信息安全产品测试报告-内网管理-入侵检测-网络运维-梭子鱼

信息安全产品测试报告
对信息安全产品的测试，从2007年4月份开始至2007年7月底，一共测试了十款产品，其中内网安全管理产品三款，网络运营管理产品两款，防火墙设备三款，入侵保护设备一款，防垃圾邮件设备一款，鉴于我们的测试环境、测试工具以及测试时间的限制，只是对其进行了简单的功能测试、安全性、稳定性测试，具体的性能指标我们没有相关的专业工具无法进行测试，下面就具体的测试情况作一说明。

内网安全管理产品：
内网安全产品此次共测试了三款产品：北京圣博润高新技术有限公司的LanSecs内网安全管理系统，南京金鹰软件系统有限公司的APA eosEye易视桌面监控审计系统，北京北信源自动化技术有限公司的北信源内网安全管理系统。

产品简介：
1、LanSecs内网安全管理系统
LanSecS内网安全管理系统是一套集成了北京圣博润高新技术有限公司多项核心技术的实用安全系统。

该系统着重于内网的安全管理和监控，以系统网络运营管理为基础，以防内网泄密为目标，其核心功能由设备智能探测器、审计监控客户端、安全管理核心平台（包括内网管理、安全审计）协同完成，设备智能探测器能自动搜索内网中的网络设备（包括三层和二层设备），识别网络中所有计算机的IP地址、MAC地址、主机名称等基本设备信息；审计监控客户端负责采集受控计算机的软、硬件配置信息，当受控终端的软件、硬件配置发生变动或用户进行非授权操作时，能够及时向安全管理核心平台发出报警信息；安全管理核心平台是整个系统的控制中心，对整个内网的安全进行统一管理和控制；具有以下几大功能：
◆监控内网网络设备、计算机系统的稳定性和可靠性；
◆内网系统资源安全管理和监控；
◆阻止内网的信息通过网络向外泄漏；
◆防止内网中信息通过系统外设向外泄漏；
◆自动发现并阻止非法接入内网的计算机；
2、APA eosEye易视桌面监控审计系统
APA®eosEye™易视桌面监控审计系统是南京金鹰软件系统有限公司APA（应用过程审计平台）系列产品之一，易视桌面监控审计系统是一个具有通用性的操作行为监管和涉密信息资产保护系统，是面向于windows个人桌面的内部信息安全集中监管平台。

可通过对个人桌面的各种操作行为的分析和监控，实现对异常、可疑、违规行为的发现、报警、录象、阻断和审计，以达到防止内部敏感信息或涉密信息泄露的目标。

随着信息安全泄密事件的时有发生，由此而影射出的内部信息安全的管理变得尤为重要。

易视桌面监控审计系统从三个方面为用户的安全分析、防护、管理做出更多努力：防止信息资产的外泄、规范员工单机操作的行为、为管理者提供一组安全服务的管理工具。

3、北信源内网安全管理系统
北京北信源自动化技术有限公司通过对国内和国外近几年来计算机终端管理技术和发展趋势的研究，将政府和企业内部网络终端安全管理概括的从终端状态、行为、事件三个方
面来进行防御，研制出北信源内网安全管理系统软件。

管理手段大致包括如下内容：
图-1 内网管理核心功能
北信源内网安全管理（VRV）遵循网络防护和端点防护并重理念，对网络安全管理人员在网络管理、客户端管理过程中所面临的种种问题提供解决方案，实现内部网络客户端的可控管理，并能够支持多级级联广域网构架，达到最佳的管理效果。

北信源内网安全管理（VRV）系统强化了对网络计算机客户端状态、行为以及事件的管理，它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能，对它们管理的盲区进行监控，扩展成为一个实时的可控内网管理平台，并能够同其它安全设备进行安全集成和报警联动。

