上网行为审计产品对比
上网行为审计设备技术参数
支持对加密HTTPS、SMTPSSL、SMTPTLS、SMTP、Gmail邮件客户端的邮件进行关键字过滤;(提供产品功能截图)
应用管理
设备内置应用识别规则库,支持超过5000条应用规则数,支持超过2200种以上的应用,并保持每两个星期更新一次,保证应用识别的准确率,支持移动应用识别,能够识别超过600种的主流移动应用;
产品资质
具备公安部颁发的《网络通讯安全审计销售许可证》
产品通过IPv6 Ready Phase-2认证
3.其它要求
所投产品提供3年质保服务,30天到货。负责产品的安装、配置,达到使用效果。
针对解决方案和部署产品提供专门培训。
必须能审计来自外网在内网服务器下载上传文件的行为;
必须能审计来自外网在内网服务器发帖的行为;
支持记录其他网络行为,包括IP、端口等信息;
★必须支持和公安网监审计平台对接,提供对接承诺函。
关键字
支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;支持报表自定义,可根据实际要求,展示审计结果。
部署模式与先进性
设备支持网关,网桥,旁路,多路桥接,多主模式部署;支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6(提供本次投标产品的功能界面截图)
用户身份认证
支持认证方式包括:第三方结合认证,双因素认证(USB-Key方式实现),IPMAC绑定,短信认证,微信认证,二维码认证等认证方式,认证方式可结合,组合方式超过20种,满足多样化认证需求。
上网流量管理
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;;可基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,可以将用户加入到指定的流控通道中。
网络漏洞扫描系统产品对比
网络漏洞扫描系统产品对比产品名称天鹰超级卫士防火墙傲盾防火墙冰盾防火墙金盾防火墙风云防火墙公司名称北京天鹰网安科技技术有限公司北京傲盾有限责任公司北京中科网威信息技术有限公司安徽中新软件有限公司安徽天达网络科技有限公司产品核心技术国家863计划信息安全技术应急项目“网络隐患扫描”项目的成果转化产品。
课题获得1999年中国科学院科技进步一等奖以及2000年国家科技进步二等奖。
国家863计划信息安全技术应急项目“网络隐患扫描”项目的成果转化产品。
课题获得1999年中国科学院科技进步一等奖以及2000年国家科技进步二等奖。
北京启明星辰公司自主研发认证证书公安部《计算机信息系统安全专用产品销售许可证》、中国国家信息安全测评认证中心《国家信息安全认证产品型号证书》,中国人民解放军信息安全产品认证中心《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》公安部《计算机信息系统安全专用产品销售许可证》、中国国家信息安全测评认证中心《国家信息安全认证产品型号证书》,中国人民解放军信息安全产品认证中心《军用信息安全产品认证证书》公安部《计算机信息系统安全专用产品销售许可证》产品类型榕基企业作为专业的网络隐患扫描产品供应商,为了满足不同的用户的应用需求,提供四款系列化产纯软件扫描系统基于Windows平台的纯软件扫描系统品。
I型联动型扫描系统II型移动式扫描仪III型机架式扫描服务器IV型纯软件扫描系统产品简介I型联动型扫描系统:扫描服务器软硬件一体,支持多线程扫描,有较高的扫描速度;同时移动式扫描仪可以跨越网段、穿透防火墙,实现分布式扫描;服务器和扫描仪都支持定时和多IP地址的自动扫描。
II型移动式扫描仪:移动式扫描仪可以跨越网段、穿透防火墙,实现分布式扫描;移动式扫描仪的软件完全固化,有很高的抗攻击能力;携带方便、使用灵活;同时主机端程序可满足报表、灵活升级等功能。
III型机架式扫描服务器:扫描服务器软硬件一体,支持多线程扫描,有较高的扫描速度,支持定时和多IP地址的自动扫描。
网络安全审计系统产品竞品分析
网络安全审计系统产品竞品分析一、背景随着网络的日益普及,利用网络实施犯罪的新型网络违法与犯罪行为也随之日渐增多;网络的虚拟性与不确定性,造成传统的办案手段对此已力不从心,公安网监部门迫切需要新的技术手段来帮助其应对这一新挑战。
网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。
从管理层面提供互联网的有效监督,预防、制止数据泄密;满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、设备定位、系统安全管理和风险防范。
目前,市场上有成熟的网络安全审计产品方案解决供应商,产品用于监控用户信息,为顾客提供安全网络防护和帮助公安部门更好、更快捷的进行安全监管。
二、特点互联网安全审计系统必须具有提高非经营性互联网上网服务单位局域网内部管理水平的功能,并达到《互联网安全保护技术措施规定》的以下要求:1.记录并留存用户登陆和退出时间、主叫号码、账号、互联网地址和域名、系统维护日志;2.记录留存用户注册信息并向公安部门公共信息网络安全报警处置中心上传数据;3.在公共信息服务中发现、停止传输违法信息,并保留相关记录;4.具有至少60天记录备份功能等。
三、网络安全审计系统具备优势3.1 贴近网监业务模式,提高网络破案成功率系统功能依照公安网监的业务流程设置:从日常例行的网络行为巡察、到有目的地行为线索搜索;从发现嫌疑人虚拟身份线索后进行的虚拟身份分析,到依据发现的行为或身份线索进行监视布控;从系统实时监控网络行为并在策略条件满足时触发报警,到以布控策略组为单位查看布控告警结果等。
上述功能体现了网监的真实业务内涵,并且操作非常便利,能够帮助警员最大限度地利用网络线索来侦破疑难案件。
3.2 全面内容安全审计,满足所有合规性要求系统支持从网页访问、email、迅文件下载到即时通讯等数十种主要网络应用协议的识别还原,帮助用户最大限度地不遗漏有潜在安全风险的网络行为。
RG-UAC6000系列统一上网行为管理与审计产品介绍V3.0
文档类型:产品介绍文档密级:公开RG-UAC6000系列统一上网行为管理与审计产品介绍V3.0星网锐捷网络有限公司版权所有侵权必究修订记录版本号更改部门更改人审核人更改日期主要更改内容于道森XX 2013-5-16 初稿完成。
V1.0 产品与解决方案市场部于道森XX 2013-6-04 xa和xi上市前修改。
V1.1 产品与解决方案市场部于道森XX 2013-6-13 增加了订购信息。
V1.2 产品与解决方案市场部张俊杰XX 2014-3-12 修订部分信息,增加产品图片V2.0 产品与解决方案市场部朱明辉2015-04-28 新品UAC产品介绍第一版V3.0 安全与应用交付产品事业部目录1 产品图片 (1)2 产品概述 (3)3 产品特性 (4)4 典型应用 (8)5 订购信息 (11)1 产品图片RG-UAC 6000-E10RG-UAC 6000-E20RG-UAC 6000-E50RG-UAC 6000-X20RG-UAC 6000-X60图1 RG-UAC 6000系列产品图片2 产品概述锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的业界领先的上网行为管理与审计产品,以路由、透明、旁路或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,深度识别、管控和审计数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等将近二十大类的常见应用,并利用智能流控、智能阻断、智能路由、智能DNS策略等技术提供强大的带宽管理特性,同时RG-UAC系列具备的上网行为日志审计功能,能够全面、准确、细致的审计并记录多种上网行为日志,包括网页、搜索、外发文件、邮件、论坛、IM等等,并对日志数据进行统计分析,形成多种多样的数据报表,将上网行为情况清晰、详细的呈现。
锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号,从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。
DLink上网行为审计安全网关产品介绍
DAR产品可以解决的问题
应用控制 提高工作效率
流量控制 保证关键业务
内容过滤 防止信息泄露
行为审计 追踪违规行为
防火墙 增强网络安全
DAR产品家族-8000系列
型号 用户接入数
网络接口
吞吐量 存储介质
电源 尺寸
DAR-8000-10
DAR-8000-10 100用户以下 4×10/100/1000Base-T (2×WAN,2×LAN)
统计报表
提供4大类50多种小类报表功能,全面满足网络管 理者对用户网络行为的分析,并支持HTML导出功能
防火墙
基于状态的防火墙,抵御来自内网与外网的攻击
通过WEB方式管理设备
提供人性化的WEB管理界面 登录方式https://设备ip:8443
通过CLI方式管理设备
提供CLI命令行模式,支持console口、telnet远程登录管理
1.工作效率降低:上班时打网游、网络聊天、看视频、炒股。 2.上网速度变慢:P2P下载、P2P流媒体吞噬带宽,导至正常应用无法使用。 3.机密资料外泄:文件和文字外发行为存在信息泄密可能,且泄密后无据可查。 4.违法网络行为:肆意浏览色情、反动网站,发布反动言论,为企业带来法律风险。 5.网络安全威胁:互联网威胁越来越多,源自内网的威胁更令人头痛不已。
40Mbps 250G/可拨插硬盘
220V AC 标准19英寸
DAR-8000-20
DAR-8000-20 200用户以下 4×10/100/1000Base-T (2×WAN,2×LAN)
60Mbps 250G/可拨插硬盘
220V AC 标准19英寸
DAR-8000-30
DAR-8000-30 300用户以下 4×10/100/1000Base-T (2×WAN,2×LAN)
行为审计:流量乱麻一线清--深信服上网行为管理产品已在多所学校进行部署
要 实现 对 内网 的访 问信息过滤 及 控制 、 审计 , 技术方面有很 多传统解决方 案 , 诸如 防火墙上 做设 置 以及在服务器部署相关 软 件进行控制等 , 但这些传统解决方案在现 今教育行业 庞大的网络规模 、 极其复杂的 网络应用 面前都败下 阵来 , 很 多教育城 域 网 、 校 园网 的管理 人 员对 不 断发生 的 网络 拥塞 、 网监 的追 查 要 求 、 内网病毒的泛 滥束 手无策。
1. 针对教育城域 网 、 校 园 网等教育 网 络要 实现绿 色上 网 的政 策要求 , 深 信服上 网行为管理 产品可 以通过静态 U R L 库 、 网 页智能识 别系统完成普通 网页 的拦截过 滤 , 针 对某些 反 动 、 色情 的加 密 网站 , 深 信服 的加 密证 书黑 白名单技 术将使其无 所 遁形 。
如最令 网络管理 人员及一 般用户所 头 疼 的下 载流量 限制 问题 ,传统 的防火墙解 决 方式只能针对某个IP 或某个端 口进行限制 , 这个方式在技术初期还 能达到一 定 的限制效 果 , 但是随着技 术的发展 , 很 多下 载软件开 始可 以 自动变动端 口 甚 , 至 像迅 雷一 样 可 以 通 过访 问网页 的 8 0 端 口 进行下载 , 这 样传 统的防火墙解决方式就无 能为力 了 。
2 针 对 大量 P 2 P 下 载流量堵 塞 网络 出 口 的情况 , 深信服上 网行为管理 产品首先 通过详细的应用识别库覆盖 了业界绝大多 数 的 P 2 P 软件 、 P 2 P 流媒 体等 , 此 外深 信 服上 网行为管理 产 品还 可 以根据 主要 应用 的需要 为其进行 带宽保证 , 使正 常 的网页 浏 览 流量 、 邮件 收发等应 用 可 以 迅 速地 获 得相应 的带宽支持。
电脑的主流网络监控软件分析对比
电脑的主流网络监控软件分析对比
推荐文章
非主流说说霸气说说热度:最非主流的个性签名热度:非主流另类的个性签名热度:非主流男生qq个性网名热度:非主流男生伤感的qq网名热度:
电脑中的网络监控软件是指针对局域网内的计算机进行监视和控制,监控软件能对上网行为进行监控和管理,还有具有网页过滤功能,能够有效控制孩子健康地上网。
下面是店铺为大家整理的关于电脑的主流网络监控软件分析对比,一起来看看吧!
电脑的主流网络监控软件分析对比
1、第三只眼监控软件
第三只眼监控软件是一款功能强大的计算机监控软件,该软件具备隐蔽监控、极高安全、稳定性高、适用性强等特色功能,可以轻松实现电脑的实时画面监控、实时摄像头监控、浏览网站监控、聊天内容监控、邮件内容监控、文件操作监控等,让管理者可以完全监控到员工的一切计算机上的操作,对员工的工作状况评估更加客观,彻底保障公司的内部安全。
2、展翅鸟家长控制软件
展翅鸟家长控制软件(网络爸爸)是一款专门针对未成年人设计的上网监控软件。
经过五年的开发,在大量试用版用户展翅鸟软件封面反馈的基础上,展翅鸟家长控制软件的防堵算法几经优化,目前已经进行过大小40余次升级。
正是展翅鸟家长控制软件开发组全体成员的爱心投入,使展翅鸟家长控制软件成为家长控制软件中的的佼佼者。
3、网眼监控软件
网眼监控软件是方便用于企业对人员的电脑监控的一款功能强大、好用的集上网监控、上网管理、监控软件下载、视频监控、聊天监控、屏幕监控、邮件监控、游戏监控、摄像头监控、文件复制拷贝监控、插入U盘监控、网址过滤、端口封堵等功能为一体的网络监控软件系统,即可监管,也可控制,让您对员工的一切电脑操作行为了如指掌。
网络安全产品比较与评测
网络安全产品比较与评测随着互联网技术的飞速发展和信息化程度的不断提高,网络安全问题日益突出。
为了保护个人隐私、企业机密以及国家安全,网络安全产品应运而生。
各类网络安全产品如雨后春笋般涌现,各自声称自己是最好的。
本文将对几种常见的网络安全产品进行比较与评测,旨在为广大用户提供参考,选择最适合自己的网络安全产品。
一、防火墙类产品1. 产品A产品A是一种基于硬件的防火墙,具备强大的网络流量过滤能力。
它通过对流量进行实时监控和过滤,可以及时阻止来自未知来源的恶意攻击和攻击者的入侵尝试。
此外,产品A还具备智能学习功能,能够根据用户的行为模式进行自动学习和优化,提供更加个性化的防护。
2. 产品B产品B是一种基于软件的防火墙,具备灵活性高、成本低等特点。
它通过对网络通信进行监控和控制,实现了对入侵行为的检测和防范。
产品B还具备多层次的权限控制机制,能够精确地控制用户对网络资源的访问权限,提供了更加安全可靠的网络环境。
二、入侵检测与防御类产品1. 产品C产品C是一种集入侵检测与防御为一体的网络安全产品。
它通过对网络流量进行实时监测和分析,能够及时发现和阻断各类入侵攻击行为。
同时,产品C还具备高级的防御技术,可以有效应对零日攻击和高级威胁。
2. 产品D产品D是一种基于云技术的入侵检测与防御产品。
