S003EAD與天融信對(duì)比簡(jiǎn)表

對(duì)比項(xiàng)H3cEAD解決方案天融信TopDesk備注網(wǎng)絡(luò)和用戶(hù)統(tǒng)一管理拓?fù)浞绞街庇^顯示網(wǎng)絡(luò)設(shè)備及接入用戶(hù)通過(guò)拓?fù)湔莆杖W(wǎng)用戶(hù)安全狀態(tài)，直接對(duì)用戶(hù)進(jìn)行下在線檢查等操作不支持線、統(tǒng)一管理平臺(tái)及融合聯(lián)動(dòng)i是C、￡人口的突出優(yōu)勢(shì)，一定要引導(dǎo)出來(lái)產(chǎn)品架構(gòu)基于SOA的Web（B/S）架構(gòu)，易于管理和維護(hù)基于C/S架構(gòu)Web管理是整個(gè)軟件產(chǎn)品發(fā)展趨勢(shì)，TopDesM于C/S架構(gòu)，需要安裝獨(dú)立的客戶(hù)端遠(yuǎn)程登錄管理。用戶(hù)和安全認(rèn)證統(tǒng) -支持需要配和另外的認(rèn)證系統(tǒng)實(shí)現(xiàn)認(rèn)證系統(tǒng)和opDes為獨(dú)立的兩套系統(tǒng)，相互之間的聯(lián)動(dòng)控制帶來(lái)系統(tǒng)操作復(fù)雜度組網(wǎng)方式配合H3c設(shè)備或其他支持標(biāo)準(zhǔn)802.1x設(shè)備配合防火墻網(wǎng)關(guān)實(shí)現(xiàn)TopDesk僅支持防火墻網(wǎng)關(guān)一種方式，控制層面過(guò)高，用戶(hù)不安全時(shí)僅通過(guò)主機(jī)防火墻實(shí)現(xiàn)斷網(wǎng)。一旦用戶(hù)繞過(guò)防火墻即可可以訪問(wèn)內(nèi)網(wǎng)，存在安全隱患。同時(shí)不能對(duì)無(wú)線接入用戶(hù)進(jìn)行安全檢查和控制，而EAD可以和交換機(jī)、路由器、防火墻、無(wú)線等多種設(shè)備配合，在接入層控制嚴(yán)格保障網(wǎng)絡(luò)安全，同時(shí)針對(duì)無(wú)線上網(wǎng)用戶(hù)實(shí)現(xiàn)安全控制。接入認(rèn)證方式支持801.x/Portal/VPN/無(wú)線等多種接入方式支持Portal認(rèn)證存在問(wèn)題同上證書(shū)認(rèn)證支持不支持基于用戶(hù)的網(wǎng)絡(luò)訪問(wèn)權(quán)限控制支持不支持，僅能實(shí)現(xiàn)通斷控制用戶(hù)網(wǎng)絡(luò)訪問(wèn)行為控制方式和網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)，通過(guò)ACL、VLAN下發(fā)實(shí)現(xiàn)用戶(hù)網(wǎng)絡(luò)訪問(wèn)行為管理通過(guò)防火墻網(wǎng)關(guān)認(rèn)證，僅能實(shí)現(xiàn)通斷控制通過(guò)ACL、VLAN下發(fā)實(shí)現(xiàn)用戶(hù)網(wǎng)絡(luò)訪問(wèn)行為管理是EAD的優(yōu)勢(shì)項(xiàng)，可以實(shí)現(xiàn)基于用戶(hù)的網(wǎng)絡(luò)訪問(wèn)權(quán)限控制。