SGAP与同类产品功能比较(内部)7.08.doc

秘密安全隔离与信息交换系统同类产品性能比较（内部文档）上海交通大学电子政务与信息安全工程研究中心2003年6月1 基本特性比较基本特性WhaleE-GAP系统SpearHeadNetGAP系统天行网安物理隔离系统SGAP系统硬件组成外部服务器、e-GAP设备、内部服务器主控制器、从控制器、内容检查控制器不详外部处理单元、专用隔离硬件交换单元、内部处理单元、交换专用硬件接口SCSI内部总线IDEUSB 切换总线传输速率460Mbps1Gps130Mbps480Mbps吞吐率不详不详1Mbps1.2 Mbps应用模式反向代理反向代理代理模式主要为代理模式支持的应用模块Web、Mail、FTP、及用户自定义应用Web、Mail、FTP、及用户自定义应用Web代理、邮件代理、数据库传输Web代理、邮件代理、批量数据传输、文件交互安全功能病毒查杀、文本内容过滤、支持PKI集成病毒查杀、文本内容过滤、包过滤、完善的用户授权、支持PKI、日志记录病毒查杀、文本内容过滤、用PKI实现用户认证、入侵检测、日志记录病毒查杀、文本内容过滤、初步的包过滤、身份认证、支持PKI、日志记录其它功能系统组群功能可支持开发用户自定义功能2 批量数据传输模块功 能天行网安物理隔离系统SGAP系统对各种版本、各种平台的数据库支持可以暂支持MySQL数据库，经进一步开发扩展后可以支持多种数据库数据库用户、地址管理可以，具体技术不详可以，通过配置ODBC配置文件数据传输操作时需要的参数内、外网用户，表名、字段名、字段类型内、外网数据源名，内、外网用户名，内、外网用户密码，表名（若按字段传输需要字段名）支持数据传输类型支持内、外网数据库间的按字段进行的数据传输支持内、外网数据库间的按字段和按表进行的数据传输对内网表名已经存在的情况处理不详用户自己选择覆盖或者放弃数据流向的支持支持内网和外网间的双向传输支持外网到内网的单向传输日志功能无有完整的日志纪录，并可以从管理界面查看、管理病毒查杀支持无3 安全邮件代理模块功 能E-GAP系统天行网安物理隔离系统SGAP系统支持SMTP、POP协议有有有服务时段设定无无有使用代理的用户主机IP限定有无有访问用户的连接数限制无无有发信人地址检查有不详有收信人地址检查有不详有收信人数量限制不详不详有邮件主题内容检查有不详有邮件正文内容检查有有有邮件附件内容检查有不详有邮件附件病毒查杀有无有许可/禁止的邮件附件文件名列表有不详无邮件尺寸限制有无有管理配置界面有有有向接收危险邮件的用户告警无无有完善的日志管理无无有用户身份验证无有无* 防止邮件炸弹不详有无注：防止邮件炸弹按原理应该在邮件服务器端设置，对于天行网安物理隔离系统中的代理收发邮件模块，此功能应该不能实现。说明：SGAP系统的功能较全面，与E-GAP系统的功能相近；SGAP系统特点在于丰富的日志功能，以及向接收危险邮件的用户告警。天行网安物理隔离系统的功能不够全面，但具有完善的用户身份认证，这是SGAP系统所缺乏的。4 安全WEB代理模块功 能E-GAP系统天行网安物理隔离系统SGAP系统身份验证有有有设定用户的请求方式无无有地址过滤有无有服务时段设定无无有病毒查杀不详无有cookie过滤无不详有日志查询无无有访问用户的ip限定有无有缓存和预先下载指定网页无有有过滤所有如VBscript、Javascript、Activex控件等网页脚本无有无身份验证覆盖、个性化授权有无无URL设置协助有无无* 防止应用层的DOS攻击有无无* 理想的反向代理有无无注：由于EGAP系统代理方向为代理外网用户访问内网服务器，所以特有反向代理、防止应用层的DOS攻击的功能。这些功能在SGAP系统中并不需要。小结：一、和EGAP系统相比，SGAP系统的优点在于：l 具有对用户请求方式的限制功能；l 具有服务时段的设定功能；l 对cookie的过滤功能；l 对内网用户的ip进行限定；l 有详细的日志记录；和EGAP系统相比，SGAP系统的不足在于：l 无设置协助功能；l 无身份验证覆盖、个性化授权。二、和天行网安相比，SGAP系统的优点在于：l 具有对用户请求方式的限制功能；l 对用户请求的地址过滤功能；l 服务时段的设定；l 对病毒的查杀；l 提供日志查询；l 对内网用户的ip限定；和天行网安相比，SGAP系统的不足在于：l 不能过滤所有如VBscript、Javascript、Activex控件等网页脚本；l 不能预先下载指定网页，但是SGAP系统使用的squid代理服务器提供缓存；5 文件传输模块功 能E-GAP系统天行网安物理隔离系统SGAP系统支持FTP方式支持不详支持传输请求的发起方限制 无 仅接受信任域用户发起的请求仅接受信任域用户发起的请求同时提供多对多的文件传输服务 不详提供多管道方式支持多对多的文件传输功能采用多线程技术提供多对多的文件传输服务数据流向的支持支持双向或单向的数据流动支持数据流动的方向性选择支持数据流动的方向性选择文件病毒检查支持不支持支持对文件名的检查对照允许/禁止列表对文件名进行检查不支持对照允许/禁止列表对文件名进行检查对后缀名的检查对照允许/禁止列表对后缀名进行检查不支持对照允许/禁止列表对后缀名进行检查对传输文件大小的检查根据对文件大小的限制来控制文件的传输不支持根据对文件大小的限制来控制文件的传输管理配置界面不详提供友好的管理配置界面提供友好的管理配置界面，使管理员可以实时的了解文件传输的状态对目的端文件属主的设定不支持不支持支持LINUX环境下对目的端文件属主的设定文件读写权限的控制无无支持对源文件读写权限的控制，对目的文件读写权限的设定。日志功能无无提供详细的文件传输日志按时段对文件传输进行控制支持无无内容检查支持无无根据数据范围对文件的数据和大小作检查支持无无SGAP系统提供的功能已经超过了天行网安系统中文件交换模块提供的功能，和EGAP系统相比，SGAP系统还缺少三项功能：l