测试说明：
因时间和精力有限，我们测试内网安全产品时，只能以点带面的安装几个客户端，测试产品的功能，另外测试产品的安装、配置、管理、稳定性、资源占用性、自身安全性等指标。

测试情况：
一、LanSecs内网安全管理系统
1、安装该产品是纯软件产品，服务器端安装非常简单，首先安装数据库，数
据库使用微软的Sql数据库，然后安装加密狗驱动，再安装主程序，根据提示很快就完成安装。

2、配置指定局域网的IP地址段，系统的探测器就开始扫描全网计算机，扫
描完毕可根据需要把计算机进行分组、分部门管理；客户端需要到服务器的共享目录中下载客户端程序或将客户端程序拷贝到客户端进行安装；安装成功后服务器端就能接收到客户端安装信息，就能对客户端进行管理。

3、管理C/S方式进行管理，服务器端可对客户端进行各种管理：Mac地址绑
定，限定客户端自行更改IP地址；非法进程管理，限制客户端不能执行特定的程序进程；网络接入管理，对客户端的联网行为进行限制；非法接入阻断，对未经授权或未安装客户端程序的计算机进行阻断处理，使其不能接入公司局域网；限制外设访问，限制客户端对本机的各种设备如光驱、软驱、USB设备等进行访问；远程协助，当客户端计算机出现系统故障或软件故障是进行远程协助，远程控制对方计算机。

4、稳定性系统运行一个来月，服务器端及客户端程序运行稳定。

5、安全性服务器端程序需要加密狗才能运行，保证了局域网内不会有人盗用服
务器程序；客户端程序存在一些问题：会被卡巴斯基杀毒软件最为病毒杀掉，而且客户端程序没有保护，可以自由的被结束结束进程，甚至从计算机中删除，这样服务器端就失去了对该计算机的管理权限。

6、资源占用
7、其他功能该产品还具有网络管理模块，如果配置好局域网内交换机的SNMP 参数，系统可以自动搜索发现所有的交换机并能自动生成全网的拓扑图，拓扑图基本结构是正确的，有些地方与实际情况不符，需要手工调整；可以对交换机进行简单的数据查询操作。

8、报表该产品能提供比较详细的数据报表
优点：安装使用比较简便，远程协助功能比较好，网络管理功能作为附加模块对网络管理有一定的帮助。

缺点：客户端很容易被卸载，甚至被当作病毒
二、APA
1、安装该产品是一款软硬结合的产品，1U的机身，自带操作系统和数据库；安装时需先设置好IP地址，再将设备连到局域网中，在网管机上安装管理程序即可。

管理程序安装也比较简单，根据提示很快就能完成。

2、配置管理程序运行之前必须要进行数据源的设置，否则不能运行；
3、管理该产品也采用C/S架构进行管理，通过安装的用户控制台来进行客户机的管理，通过审计控制台来进行客户机的审计；可以对用户进行按部门分类，管理规则按部门下发；可以对客户机的程序进程进行审计，限制特定进程的运行，但不能实时控制客户机的进程；可以对客户机的网络连接进行监控及审计，阻断非法接入的机器，可以对客户的移动存储设备使用情况进行监控和审计，并能实现U盘的透明加解密;能对指定的文件或目录进行保护，可以划定某些程序专用的工作目录。

4、稳定性在网运行三个多月，服务器端没有出现不稳定现象，客户端也比较稳定，没有异常现象。

5、安全性该产品的系统平台可能是Windows2000，经扫描软件扫描，没有扫描到有用信息，可能是经过了特殊处理；客户端进程能通过任务管理器结束，但客户端程序是由两个进程互相制约的，一个结束了，另一个会把结束了的进程自动重启，但如果通过软件把两个同时结束了，客户端就失去控制了。