它通过将大量的网络流量数据上传到云端进行分析和处理,能够快速准确地检测和阻断各类入侵行为。
产品D还具备强大的数据分析和挖掘能力,能够从海量的日志数据中提取有价值的安全信息,帮助用户更好地了解自身的安全状况。
三、杀毒类产品1. 产品E产品E是一种多层次的杀毒产品,具备全面的病毒防护能力。
它采用了多种先进的杀毒技术,包括行为监测、文件实时扫描等,可以及时发现和清除各类病毒和恶意软件。
产品E还具备实时更新病毒数据库的功能,能够提供及时有效的病毒防护。
2. 产品F产品F是一种智能杀毒产品,采用了人工智能和机器学习等先进技术。
它能够从未知病毒中学习和识别,并及时进行防护。
网康深信服上网行为管理功能对比
支持微软AD域的联动认证;支持LADP服务器的联动认证;服务器的联动认证;支持Radius认证;认证;支持支持POP3ESMTP支持客户端本地认证;支持互联网准入认证。
Web支持网关设备本地登录认证方式;
域的联动认证;支持微软AD LADP服务器的联动认证;支持支持客户端本地认证;支持互联网准入认证;登录认证方式;支持网关设备本地Web网段;可定义免认证IP
下载封堵P2P
,电种能够准确识别并封堵近30P2P应用,如:迅雷,BT驴等;对于加密的下载协议也能识别控制;
能够识别10应用余种P2P
IM封堵即时通信
SkypeMSNQQ支持、、网易泡泡、、飞信、淘宝旺旺、新等多种聊天工具;UC浪对于每一种应用的子协议,如聊天、文件传输、视频,能够
、飞信、淘宝旺旺、支持MSN、、网易泡泡、SkypeQQ新浪等多种聊天工具;UC
精准率接近搜google个一级分类,以及8个二级子分类。对支持43的网页分类识100条搜索结果,ICG索引擎任意关键字的前95%以上。别率高达
万,且不支持二400库规模声称1000万,实际不足URL。级分类,分类精准率不足50%
URL库时效性
客户可设置自动升级或手动更新;万条;URL库每天更新300回传再分类;且支持客户未分类URL
专业资料.
.
用户识别
可基于IP进行用户的身份识别;MAC地址进行身份识别;可基于支持无客户端的AD域用户识别;邮件账号用户识别;支持POP3 Kerberos单点识别;支持认证账号单点识别;支持PPPoE可识别BASIC方式的代理服务器的用户;、NTLM支持第三方用户信息识别。
IP进行身份识别;可基于MAC地址进行身份识别;可基于AD域用户识别;支持POP3邮件账号用户识别;支持
上网行为管理设备的选择
面对上网行为管理设备,我们该如何选择?
我们从来不奢求ISP(网络服务提供商)能给我们提供取之不尽用之不竭的带宽资源,这是要付出昂贵代价的,但起码来讲现有的带宽资源你真的确定充分利用好了么?互联网应用的快速发展,导致接入型路由器已经不能完全满足用户的基础需求。
网经科技OfficeT en SSG 系列是一款专门为4M及以上大带宽多终端家庭用户和小微型企业量身打造的上网行为管理路由器,采用电信工业级芯片接入型网关产品。
现如今,能做上网行为管理路由器的厂商大体可以分为两类,一类做路由器出身,例如TP-LINK、T enda、D-LINK,在低端市场领域以及价格上有着自己的优势,但既然产品核心是上网行为管理,那么就需要有深厚的技术背景来支撑,这点上是有所欠缺的;另一类,就是传统的安全厂商,例如网康、深信服等,他们有着深厚的上网行为审计的技术背景,但绝大多数又因为不具备自主研发硬件的能力,导致单台设备售价居高不下,而这点又是绝大多数中小企业、多终端家庭用户最敏感台的环节。
网经科技上是少数能两者兼顾的厂商之一,他有着独立的自主研发硬件的能力,早在08年便投身于电信级定制网关的热潮之中,同时,从06年起就开始积累的专业级上网行为审计系统的研发经验,也将作为上网行为管理路由器后期持续发展的坚实后盾。
路由器新时代的大门已经开启,我们准备好了,你呢?
武汉博信通公司作为网经科技湖北省总代理,在这里承诺,对网经科技OfficeT en SSG提供一周试用与退换服务,用户可对比其它品牌产品体验,体验不佳可以退换。
上述产品一年包换,二年质保,武汉市内免费上门安装和调试。
国内外联网审计比较
国内外联网审计比较第一篇:国内外联网审计比较国内外联网审计比较一、计算机联网审计在国外,特别是欧洲、北美洲等发达国家,他们普遍在计算机联网审计方面起步较早、联网审计经验丰富。
在德国,联邦审计院与财政部的联网系统已经运行了十年,该系统同样是实时提取数据,完成信息共享。
只是这个系统对审计法院内部直接访问财政部系统的人员有权限要求。
在挪威,审计部门在对方财务系统里安装一个定期发送数据信息的软件(双方协商好什么时间、哪些数据完成定期发送),审计端安装有一个中央接收器,信息经过加密处理后,通过互联网传送到接收器上,审计人员将接收器里边的数据传送到数据捕获系统,再从数据捕获系统传送到审计内网。
该套系统并不是实时发送信息。
但是对于我国来说,由于整体网络建设起步较晚,网络环境、特别是广域网接入环境不太成熟,对审计部门研究网络环境下的审计工作造成了困难。
直到九十年代,我国还在进行非网络环境的计算机审计工作。
二、政府提供网络基础平台在政府为联网审计提供网络基础平台和技术保障方面,国内与国外存在着较大差距。
在德国、意大利等国家,包括审计部门在内的政府机构享用国家财政拨款、政府专门机构负责搭建的统一网络平台,并且所有的网络维护和运营工作也由政府来承担。
以德国为例,德国原来的首都在波恩,后来由于东西德合并,首都迁到柏林。
考虑到部分联邦机构还设在波恩,包括联邦审计院也在波恩,德国政府特别建立IVBB系统,IVBB是德国联邦政府机构信息网络平台的简称,该系统使所有联邦机构都可以通过网络相连。
这与我国的情况有所不同,在中国,政府有打算为国家各个部委提供网络基础设施,但还在落实当中,致使不仅先期启动的海关、税务、银行等部门自行组建网络系统,目前本应纳入政府统一网络平台的部门也有可能因此而自行组建网络系统。
三、联网审计的法律保障和法律环境在法律保障方面:国外的宪法或者财政法对需要被审计单位提供的数据有明确规定,除特别加以说明的信息不允许公开以外,不说明的信息都可以公开。
上网行为审计产品对比
上网行为审计产品对比seek; pursue; go/search/hanker after; crave; court; woo; go/run after上网行为审计产品对比XXXX系统集成有限公司2008/10/10企业信息化产品除了满足企业内、外部的需求外,还要满足在互联网应用上出现的问题――信息安全问题.当企业接入互联网之后,公司领导发现了诸多问题:员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全是否在工作时间上网冲浪、聊天而导致工作效率下降是否通过网络泄漏了企业的核心信息是否通过网络传播了反动言论招致法律风险等等.而这些可以归纳为3个非常突出的问题:安全问题、保密问题、管理问题.安全问题:在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT 系统.保密问题:客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件,可以轻易的通过Email、、MSN、BBS等网络通信渠道外发,可能造成泄密.管理问题:反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响.复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区.