| 项目 | 中神通大地云控 | 安全狗 | 云锁 | 青藤 | 安恒 |
| 1.适用对象 | 个人、团体、单位、MSP、IDC | 个人、 IDC 运营商、虚拟主机服务商、企业主机、服务器管理者 | 个人、单位 | 单位 | 单位 |
| 2.产品功能 | EDR/XDR/EFF终端网络安全防护、网络服务器、网络客户端、网络路由器服务、日志留存及WEB管理面板 | 服务器防护、Apache 防护和 Nginx 防护 | 操作系统加固和 Web 访问技术控制 | 资产清点、风险发现、入侵检测、合规基线、病毒查杀 | 资产管理、高级威胁、系统防护、网络防护、WEB应用防护、风险评估、运维管理 |
| 3.基础OS | CentOS、 Redhat、 Ubuntu、 Debian、 Fedora、 WSL、 Oracle、 Aliyun、 AlmaLinux、 Kali、 EulerOS、 OpenEuler、 Rocky、 SUSE、 统信UOS/Deepin 麒麟等 | Ubuntu 、Centos 、Fedora 和 RHEL 等发行版的较新版本 | CentOS、Ubuntu、Redhat、SUSE、中标麒麟等超过 60 个 Linux 发行版本(包括小版本) | centos6/7、rhel6/7 、ubuntu12/14/16 | Linux |
| 4.虚拟化平台 | KVM、 OpenVZ、 VMWare、 Xen、 LXC、 WSL、 HyperV、 VirtualBox、 Proxmox、 QEMU、 Docker、 裸金属等 | / | OpenStack 等云操作平台,Xen、Hyper-V、Vmware 等虚拟化架构,以及大部分云厂商自主开 发的云主机虚拟化架构 | / | / |
| 5.安装软件包 | 64位,可以裁剪服务、定制界面,可以OEM、ODM,可以与其它软件共处一机,节省机位、电力,统一管理,可以使用优惠云服务器,可以私有化部署; 另外提供raw、vmdk、docker格式的服务器OS镜像方便裸金属、虚拟平台、容器平台的私有化部署 | 32位以及64位 | 有 | 无(需要申请试用或购买) | 无(需要申请试用或购买) |
| 6.上架的云市场、应用商店 | 阿里云、 腾讯云、 华为云、 金山云、 百度云、 天翼云、 浪潮云、 青云、 AWS国际云、 统信、 深度、 银河麒麟 | 阿里云、 腾讯云、 华为云等; 麒麟、中科红旗、普华、凝思、统信 | 阿里云、 腾讯云、 华为云等 | 阿里云、 腾讯云、 华为云等; 统信 | 阿里云、 腾讯云、 华为云、青云等; 统信、麒麟 |
| 7.部署位置 | 可作为服务器及或客户端部署在: 云端、边界、内网、虚拟机、硬件设备 | Linux终端 | Linux终端、Windows终端 | Linux终端、Windows终端 | Linux终端、Windows终端 |
| 8.防火墙 | Iptables主机防火墙、SNAT及DNAT端口映射、IPv6总体开关以及基于规则的防DDoS、CC攻击等功能; 可以在标准安全策略模板文件的基础上做修改,达到适配实际安全需求的目的; 生成“开放服务列表”,一个页面显示系统配置、应用服务资产清点、全部功能及相关参数 | WEB服务的IP黑白名单 | WEB服务的IP黑白名单; 自定义CDN IP; 端口防护; 应用防护,应用列表 | 无 | 微隔离; 违规外联防护(黑白名单); 资产管理 |
| 9.防暴力破解 | 对WebAdmin、WEB服务器、WEB代理服务器、SSH服务器等进行防暴力破解防护 | FTP、SSH | 主要对远程登录、SSH 登录、FTP、SMTP 等应用进行防护 | vsftpd 或者 sshd | SSH |
10.防病毒 | 提供本地文件实时防护以及网络防病毒服务; 为WEB服务、网络存储服务以及OS自身提供安全无毒的环境,防止勒索病毒、挖矿病毒、后门木马蠕虫等运行 | 文件实时防护,使用云查杀引擎 | 无 | 小红伞、ClamAV、青藤 Hash 库、青藤 Yara 库 | 有。病毒查杀,自研病毒引擎,第三方病毒引擎 |
| 11.HIDS入侵检测 | 本地文件异常检测、文件变化检测(不基于特征值,探测加密WEBSHELL、拖库、rootkit等异常文件,可用于网页防篡改、数据防泄露),系统日志监控,rootkit检测,软件漏洞检测等 | 异常文件检测; 帐户监控和设置; 远程登录监控; 日志监控; | “一键巡检”功能针对服务器和网站的目录及文件进行全面巡检扫描,对服务器和网站 存在的安全隐患进行检查并修复;“服务器安全”主要针对计划任务、账户及云锁 V3 各功能开启状态进行检查和修复 | 入侵检测: 异常登录; 反弹 Shell监控; 本地提权监控; 可疑操作监控; Web 命令执行监控
