支持按用戶進行監控 即時螢幕快照 支援對多螢幕的監視 記錄螢幕快照歷史 根據不同應用調整記錄的頻率、不同應用寫入資料庫頻率 查看指定事件時的螢幕歷史畫面 查看指定的應用程式的連續畫面 基本策略 設備禁用,包括各種埠和移動存儲設備 禁止使用設備管理器 查看、刪除網路共用目錄 遠端鎖定、啓動、登出、關閉、控制電腦 设置屏幕、屏保属性 禁用任务管理与注册表编辑 向工作站發出即時消息 取得系統運行的資訊 記錄軟硬體的變化 應用程式統計 禁用或只允許使用指定應用程式 應用程式啟動停止日誌 按應用程式分類統計 多樣的統計報表功能 應用程式控制策略 按應用程式分類控制 修改應用程式名稱策略仍完全有效 上網瀏覽日誌 禁止或只允許訪問指定網站 瀏覽網站統計 統計Firefox,Opera,Netscape Navigator的瀏覽情況 按網站分類統計 瀏覽網站控制策略 增加網站分類控制 支持萬用字元和完整URL匹配 網路流量統計 按埠協議統計流量 按通訊對方IP類型和範圍統計流量 網路流量控制 限制指定類型的網路通訊流量 網路埠控制 上傳下載控制 記錄資源管理器中的文檔操作
常用的网络安全工具介绍
常用的网络安全工具介绍1. 引言网络安全工具是现代信息技术领域不可或缺的一部分。
随着互联网的不断发展,网络安全威胁也日益复杂多样化。
为了保护个人、组织和企业的网络安全,使用专业的网络安全工具是至关重要的。
本文将介绍一些常用的网络安全工具,以帮助读者更好地了解和保护自身网络安全。
2. 防火墙防火墙(Firewall)是最常见的网络安全工具之一。
它位于网络边界,通过监控、控制和过滤网络流量,阻止未经授权的访问和恶意数据包进入或离开受保护的网络。
防火墙可以根据事先设定的规则进行访问控制、流量过滤和网络地址转换等操作,有效地保护网络免受外部威胁。
3. 入侵检测系统(IDS)入侵检测系统(Intrusion Detection System,简称IDS)是用于监测和检测网络中的恶意行为和攻击的工具。
IDS可以对网络流量、系统日志和行为模式进行分析,通过与已知攻击签名的比对来发现潜在的入侵行为。
IDS分为主动型和被动型两种,主动型IDS会对发现的入侵行为采取相应的应对措施,被动型IDS则只负责监测和报警。
4. 入侵防御系统(IPS)入侵防御系统(Intrusion Prevention System,简称IPS)是一种综合了入侵检测系统和防火墙功能的网络安全设备。
与IDS不同的是,IPS不仅可以检测入侵行为,还具备主动拦截、封堵和阻止恶意行为的能力。
IPS可以检测到入侵行为后,及时采取措施阻止攻击,提高了网络的安全性。
5. 网络扫描工具网络扫描工具(Network Scanning Tool)是用于检测和识别网络中存在的安全漏洞和潜在风险的工具。
它可以通过对目标IP地址进行端口扫描、服务识别和漏洞评估,发现系统中存在的弱点,并为管理员提供修补建议和安全加固措施。
常见的网络扫描工具包括Nmap、OpenVAS等。
6. 安全信息和事件管理(SIEM)系统安全信息和事件管理(Security Information and Event Management,简称SIEM)系统是一种集成了日志管理、事件管理、威胁情报和报告生成等功能的综合安全解决方案。
各大杀毒软件功能的对比
一.常用的杀毒软件介绍A.瑞星现在我首先说说瑞星的优劣:1.瑞星2005的最大亮点是它的启动抢先于系统程序,这对有些顽固的病毒绝对是致命的打击!2.预杀式无毒安装;首创网络游戏防盗抢功能的个人防火墙;针对冲击波等漏洞型网络病毒设计的漏洞扫描系统;这都是做的很好!3.瑞星2005虽然在占用资源方面有很大的改变,但是其最大的问题仍然是占有的资源较大,让有些新手有点不适应,由于他们不明白进程,如果进程开多了,安装这个软件容易死机。
4.这个软件对有些木马几乎成为摆设,没有用途,它防杀木马效果差。
B.江民现在来说说江民的优点和不足:1.KV2005突出特点是独创的“系统级深度防护技术”与操作系统互动防毒,彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式,开创杀毒软件系统级病毒防护新纪元,很有自己的特点。
2.采用先进的“驱动级编程技术”,能够与操作系统底层技术更紧密结合,具有更好的兼容性,占用系统资源更小。
3.KV2005采用了先进的“立体联动防杀技术”,即杀毒软件与防火墙联动防毒、同步升级,对于防范集蠕虫、木马、后门程序等特性于一体的混合型病毒更有效!4.但是防火墙的英文让不明白英文的人一头雾水,只好胡点一气。
5.对木马的查杀虽优于瑞星,但仍显不足。