6、资源占用服务器的资源占用情况未知，客户端占用资源不多，对日常应用没有影响。

7、报表对各种审计行为都能给出详细的统计报表。

优点：软硬一体，拥有涉密文件保护增强系统
缺点：不能实现客户机的远程控制，软硬一体造成价格过高，规则设置有些烦琐。

三、VRV
1、安装该产品是一款纯软件产品，服务器端需要安装到一台服务器或高性能PC上，需要安装的模块较多，但安装界面比较简洁明了，根据提示逐个模块进行安装即可。

安装过程中需要输入授权序列号。

2、配置安装完毕首先需要对服务器端进行参数配置：指定需要管理的区域、IP地址范围、扫描器地址、生成客户端注册程序等初始化工作。

3、管理该产品采用B/S方式进行管理，通过浏览器来完成全部的管理工作，
可根据需要分配不同的用户并赋予一定的权限进行相应的管理，通过其策略管理系统，能实现的功能很多：硬件资源管理、软件及进程管理、接入认证、移动存储设备管理、违规外联管理、客户端的安全管理，包括用户密码、用户权限、防火墙设置、注册表检查、进程保护、软件安装行为、上网控制、IP-MAC绑定、杀毒软件安装等，行为管理与审计，包括文件输出审计、文件保护及审计、上网审计、聊天行为审计、工作目录管理等等，涉密检查、软件分发、流量管理、文件备份、主机运维管理、系统维护等等，管理员可远程查看客户机运行的程序进程、启动的服务、开放的端口、安装的软件等等，并能进行操作，如发现某进程为可以进程，可以远程终止该进程，或者远程终止某可疑服务；也可主动性的启动某程序，强制进行病毒扫描，修改网络配置等操作，并能对客户机网络数据进行抓包分析，或者直接远程接管客户机，同时还具有在线帮助功能，用户访问在线帮助网站，可请求任意一位在线的网管或技术能手帮助，被请求人就收请求后就能接管请求者的计算机。

4、稳定性系统运行两周，服务器端及客户端均稳定运行，没有出现不稳定现象。

5、安全性服务器端需要序列号才能进行安装，即使局域网内有其他的机器安装
了服务器端，但其地址没有被主控服务器认可，而且客户机注册时是绑定服务器端地址的，所以是不能管理客户机的；客户端具有自我防护机制，用户自己不能随意停止和卸载，只能通过特定的卸载程序，还要由服务器端生成卸载密码才能卸载客户端程序。

6、资源占用服务器端占用资源不高，客户端程序只是在进行远程控制的时候占用
资源较高，用户能感到操作变慢，其他时候对用户的操作没有影响。

7、其他功能该产品也具有对指定文件或目录的保护功能，也可以划定工作目录；
还有简单的网络管理功能：拓扑图生成、交换机信息等等。

8、报表非常完善的报表功能，具有多种报表模板，只需调用相应的模板就能
输出相应的报表，还可自定义不同形式的模板，平时的一些查询信息也都能输出到Excel。

优点：功能全面，B/S架构管理起来非常方便，在线帮助功能很方便用户，抓包分析功能方便了网络故障排查。

缺点：设置略显复杂。

网络运营管理产品
产品简介：
北塔网络运维管理专家BTNM （Before Trouble Network Manager ）是上海北塔网络公司完全自主开发的一套全中文北塔网络运维管理系统，是一套在充分调研了国内网络现状以及网络管理方式，采用目前为止最先进的网络管理技术，以用户的网络、线路以及服务器、路由器、交换机、计算机等等的日常运作管理为着眼点，独立研发的完全适应于高、中端网络管理软件领域需求的一套优秀、可靠、先进的“基于网络平台、面向客户应用”的网络设备资源与应用服务资源、全中文、通用管理软件，为广大客户从根本上解决了困扰已久的网络管理难的棘手问题，并且很有效的帮助网络管理人员从根本上提高网络利用率和网络服务的质量提高客户满意度。

