HAC产品对比4.docx
- 文档编号:10592242
- 上传时间:2023-02-21
- 格式:DOCX
- 页数:24
- 大小:22.38KB
HAC产品对比4.docx
《HAC产品对比4.docx》由会员分享,可在线阅读,更多相关《HAC产品对比4.docx(24页珍藏版)》请在冰豆网上搜索。
HAC产品对比4
产品
科友HAC
奇智Shterm
帕拉迪SMS
启明MA系列
1、公司及产品资质对比
产品销售资质
公安部销售许可证保密局测评资质
信息安全产品测评证书(EAL1)
公安部销售许可证
保密局产品检测证书(奇智访问控制安全访问中间件OPM2.0)
国家发明专利证书
信息安全认证中心产品认证证书
科学技术成果鉴定证书(浙江省科技厅)
公安部销售许可证
军用信息安全产品认证(军B级)
软件著作权证
公安部销售许可证
信息安全产品测评证书(EAL1)
信息安全认证中心产品认证证书
保密局测评认证证书
军用信息安全认证证书(军C+)
公司资质
原厂具有信息安全服务资质
原厂具有ISO9001认证
注册资金3100万
注册资金2500万
2、系统组成
产品形态
软硬件
软件安装+软硬件
软件安装+软硬件
堡垒机+相关软件
内部系统
裁剪内核+优化TCP/IP协议栈、精简Linux
精简Linux
精简Linux
精简Linux
硬件形态
HAC1000S:
CPU:
IntelCoreDuoT2500@2.0G
内存:
1G
硬盘:
250G
3个网口
HAC1000P:
CPU:
CORE2DUOE64002.13G
内存:
2G
硬盘:
500G
3个网口
HAC1000E:
CPU:
Xeron3.2G*2
内存:
4G
硬盘:
500G*6,RAID50
3个网口
冗余电源
ShtermII-3000(标准版、高级版、企业版)
1U机架式
CPU:
1*2.0G双核
内存:
4G
硬盘:
2*500GB(raid1)
网卡:
2个千兆以太网口
ShtermII-9000(高级版、企业版)
2U机架式
CPU:
2*2.0G四核
内存:
8G
硬盘:
4*1TB(raid1)
网卡:
2个千兆以太网口
PLDSECSMS3000UTM(A、B、C)
PLDSECSMS3000KVM(A、B、C)
PLDSECSMS4000ULX(A、B、C)
PLDSECSMS5000UST(A、B、C)
MA-C-1000-BASE:
纯软件产品
MA-C-1000(2U软硬一体设备):
硬盘:
最低250G,可扩充至2T
内存:
最低2G,可扩充至4G
CPU:
双核2.0GHZ
电源:
冗余电源
网络接口:
双千兆电口,可扩展为双光双电
软件环境
控件、C/S(审计平台)、B/S
B/S、Java(java版本比较多,会对其它应用使用不同版本造成问题。
)
B/S、Java、C/S(RDP、Xwindow运维客户端)
3、部署方式
网络部署
物理旁路,逻辑串接,操作网关
物理旁路,逻辑串接,操作网关
物理旁路,逻辑串接,操作网关
物理旁路,逻辑串接,操作网关
多级架构
支持以管控方式满足大型、多级应用需求
不支持
不支持
支持
4、产品系列
并发数
HAC1000S:
字符会话50个,RDP图形25个。
HAC1000P:
字符会话500个,RDP图形会话100个。
HAC1000E:
字符会话1000个,RDP图形会话200个。
1U:
字符会话500个,RDP图形会话不会超过80个。
2U:
字符会话800,RDP图形会话120个。
PLDSECSMS3000UTM(20、50、100)
PLDSECSMS3000KVM(8、10、16)
PLDSECSMS4000ULX(500、1000、1000)
PLDSECSMS5000UST(500、1000、2000)
最大1000个并发
图形代理消耗资源
消耗资源少,2M~5M左右。
50M左右,可能用于实时回放,消耗资源很大。
50M左右
标准协议
Telnet、Ftp、SSH、SFTP、AS400、RDP、Xwindow、VNC、Http、https以及各种C/S运维工具
Ftp、Scp、SSH(仅支持SSH访问后台Telnet服务)、Telnet、SFTP、RDP、Xwindow、VNC、Http、Https(http/https通过内置Xwindow访问实现)。
奇智仅实现SSH、VNC双向代理,其它的都是由此演变而来。
根据型号不同可支持Telnet、Ftp、SSH、SFTP、AS400、RDP、Xwindow、VNC、KVM、http、https、数据库工具、pcAnywhere,Radmin
对于工具支持不灵活,用户无法自行安装工具应用发布
