《网络管理安全管理类产品比较课件》由会员分享,可在线阅读,更多相关《网络管理安全管理类产品比较课件(21页珍藏版)》请在金锄头文库上搜索。
1、 2007 IBM Corporation服务产品部 郑建锋网络管理、安全管理类产品比较 2004 IBM Corporation 2007 IBM Corporation2目录国内相关产品游龙北塔网强摩卡Mocha网利Netgain深信服网康国外知名厂商IBMHPCA神州数码eBond 2004 IBM Corporation 2007 IBM Corporation3游龙SiteView ECC可以和SiteView系列产品网络设备管理、上网行为管理、网络流量分析、网络流量控制、桌面管理无缝集成。SiteView Virtual LAN,基于互联网快速建立专属的虚拟局域网。可将多台计算机组
2、成相对独立的安全网络,就如同用电缆进行物理连接一样。SiteView TR069,支持自动配置服务(ACS), 支持批量配置远程终端设备,通过TR069主动请求版本/固件更新。 2004 IBM Corporation 2007 IBM Corporation4北塔IT基础设施和服务应用的管理平台。从网络和应用的不同层次,收集与业务/服务相关的各种信息:网络设备信息、全网流量信息、服务器内存、I/O的使用情况,甚至应用系统对资源的占用情况等。是以业务价值管理为核心,对IT的全方位管理。从企业IT业务服务管理角度出发,切合行业的最新技术发展将业务管理与IT管理进行有效融合。采用符合ITIL理念的
3、设计思路,事前管理呈现、根源因定位和智能联动分析,为用户IT管理提供全面综合管理解决方案。数据流分析系统, 支持分析捕捉各类网络数据异常流动现象,如:病毒、黑客扫描、BT下载、网络攻击等。 支持对海量数据进行实时处理。有别于Sniffer分析工具,注重24小时自动进行数据分析。 2004 IBM Corporation 2007 IBM Corporation5网强网强上网行为管理系统(简称:Net Controller)是集网页访问过滤、网络应用控制、带宽流量管理、信息收发审计及用户行为分析等功能于一体的监控软件。通过规范企业员工的上网行为,从而帮助企业用户构建绿色、和谐、安全、高效、畅通和
4、可控的网络环境。并帮助企业用户全面提高工作效率,实威风组织目标价值。网强IT流程管理系统(简称:IT Workflow)改变过去单一的对IT服务资源的监控,通过引入ITIL工作流程,明确各管理人员的工作职责,以工单的形式高效解决企业IT服务相关问题,并且流程可以根据用户的管理变更随时进行调整,充分考虑到企业IT规模增长的管理需要。 2004 IBM Corporation 2007 IBM Corporation6摩卡MochaMocha BSM 4+1涵盖了以下几方面: 基础架构管理 具有网络拓扑、主机、流量分析、IT资产管理、IT变更管理、桌面管理等功能; 应用管理 应用服务器、数据库、W
5、eb服务器等; 端到端响应时间管理 应用响应时间管理,端到端监控; 业务服务管理 从业务视角看待IT,IT服务管理(ITSM)。 IT运维管理 基于ITIL流程框架,事故管理、问题管理、性能管理、变更管理、配置管理、发布管理、知识库。 2004 IBM Corporation 2007 IBM Corporation7网利Netgain 2004 IBM Corporation 2007 IBM Corporation8绿盟绿盟网络入侵检测系统 (NSFOCUS Network Intrusion Detection System,简称:NSFOCUS NIDS) 是对防火墙的有效补充,实时检
6、测网络流量,监控各种网络行为,对违反安全策略的流量及时报警和防护,实现从事前警告、事中防护到事后取证的一体化解决方案。 绿盟网络入侵检测系统具有三大功能: 入侵检测对黑客攻击(缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问等)、蠕虫病毒、木马后门、间谍软件、僵尸网络等进行实时检测及报警,并通过与防火墙联动、TCP Killer、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令等方式进行动态防护。 行为监控对网络流量进行监控,对P2P下载、IM即时通讯、网络游戏、网络流媒体等严重滥用网络资源的事件提供告警和记录。 流量分析对网络进行流量分析,实时统计出当前网
7、络中的各种报文流量。 2004 IBM Corporation 2007 IBM Corporation9启明星辰漏洞扫描产品:基于网络的脆弱性分析、评估和综合管理系统,提出“发现扫描定性修复审核” 弱点全面评估法则,快速发现网络资产,识别资产属性、全面扫描安全漏洞,定性安全风险,给出修复建议和预防措施,并对风险控制策略进行审核,实现弱点全面评估。网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,从而,加强内外部网络行为监管,保