这三大问题直接困扰着企业,如何才能兴利除弊让各种互联网活动更安全、更有效、更可控呢加强上网管理,兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题.针对企业遇到的互联网应用问题,XXXX认为必须做到“三分技术,七分管理”才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理,从而达到安全效果.因此,XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案.两种方案对比表产品厂家网康中科新业宝创深信服青莲莱克斯冰峰产品名称网康互联网控制网关硬件平台+中科新业互联网安全审计软件金盾网络行为管理系统深信服上网行为管理系统青莲上网行为管理系统易网析网络行为管理系统网极星行为管理系统产品线种类4种6种7种7种1种7种5种部署方式透明网桥模式、网关模式、旁路监听模式旁路侦听模式透明网桥模式、网关模式、旁路监听模式透明网桥模式、网关模式、旁路监听模式旁路侦听模式旁路侦听模式旁路侦听模式、网关模式网页浏览HTTP审计支持支持支持支持支持支持支持加密网页浏览HTTPS审计支持证书审计不支持不支持支持证书审计不支持不支持不支持网络聊天审计IM支持支持支持支持支持支持支持加密网络聊天内容审计、MSNSHELL 不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录收发邮件审计标题、正文、附件支持支持支持支持支持支持支持P2P、BT 协议审计和封堵支持支持支持支持支持支持支持搜索关键词审计支持支持支持支持支持支持支持文件传输FTP协议审计支持支持支持支持支持支持支持音视频审计支持支持支持支持支持支持支持网络游戏审计支持支持支持支持支持支持支持北京网康科技有限公司北京网康科技有限公司是互联网控制管理领域的先行者,致力于研究如何帮助广大用户更好的控制和管理对互联网的使用.网康科技能够为客户提供中国最领先的互联网控制管理解决方案,全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理,有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题.网康科技由美国风险投资、资深金融管理专家及回国留学生共同创办.网康科技深根中国,特别强调自主创新、自主研发,曾获得国家多项技术创新基金的支持.网康科技不断探索最前沿的互联网控制管理技术,深度研究中国网民的上网习惯,从管理角度出发、从内容层面控制、从人的行为进行管理为中国用户提供最完善的互联网控制管理设备及服务.目前,网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势,先后在中国、日本、美国、南美洲等地区打开市场,迅速成长为全球互联网控制管理领导厂商.快速发展的网康科技正逐渐步入国际化轨道,全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间.用户管理多种方式的用户信息获取通过扫描自动获取网内用户的IP信息通过LDAP导入3rd party用户信息通过微软Excel表格、纯文本文件方式导入用户信息自动识别IP用户并加入用户组织结构中层次结构的用户组织管理支持基于网段、工作职能的用户组定义支持自定义用户信息,调整用户组、上网策略等多种方式的用户身份识别、认证支持基于Web页面的用户名、密码识别支持NTLM、BASIC方式的登录名识别支持IP/MAC地址绑定,登录名/IP绑定支持基于MAC优先或IP优先的用户识别支持AD域认证支持WEB方式认证支持LDAP方式认证支持RADIUS方式认证所有认证方式的分网段认证支持自定义认证登录、登出界面互联网活动控制管理Web访问控制管理支持基于用户、时间段、时段的策略定制支持基于内容分类的URL访问控制支持基于URL关键字的正则表达式匹配过滤支持基于HTTP请求数、累计字节数的上传、下载流量和文件类型控制支持自定义URL分类,以及黑白名单设置支持自定义策略提示页面外发信息的监控管理支持针对收发邮件的专项监控设置,如指定用户、收发件人、主题、附件大小等支持针对外发Webmail的专项监控设置,如指定SP1、收发件人、主题、附件大小等支持对外发帖的专项监控设置,并支持基于关键字的过滤和Email报警网络应用控制管理支持基于用户组、用户的应用控制,如允许或禁止某人使用某种应用支持基于时间段的应用控制,如允许或禁止某时间段使用某种应用支持对各种流行IM即时通讯工具的控制,如允许或禁止使用某种IM即时通讯工具支持对各种流行P2P应用工具的控制支持对流媒体协议的控制,如允许或禁止使用某种流媒体协议支持对P2PStreaming网络电视的控制, 如允许或禁止使用某种网络电视支持对各种流行网络游戏的控制,如允许或禁止使用某种网络游戏支持在线炒股软件的控制,如允许或禁止使用某种炒股软件支持对FTP、Telnet等协议的控制支持应用协议自定义,并对其进行控制带宽控制管理支持基于用户、时间段的策略定制支持自定义带宽通道,以及对应的优先级、速率上下限支持基于协议应用的带宽通道分配支持基于用户组的带宽限制互联网活动审计支持在线用户状态的实时监控支持对网络活动的实时监控支持在线用户的Web访问内容实时监控支持在线用户的外发信息,如Email、Webmail、BBS发帖的实时监控支持在线用户的网络应用,如聊天、文件下载等的实时监控支持带宽通道占用情况的实时监控支持对系统异常行为进行监控支持递进式Drill-down记录查询、统计、报表一体化功能支持预定义Pre-defined统计排名模版,一键式统计报告生成支持互联网活动监控记录的历史数据归档设置和数据导出支持Web访问、外发信息、网络应用的历史记录查询和结果显示支持查看邮件内容、邮件附件、发帖正文、聊天记录等信息支持选定时间段内,选定用户的综合性上网报告支持选定的时间段内,基于请求数/流量,针对Web访问、外发信息、网络应用协议的用户排名,多种方式显示支持选定的时间段内,基于请求数/流量,针对Web访问的内容分类排名、URL排名支持选定的时间段内,基于请求数/流量,针对选定的Web内容分类的用户排名、URL 排名支持选定的时间段内,基于流量,针对外发信息Webmail的SP排名支持选定的时间段内,基于流量,针对网络应用协议的应用协议排名支持选定的时间段内,基于流量,针对选定的网络应用协议的用户排名支持多种方式的统计报表生成,如饼状图、柱状图、表格图等支持Email方式的统计报表订阅系统管理支持Web/Console方式的安全操作界面支持OOBOut-of-band带外管理支持差异化的系统操作权限设置超级管理员级:所有权限,负责分配其他管理员的权限系统管理员级:根据所设定的权限,可进行系统的管理和维护审计员级:在上级管理员允许的范围内查看和修改信息系统数据管理功能系统时间、邮件服务器参数的设置控制引擎、Cache、DHCP等服务的设置支持URL数据库、应用协议数据库更新支持系统配置备份、策略备份、日志分类备份支持VLAN透传,以及多WAN口的带宽聚合均衡管理支持负载、系统日志显示,并提供常用网络工具的支持系统防护和警报功能支持对ARP攻击的报警Web访问量过大时系统的自我保护和报警支持全局流量的监控与报警支持网内IP发生异常网络流量时的报警支持对系统服务运行状况的自行监控和报警支持对硬件设备的监控和报警支持在负载过高、运行状况不佳时的报警并自动启用Bypass功能深圳市中科新业信息科技发展有限公司深圳市中科新业信息科技发展有限公司成立于2002年9月,是专业从事网络安全技术研究、网络安全产品开发与生产销售,为客户提供专业化安全服务支持和全面的网络安全整体解决方案的高科技公司.