1、 2007 IBM Corporation服务产品部 郑建锋网络管理、安全管理类产品比较 2004 IBM Corporation 2007 IBM Corporation2目录 国内相关产品 游龙 北塔 网强 摩卡 Mocha 网利 Netgain 深信服 网康 国外知名厂商 IBM HP CA 神州数码 eBond 2004 IBM Corporation 2007 IBM Corporation3游龙SiteView ECC可以和 SiteView系列产品 网络设备管理、上网行为管理、网络流量分析、网络流量控制、桌面管理无缝集成。SiteView Virtual LAN,基于互联网快速建
2、立专属的虚拟局域网。可将多台计算机组成相对独立的安全网络,就如同用电缆进行物理连接一样。SiteView TR069,支持自动配置服务( ACS), 支持批量配置远程终端设备,通过 TR069主动请求版本 /固件更新。 2004 IBM Corporation 2007 IBM Corporation4北塔IT基础设施和服务应用的管理平台。从网络和应用的不同层次,收集与业务 /服务相关的各种信息:网络设备信息、全网流量信息、服务器内存、I/O的使用情况,甚至应用系统对资源的占用情况等。是以业务价值管理为核心,对 IT的全方位管理。从企业 IT业务服务管理角度出发,切合行业的最新技术发展将业务管
3、理与 IT管理进行有效融合。采用符合 ITIL理念的设计思路,事前管理呈现、根源因定位和智能联动分析,为用户IT管理提供全面综合管理解决方案。数据流分析系统, 支持分析捕捉各类网络数据异常流动现象,如:病毒、黑客扫描、 BT下载、网络攻击等。 支持对海量数据进行实时处理。有别于 Sniffer分析工具,注重 24小时自动进行数据分析。 2004 IBM Corporation 2007 IBM Corporation5网强网强上网行为管理系统(简称: Net Controller)是集网页访问过滤、网络应用控制、带宽流量管理、信息收发审计及用户行为分析等功能于一体的监控软件。通过规范企业员工的
4、上网行为,从而帮助企业用户构建绿色、和谐、安全、高效、畅通和可控的网络环境。并帮助企业用户全面提高工作效率,实威风组织目标价值。网强 IT流程管理系统(简称: IT Workflow)改变过去单一的对 IT服务资源的监控,通过引入 ITIL工作流程,明确各管理人员的工作职责,以工单的形式高效解决企业 IT服务相关问题,并且流程可以根据用户的管理变更随时进行调整,充分考虑到企业 IT规模增长的管理需要。 2004 IBM Corporation 2007 IBM Corporation6摩卡 MochaMocha BSM 4+1涵盖了以下几方面: 基础架构管理 具有网络拓扑、主机、流量分析、 I
5、T资产管理、 IT变更管理、桌面管理等功能; 应用管理 应用服务器、数据库、 Web服务器等; 端到端响应时间管理 应用响应时间管理,端到端监控; 业务服务管理 从业务视角看待 IT, IT服务管理( ITSM)。 IT运维管理 基于 ITIL流程框架,事故管理、问题管理、性能管理、变更管理、配置管理、发布管理、知识库。 2004 IBM Corporation 2007 IBM Corporation7网利 Netgain 2004 IBM Corporation 2007 IBM Corporation8绿盟 绿盟网络入侵检测系统 ( NSFOCUS Network Intrusion D
6、etection System,简称: NSFOCUS NIDS) 是对防火墙的有效补充,实时检测网络流量,监控各种网络行为,对违反安全策略的流量及时报警和防护,实现从事前警告、事中防护到事后取证的一体化解决方案。 绿盟网络入侵检测系统具有三大功能: 入侵检测对黑客攻击(缓冲区溢出、 SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问等)、蠕虫病毒、木马后门、间谍软件、僵尸网络等进行实时检测及报警,并通过与防火墙联动、 TCP Killer、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令等方式进行动态防护。 行为监控对网络流量进行监控,对 P2P下载、 IM即时通讯、网
7、络游戏、网络流媒体等严重滥用网络资源的事件提供告警和记录。 流量分析对网络进行流量分析,实时统计出当前网络中的各种报文流量。 2004 IBM Corporation 2007 IBM Corporation9启明星辰漏洞扫描产品:基于网络的脆弱性分析、评估和综合管理系统,提出 “发现扫描定性修复审核 ” 弱点全面评估法则,快速发现网络资产,识别资产属性、全面扫描安全漏洞,定性安全风险,给出修复建议和预防措施,并对风险控制策略进行审核,实现弱点全面评估。网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮
8、助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,从而,加强内外部网络行为监管,保障核心资产(数据库、服务器、网络设备等)的正常运营。 2004 IBM Corporation 2007 IBM Corporation10天融信TopGuard防火墙系统集成了防火墙、 IPSEC VPN、 SSL VPN、带宽管理、防病毒、入侵防御、内容过滤等多种安全功能。 对用户的网络行为监控、网络传输内容审计 (如员工是否在工作时间上网冲浪、聊天,是否访问不健康网站,是否通过网络泄漏了公司的机密信息,是否通过网络传播了反动言论等 ) 掌握网络使用情况,提高工作效率 网络传输信息的实时采集、海量存储、统计分析 网络行为后期取证,对网络潜在威胁者予以威慑