C.卡巴斯基卡巴斯基对很多新手来说,也许还很陌生,但是相对有些国内的杀毒软件,它绝对是个好东东,让我们来认识它一下:1.几乎所有的功能都是在后台模式下运行,系统资源占有低!2.最具特色的是该产品每天两次更新病毒代码!3.更新文件只有3-20kb,对网络带宽的影响极其微小,能确保用户系统得到最为安全的保护!4.对木马的查杀优于很多国内软件!5.但是该软件对电脑的硬件和软件要求相对较高!如IE最好要在5.5以上等等。
6.有些电脑是老爷机,那就一定不要用这个软件!D.金山毒霸关于金山毒霸 6 增强版,由于宣传的不力,有一部分人对这个软件不了解,真的十分遗憾,下面我来说说:1.它对病毒防火墙和黑客防火墙二合一,然后又一分为二!这和瑞星的分为2个,江民的2合1都不一样,很有自己的特点!2.办公防毒嵌入Microsoft Office的安全助手,保障Word、Excel、PowerPoint 文档免受宏病毒攻击!3.网页防毒有效拦截网页中恶意脚本。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对比项 系统架构 跨网段部署 支持VPN 数据库支持 支持平台 模块化设计
接口
IP-guard内网安全系统
金盾 CIS 7.0
小结
√ √ Sql2000/2005/2008 Win98 / Me / NT4 / 2000 / XP / 2003 / Vista/server
记录共享文档操作日志
可以记录各个计算机包括外来的 计算机对服务器上的共享目录的
√
删除,创建,修改操作
远程文件管理
√
√
文档操作统计
×
√ 按文档操作数量统计
强制自动加密
√
√
手动加解密
√
√
自定义加密程序和后缀
√
√
√ 虽然不支持解密时备份,但是支
解密文件时备份
√
持和手动备份,操作备份及定时备
份,对于企业备份的需求已经可以满
√
记录
√
√ √ √ √,客户端未装杀毒软件或病毒库没 及时更新或出现病毒,会自动报警, 并可根据选择的策略实现报警、阻断 、重启、关机等策略
√ √
√
√
网络流量统计
√
√
查看网络实时流量
×
网络流量控制策略
√
√
金盾CIS7.0在部署时,支
√
持多种部署方式,现在新
应用程序流量管控 端口扫描 端口协议管理 网络端口控制
应用程序保护
远程卸载 强制运行指定程序 浏览网站控制策略,网站 黑白名单 上网时间管理 上网浏览日志及审计 论坛行为管控
杀毒软件联动
实时屏幕快照 多屏监视 记录屏幕快照历史,方便 日后查询 将需要的屏幕历史导出保 存网络通讯控制
计算机和用户 √ √
√ × √ √ √ √ √ √ × × × × √ √
行为管理 管理对象 基本信息获取 基本控制(通知消息,关 机/重启/注销/锁定) 登录注销、启动关闭日志 查看客户端开机启动项并 管理 实时进程管理 实时服务 注册表控制 任务管理器 控制面板 设备管理器 IE设置 远程、批量网络配置 远程桌面设置 系统垃圾文件清理 应用程序控制 应用程序运行日志及审计
综述
金盾CIS7安全产品可实现对网络安全运行情况的全方位监控,提高网络安全事件的异常发
现能力和分析能力,确保骨干通信网络和重要信息系统安全可靠。建立并且更加完善了跟
踪体系,友好的安全审计中心图形界面,操作简单直接,大大降低了后期维护的投入以及
网络系统和安全管理员的工作难度和工作量。系统整体占用资源较低,真正实现了端到端
的系统管理并且对终端客户机每天文件操作、提高工作效率。日后公司发展过程中可以用
到数据防泄密和身份认证等功能;可以平滑的升级;对网络和系统不需要再改动。所以作
为我司三五年的发展而言,金盾CIS7是一款不错的选择。
内网安全管理解决方案提供商-瑞恩科技 咨询热线:400-637-0330
√
√ 备份IM工具发送出去的文档
√ √ √ √ √ √ √ √ √ √ √ √ √ √ √
√
√ √ √
√ 金盾CIS7需要开启外网准入控制功能
√,可记录发送文件的内容
金盾CIS7外发控制方面与 ipguad各有千秋,现在企 业中exchange邮箱并不普 遍,后期如果需要,金盾
支持二次开发
√
× 可以定制 √
外传非法文件(IM传送、 邮件发送)时报警
√
×
ARP报警
×
√
性能及稳定性比较
客户端自我保护
√
√
金盾CIS7是一款优秀的软硬件相结合的内网安全管理软件,集监控、网管、加密、内网安
全功能于一体,也是模块式设计,其首推的功能是准入控制含身份认证,主要依靠硬件来
实现。3.IPGAURD 纯软件产品,需要额外购置服务器,增加采购成本,采用的系统及产品
统,可以支持禁止客户端电脑重命名 支持outlook及Foxmail
、删除文档等操作
等,在操作性及实用性方
截屏控制 打印控制 剪贴板控制
√
√
面更胜一筹,金盾支持解