公司总部和研发中心设在深圳,并在北京、上海、杭州、广州、佛山设有分支机构.公司自成立以来获得了各级政府部门的大力支持,同时,公司利用自身强大的技术实力积极配合各级政府主管部门参与了多项保障互联网安全、净化互联网环境的工作,在业界享有较高声誉.公司拥有自建的网络安全研究实验室,配置有专用测试仪等先进科研设备,并与中科院高能物理研究所网络安全组共同成立了联合攻关课题组.公司目前已开发出了中科新业网络哨兵系列安全审计产品:“网络哨兵”中科新业互联网安全审计系统和“网络黑匣子”中科新业网络入侵取证系统两大产品.同时代理国际顶尖级杀毒软件:卡巴斯基.深圳、中山、肇庆、江门、阳江、茂名、河源、云浮、湛江9地市总代理及卡巴斯基华南授权服务中心其中“网络哨兵”系列产品,能够透明地审计并管理员工的上网行为,屏蔽黄、赌、毒、邪教、黑客等不良网站,同时能够很好地满足来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而达到提升政府形象、化解潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业安全审计方案.同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求,为调查网络犯罪,提供了有力的取证信息和技术支持,切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针另一产品“网络黑匣子”,是我国目前唯一专业的网络入侵取证产品,其严格按照法律对证据的要求,对被取证机器的日志信息或者网络数据进行如实的记录,并提供一套专业的软件进行分析.“网络黑匣子”的出现,为用户通过法律手段保护网络和数据的安全提供了技术上的保障,产品主要应用于政府部门、公安、保密安全机关、金融、证券、保险等行业,对于搜集网络犯罪证据、保护重要营业数据、保障电子商务安全等方面具有重要的意义.公司已获得深圳市高新技术企业和深圳市软件企业资格认证,是互联网安全审计业界唯一国家承认的商用密码产品生产定点单位,公司秉承为广大用户打造“纯.正”网络为理念,立志成为中国网络安全事业的中坚,与社会共同铸造网络安全坚盾基于应用层协议还原的行为和内容审计网页浏览HTTP协议审计,记录机器 IP、访问网址等信息记录用户网页浏览的时间、URL地址、标题、源目的IP地址、源MAC地址、源目的端口、网址分类信息、机器名称、使用者.还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计网络聊天审计:腾讯、Windows Live Messenger、ICQ、YAHOO Messenger、网易泡泡、淘宝阿里旺旺、新浪 UC、聊天室等聊天软件 , 可记录聊天帐号,聊天工具,未加密的聊天内容等信息记录用户聊天的时间、聊天工具、聊天帐号、源IP地址、源MAC地址、机器名称、使用者.还能记录通过MSN、ICQ、YAHOO MESSENGER、UC等聊天工具聊天的内容和文件传输的内容.收发邮件POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE,可对邮件帐号、标题、内容、附件进行审计.如记录用户收发邮件的时间、收发件人、主题、附件、内容、源目的IP地址、源MAC地址、源目的端口、机器名称、使用者.P2P 协议审计可以审计通过P2P文件传输迅雷、BT、电骡等时种子链接所访问的URL、源目的IP地址、源MAC地址、外网端口、机器名称、使用者.管理员可以根据URL对种子文件进行封堵.股票审计:审计大智慧、同花顺、钱龙等股票软件记录用户炒股用的大智慧、同花顺、钱龙等股票工具的使用时间、源IP地址、源MAC地址、软件名称、机器名称、使用者.搜索关键词审计,baidu、google 等常见搜索网站远程登录TELNET 协议审计文件传输FTP 协议审计除了记录用户文件传输的行为外,还能记录包括BT在内的文件传输行为的传输方向,上传文件名,文件大小,状态,传输类型.指定允许发送/接收到文件服务器;禁止发送/接收到敏感文件服务器;限制可传输的文件的大小;禁止通过点对点传输工具传输文件;禁止下载或上传指定类型的文件;音视频审计记录用户在线使用音视频开始时间、源目的IP地址、源MAC地址、音视频工具名称、机器名称、使用者,并且可以记录音视频文件的地址.网络游戏审计:联众、边锋、游戏、大型网游,等等记录用户网络游戏在线开始时间、结束时间、游戏时间段、源IP地址、源MAC地址、游戏名称、机器名称、使用者.联众、泡泡堂、浩方、传奇、边锋、远航、石器时代、凯旋、天之炼狱、CS、星际争霸、中国游戏互动平台、中国游戏中心、游戏细致的控制策略可对一周内任意时间段最小精确到半小时进行访问控制可对端口、网页访问、邮件、聊天、文件传输、远程登录、BT 下载进行细粒度控制内外网黑白名单,可设置 VIP 机器、限制指定 IP 或空闲 IP 进行网络访问内置 URL 分类过滤库包含百万个站点以上的记录,含有超过一亿以上的网页.丰富多样的分析和统计功能实时流量:以图表的形式实时显示机器/机器组的流量变化轨迹实时观察:以列表的形式实时的显示所选机器的一切上网行为数据包流量:以列表的形式显示所选机器的数据包流量和流速以图表的形式反映出机器/机器组的实时流量,系统默报表刷新的间隔时间为3秒,刷新的时间间隔可以在系统配置中进行设置,考虑到其系统负载,所以其设置的时间不能小于系统默认的时间.统计报表:提供丰富的报表管理功能;根据时间、数据类型等生成报表,提供打印、导出等服务,可以保存为 html 格式;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络使用状况流量排名、搜索关键字排名、网站排名、BBS 访问排名、网址类型排名流量统计、协议流量分析、带宽统计、上网时长统计如:按时间有:日报表,周报表,月报表,季报表,年报表;可按照网络应用:生成网页访问次数,FTP次数,TELNET次数,邮件收发次数,网络游戏次数,音视频次数,网络聊天次数,文件传输次数,其它协议次数统计报表.可按照操作结果;生成访问量,流量,警告次数,外发次数,被封堵次数,耗时,耗资源统计报表按照审计对象可对单个机器、组可以包括子组生成报表;已经生成的报表界面内,可以按照需要的对应列报表图形:柱状图,横向图,柱状均势图,折线图,折线填充图,饼状图,平面饼状图.用户可以自定义报表标题,报表类型,报表时间,报表对象.报表可以导出为TXT、HTML等格式;多种可选操作模式和认证方式提供两种操作模式,以满足不同用户操作习惯和不同操作目的的需求:面向功能的操作模式面向审计对象的操作模式包括两种:面向被监控机器、面向上网用户帐号提供认证管理功能,目前支持以下三种方式LDAP 认证方式WINDOWS 域一次认证方式本地认证小结:网康和中科新业在国内多个省市都有很多成功案例.所以对于产品的稳定性和成熟度都经过市场的检验.通过对网康和中科新业的相同用户级别的上网行为审计设备进行比较,可以发现对上网行为审计产品的功能都是相同,两个厂商的产品都能满足网络审计的需要,只是在产品功能数量上网康的产品有优势,在性价比上中科新业的产品具有优势.。