主要特色：
1、全面透明的网络综合管理
BTNM网络资源管理系统能够采用多种算法、支持分层、跨地域的迅速搜索整个
网络内的所有节点、自动勾画出整个网络的物理拓扑图；
2、真实可用的设备面板管理
支持主流网络的产品的设备面板显示，在设备面板图上真实、实时地显示设备各端口连接状态。

3、强大的预警功能
BTNM配置了强大的预警和告警系统，它可以对网络中的异常情况进行告警，也可以对网络服务器的有关进程和访问情况进行预警。

4、高级服务器管理功能
BTNM能够显示服务器的所有进程运行情况的实时数据。

5、多种数据流量分析管理
BTNM支持跨IP网段分析捕捉各类异常网络数据流，提供2-7层的数据分析。

6、完善的报表分析
BTNM提供各类图表，各类均量、趋势、统计等数据，依据不同的分析角度进行原始数据预筛选、处理；
8、网络安全管理
配合网络安全管理BTNM提供在单台或者多台网络管理机组成的跨地域的管理区域内，提供全网的IP定位、MAC定位、IP－MAC；服务分布查询：定义好要查询的服务端口，输入网段，就可以以图形的方式显示出该范围内已打开和未打开的该服务的地址分布情况，宏观的了解整个网络。

BTNM为网络武装一层盔甲使网络更加的安全。

9、机房环境的监测
BTNM能够对机房环境监测以及UPS状态进行监测。

网强网络管理系统
网强网络管理系统(NetStrong NetMaster System)，是由上海网强信息自主开发，拥有自主知识产权的符合IETF颁布的SNMPv2规范的网络管理系统软件。

是网强公司针对信息中心、网络中心和网管工程师的实际需求，在充分调研国内网络管理和网络管理工程师的行为模式后，推出的最适合用户使用的网络管理系统。

网络管理系统主要功能包括：
故障管理：事件监视，告警提示，网络工具；
配置管理：自动拓扑发现，设备背板管理；
性能管理：性能分析，统计报告；
功能特点：
1、所见即所得，真实拓扑图，实现网络环境的集中统一管理
采用独有的Netstrong发现算法和优化算法，能够根据用户的要求，显示出网络逻辑拓扑图和物理拓扑图。

2、真实背板图，跨厂商管理，点鼠标取代跑机房
拓扑图中的所有网络设备都能够显示与设备本身完全吻合的“设备背板图”，图中能够真实表现设备情况及设备端口位置，而且通过各种不同的颜色描述了该端口的状态。

3、实时检测、及时处理
可自主选择设置预警条件和告警方式，实时监测网络情况。

一旦网络中出现了异常情况，系统会自动通知网管员。

4、完善的数据分析, 各种数据统计，全面体现网络运行状况
网络管理系统提供基于设备和端口的性能分析。

还能够针对设备端口属性及设备之
间的链路进行分析，实时的显示当前时间内该设备端口的流量/数据包长/错包率/丢包率，以及设备之间链路的流量信息。

5、帮助决策分析，报表统计和审计
自动生成各种报表（日报、周报、月报，自定义时间段报表），支持实时分析记录的保存和读取。

6、随时随地、运筹帷幄，B/S和C/S双重管理模式
网强网络管理系统的B/S管理平台实现Web管理，同时还有C/S管理模式，多客户端远程协助。

测试说明：
这两款产品在测试前都需要把局域网内交换机的SNMP功能打开，否则不能进行管理。

北塔网络运维管理
1、安装该产品为纯软件，需安装到一台服务器或高性能PC上，安装过程比较简单。

2、管理指定局域网的IP地址范围以及SNMP参数，系统就可以开始进行网络扫描了，五、六分钟即可扫描到全网内所有支持SNMP协议的设备，并自动生成网络拓扑图，拓扑图生成需时较长，生成的拓扑图结构与网络真实拓扑非常相符，设备的状态以及网络流量都以不同的颜色加以区分，方便管理员实时查看设备的运行状态以及网络流量的大小；对交换机的管理可以展示真实面板，各个端口的状态都可以进行查看及控制，交换机的各种运行参数都可以进行实时查看，全网的IP地址使用情况查看、IP定位功能，可以清楚地查看当前网络使用的IP地址，定位IP地址在交换机的那个端口；可定义多种情况的报警。

