網(wǎng)康、深信服上網(wǎng)行為管理功能對比

1、 .網(wǎng)康、深信服的功能對比本文從產品的硬件、功能、性能等多方面比較了網(wǎng)康、深信服廠家的上網(wǎng)行為管理產品，僅供參考。網(wǎng)康科技廠商及產品簡介 網(wǎng)康科技公司，總部在北京，國內第一家專業(yè)“上網(wǎng)行為管 深信服科技公司，總部在深圳，以 ipsec-vpn 起家，后來理”設備生產廠家；網(wǎng)康 icg 是國內“上網(wǎng)行為管理”一線 做 ssl-vpn、防火墻和utm。其 utm 產品功能較多，其中包品牌，其主要特點是 url 庫、應用庫龐大，性能穩(wěn)定，功能 含有上網(wǎng)行為管理功能。配置靈活，界面友好易操作等；在日本及中亞市場也占有相當份額。產品形態(tài)軟硬件一體產品軟硬件一體產品避免單點故障1. 支持斷電 bypass

2、 功能；僅某些型號支持硬件 bypass；2. 支持非斷電模式下的智能硬件 bypass 功能，任何故障均 不支持軟件 bypass 和一鍵 bypass 功能。保障網(wǎng)絡暢通；開機和關機過程中無 bypass 功能。3. 設備面板有一鍵按鈕 bypass4. 開機和關機過程中自動切換 bypass。硬盤發(fā)生邏輯損壞時，設備支持自修復功能；(1) 產品可通過透明橋接、網(wǎng)關、旁路三種方式接入網(wǎng)絡。 支持網(wǎng)關、單/雙路串接、鏡像旁路等部署方式(2) 產品在透明網(wǎng)橋接入模式下，支持雙鏈路、雙網(wǎng)橋部署。(3) 產品在網(wǎng)關模式下，支持dnat 內網(wǎng) ip/端口映射，便于外部用戶訪問內網(wǎng)主機。(4) 支持通

3、過集中管理平臺對分布部署的設備進行統(tǒng)一策略制定與管理。. 不支持支持 https 代理，可自定義安全端口；支持 socks 代理，并提供代理認證功能；可以設定緩存大小、緩存有效期、不緩存網(wǎng)頁列表，并實時監(jiān)控請求數(shù)、命中率等代理服務狀態(tài)。用戶管理以樹狀架構對用戶進行管理，實現(xiàn)完全按照企業(yè)的組織結構 以樹狀架構對用戶進行管理；不支持用戶導入，但可以手多級劃分用戶組；工批量生成用戶；支持 ip/mac 跨三層綁定；支持用戶信息外部導入；用戶識別可基于 ip 進行身份識別；可基于 mac 地址進行身份識別；支持 ad 域用戶識別；用戶認證支持微軟 ad 域的聯(lián)動認證；支持 ladp 服務器的聯(lián)動認證；

4、支持 radius 服務器的聯(lián)動認證；支持 pop3 認證；支持 esmtp 認證；支持客戶端本地認證；支持互聯(lián)網(wǎng)準入認證。支持 ladp 服務器的聯(lián)動認證；支持客戶端本地認證；支持互聯(lián)網(wǎng)準入認證；支持網(wǎng)關設備本地 web 登錄認證方式；可定義免認證 ip 網(wǎng)段；- 2 - 支持網(wǎng)關設備本地 web 登錄認證方式；提供與第三方認證系統(tǒng)聯(lián)動的接口；可與華三 cams 系統(tǒng)聯(lián)動實現(xiàn)單點認證?？蔀椴煌?ip 網(wǎng)段開啟不同的用戶認證方式；同一 ip 網(wǎng)段可同時開啟多種認證方式?？煽刂普J證賬號是否可在多臺計算機設備上同時登陸；支持認證賬號黑名單控制；支持認證賬號有效期控制，到期后賬號自動失效；可定義免認

