稳捷向“万国宣战”四家安全设备细对比-网络安全专区

稳捷向“万国宣战”四家安全设备细对比

作者：luoge 编辑：李志国 2010-02-09 01:01 来源：IT168�

　　随着互联网深入到生活和工作当中，人们在享受互联网带来的便利的同时，也深受网上流行的各种病毒、木马等安全问题的困扰。在众多的安全设备中，选择合适的一款是一个不容易的事情，各厂家的产品往往是“公说公有理，婆说婆有理”，令广大用户眼花缭乱。最近，稳捷网络公布了其产品和市场主流安全产品的对比，颇有“向万国宣战”的意味。

　　稳捷网络认为， Web2.0、SaaS、SNS等新兴应用的兴起，网络安全本身出现了很多变化，Web安全成为主要的关注对象，攻击者可以很容易地通过各种漏洞实施诸如：注入攻击、跨站脚本攻击、以及不安全的直接对象关联攻击，从而进一步通过各种隐蔽的技术手段盗窃企业机密、用户隐私、信用卡账号、游戏账号密码等能够轻易转化成利益所得的信息。

　　面对气势汹汹的Web安全问题，各家安全厂商安全设备的应对情况如何?

　　宣战一：趋势科技

　　趋势科技IWSA2500/5000:

　　IWSA2500/5000仅能基于HTTP和FTP协议提供防护，不能对病毒邮件和垃圾邮件进行防护
　　需和另一款产品IMSA共同使用才能做到全面防护，用户成本增加，工作量加大;
　　性能均低于BeSecure同级别产品，无法对复杂结构关键字组深度检测或阻挡，从而无法满足中大型用户的网络规模。
　　性能瓶颈有限，最高端设备在线吞吐量仅600Mbps。
　　无中文界面，配置复杂，界面友好度较差。
　　病毒库不支持离线更新，不具备防御恶意攻击的功能。

　　稳捷网络BeSecure：

　　· 专业Web安全网关设备防护 HTTP/FTP/SMTP/POP3/IMAP/ICAP
　　· 集成病毒引擎，每小时可检测1150万个网页，准确率达100%;
　　· 对复杂结构关键字组进行深度检测和阻挡，以防止门户网站被黑或机密数据泄露;
　　· 根据网页内容分类以对WEB的使用进行检测或阻挡;
　　· 集成反垃圾邮件引擎，每小时可检测650万封电子邮件，准确率达98%;
　　· 全球专利的Subsonic引擎技术较高提升了设备性能;
　　· 世界领先全透明嵌入代理模式可快速完成方案整合;
　　· 高性能，在线吞吐量最高达到3Gbps;
　　· 对多项WEB安全服务的统一管理界面，支持中文等多种语言;
　　· 全球实时特征库更新及本地化技术支持。

　　方正熊猫PAGD:

　　支持负载均衡(效果不理想，即使用两台高端设备做负载均衡仅相当于一台BeSecure低端产品的性能)
　　自带URL过滤库(对国内站点过滤效果一般且占用较大系统资源)
　　支持NNTP(注：为网络新闻组传输协议，是网关非主流应用协议，防护方面实用价值不高)
　　病毒库不支持离线更新，防病毒准确率只有85%;
　　性能有瓶颈，单台设备在线吞吐量仅176Kbps，不能支持1000点规模以上的用户网络。
　　邮件吞吐量每小时18万封，垃圾邮件检测准确率只有76%。
　　端口类型单一，只有两个电口，没有光口;
　　PAGD支持的NNTP协议在实际用户环境中并无太大使用价值;
　　没有本土研发，在一些功能设计上不符合中国国情
　　产品只有三个型号，用户无法选择。

　　稳捷网络BeSecure ：

　　专业Web安全网关设备防护 HTTP/FTP/SMTP/POP3/IMAP/ICAP
　　集成病毒引擎，每小时可检测1150万个网页，准确率达100%;
　　对复杂结构关键字组进行深度检测和阻挡，以防止门户网站被黑或机密数据泄露;
　　根据网页内容分类以对WEB的使用进行检测或阻挡;
　　集成反垃圾邮件引擎，每小时可检测650万封电子邮件，准确率达98%;
　　全球专利的Subsonic扫描引擎技术较高提升了设备性能;
　　高性能，在线吞吐量最高达到3Gbps;
　　全球实时特征库更新及本地化技术支持。

　　冠群金辰KSG-V：

　　KSG-V只是采用病毒代码进行被动的病毒防护;
　　KSG-V不具备全面的间谍软件、网络钓鱼防护功能
　　KSG-V资料上的处理性能有夸大。
　　非专业的Web网关过滤设备;
　　UTM起用多种高级安全能力时，对系统资源占用较高，使得整体性能下降 ;
　　无法对复杂结构关键字组深度检测或阻挡;
　　仅具备被动性病毒防护，不能应对日趋复杂的 Web动态威胁;
　　病毒快速分析能力弱;
　　产品配置及稳定性差强人意;
　　售后服务不及时;
　　所有型号不支持多通道扫描，不适合复杂网络;
　　病毒码更新周期长(一周一次)。

　　稳捷网络BeSecure ：

　　专业Web安全网关设备防护 HTTP/FTP/SMTP/POP3/IMAP/ICAP
　　集成病毒引擎，每小时可检测1150万个网页，准确率达100%;
　　对复杂结构关键字组进行深度检测和阻挡，以防止门户网站被黑或机密数据泄露;
　　根据网页内容分类以对WEB的使用进行检测或阻挡;
　　集成反垃圾邮件引擎，每小时可检测650万封电子邮件，准确率达98%;
　　全球专利的Subsonic扫描引擎技术较高提升了设备性能;
　　世界领先全透明嵌入代理模式可快速完成方案整合;
　　高性能，在线吞吐量最高达到3Gbps;
　　对多项WEB安全服务的统一管理界面，支持中文等多种语言;
　　全球实时特征库更新及本地化技术支持。

　　安启华-Anchiva ：

　　Anchiva 采用得病毒扫描引擎为ClamAV(开放式)，后续支持缺乏保证;
　　病毒的匹配采用特征签名形式(Signature)而非病毒码(Pattern)
　　病毒特征签名库为110万，BeSecure为150万
　　采用开放式源代码的扫描引擎，后续服务缺乏保证;
　　采用特征签名比对方式，查杀率低。
　　采用特征签名库，对加壳病毒处理能力弱
　　病毒快速分析能力弱;
　　无法对复杂结构关键字组深度检测或阻挡;
　　产品配置及稳定性差强人意;
　　仅具备被动性病毒防护，不能应对日趋复杂的 Web动态威胁;
　　公司本身的动荡。

　　稳捷网络BeSecure:

　　专业Web安全网关设备防护 HTTP/FTP/SMTP/POP3/IMAP/ICAP
　　集成病毒引擎，每小时可检测1150万个网页，准确率达100%;
　　对复杂结构关键字组进行深度检测和阻挡，以防止门户网站被黑或机密数据泄露;
　　根据网页内容分类以对WEB的使用进行检测或阻挡;
　　集成反垃圾邮件引擎，每小时可检测650万封电子邮件，准确率达98%;
　　全球专利的Subsonic扫描引擎技术较高提升了设备性能;
　　世界领先全透明嵌入代理模式可快速完成方案整合;
　　高性能，在线吞吐量最高达到3Gbps;
　　对多项WEB安全服务的统一管理界面，支持中文等多种语言;
　　全球实时特征库更新及本地化技术支持。

编者备注：本文章所列举的各产品数据，由稳捷网络提供，IT168未经过严格产品测试。

关注我们