3、稳定性系统安装运行了一个多月，运行正常，没有出现不稳定因素。

4、其他功能数据流分析模块，资产管理模块，PC终端管理模块。

5、报表
优点：拓扑图生成准确，交换机管理方便，IP地址定位非常实用。

缺点：
网强网络管理系统
1、安装该产品也是一款纯软件，需安装到一台服务器或高性能PC上，先安装数
据库，再安装主程序，厂商提供了比较详细的安装说明。

2、管理设定拓扑图搜索参数，系统搜索设备，用时不多，也就五、六分钟，整
个拓扑图就生成了，与真实拓扑非常相符，可实时查看设备状态、链路流量，设备的状态以及网络流量都以不同的颜色加以区分，交换机的管理也能展示真实面板，主交换机的面板与实际不符；能查看IP——MAC——端口的对应情况，并对变化进行报警，
3、稳定性系统运行2个对礼拜，运行正常，没有出现不稳定因素。

4、其他功能数据流分析模块；可以B/S管理，通过浏览器可以查看设备运行状态以
及各种报表。

5、报表设备的性能报表、分析报表，链路的性能分析报表等。

优点：拓扑图生成准确，交换机管理方便，B/S方式方便随时随地查看网络运行状况。

缺点：
入侵保护产品：
绿盟科技IPS
针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS和黑客攻击，包括未知的攻击形式，绿盟科技提供了完善的安全防护方案。

冰之眼网络入侵保护系统（ICEYE NIPS）是绿盟科技入侵保护解决方案的核心，作为自主知识产权的新一代安全产品，先进的体系架构集成领先的入侵保护技术，包括以全面深入的协议分析技术为基础，协议识别、协议异常检测、关联分析为核心的新一代入侵保护引擎，实时拦截数据流量中各种类型的恶意攻击流量，把攻击防御在企业网络之外，保护企业的信息资产。

冰之眼网络入侵保护系统能够协助客户：
＊阻止来自外部或内部的蠕虫、病毒和黑客等的威胁，确保企业信息资产的安全。

＊阻止间谍软件的威胁，保护企业机密。

＊阻止企业员工因为各种IM即时通讯软件、网络在线游戏、P2P下载、在线视频导致的企业网络资源滥用而影响正常工作，净化流量，为网络加速。

＊阻止P2P应用可能导致的企业重要机密信息泄漏和可能引发的与版权相关的法律问题。

＊实时保障企业网络系统7x24不间断运行，提高企业整体的网络安全水平。

＊智能、自动化的安全防御，降低企业整体的安全费用以及对于网络安全领域人才的需求。

＊高效、全面的流量分析、事件统计，能迅速定位网络故障，提高网络稳定运行时间。

公司介绍：
中联绿盟信息技术(北京)有限公司( NSFOCUS Information Technology Co., Ltd. ) 简称“绿盟科技”，公司成立于2000年4月，是国内最早从事网络安全的高科技企业之一，现有员工400多人，总部设在北京，在北京、广州、上海、成都、沈阳、西安、武汉建有7 个分公司，在济南、石家庄、福州、长沙、深圳、南宁、海口、南京、杭州、南昌、重庆、昆明、贵阳、哈尔滨、长春、兰州、天津、太原、郑州、合肥、乌鲁木齐、拉萨等地建立了办事处，为客户提供及时、有效的本地化服务。

绿盟科技基于多年的安全漏洞研究与安全产品开发能力，为Microsoft、Sun、Cisco 等国际知名厂商提供安全漏洞研究报告，为政府、电信、金融、能源等行业客户提供高端安全产品与全面的网络安全解决方案，协助客户建立安全可靠的绿色网络环境。

