上网行为审计产品对比

上网行为审计产品对比

XXXX系统集成有限公司

2008/10/10

企业信息化产品除了满足企业内、外部的需求外，还要满足在互联网应用上出现的问题――信息安全问题。当企业接入互联网之后，公司领导发现了诸多问题：员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全？是否在工作时间上网冲浪、聊天而导致工作效率下降？是否通过网络泄漏了企业的核心信息？是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题：安全问题、保密问题、管理问题。

安全问题：在互联网应用方面，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险，而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。

保密问题：客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件，可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。

管理问题：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。

复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入

一个危险的雷区。这三大问题直接困扰着企业，如何才能兴利除弊？让各种互联网活动更安全、更有效、更可控呢？

加强上网管理，兴利除弊

信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题。针对企业遇到的互联网应用问题，XXXX认为必须做到“三分技术，七分管理”才能有效解决这些问题，也就是通过有效的技术手段实现有效的管理，从而达到安全效果。因此，XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。

两种方案对比表

产品厂家网康中科

新业

宝创深信服青莲莱克斯冰峰

产品名称网康互

联网控

制网关

硬件平

台＋中

科新业

互联网

安全审

计软件

金盾网

络行为

管理系

统

深信服

上网行

为管理

系统

青莲上

网行为

管理系

统

易网析

网络行

为管理

系统

网极星

行为管

理系统

产品线种类4种6种7种7种1种7种5种

部署方式

透明网

桥模式、

网关模

式、旁路

监听模

式

旁路侦

听模式

透明网

桥模式、

网关模

式、旁路

监听模

式

透明网

桥模式、

网关模

式、旁路

监听模

式

旁路侦

听模式

旁路侦

听模式

旁路侦

听模式、

网关模

式

网页浏览

（HTTP）审计

支持支持支持支持支持支持支持

加密网页浏览（HTTPS）审计支持证

书审计

不支持不支持

支持证

书审计

不支持不支持不支持

网络聊天审计

(IM)

支持支持支持支持支持支持支持

加密网络聊天内容审计（QQ、MSNSHELL）不支持

内容记

录

不支持

内容记

录

不支持

内容记

录

不支持

内容记

录

不支持

内容记

录

不支持

内容记

录

不支持

内容记

录

收发邮件审计支持支持支持支持支持支持支持

控制

文件上传本地

支持不支持不支持不支持不支持不支持不支持存档

用户权限管理支持支持支持支持支持支持支持北京网康科技有限公司

北京网康科技有限公司是互联网控制管理领域的先行者，致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。网康科技能够为客户提供中国最领先的互联网控制管理解决方案，全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理，有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。

网康科技由美国风险投资、资深金融管理专家及回国留学生共同创办。网康科技深根中国，特别强调自主创新、自主研发，曾获得国家多项技术创新基金的支持。网康科技不断探索最前沿的互联网控制管理技术，深度研究中国网民的上网习惯，从管理角度出发、从内容层面控制、从人的行为进行管理为中国用户提供最完善的互联网控制管理设备及服务。

目前，网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势，先后在中国、日本、美国、南美洲等地区打开市场，迅速成长为全球互联网控制管理领导厂商。快速发展的网康科技正逐渐步入国际化轨道，全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。

用户管理

多种方式的用户信息获取

通过扫描自动获取网内用户的IP信息

通过LDAP导入3rd party用户信息

通过微软Excel表格、纯文本文件方式导入用户信息

自动识别IP用户并加入用户组织结构中

层次结构的用户组织管理

支持基于网段、工作职能的用户组定义

支持自定义用户信息，调整用户组、上网策略等

多种方式的用户身份识别、认证

支持基于Web页面的用户名、密码识别

支持NTLM、BASIC方式的登录名识别

支持IP/MAC地址绑定，登录名/IP绑定

支持基于MAC优先或IP优先的用户识别

支持AD域认证

支持WEB方式认证

支持LDAP方式认证

支持RADIUS方式认证

所有认证方式的分网段认证

支持自定义认证登录、登出界面

互联网活动控制管理

Web访问控制管理

支持基于用户、时间段、时段的策略定制

支持基于内容分类的URL访问控制

支持基于URL关键字的正则表达式匹配过滤

支持基于HTTP请求数、累计字节数的上传、下载流量和文件类型控制

支持自定义URL分类，以及黑白名单设置

支持自定义策略提示页面

外发信息的监控管理

支持针对收发邮件的专项监控设置，如指定用户、收发件人、主题、附件大小

等

支持针对外发Webmail的专项监控设置，如指定SP1、收发件人、主题、附件大

小等

支持对外发帖的专项监控设置，并支持基于关键字的过滤和Email报警网络应用控制管理

支持基于用户组、用户的应用控制，如允许或禁止某人使用某种应用