Telnet、SSH、SFTP、FTP、RDP、VNC、SCP
非标准协议
支持通过专用系统VDH对应用发布进行审计,例如http/https、PcAnywhere、DameWare、数据库管理客户端、网管客户端等Windows应用运维操作。
支持
支持,对于工具支持不灵活,用户无法自行安装工具应用发布
不支持,对于数据库运维审计可配合启明的CA系列产品,通过审计平台实现集中审计
5、高可用性及安全
Syslog外发
支持将系统状态、会话信息和敏感事件外发。
支持堡垒操作系统本身syslog日志外发
支持
不支持
SNMPv2支持
可通过mib库用于向网管系统提供设备、会话状态信息。
不支持
不支持
不支持
NTP时间同步
支持
支持
支持
不支持
会话日志手工和定期备份、删除离线日志可审计
支持
不支持,在特定客户要求下,可以登录SSH服务到后台处理(root权限),具有巨大安全风险。
不支持
支持自动备份,不支持离线审计
系统状态
可通过配置平台(B/S)、审计平台(C/S)查看系统资源(CPU、内存、硬盘)、HA和使用情况。
远程SSH登录设备后台“top”命令查看系统状态。
支持网口状态、流量,进程状态监控
支持网络负载、内存、硬盘使用情况监控
双机热备(HA)
支持,通过配置页面设置即可。
支持但配置信息非实时同步
支持
支持
HA同步升级机制
支持,主机升级后,备机可同步升级。
支持
支持
支持
异地互备
特别适合做灾备中心使用
不支持
不支持
不支持
运维帐号安全性
运维帐号非底层系统帐号,基于数据库管理,
基于底层系统帐号
基于底层系统帐号?
基于底层系统帐号
密码打印
支持
支持
不支持
不支持
密函打印
支持
支持,打印密码信封
不支持
不支持
Telnet采用加密运维
系统管理可启用SSH方式访问Telnet服务,Portal模式直接采用SSH加密后台访问Telnet服务
只能通过SSH来访问Telnet服务
支持
不支持
自身健康性检测
通过内置状态监测工具,监测关键硬件、核心进程等自身健康指标,可修复大部分故障,对不能修复故障将予以告警。
不支持
不支持
CPU占用、内存占用、硬盘大小的监控;对产品自身进程的运行监控,当进程出现故障时,可以自动重启进程,软件watchdog
设备管理连接均为加密连接
支持
支持
支持
支持
可开启式SSH登录后台调试
支持
IP、时间、服务、系统状态、Telnet@ping都是通过SSH(22)服务来配置。
不支持
不支持
6、帐号口令管理
6.1、管理员帐号
基本管理员角色
系统管理员、运维管理员、审计员、密码管理员
超级管理员、配置管理员、密码保管员、审计管理员、普通用户,所有账号均为系统账号,无法建立root帐号
超级管理员、资产管理员、密码保管员、审计管理员、普通用户,
超级管理员、账号管理员、配置管理员、审计管理员、普通用户
管理员角色权限可定制
可由系统管理员定制
不支持,但提供以上5个角色组合。
支持,但提供以上5个角色组合。
不支持
管理员认证方式
静态口令令牌(动态)口令证书KEY,可提供自有品牌产品也可与第三方产品集成
支持,无自主产品
支持,无自主产品
静态口令、radius、AD域和LDAP认证
管理员密码修改
支持
支持
支持
支持
管理员密码有效期提示
支持
不支持
支持
不支持
口令复杂度、长度支持
支持
支持
支持
支持
口令认证防暴力死锁功能
支持
支持
支持
支持
口令加密存储
支持
不支持
不支持
支持
混合认证
支持令牌认证和静态口令混合认证
支持,可以手工替换文件实现。
不支持
不支持
证书签发
内置CA可自签发可导入公用CA签发证书
不支持
不支持
不支持
管理员终端IP访问控制
支持
支持
不支持
支持
6.2、运维帐号
运维人员认证方式
静态口令、令牌(动态)口令、RSA动态口令、LDAP、RADIUS、AD域、证书KEY,可提供自有品牌产品也可与第三方产品集成
支持基于radius协议的动态双因素认证、LDAP认证、AD域和本地静态认证、无自主产品证书KEY
支持基于radius协议的动态双因素认证、AD域和本地静态认证
基于radius协议的动态双因素认证、AD域、LDAP和本地静态认证
口令复杂度、长度支持
支持
支持
支持
支持
口令认证防暴力死锁功能
支持
支持
支持
支持
口令加密存储
支持
不支持
不支持
支持
混合认证
支持令牌认证和静态口令混合认证
支持,可以手工替换文件实现。
不支持
不支持
证书签发
内置CA可自签发可导入公用CA签发证书
不支持
不支持
不支持
账户激活、未激活
支持
支持
支持
活动、禁用
运维帐号密码修改
支持
支持
支持
支持
运维帐号口令有效期提示
支持
支持
支持