防病毒聯(lián)動(dòng)產(chǎn)品國(guó)內(nèi)外主流的防病毒廠家聯(lián)動(dòng)（支持檢測(cè)終端安裝的防病毒軟件和病毒庫(kù)的版本是否合格。），國(guó)內(nèi)的金山、江民、瑞星三家支持強(qiáng)聯(lián)動(dòng)（聯(lián)動(dòng)實(shí)現(xiàn)在線查殺毒、自動(dòng)升級(jí)病毒庫(kù)等功能）國(guó)內(nèi)外主流的防病毒廠家聯(lián)動(dòng)（TopDesk提供了對(duì)主機(jī)的殺毒軟件的檢測(cè)功能，可檢測(cè)主機(jī)運(yùn)行的殺毒軟件版本和殺毒軟件病毒庫(kù)版本及升級(jí)時(shí)間等）EAD對(duì)于國(guó)內(nèi)三家廠商的強(qiáng)聯(lián)動(dòng)為優(yōu)勢(shì)項(xiàng)；同時(shí)TopDesk支持的殺毒軟件比較有限：瑞星、諾頓、卡巴斯基、MacAfee。5補(bǔ)丁自動(dòng)安裝支持（與微軟的合作保證了對(duì)亞力~005補(bǔ)丁的及時(shí)檢測(cè)與更新）支持（可對(duì)主機(jī)需要或已安裝的補(bǔ)丁進(jìn)行檢測(cè)、自動(dòng)安裝。）TopDesk支持可定制補(bǔ)丁下發(fā)時(shí)帶寬流量的使用策略該功能項(xiàng)￡人口目前不支持可控軟件管理支持檢測(cè)終端應(yīng)用程序、進(jìn)程的運(yùn)行狀態(tài)。可以限制接入網(wǎng)絡(luò)的用戶(hù)必須安裝、運(yùn)行或禁止安裝、運(yùn)行其中某些軟件;必須運(yùn)行或禁止運(yùn)行其中某些進(jìn)程。不支持（僅能夠查看監(jiān)視在線用戶(hù)安裝的軟件列表）支持防ARP攻擊支持檢測(cè)ARP攻擊源，并自動(dòng)下線該用戶(hù)；支持包括主機(jī)關(guān)鍵網(wǎng)關(guān)MAC綁定，保住主機(jī)不受ARP攻擊。通過(guò)個(gè)人終端IDS實(shí)現(xiàn)該功能異常流量監(jiān)控支持根據(jù)流量監(jiān)控策略進(jìn)行流量監(jiān)掠如廣播報(bào)文監(jiān)控、異常大流量監(jiān)控等）?？舍槍?duì)告警級(jí)別的不同對(duì)應(yīng)不同的處理（如提醒或隔離等）不支持系統(tǒng)監(jiān)管可以監(jiān)控指定用戶(hù)的已安裝程序列表、已安裝補(bǔ)丁列表、已運(yùn)行進(jìn)程列表、共享目錄信息、分區(qū)表、屏保設(shè)置、已啟動(dòng)服務(wù)列表。TopDesk提供了對(duì)主機(jī)系統(tǒng)主要信息（包括進(jìn)程信息、端口連接信息、安裝軟件信息、硬件信息等）進(jìn)行監(jiān)視的功能，并通過(guò)定制全局、局部策略對(duì)主機(jī)的資源、運(yùn)行狀態(tài)進(jìn)行總體管理，如刪除非法進(jìn)程等。監(jiān)視功能EAD和TopDesk基本相同，但管理功能如（刪除進(jìn)程）是EAD弱勢(shì)項(xiàng)，需要規(guī)避。EAD的管理側(cè)重于網(wǎng)絡(luò)控制，如發(fā)現(xiàn)禁用進(jìn)程啟用，自動(dòng)隔離或提醒用戶(hù)（但無(wú)法刪除進(jìn)程）。非法外聯(lián)檢測(cè)（終端防雙網(wǎng)卡、防代理、禁止撥號(hào)上網(wǎng)）支持可對(duì)客戶(hù)端的撥號(hào)、ADSL等上網(wǎng)行為先進(jìn)監(jiān)控與管理，并允許制定相應(yīng)策略接入指定ISP提醒、監(jiān)控等多級(jí)安支持，通過(guò)多級(jí)安全模式實(shí)現(xiàn)根據(jù)用戶(hù)身份靈活處不支持EAD優(yōu)勢(shì)項(xiàng)全模式理，如VIP用戶(hù)僅提醒不隔離；Guest用戶(hù)僅監(jiān)控等。