8、障核心资产(数据库、服务器、网络设备等)的正常运营。 2004 IBM Corporation 2007 IBM Corporation10天融信TopGuard防火墙系统集成了防火墙、IPSEC VPN、SSL VPN、带宽管理、防病毒、入侵防御、内容过滤等多种安全功能。 对用户的网络行为监控、网络传输内容审计 (如员工是否在工作时间上网冲浪、聊天,是否访问不健康网站,是否通过网络泄漏了公司的机密信息,是否通过网络传播了反动言论等) 掌握网络使用情况,提高工作效率 网络传输信息的实时采集、海量存储、统计分析 网络行为后期取证,对网络潜在威胁者予以威慑 2004 IBM Corporation
9、 2007 IBM Corporation11深信服上网行为管理产品:实现对互联网访问行为的全面管理。在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面。网络流量控制:采用基于队列的流量处理机制和分层三色令牌桶技术,并结合DPI(数据包深度内容检测)、DFI(动态流状态检测)及智能识别等网络应用及数据识别技术,通过高性能硬件平台为客户提供流量管理方案。凭借应用识别能力、以及流量管理策略,可以实现对网络流量的透析与管控,优化网络带宽,为网络管理者提供了前所未有的网络可见性,帮助用户构建可视、可控、可优化的高效网络。 2004 IBM Corporation 20
10、07 IBM Corporation12网康 2004 IBM Corporation 2007 IBM Corporation13北信源补丁自动分发部署和补丁控制。 防范用户绕过防火墙等边界防护设施,直接联入外网带来的严重安全隐患行为。 进行外来笔记本电脑以及其它移动设备的随意接入控制。 实现客户端安装软件自动识别控制,尤其是对未安装防病毒软件的终端进行统计、远程安装。 定位网络中病毒的引入点,快速、安全的切断安全事件发生点和相关网络。 进行网络资源管理和设备资产管理。 对网络客户端进行工作状态监控,监督使用人员规范操作电脑。 构架网络客户端综合安全报警平台。 处理安全设备间的互通性,兼容性
11、和可管理性存在的严重问题。 实现不同安全设备报警手段同时使用时带来的工作杂乱。 构架不同厂商不同组件不同监控功能的完整总控。 实现对网络运行模式及工作流程的控制管理,对数据库等具体应用进行监控。 将病毒,黑客,木马等恶意程序及时扼杀。 2004 IBM Corporation 2007 IBM Corporation14安达通上网行为管理产品:提供完整的访问控制管理策略,可按用户角色或者分组对用户上网行为进行有效地控制,可以根据日期、时间段、服务类型、网址、流量、IP地址、端口范围等手段设置控制策略,并提供百万级的有害信息过滤网址库防堵不良网站,从而实现单位上网管理控制,规范员工上网行为。 访
12、问外网控制 日期时间控制 网址关键字控制 应用服务控制 IP及端口控制 分级控制 网址库类别控制 应用服务分类控制综合网管产品:部署、管理、监控大中规模VPN网络的必备工具,基于JAVA平台。集中管理和监控ADT系列安全网关以及VPN客户端。通过可视化界面,直观描述VPN网络拓扑,自动生成和分发VPN通讯策略;实时监控全网安全网关运行状态。 2004 IBM Corporation 2007 IBM Corporation15山石网科上网行为管理:对网络游戏、在线聊天、在线炒股、P2P下载、网页访问、邮件外发及论坛发帖等各种网络行为进行控制管理,并可以根据需要针对不同用户、不同网络行为、不同时
13、间进行灵活的管理策略设置和日志记录,同时能够配合山石网科集中网络安全管理系统(HSM)对网络行为日志进行查询统计与审计分析,从而为网络管理者的决策和管理提供重要的数据依据。URL过滤:通过URL的分类,对访问行为进行过滤和审计,使得企业内部的信息得到保护,更使得企业管理者时刻掌握着WEB服务的安全性和合法性。通过对URL数据库中特定的URL类别进行过滤,能够根据自定义的时间段进行阻断和审计,从而控制用户的URL访问行为。例如:周一至周五,9:00-18:00,不能访问门户和娱乐类URL。 2004 IBM Corporation 2007 IBM Corporation16IBM Tivoli 2004 IBM Corporation 2007 IBM Corporation17IBM Tivoli 2004 IBM Corporation 2007 IBM Corporation18HP BTO 2004 IBM Corporation 2007 IBM Corporation19HP Openview 2004 IBM Corporation 2007 IBM Corporation20CA 2004 IBM Corporation 2007 IBM Corporation21CA Unicenter