支持
用户组管理
支持
支持
不支持
支持
6.3、设备帐号
按主帐号添加统一从帐号
按照自然人管理从帐号,有效减少管理员工作量
不支持
不支持
不支持
按设备添加从帐号
支持
支持
支持
支持
可设置区分系统帐号和普通帐号
支持
支持
支持
支持
设备帐号列表自动获取功能
支持
不支持
不支持
不支持
en/enable权限提升
支持
支持
支持
支持
FTP专属帐号
针对FTP服务器可内设登录帐号
不支持
不支持
不支持
从帐号托管、未托管
托管方式可设置自动修改口令、未托管就只是代为登录
支持
支持
支持
从帐号激活、未激活
支持
不支持
支持
不支持
从帐号导出
支持
支持
支持
不支持导出,可直接发给密码管理员
定制托管脚本
针对新系统可编辑脚本实现托管功能
支持
支持
不支持
7、设备管理
操作系统定制
可添加新操作系统类型
支持
支持
不支持
设备组管理
有组内管理众多资源的应用实例
不支持
支持
不支持
可按组、协议、操作系统、设备过滤达到快速查找、编辑目标。
支持,适用于大量设备管理。
不支持
不支持
根据用户、时间、资源、操作命令、系统帐号为关键字搜索目标字段
单点登录(SSO)
Telnet、Ftp、SSH、SFTP、RDP、Xwindow、VNC
Telnet、Ftp、SSH、SFTP、RDP、Xwindow
Telnet、Ftp、SSH、SFTP、RDP、Xwindow等
Telnet、Ftp、SSH、SFTP、RDP
审计服务端口可修改
支持
没有审计服务端口
支持Ftp、SSH、SFTP、RDP、X11、VNC
不支持
8、授权管理
授权策略
支持基于用户/协议/对象/时间段/会话时长/客户端ip等组合条件设定从帐号到目标资源的访问权限.
根据用户账号、目标设备、设备账号进行访问权限控制
根据用户账号、目标设备、设备账号进行访问权限控制
基于用户、目标设备、系统帐号、时间设定访问控制
授权管理
基于用户(组)、资源(组)与授权规则进行关联生效
基于用户(组)、资源与授权规则进行关联生效
基于用户、资源(组)与授权规则进行关联生效
基于用户(组)、资源与授权规则进行关联生效
8.1、标准授权
授权方式
根据资源、资源组、用户、用户组、协议、时间等灵活组合授权
根据资源、用户、用户组、协议、时间等灵活组合授权
根据资源、资源组、用户、协议、时间等灵活组合授权
根据资源、用户、用户组、协议、时间等灵活组合授权
8.2、命令授权
告警规则支持多条命令
支持
支持
支持
支持
告警规则正则表达式
支持
支持
支持
支持
8.3、高级授权
规则管理
基于时间段(到周、分钟)、IP地址和会话时长定制规则
对于每一条访问控制规则,都可以设置多条基于IP、时间的登录规则
对于每一条访问控制规则,都可以设置多条基于IP、时间的登录规则
针对每条访问控制规则,可以设置基于时间段、地址范围的登录规则
9、运维管理
9.1、运维模式
标准客户端(文本协议)+B/S方式(图形协议)
除RDP选用微软标准控件之外,其他协议均可使用标准客户端。
B/S方式,须在操作终端装有SUN的JRE,版本不低于1.6。
JRE在一定客户环境中存在不能工作情况。
C/S方式,图形化操作使用专用客户端
全B/S方式(Portal)
支持WEB统一认证后,调用控件方式运维。
支持WEB统一认证后,调用JAVA应用。
不支持
支持
9.2、运维配置管理
运维工单号与会话关联支持
非Portal模式提供运维客户端方式录入工单号,Portal模式直接在页面中输入。
支持
不支持
不支持
双人操作符合流程
支持
支持
不支持
不支持
9.3、运维人员参数设置
支持运维目标检索
支持资源名、资源IP、协议、资源组检索
不支持
不支持
不支持
预置【快速执行】参数
支持图形协议预置从帐号、颜色深度、分辨率等参数,以便在快速执行时调用
不支持
不支持
不支持
RDP的Console访问策略
支持
支持
支持
支持
RDP的磁盘映射策略
支持
支持
支持
支持
RDP的剪贴板共享策略
支持所有编码格式
仅支持英文字符共享
支持
不支持
图形访问颜色深度
256色、增强色(15位)、增强色(16位)、真彩色(24位)
不支持,只支持真彩色
不支持
不支持
图形访问支持的分辨率
全屏显示、640x480、800x600、1024x768、1280x1024
800X600、1024X768、1280X1024、全屏操作
800X600、1024X768、1280X1024、全屏操作
800X600、1024X768、1280X1024、全屏操作
10、审计管理
10.1、在线审计与阻断
在线会话查看(登录时间/客户端/主从帐号/目标设备/协议/流量信息).