多元素綁定1、在驗(yàn)證用戶(hù)名、密碼的同時(shí)，支持用戶(hù)名與設(shè)備IP地址、端口、VLAN、用戶(hù)IP地址和MAC地址的綁定認(rèn)證2、并具備綁定信息自學(xué)習(xí)功能，自動(dòng)學(xué)習(xí)綁定信息，可以減少管理員手工錄入的工作量；3、支持一個(gè)用戶(hù)綁定多對(duì)IP和MAC地址，有效解決單用戶(hù)多終端問(wèn)題。能夠?qū)?nèi)網(wǎng)終端進(jìn)行IP地址管理，避免IP地址混舌1；將IP地址與MAC地址綁定，防止地址濫用。需注意的是TopDesk具備IP地址管理功能，該功能可實(shí)現(xiàn)IP地址庫(kù)，查詢(xún)IP、MAC對(duì)應(yīng)關(guān)系、IP地址使用情況等。該功能為EAD弱勢(shì)項(xiàng)需要規(guī)避?？梢詫?shí)現(xiàn)客戶(hù)端的快速部署和靜默安裝，無(wú)需客戶(hù)干預(yù)。支持，自動(dòng)重定向Web界面實(shí)現(xiàn)客戶(hù)端推送，安裝過(guò)程對(duì)用戶(hù)透明，大大減少了管理員安裝維護(hù)工作量。未見(jiàn)說(shuō)明資產(chǎn)管理EAD本身具備具備資產(chǎn)管理功能（包括軟件分發(fā)、資產(chǎn)管理、USB使用監(jiān)控）需要購(gòu)買(mǎi)和配合TopAnalyzer才能實(shí)現(xiàn)（TopAnalyzer支持資產(chǎn)的各種分組管理，可以通過(guò)各種資產(chǎn)視圖查看資產(chǎn)的軟硬件信息、漏洞補(bǔ)丁列表，通過(guò)查看該資產(chǎn)的最新的掃描報(bào)告可以了解最新的漏洞信息。另外，還支持資產(chǎn)的導(dǎo)入導(dǎo)出）主機(jī)IDS、主機(jī)防火墻不具備TopDesk提供的完整的主機(jī)型入侵檢測(cè)系統(tǒng)（HIDS）,有效提高了檢測(cè)率，降低了誤報(bào)率。系統(tǒng)還提供入侵檢測(cè)特征的編輯功能，管理員可以根據(jù)企業(yè)的特點(diǎn)和新出現(xiàn)的網(wǎng)絡(luò)威脅自定義入侵檢測(cè)規(guī)則，也可以通過(guò)網(wǎng)絡(luò)直接升級(jí)川口5的入侵檢測(cè)特征庫(kù)，快速而靈活的應(yīng)對(duì)不斷出現(xiàn)的新的網(wǎng)絡(luò)攻擊行為。（具體功能包括TCP流重組、端該功能是EAD的弱勢(shì)項(xiàng)，需要重點(diǎn)關(guān)注規(guī)避。官方說(shuō)法如下，請(qǐng)參考：EAD為專(zhuān)業(yè)的準(zhǔn)入控制系統(tǒng)，對(duì)于終端IDS和防火墻部分可以由第三方專(zhuān)業(yè)廠商完成如symentec等，EAD可和對(duì)方無(wú)縫配合聯(lián)動(dòng)，保證全網(wǎng)安全?？趻呙铏z測(cè)、IP碎片重組、BO攻擊分析、ARP欺騙分析、UNICODE漏洞分析、RPC請(qǐng)求分析、Telnet交互格式化分析、極小碎片檢測(cè)、緩沖溢出分析、智能的模式匹配等）行為監(jiān)管目前僅具備USB存儲(chǔ)使用監(jiān)控審計(jì)功能，不具備打?。緭芴?hào)、文件讀寫(xiě)的控制功能TopDesk提供了對(duì)主機(jī)的行為進(jìn)行統(tǒng)一監(jiān)管功能，能對(duì)主機(jī)的撥號(hào)、打印、外存使用、文件讀寫(xiě)行為進(jìn)行了策略控