绿盟科技的安全产品与解决方案涵盖：网络入侵检测/保护系统、远程安全评估系统、抗拒绝服务攻击系统、安全审计系统、内网安全管理系统和网络异常流量监测系统，以及政府、军队、企业网应用安全、城域网安全和电信城域网安全等多种针对各行业的解决方案。

作为国内领先的企业级网络安全解决方案提供商，绿盟科技拥有众多在业界值得骄傲的荣誉：
•第一批经国家认可的安全服务试点企业
•第一批通过国家正式认证的国内安全服务最高资质
•第一批公共互联网应急处理国家级服务试点单位
•第一家通过国内和国际ISO9001双认证的网络安全企业
•国内第一家提出完整专业安全服务体系的网络安全企业
•国内发布自主研究安全漏洞最多的安全公司
•国内第一家对国外安全产品厂商提供入侵检测技术出口的安全公司
•“冰之眼”网络入侵检测/防护系统，囊括2005年度国内主要IT媒体与专业期刊产品评选的各类奖项
•入选“中国电子政务IT百强”和“中国电信供应商100佳”
•连续四年获得“值得信赖安全服务品牌”证书
测试说明：
我们测试了其型号为600P的产品。

1U的机身，四个百兆接口。

1、安装安装很简单，可以全透明安装，直接串接到防火墙与交换机之间即可工
作，端口可以不设IP地址。

找一端口设IP地址可进行管理配置。

2、管理两种管理方式C/S方式和B/S方式；C/S方式需安装控制台程序，都是全
中文界面。

过滤规则库非常丰富，各种系统漏洞、间谍木马、黑客攻击、炒股聊天、在线视频、网络游戏、蠕虫病毒、P2P下载等等，全部分类放置，方便部署，还可自定组合规则；可以实时查看设定的规则过滤请况，以及实时查看设定的主机访问情况。

3、安全性测试期间内，我们设定了阻止木马、攻击、聊天、P2P下载、网络游戏、
蠕虫、在线视频等等规则，效果非常明显，通过监控台可以看到，被阻止的访问非常多，说明内网用户进行聊天、看在线视频、玩网络游戏、P2P方式下载的用户比较多，网络带宽大部分都用在这些上，通过外网进来的攻击、蠕虫、木马等也被阻断了很多，有效地保护了内网的安全。

4、稳定性该产品测试了一个多月，期间有过几次外网中断问题，重启该设备后问
题消失，怀疑是该设备引起的，具体原因尚不清楚，总体来说还是比较稳定的。

5、其他功能该产品还具有防火墙功能，我们也测试了其防火墙功能，主要功能如NAT
转换、地址映射等没有问题，对双线路支持的不是太好，但作为主防火墙的一个简单后备还是可以的。

6、日志报表该产品有非常详细的日志记录功能，可以随时查看攻击情况，并能对每
条日志进行说明，给出解决方法；报表也非常详细，可针对流量、访问类型、攻击类型等给出详细的报告。

优点：过滤功能非常强大，规则库丰富，日志非常详细
缺点：价格偏高，每年都需要一笔规则库升级费用。

防垃圾邮件产品
梭子鱼垃圾邮件防火墙
产品简介：
梭子鱼垃圾邮件防火墙是一款软件及硬件集成的企业级邮件解决方案，提供强大的、可拓展的垃圾邮件及病毒防护功能，减轻了邮件服务器的负载。

该产品采用基于WEB的管理控制界面，可以轻松设定多达10层过滤层，保护服务器免于垃圾邮件及病毒袭击；该产品采用十大技术，具易于使用及维护、性价比出众、集成性高等特点。

能支持25000个活跃邮件用户每天处理2500万封邮件。

整合了最新的垃圾邮件及病毒防护技术：拒绝服务攻击及。