网神SecFox-NBA网络行为审计(上网审计型)M系列产品介绍V6.0(6)
出厂默认管理口
Ip 192.168.5.254 默认登录用户名superadmin 默认密码123456
接下连交换机
内
部
环
境
网页访问控制
静态URL库规模:支持86类,2000万条以上;支持自定义
URL分类
URL黑白名单 网页実计: IP,MAC,访问时间,类别,URL地址等 网页快照 网页过滤:网站分类、URL关键字、网页搜索关键字
网页下载文件控制
网站BBS发贴 小包阻断,实现对微博的控制(独有功能)
记录开始时间,结束时间,上传、下载报
文数,上传、下载流量等
封堵 流量 管理
完全封堵迅雷,BT等应用
对指定下载软件的带宽进行限制
网络传输控制
HTTP的上传、下载的実计记录
実计
FTP的上传、下载的実计记录
IM传输文件的実计记录
传输文件内容的记录,支持手动下载
控制
支持传输文件名中包含指定关键字的文件,
、网络娱乐(QQ游戏)、网络金融(炒股)等。
• SecFox-NBA(上网実计型)[简称:NBA(IA)] 就是对以上内容进行记录和控制的。
产品功能、特性详解
防火墙 多出口路由/NAT 集中管理 协议在线更新 HA双机热备
流量统计 流量控制
流量分析 控制
NBA(IA) M系列
上网行为管理 内容管理 用户认证 IP管理
有功能)
実计
支持MSN,ICQ,Yahoo通,新浪UC,
网易泡泡,飞信,淘宝旺旺等
行为実计
聊天内容実计 传输文件実计 语音视频実计 基于账号控制 基于聊天内容中包含关键字控制
控制
互联网上网行为及内容审计技术深度解析
互联网上网行为及内容审计技术深度解析1简介网络行为审计,Network Behavior Audit,国外更多的叫做Network Behavior Analysis(网络行为分析),Network Behavior Anomaly Detection (NBAD,网络行为异常检测)。
这是一个新生事物,即便国外,出现的年头也不长。
无论怎么称呼,其目的都是通过分析网络中的数据包、流量,借助协议分析技术,或者异常流量分析技术,来发现网络中的异常和违规行为,尤其是那些看似合法的行为。
并且,有的产品在该技术上进行扩展,还具有网络行为控制、流量控制的功能。
网络行为审计是安全审计中较为重要的一种技术实现,其他安全审计技术还包括日志审计技术、本机代理审计技术、远程代理审计技术,具体可以参见这个文章。
NBA的实现有多种方式,其中有两个最重要的分支:基于*Flow流量分析技术的NBA:通过收集网络设备的各种格式的Flow日志来进行分析和审计,发现违规和异常行为,传统的网管厂商很多开始以此为进入安全的切入口;而安全厂商则将其归入的范畴。
基于抓包协议分析技术的NBA:通过侦听网络中的数据包来进行分析和审计,发现违规和异常行为,传统的安全厂商很多以此作为进入审计领域的切入点。
基于抓包协议分析技术的NBA抓包型NBA技术及产品类型说明抓包型网络行为审计(NBA)根据用途的不同、部署位置的不同,一般又分为两种子类型。
上网审计型:审计网络内部用户访问互联网的行为和内容、防止内部信息泄漏、用户违规行为,提升内部网络用户互联网上网行为的效率。
业务审计型:对网络中重要的业务系统(主机、服务器、应用软件、数据库等)进行保护,审计所有针对业务系统的网络操作,防止针对业务系统的违规操作和行为,提升核心业务系统的网络安全保障水平,尤其是信息和数据的安全保护能力,防止信息泄漏。
从上面按用途划分的定义可以看出,他们是两类不同的产品。
上网审计的对象是用户及其上网行为,而业务审计的对象是核心业务系统及其远程操作。
上网行为管理产品竞争性对比报告
分析目的与方法
对比项目 产品版本(最新) 核心功能对比 天融信
TopACM(V3.0.0170)
深信服
AC 6.0
行为审计 流量管理 行为管控 分析报表
TopACM优劣势对比
行为审计 流量管理 行为管控 分析报表 深信服AC优劣势对比
差异功能对比
产品资质对比
TopACM资质劣势
天融信TopACM
对比劣势 深信服 AC
我们ACM基于用户的流控 支持对单用户会话数限制功能
深信服AC 不支持单用户会话数限制
上网行为管理核心功能介绍—流量配额管理
天融信TopACM
对比劣势 深信服AC
1. 流量配额管理页面大体功能相同
1. 流量配额管理页面大体功能相同
上网行为管理核心功能介绍—流量黑名单策略
第一部分: 上网行为审计
A. B. C. D. E.
WEB浏览 发帖评论 搜索引擎 邮件、文件收发 即时通讯
上网行为管理核心功能介绍—网页浏览审计
天融信TopACM 对比劣势 深信服AC
1. 报表中心支持IE、火狐、谷歌、苹果 等主流浏览器
1. 报表中心仅支持IE浏览器,不支持其他 2. 不直接显示审计结果,须点击查询方可
组织架构:支持按照公司组织结构的方式 管理用户,支持多级分组
上网行为管理核心功能介绍 -上网行为管控-用户管理
天融信TopACM
对比劣势 深信服AC
组织架构:支持按照公司组织结构的方式 管理用户,支持多级分组(8级以上)
组织架构:支持按照公司组织结构的方式 管理用户,支持多级分组
上网行为管理核心功能介绍 -上网行为管控-用户管理
天融信TopACM
网康、深信服上网行为管理功能对比
URL库规模声称 1000 万,实际不足 400 万,且不支持二级 分类,分类精准率不足 50%。
支持 URL库更新
支持基于预分类的 URL 类别进行过滤控制;支持用户自定 义网站类别过滤; 支持过滤 HTTPS加密的网站; 支持基于 URL关键字进行过滤控制; 对于违反策略的网页访问,支持弹出警示页面;
应用封堵功能
协议库组织架构 及规模
封堵 P2P 下载
封堵 IM 即时通信
封堵网络游戏
封堵炒股软件
封堵网络电视
基于应用控制用 户每日上网时长 网页非 WEB浏览 控制(网页视频、
网页游戏等)
流控功能
支持基于 URL关键字进行过滤控制; 支持基于文件类型进行过滤控制; 支持基于网页文件大小进行过滤控制; 对于违反策略的网页访问,支持弹出警示页面,警示页面内 容支持自定义; 支持网站黑、白名单设置;
可审计 MSN传输的文件名称与内容,支持文件还原查看;
可审计 MSN的音视频行为。
可以审计 QQ2009及其以下版本聊天内容信息。
可以审计 QQ 聊天双方的账号、昵称、聊天内容;可以审计
QQ群组聊天内容;
可以审计 QQ文件传输行为及文件名称、大小;可以审计
语音及视频行为;
-6-
论坛发贴审计 网络应用审计
可以定义免审计的邮箱地址; 邮件审计内结果容包括:发件人、收发人、时间、主题、正
文、附件等信息;
可记录被阻塞邮件外发行为、主题、发信人及收信人信息。 可识别审计非标准端口的 SMTP邮件传输行为和传输内容。
可基于用户、用户组和时间段审计 IM 上线,下线行为;
可以审计 QQ、 MSN聊天内容信息;
可以审计 MSN2009及其以下版本聊天内容信息;
上网行为审计产品
智能的协议识别系统
提供对数据流的深度检测功能,对网络流量能准确的按协议类型识别,包括常规的应用、 国内外的各种 P2P 软件、IM 软件、网络游戏、在线视频等。配合强大的带宽管理功能, 可有效提高带宽的利用率。
协议识别
专业的流量管理策略
奥联上网行为管理设备以 8 Kbps 为粒度,提供精细网络带宽管理功能。可根据主机(单 IP、 IP 组、用户组)、服务(服务组)、时间、URL、文件类型等参数,以及各个参数间的灵活组合 来实现带宽的预留、保障和限制。
工作效率下降
我的员工都在干 什么?