√
√
密流程审批并全程记录审
√
√
批的结果,而且可以设置 离线解密处理方式。
√通过注册过的邮箱发送到加密文
邮箱白名单
×
件,自动解密 全面兼容outlook
× 可以定制 √ √ √ √ √ √ √ √ √ √ √
√
√ √ √
分发软件安装
√
√
分发程序执行
√
√
派发文件
√
√
安全补丁自动监测
√
√
安全补丁自动下载
√
√
安全补丁自动分发及安装
√
√
安全补丁手动分发及安装
√
√
补丁库自动更新
×
√
能够自动收集、检测和统 计所客户端系统漏洞信息
√
√ 在内部系统及资产管理方
硬盘使用情况
YAHOO Messenger、贸易通、
宝旺旺
Lotus sametime、Fetion
能区分本地用户和其他用户
能区分本地用户和其他用户
禁止即时通讯工具发送非 法文件
备份即时通讯发送的文档
记录普通邮件 (SMTP/POP3) 记录Exchange邮件 记录网页邮件 记录lotus邮件发送 邮件发送控制 光驱管理 软驱管理 红外设备 蓝牙设备 PCMCIA卡 打印机 磁带机 刻录机 扫描仪和数码相机 网卡(USB网卡、无线网 卡、虚拟网卡) 内部系统管理 自动搜集客户端的软硬件 资产信息 提供灵活的软硬件资产查 询以及报表 支持自定义资产管理 资产变更记录和查询
的都是微软的系统,兼容性、稳定性方面不好。金盾CIS7是软硬件结合的产品,降到了
TCO,而其系统是开源的不受版权的纠纷 4.IPGAURD需要大量手动安装客户端,工作量大;
即使是远程批量安装或推动安装也因客户端环境复杂而成功率很低。金盾CIS7可以通过准
入控制系统强制安装客户端,减少工作量,提高工作效率。
网络接入检测
网络接入保护
×
√
版本支持旁路准入部署,
×
√
可以接到任意交换机上
×
√
门,与普通服务器部署方
√
√
式没什么区别,而且很灵
√,在控制台上设置接入检测范 围后,即可检测出在指定范围内
接入内网的所有计算机 √,可在控制台上设置阻断非法
√,将CIS7.0以网关/网桥/旁路的形 式部署在内网中,实现网络准入检测
√,将CIS7.0以网关的形式部署在内
活,能够实现对网页内容 的准入,实现强制安装客 户端,强身份识别等功能
。
的计算机与客户端机器通讯
网中,实现网络准入控制
文档安全管理
记录文档操作日志
√
√
文档操作控制
√
√
√
文档执行指定操作时备份 通过这些记录可以对敏感文档和
文档
一些非法的操作进行文档的备
√
份,保护机密文档 √
× 可定制
× √
√ √ ×
×
√ √
√
√
计算机 √ √
√ √
√
√
√
√
√
√
√
√
IP-guard在行为管理方面
√
未及金盾,而且金盾CIS7
√
支持禁用多系统,能够禁
√
止员工登陆多个系统逃避
√
监控,而且金盾也支持对
可设定客户端机器上的某程序不能被 客户端电脑的当前登录账
关闭 √
号的查询,可以实时查看 是哪个账号登陆的并及时
解密审核日志
√
控制台解密
√
硬盘全盘数据加密\解密 扫描
×
√
金盾CIS加密产品是05年
√
推出的,而ipgurd加密是
√
2010年推出的,产品本身
有待考验,对于客户基础
√金盾CIS7可以对机要不部门做设 及产品的成熟度方面,金
置,机要部门文件不被其他部门查 盾是有实力的,另外对于
权限控制
√
看,而且金盾专门文档权限控制系 外发解密授权白邮箱可以
√ 无需特别的接口支持
√ √ MYSQL、ORACAL Win98 / Me / NT4 / 2000 / XP / 2003 / Vista/server 2008/win7
√ 千兆光口、电口,只能Bypass
两者部署方式都很灵活, 但对于操作系统方面, Ipg需要windows平台支 持,而且需要sqlserver 本身windows平台很多都 是盗版会有版权纠纷,而 且需要打补丁造成系统变 慢,公认mysql数据库要 比sqlserver稳定很多,且 金盾提供高性能的服务 器,稳定性要更胜一筹
√
信息,实时保障内网电脑
√
的安全,支持非法外联管
√
理。
√
远程文件管理,如上传、 下载、删除、执行
√
√
软件变化报警
√
√
硬件变化报警
√
√
IP/mac变化报警
√
√
计算机名称变化报警
√
√
流量异常报警
×
√
浏览非法网站报警
√
√
×
√ 客户端电脑如果非法接入互联网,
非法外联报警
金盾CIS系统会主动在控制台报警, 并邮件形式发送给管理员邮箱。
√现有版本可以支持对office文档的 禁止打印、禁止截屏、禁止拷贝的功
能
外发审核日志 客户端加密文件扫描 离线加解密控制
灾难恢复
信息外泄控制 USB外设管理 移动存储库 移动盘审计日志 U盘读写权限控制 U盘存储认证