5、證 ip 網(wǎng)段，支持用戶訪問指定的服務器無需認證；支持用戶自定義認證窗口的提示信息；用戶可修改自身 ldap 認證密碼；用戶每日上網(wǎng)時 可限定每個用戶在一天之內累計上網(wǎng)時間額度；可限定每個用戶在一天之內累計上網(wǎng)時間額度；但不支持對單個應用設置策略；長限額url 庫規(guī)模聲稱 1000 萬，實際不足 400 萬，且不支持二級分類，分類精準率不足 50%。提供全球最大的中文 url 分類庫，規(guī)模達 1400 萬條，分類精準率接近 100%確率支持 43 個一級分類，以及 8 個二級子分類。對 google 搜索引擎任意關鍵字的前 100 條搜索結果，icg 的網(wǎng)頁分類識別率高達 95%以上。url

6、庫每天更新 300 萬條；客戶可設置自動升級或手動更新；支持基于預分類的 url 類別進行過濾控制；支持用戶自定義支持基于預分類的 url 類別進行過濾控制；支持用戶自定義網(wǎng)站類別過濾；支持 url 類別的二級子類控制；支持對以 ip 方式訪問網(wǎng)站過濾控制；支持基于網(wǎng)站分類過濾 https 加密的網(wǎng)站；支持基于 url 關鍵字進行過濾控制；對于違反策略的網(wǎng)頁訪問，支持彈出警示頁面；- 3 - 支持網(wǎng)站黑、白名單設置；支持網(wǎng)站黑、白名單設置；協(xié)議庫組織架構 三級樹狀應用協(xié)議分類架構，清晰易懂，支持 14 大類，260 僅支持平面級別的二級分類，支持近 250 種協(xié)議及規(guī)模種協(xié)議；能夠準確識別并封

7、堵近 30 種 p2p 應用，如：迅雷，bt，電 能夠識別 10 余種 p2p 應用驢等；對于加密的下載協(xié)議也能識別控制；封堵 im 即時通信 支持 qq、msn、網(wǎng)易泡泡、skype、飛信、淘寶旺旺、新浪uc 支持 qq、msn、網(wǎng)易泡泡、skype、飛信、淘寶旺旺、新浪等多種聊天工具；uc 等多種聊天工具；支持對近 20 種主流炒股軟件的識別和封堵，如：大智慧，同 覆蓋度不足花順，錢龍等；支持對近 35 種流行網(wǎng)絡電視的識別和封堵，如：pplive，土 覆蓋度不足豆網(wǎng)，酷 6，6 間房等；基于應用控制用 支持戶每日上網(wǎng)時長流控功能- 4 - 支持基于帶寬通道的流量控制，可設定多個不同的帶寬

8、通道， 支持基于帶寬通道的流量控制，可設定多個不同的帶寬通每個帶寬通道提供保障速率和突發(fā)速率；道；支持帶寬通道優(yōu)先級的定義，但僅有 3 個優(yōu)先級；可設置基于人/部門的帶寬管理策略；可設置基于應用的帶可設置基于應用的帶寬管理策略，避免非業(yè)務應用對主流應 寬管理策略；用的影響；可設置人/部門某一種或多種應用的組合帶寬策略；可設置部門成員的平均帶寬策略，避免個體成員獨占部門帶寬；可根據(jù)時間段設置帶寬管理策略；郵件過濾可以控制用戶禁止向某郵箱地址或某域名的郵箱發(fā)送郵件； 可以控制用戶發(fā)送郵件；可以控制用戶禁止發(fā)送主題或正文包含某關鍵字的郵件，且 不支持郵箱賬號、收信方郵箱域名，以及附件名稱過濾郵對主題

9、和正文關鍵字可分別控制；件外發(fā)行為；可禁止外發(fā)附件名稱包含某關鍵字的郵件；可控制允許外發(fā)郵件附件的大小范圍；可以控制用戶禁止發(fā)送主題或正文包含某關鍵字的郵件；容。支持 http、ftp、郵件附件、im、論壇發(fā)帖附件、flashget 僅可基于文件類型控制http 和 ftp 的文件下載、上傳行為；等文件傳輸內容過濾； 不支持 im 文件傳輸內容過濾；不支持基于搜索類別的關鍵字搜索過濾設備運行監(jiān)控提供全面的設備運行狀態(tài)信息，包括設備負載、設備持續(xù)運 可實時監(jiān)控設備的運行狀態(tài)，包括 cpu、內存、硬盤等信息；- 5 - 網(wǎng)頁審計郵件審計記錄訪問網(wǎng)頁的用戶、時間、url 地址、訪問內容的分類、 記錄

