网康、深信服上网行为管理功能对比

.

. .

网康、深信服的功能对比

本文从产品的硬件、功能、性能等多面比较了网康、深信服厂家的上网行为管理产品，仅供参考。

参数列表 基本参数 厂商及产品简介 网康科技公司，总部在北京，国第一家专业“上网行为管理”深信服科技公司，总部在，以IPsec-VPN起家，后来做设备生产厂家；网康ICG是国“上网行为管理”一线品牌，SSL-VPN、防火墙和UTM。其UTM产品功能较多，其中包其主要特点是URL库、应用库庞大，性能稳定，功能配置灵含有上网行为管理功能。 活，界面友好易操作等；在日本及中亚市场也占有相当份额。 软硬件一体产品 1. 支持断电Bypass功能； 2. 支持非断电模式下的智能硬件bypass功能，任故障均保障网络畅通； 3. 设备面板有一键按钮bypass 4. 开机和关机过程中自动切换bypass。 支持硬盘发生故障时，设备可以切换到备份系统，由备份系统执行互联网行为管控功能； 硬盘发生逻辑损坏时，设备支持自修复功能； 软硬件一体产品 仅某些型号支持硬件bypass； 不支持软件bypass和一键bypass功能。 开机和关机过程中无bypass功能。 网康科技 深信服 产品形态 避免单点故障 系统冗余容错 仅硬盘上存有操作系统 部署式 (1) 产品可通过透明桥接、网关、旁路三种式接入网络。 支持网关、单/双路串接、镜像旁路等部署式 (2) 产品在透明网桥接入模式下，支持双链路、双网桥部署。 (3) 产品在网关模式下，支持DNAT网IP/端口映射，便于外z

.

部用户访问网主机。 (4) 支持通过集中管理平台对分布部署的设备进行统一策略制定与管理。 (5) 支持外置日志中心，可以实现离线日志查询。 代理服务器功能 可作为专业代理服务器部署，实现员工通过代理上网； 支持HTTP代理功能，并可自定义代理端口； 支持HTTPS代理，可自定义安全端口； 支持SOCKS代理，并提供代理认证功能； 可以设定缓存大小、缓存有效期、不缓存网页列表，并实时监控请求数、命中率等代理服务状态。 不支持 用户管理功能 用户管理 以树状架构对用户进行管理，实现完全按照企业的组织结构多级划分用户组； 且支持横向逻辑权限组，大大提高管理便性； 支持IP段自动分组； 支持用户信息外部导入； 支持二层和三层网络环境下的IP/MAC绑定，且实现该功能无需安装客户端； 可基于IP进行用户的身份识别； 可基于MAC地址进行身份识别； 支持无客户端的AD域用户识别； 支持POP3账号用户识别； 支持Kerberos单点识别； 支持PPPoE认证账号单点识别； 可识别BASIC、NTLM式的代理服务器的用户； 支持第三用户信息识别。 支持微软AD域的联动认证； 以树状架构对用户进行管理；不支持用户导入，但可以手工批量生成用户； 支持IP/MAC跨三层绑定； 用户识别 可基于IP进行身份识别； 可基于MAC地址进行身份识别； 支持AD域用户识别； 支持POP3账号用户识别； 用户认证 支持微软AD域的联动认证； 专业资料

.

支持LADP服务器的联动认证； 支持Radius服务器的联动认证； 支持POP3认证；支持ESMTP认证； 支持客户端本地认证；支持互联网准入认证。 支持网关设备本地Web登录认证式； 提供与第三认证系统联动的接口； 可与华三CAMS系统联动实现单点认证。 可为不同IP网段开启不同的用户认证式； 同一IP网段可同时开启多种认证式。 可控制认证账号是否可在多台计算机设备上同时登陆； 支持认证账号黑控制； 支持认证账号有效期控制，到期后账号自动失效； 可定义免认证IP网段，支持用户访问指定的服务器无需认证； 支持用户自定义认证窗口的提示信息； 用户可修改自身LDAP认证密码； 用户每日上网时长限额 可限定每个用户在一天之累计上网时间额度； 可单独控制用户的某项互联网应用每日上网时长限额； 可同时控制用户的多项互联网应用每日上网时长限额； 支持LADP服务器的联动认证； 支持客户端本地认证；支持互联网准入认证； 支持网关设备本地Web登录认证式； 可定义免认证IP网段； 可限定每个用户在一天之累计上网时间额度；但不支持对单个应用设置策略； 网页过滤功能 URL库规模及准确率 提供全球最大的中文URL分类库，规模达1400万条，分类精准率接近100% 支持43个一级分类，以及8个二级子分类。对google搜索引擎任意关键字的前100条搜索结果，ICG的网页分类识别率高达95%以上。 URL库规模声称1000万，实际不足400万，且不支持二级分类，分类精准率不足50%。 URL库时效性 URL库每天更新300万条；客户可设置自动升级或手动更新；支持URL库更新 且支持客户未分类URL回传再分类； 专业资料