随意的P2P行为 任意的网站访问
工作效率下降
不受控的网游、炒股 、在线影音娱乐
员工
“自由地”QQ等IM聊天
带宽效率下降
带宽无法 智能分配
流量 及应用 无法识别
产品
P2P严重 吞噬带宽
位
带宽目标 效率
市场
价格
流量及 带宽情况
无法分析
促销
和统计
无关网络行 为挤占带宽
拒绝流量通过 拒绝某些攻击
允许流量通过 00000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000 000000000000000000000
对内网单个主机进行会话和带宽控制的同时,可对单个主机的多个特定服务(服务组)的带宽再 进行控制。
00000000000000000000000000000 000000000000000000000000000 000000000000
企业网络
网神SecFox-NBA网络行为审计(上网审计型)产品介绍
出厂默认管理口
Ip 192.168.5.254 默认登录用户名superadmin 默认密码123456
接下连交换机
用户识别,权限管理;行为管理;内容管理
色情,暴力,恐怖,非法,违规 传染:来自互联网由外及内,言情危害 传播:由内向外传播、散播,危害起源 资源滥用
内
部
环
境
内容审计与管理
监测,报警,统计存档,管理
色情,暴力,恐怖,非法,违规
传染:来自互联网由外及内,言情危害
传播:由内向外传播、散播,危害起源
有功能)
审计
支持MSN,ICQ,Yahoo通,新浪UC,
网易泡泡,飞信,淘宝旺旺等
行为审计
聊天内容审计 传输文件审计 语音视频审计 基于账号控制 基于聊天内容中包含关键字控制
控制
P2P下载控制
BitTorrent、eMule、迅雷、FTP下载、
审计
PPlive、酷狗,酷我,PPT点点
静态URL库规模:支持86类,2000万条以上;支持自定义
URL分类
URL黑白名单 网页审计: IP,MAC,访问时间,类别,URL地址等 网页快照 网页过滤:网站分类、URL关键字、网页搜索关键字
网页下载文件控制
网站BBS发贴 小包阻断,实现对微博的控制(独有功能)
网神 SecFox-NBA 网络行为审 计(上网审计型)产品介绍
NBA(IA)定义及理念 • 大家上网都在做什么?
• CNNIC 1月份发布的《第23次中国互联网络发展状况统计报告》主要网 络应用使用行为有:网络媒、QQ、MSN)、网络社区(BBS、发贴)
、网络娱乐(QQ游戏)、网络金融(炒股)等。
上网行为审计产品对比精编
上网行为审计产品对比精编Document number:WTT-LKK-GBB-08921-EIGG-22986上网行为审计产品对比XXXX系统集成有限公司2008/10/10企业信息化产品除了满足企业内、外部的需求外,还要满足在互联网应用上出现的问题――信息安全问题。
当企业接入互联网之后,公司领导发现了诸多问题:员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全是否在工作时间上网冲浪、聊天而导致工作效率下降是否通过网络泄漏了企业的核心信息是否通过网络传播了反动言论招致法律风险等等。
而这些可以归纳为3个非常突出的问题:安全问题、保密问题、管理问题。
安全问题:在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。
保密问题:客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发,可能造成泄密。
管理问题:反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响。
复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区。
这三大问题直接困扰着企业,如何才能兴利除弊让各种互联网活动更安全、更有效、更可控呢加强上网管理,兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题。
针对企业遇到的互联网应用问题,XXXX认为必须做到“三分技术,七分管理”才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理,从而达到安全效果。
因此,XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。
两种方案对比表产品厂家网康中科新业宝创深信服青莲莱克斯冰峰产品名称网康互联网控制网关硬件平台+中金盾网络行为深信服上网行为管理青莲上易网析网极星行为管理系统北京网康科技有限公司北京网康科技有限公司是互联网控制管理领域的先行者,致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上网行为审计产品对比XXXX系统集成XX2008/10/10企业信息化产品除了满足企业内、外部的需求外,还要满足在互联网应用上出现的问题――信息安全问题。
当企业接入互联网之后,公司领导发现了诸多问题:员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全?是否在工作时间上网冲浪、聊天而导致工作效率下降?是否通过网络泄漏了企业的核心信息?是否通过网络传播了反动言论招致法律风险等等。
而这些可以归纳为3个非常突出的问题:安全问题、XX问题、管理问题。
安全问题:在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的;而病毒、蠕虫、垃圾、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。
XX问题:客户资料、未公开的核心技术、商业信息等具有非常高的XX性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发,可能造成泄密。
管理问题:反动、XX、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响。
复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区。
这三大问题直接困扰着企业,如何才能兴利除弊?让各种互联网活动更安全、更有效、更可控呢?加强上网管理,兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题。
针对企业遇到的互联网应用问题,XXXX认为必须做到“三分技术,七分管理”才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理,从而达到安全效果。
因此,XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。
两种方案对比表网康科技XX网康科技XX是互联网控制管理领域的先行者,致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。
网康科技能够为客户提供中国最领先的互联网控制管理解决方案,全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理,有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。
网康科技由美国风险投资、资深金融管理专家及回国留学生共同创办。
网康科技深根中国,特别强调自主创新、自主研发,曾获得国家多项技术创新基金的支持。
网康科技不断探索最前沿的互联网控制管理技术,深度研究中国网民的上网习惯,从管理角度出发、从内容层面控制、从人的行为进行管理为中国用户提供最完善的互联网控制管理设备及服务。
目前,网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势,先后在中国、日本、美国、南美洲等地区打开市场,迅速成长为全球互联网控制管理领导厂商。