10、訪問網(wǎng)頁的用戶、時間、url 地址等信息；允許/阻斷、匹配的控制策略等信息；可審計用戶訪問 https 加密網(wǎng)站的行為；可審計用戶訪問 https 加密網(wǎng)站的行為；可查詢被阻斷的 web 訪問紀錄?？筛鶕?jù)預設的 web 過濾策略，實現(xiàn)對違禁訪問網(wǎng)頁行為的查詢；可記錄網(wǎng)頁標題信息；可記錄網(wǎng)頁標題信息；可以記錄網(wǎng)頁內容信息；可按用戶、用戶組和時間段審計用戶收發(fā)郵件內容，并可還 可按用戶、用戶組和時間段審計用戶收發(fā)郵件內容，并可原原文及附件；還原原文及附件；支持僅審計某郵箱地址發(fā)出或接收的郵件；支持僅審計郵件主題中包含某關鍵字特征的郵件；支持僅審計包含某類型附件的郵件收發(fā)內容；可以定義免審計的郵箱地

11、址；郵件審計內結果容包括：發(fā)件人、收發(fā)人、時間、主題、正文、附件等信息；可以審計 qq2009 及其以下版本聊天內容信息?？梢詫徲?qq 聊天雙方的賬號、昵稱、聊天內容；可以審計qq 群組聊天內容；可以審計 qq 文件傳輸行為及文件名稱、大?。豢梢詫徲?qq語音及視頻行為；- 6 - 論壇發(fā)貼審計網(wǎng)絡應用審計支持網(wǎng)頁外發(fā)信息審計，可查找外發(fā)的附件；支持對發(fā)帖網(wǎng)址和發(fā)帖正文審計，記錄內容包括：用戶、支持對發(fā)帖網(wǎng)址和發(fā)帖正文關鍵字查找，記錄內容包括：用 時間、論壇地址、正文，附件；戶、時間、論壇地址、正文，附件；可自定義設置不需審計的發(fā)帖網(wǎng)址；可審計每種網(wǎng)絡應用的用戶、時間、流量等信息；可審計每種

12、網(wǎng)絡應用的用戶、時間、流量等信息；可針對每個網(wǎng)絡應用進行任意日期范圍、任意時段、任意用 可記錄基于 ip、端口、協(xié)議五元組的網(wǎng)絡會話連接的詳細戶的查詢；信息；可記錄基于 ip、端口、協(xié)議五元組的網(wǎng)絡會話連接的詳細信息；流量審計可監(jiān)控當前網(wǎng)絡流量以及過去 24小時網(wǎng)絡流量；可監(jiān)控當前網(wǎng)絡流量以及過去 24小時網(wǎng)絡流量；可實時查看基于實時流量的 top n用戶排名，并可針對具體 可實時查看基于實時流量的 top n用戶排名；用戶進行管理查詢，獲得該用戶在使用哪些應用；可實時監(jiān)控基于流量的 top n網(wǎng)絡應用排名，并可針對具體搜索引擎關鍵字 能夠審計用戶通過搜索引擎輸入的所有關鍵字，也可以只審 能夠

13、審計用戶通過搜索引擎輸入的所有關鍵字；計指定的敏感關鍵字；可記錄用戶通過 msn、qq傳輸?shù)奈募?，可歡迎 msn傳輸?shù)? 7 - 原文；telnet 審計支持對用戶通過 telnet 方式訪問網(wǎng)絡設備時執(zhí)行的命令進只支持單向審計行監(jiān)控，完整記錄telnet 的時間、ip、端口、命令和結果等信息。日志導出備份支持日志定期導出備份到存儲服務器中；可通過 ftp 導出日志；歷史日志查詢提供豐富的查詢條件，查詢用戶的上網(wǎng)行為細節(jié)數(shù)據(jù)。支持 支持按用戶、部門、ip、時間、應用進行查詢，支持組合按用戶、部門、ip、策略名稱、時間、應用進行查詢，支持 條件查詢方式；組合條件查詢方式；支持自定義查詢條件模板