支持
支持
支持
支持
在线会话终止
支持
支持
支持
支持
告警事件可实时查看,并通过声音、闪烁提示
审计平台运行时
B/S方式不能实现。
B/S方式不能实现。
支持
告警事件邮件、短信通知
支持
支持
支持
邮件告警
敏感事件集中
系统各类系统敏感事件集中处理,可通过邮件短信外发给已配置责任人。
不支持集中配置
不支持集中配置
不支持
10.2、离线审计
离线会话查看(登录时间/客户端/主从帐号/目标设备/协议/登出时间/流量信息).
支持,包括从帐号、运维工单、审计备注等信息展现。
详细显示每个会话的信息,包括会话的起止时间、主帐号、来源和目的IP
详细显示每个会话的信息,包括会话的起止时间、主帐号、来源和目的IP
不支持
文本、图形会话的在线实时回放
支持
支持
支持
支持
离线回放过程支持关键字定位/快放/慢放/拖拉定位功能。
支持,针对文本、图形回放支持关键字定位回放。
支持,但对>500K的图形会话支持缩略图显示。
支持
支持
Telnet、SSH命令能够正确解析回退、TAB、上翻和下翻。
支持
支持
支持
支持
RDP以文本方式记录上传下载文件
支持
不支持
不支持
不支持
RDP图形文字识别并查看、检索、定位回放
支持,独创关键技术。
不支持
不支持
不支持
图形会话键盘、鼠标操作记录回放、检索、定位回放。
支持
支持
支持
不支持
图形会话回放时静止画面过滤跳过
支持
支持
不支持
支持
对应用发布审计
支持,基于VDH系统。
支持,基于Windows堡垒机模式。
支持,但对于发布工具需提交厂商定制
不支持
对运维工单、双人符合操作审计
支持
不支持AS400
不支持
不支持
AS400上行命令获取
支持
不支持,仅能支持对Telnet客户端连接。
不支持,仅能支持对Telnet客户端连接。
不支持
对会话审计状态、是否存在告警阻断进行图标或颜色标识
支持
不支持
不支持
不支持
按时间/分类/级别/主帐号/资源名/协议等关键字检索告警事件
检索结果可直接定位到命令会话
可以按照时间、主帐号、设备过滤事件列表,不能记录是那个命令触发的事件,只能知道是那个名单触发。
支持,会话命令的定位回放
主账号、时间、资源、操作命令、系统帐号为关键字搜索
10.3、自审计
自审计记录
管理员、审计员、运维人员在系统中关键操作行为记录,并可通过报表展现。
自审计不全,对登录是否成功、用户运维事件有记录。
各种角色登陆信息在一个报表中展现,无法分类展现以及分类生成报表。
支持,但对于管理员、审计员的行为记录简单
支持
可记录主帐号访问审计设备时间、终端IP记录。
支持
支持
支持
支持
可记录主帐号访问目标设备、从帐号记录。
支持
支持
支持
支持
10.4、审计报表
基于日、月、年和用户自定义为单位运维操作统计报表功能,具有总操作数、敏感操作总数、流量总量等情况,资源被操作(反)top10、资源被操作情况分布、用户操作top10、用户操作情况分布、协议分布情况、时间分布情况等
支持
可以按月份生成每月情况总览情况
不支持
提供日、月、年的审计事件报表,可按用户、命令、系统等生成top10的排序
系统管理操作统计报表功能,具有操作总数,各模块操作分布情况、管理员操作情况分布、时间分布情况等
支持
不支持
不支持
不支持
系统管理操作查询报表功能,支持按时间、模块、管理员等进行查询形成报表
支持
不支持
不支持
不支持
会话定制报表可以按照时间范围、主从帐号、资源名、源目标地址、协议等来定制,可自定义显示字段,可设定排序字段。
支持
根据日期范围、用户地址、用户帐号、目标设备、系统帐号、服务类型,定制相应图文报表
支持
支持
敏感操作统计报表功能,具有发生总数、按级别分布情况、按资源分布情况、按用户分布情况,按时间分布情况
支持
支持
支持
支持
资源、用户、权限等系统配置情况查询报表功能
支持
不支持
不支持
不支持
报表导出
PDF、Excel、Word格式
支持导出EXCEL表格和HTML格式报表
HTML格式报表
支持导出EXCEL表格
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HAC 产品 对比
![提示](https://static.bdocx.com/images/bang_tan.gif)