快速发展的网康科技正逐渐步入国际化轨道,全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。
⏹用户管理●多种方式的用户信息获取➢通过扫描自动获取网内用户的IP信息➢通过LDAP导入3rd party用户信息➢通过微软Excel表格、纯文本文件方式导入用户信息➢自动识别IP用户并加入用户组织结构中●层次结构的用户组织管理➢支持基于网段、工作职能的用户组定义➢支持自定义用户信息,调整用户组、上网策略等●多种方式的用户身份识别、认证➢支持基于Web页面的用户名、密码识别➢支持NTLM、BASIC方式的登录名识别➢支持IP/MAC地址绑定,登录名/IP绑定➢支持基于MAC优先或IP优先的用户识别➢支持AD域认证➢支持WEB方式认证➢支持LDAP方式认证➢支持RADIUS方式认证➢所有认证方式的分网段认证➢支持自定义认证登录、登出界面⏹互联网活动控制管理●Web访问控制管理➢支持基于用户、时间段、时段的策略定制➢支持基于内容分类的URL访问控制➢支持基于URL关键字的正则表达式匹配过滤➢支持基于HTTP请求数、累计字节数的上传、下载流量和文件类型控制➢支持自定义URL分类,以及黑白设置➢支持自定义策略提示页面●外发信息的监控管理➢支持针对收发的专项监控设置,如指定用户、收发件人、主题、附件大小等➢支持针对外发Webmail的专项监控设置,如指定SP1、收发件人、主题、附件大小等➢支持对外发帖的专项监控设置,并支持基于关键字的过滤和Email报警●网络应用控制管理➢支持基于用户组、用户的应用控制,如允许或禁止某人使用某种应用➢支持基于时间段的应用控制,如允许或禁止某时间段使用某种应用➢支持对各种流行IM即时通讯工具的控制,如允许或禁止使用某种IM即时通讯工具➢支持对各种流行P2P应用工具的控制➢支持对流媒体协议的控制,如允许或禁止使用某种流媒体协议➢支持对P2PStreaming(网络电视)的控制, 如允许或禁止使用某种网络电视➢支持对各种流行网络游戏的控制,如允许或禁止使用某种网络游戏➢支持在线炒股软件的控制,如允许或禁止使用某种炒股软件➢支持对FTP、Telnet等协议的控制➢支持应用(协议)自定义,并对其进行控制●带宽控制管理➢支持基于用户、时间段的策略定制➢支持自定义带宽通道,以及对应的优先级、速率上下限➢支持基于协议(应用)的带宽通道分配➢支持基于用户(组)的带宽限制⏹互联网活动审计●支持在线用户状态的实时监控●支持对网络活动的实时监控●支持在线用户的Web访问内容实时监控●支持在线用户的外发信息,如Email、Webmail、BBS发帖的实时监控●支持在线用户的网络应用,如聊天、文件下载等的实时监控●支持带宽通道占用情况的实时监控●支持对系统异常行为进行监控●支持递进式(Drill-down)记录查询、统计、报表一体化功能●支持预定义(Pre-defined)统计排名模版,一键式统计报告生成●支持互联网活动监控记录的历史数据归档设置和数据导出●支持Web访问、外发信息、网络应用的历史记录查询和结果显示●支持查看内容、附件、发帖正文、聊天记录等信息●支持选定时间段内,选定用户的综合性上网报告●支持选定的时间段内,基于请求数/流量,针对Web访问、外发信息、网络应用(协议)的用户排名,多种方式显示●支持选定的时间段内,基于请求数/流量,针对Web访问的内容分类排名、URL排名●支持选定的时间段内,基于请求数/流量,针对选定的Web内容分类的用户排名、URL排名●支持选定的时间段内,基于流量,针对外发信息Webmail的SP排名●支持选定的时间段内,基于流量,针对网络应用(协议)的应用(协议)排名●支持选定的时间段内,基于流量,针对选定的网络应用(协议)的用户排名●支持多种方式的统计报表生成,如饼状图、柱状图、表格图等●支持Email方式的统计报表订阅⏹系统管理●支持Web/Console方式的安全操作界面●支持OOB(Out-of-band)带外管理●支持差异化的系统操作权限设置➢超级管理员级:所有权限,负责分配其他管理员的权限系统➢管理员级:根据所设定的权限,可进行系统的管理和维护➢审计员级:在上级管理员允许的X围内查看和修改信息●系统数据管理功能➢系统时间、服务器参数的设置➢控制引擎、Cache、DHCP等服务的设置➢支持URL数据库、应用协议数据库更新➢支持系统配置备份、策略备份、日志分类备份●支持VLAN透传,以及多WAN口的带宽聚合均衡管理●支持负载、系统日志显示,并提供常用网络工具的支持●系统防护和警报功能➢支持对ARP攻击的报警➢Web访问量过大时系统的自我保护和报警➢支持全局流量的监控与报警➢支持网内IP发生异常网络流量时的报警➢支持对系统服务运行状况的自行监控和报警➢支持对硬件设备的监控和报警➢支持在负载过高、运行状况不佳时的报警并自动启用Bypass功能XX市中科新业信息科技发展XXXX市中科新业信息科技发展XX成立于2002年9月,是专业从事网络安全技术研究、网络安全产品开发与生产销售,为客户提供专业化安全服务支持和全面的网络安全整体解决方案的高科技公司。
公司总部和研发中心设在XX,并在、XX、XX、XX、XX设有分支机构。
公司自成立以来获得了各级政府部门的大力支持,同时,公司利用自身强大的技术实力积极配合各级政府主管部门参与了多项保障互联网安全、净化互联网环境的工作,在业界享有较高声誉。
公司拥有自建的网络安全研究实验室,配置有专用测试仪等先进科研设备,并与中科院高能物理研究所网络安全组共同成立了联合攻关课题组。
公司目前已开发出了中科新业网络哨兵系列安全审计产品:“网络哨兵”(中科新业互联网安全审计系统)和“网络黑匣子”(中科新业网络入侵取证系统)两大产品。
同时代理国际顶尖级杀毒软件:卡巴斯基。
XX、XX、XX、江门、XX、XX、XX、XX、XX9地市总代理及卡巴斯基华南授权服务中心(.kasbar..)其中“网络哨兵”系列产品,能够透明地审计并管理员工的上网行为,屏蔽黄、赌、毒、邪教、黑客等不良,同时能够很好地满足来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而达到提升政府形象、化解潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业安全审计方案。
同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求,为调查网络犯罪,提供了有力的取证信息和技术支持,切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针!另一产品“网络黑匣子”,是我国目前唯一专业的网络入侵取证产品,其严格按照法律对证据的要求,对被取证机器的日志信息或者网络数据进行如实的记录,并提供一套专业的软件进行分析。
“网络黑匣子”的出现,为用户通过法律手段保护网络和数据的安全提供了技术上的保障,产品主要应用于政府部门、公安、XX安全机关、金融、证券、保险等行业,对于搜集网络犯罪证据、保护重要营业数据、保障电子商务安全等方面具有重要的意义。
公司已获得XX市高新技术企业和XX市软件企业资格认证,是互联网安全审计业界唯一国家承认的商用密码产品生产定点单位,公司秉承为广大用户打造“纯.正”网络为理念,立志成为中国网络安全事业的中坚,与社会共同铸造网络安全坚盾!⏹基于应用层协议还原的行为和内容审计●网页浏览(HTTP协议)审计,记录机器 IP、访问网址等信息记录用户网页浏览的时间、URL地址、标题、源目的IP地址、源MAC地址、源目的端口、网址分类信息、机器名称、使用者。
还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计●网络聊天审计:腾讯QQ、Windows Live Messenger、ICQ、Messenger、网易泡泡、淘宝阿里旺旺、新浪UC、QQ 聊天室等聊天软件, 可记录聊天帐号,聊天工具,未加密的聊天内容等信息记录用户聊天的时间、聊天工具、聊天XX、源IP地址、源MAC地址、机器名称、使用者。