14、，按模板進行 支持用戶上網(wǎng)歷史綜合查詢；查詢；可基于時間段、用戶、應用協(xié)議等多種條件進行篩選查詢；能夠根據(jù) url 類別、網(wǎng)址關鍵字、控制方式、過濾策略進行web 訪問查詢；能夠按照發(fā)件人、收件人、正文關鍵字、附件類型與大小對郵件進行查詢；可對某一時間段內各類應用所占用網(wǎng)絡帶寬的大小信息和時 可對某一時間段內各類應用所占用網(wǎng)絡帶寬的大小信息和長進行統(tǒng)計； 時長進行統(tǒng)計；- 8 - 可自定義統(tǒng)計報告的 top排名數(shù)量；可定義柱狀排名報告每圖顯示的排名數(shù)量；支持統(tǒng)計功能，支持按用戶、部門、ip、時間、應用等條件進行流量統(tǒng)計與行為統(tǒng)計，提供 top n統(tǒng)計方式；可定義柱狀排名報告每圖顯示的排名數(shù)量；

15、支持統(tǒng)計功能，支持按用戶、部門、ip、時間、應用（網(wǎng)頁、 支持按 ip、協(xié)議等條件進行流量統(tǒng)計，提供 top n統(tǒng)計方郵件、im、發(fā)帖）等條件進行流量統(tǒng)計與行為統(tǒng)計，提供 top 式，統(tǒng)計結果按照柱圖、餅圖、線圖、表格顯示；n 統(tǒng)計方式，支持組合條件統(tǒng)計方式；統(tǒng)計數(shù)據(jù)支持下鉆式 支持預置報告模版；（drill-down）深入分析功能，例如：統(tǒng)計一周內應用流量 支持對任意時間范圍內的歷史日志進行查詢、統(tǒng)計；最大的用戶排名后，可以點擊數(shù)值詳細查看具體的應用和各應用的流量。便于從現(xiàn)象挖掘本質原因；支持按 ip、協(xié)議等條件進行流量統(tǒng)計，提供 top n統(tǒng)計方式，統(tǒng)計結果按照柱圖、餅圖、線圖、表格顯示，

16、并支持導出為execl、pdf等文件格式；支持報告訂閱，自動發(fā)送到指定郵箱；管理方式設備提供基于 https協(xié)議的圖形化管理界面，用戶可以使用 采用 web管理，但需要下載 activex控件，而且依賴于 ie瀏覽器；不支持本地串口管理；支持 linux 命令行，但不策略設置可根據(jù)不同用戶設定策略，對同一組內的不同用戶設置不同 可根據(jù)不同用戶設定策略，對同一組內的不同用戶設置不策略； 同策略；- 9 - 支持對某些用戶免監(jiān)控；支持對某些用戶免監(jiān)控；可按照不同時間段設定策略，時間定義可基于星期、天、小 可針對不同網(wǎng)絡應用設定不同的策略；時、分鐘，并支持一天內 2 個時間段的劃分；可針對不同網(wǎng)絡應

17、用設定不同的策略；支持策略優(yōu)先級設置；支持策略優(yōu)先級設置；支持 ip 黑名單，動態(tài)或者靜態(tài)的將某個 ip 地址放入黑名單阻塞；支持 ip 黑名單，動態(tài)或者靜態(tài)的將某個 ip 地址放入黑名單阻塞；管理員密碼修改 支持超級管理員定義 支持的策略普通管理員無權更改配置改變無需重 支持啟不支持策略批量生效實時在線幫助支持支持保留用戶日志的 支持版本升級支持用戶日志的全文檢索；支持用戶日志的全文檢索，可通過關鍵字檢索指定日期范圍、指定應用類型的用戶日志記錄要求集中管理端下發(fā)的策略，上網(wǎng)行為管理設備端不可更改；可監(jiān)控每臺設備狀態(tài)并對異常報警。- 10 - 統(tǒng)一制定策略，下發(fā)至每臺設備，實現(xiàn)全網(wǎng)行為控制與審計；可查看每臺設備的用戶的上網(wǎng)日志；匯總比