| 高级威胁: 单机扩展;隧道搭建;远控持久化;内网探测;痕迹清除 系统防护:系统登录防护 |
12.主机安全加固 | 设置自动OS升级,每小时检查一次官方提供的可升级软件包并自动升级(保留老版本),可以消除大部分已知安全漏洞,防患于未然; 系统审计可用于记录并追溯SSH远程登录等系统安全事件; 为审计可用于记录并追溯终端登录用户输入的shell命令、mysql命令、postgresql命令等内容,配合SSH、数据库服务可以实现堡垒主机的功能; 基线测试,包括检查WEBSHELL网马、rootkit木马、挖矿等后门程序以及弱口令、异常权限文件等不安全因素 | 对 Linux 系统权限、目录权限、应用程序权限、密码强度、网站目录权限、网站应用程序权限、数据库权限进行安全加固; 对云服务器进行全方位安全体检,检测各种可能出现的服务器安全漏洞,并提供相应的修复功能 | 禁止修改 passwd 及 shadow 文件; 禁止添加系统自 启动项; 禁止在系统目录下创建及修改可执行文件; 禁止临时目录执行脚本及二进制文件; 登录防护; 强制访问控制; 服务器漏洞修复(Windows) | 资产清点; 合规基线; 安全补丁; 弱密码检测;
| 系统防护:漏洞管理;进程防护;文件访问控制 |
| 13.HTTPS WEB防火墙 | 具有WAF功能的HTTPS反代服务器,可以为任意WEB服务器提供WAF防护,除了本机的WEB服务器,还可以为VPN、GRE客户端的WEB服务器(内网穿透)提供HTTPS连接、SSL证书及WAF防护 | 无 | 应用防护,WEB应用代理 | 无 | 无(WEB应用防护) |
14.安全的WEB服务器 | 系统内置apache WEB服务器,具备PHP、Python、CGI、SQL等扩展接口; 默认安全的文件权限设置,文档根目录、子目录、文件均为只读,防止普通用户创建、替换文件,防网页篡改、防数据泄露; 默认没有SQL服务器,防止SQL注入,或者通过数据库防火墙连接数据库; 中性化服务特征,防止0day风险牵连; 安全的SSL等服务器配置,通过了绿盟、Nessus等扫描器的安全评估; 内置WAF(WEB应用防火墙)、外置HTTPS WAF; 提供http和https、IPv4和IPv6 、标准端口和非标准端口WEB服务,并内置多种WEB应用 | 集成Nginx、PHP、MYSQL; Apache 防护、Nginx 防护 | 支持 IIS、Apache、Nginx、Tomcat 及 Weblogic 等主流 Web 中间件 | 无 | 无(WEB应用防护) |
| 15.WAF功能 | 集成Modsecurity模块,可以防止以下攻击: SQL Injection (SQLi):SQL注入; Cross Site Scripting (XSS):跨站脚本攻击; Local File Inclusion (LFI):利用本地文件包含漏洞进行攻击; Remote File Inclusione(RFI):利用远程文件包含漏洞进行攻击; Remote Code Execution (RCE):利用远程命令执行漏洞进行攻击; HTTP Protocol Violations:违反HTTP协议的恶意访问; HTTPoxy:阻止利用远程代理感染漏洞进行攻击; Shellshock:阻止利用Shellshock漏洞进行攻击; Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击; Scanner Detection:阻止黑客扫描网站; Metadata/Error Leakages:阻止源代码/错误信息泄露; GeoIP Country Blocking:根据判断IP地址归属地来进行IP阻断 | 防 SQL 注入; 防XSS攻击; 防盗链/黑链,畸形文件清理; 文件下载保护; 文件上传保护; 危险组件防护; 禁止执行程序; 响应内容保护; IP黑白名单; 网页防篡改 | 防 SQL 注入; 防XSS攻击; 漏洞利用攻击防护; 溢出攻击防护; 防盗链/黑链/畸形文件; 敏感词过滤; 防非法请求; 防多线程下载; 文件解析漏洞; HTTP请求防护; 禁止下载特定类型文件; 网页浏览实时防护; 网站后台防护; 登录防护; 高级防护功能:文 件上传漏洞防护、Struts2 漏洞防护、反序列化漏洞防护、任意文件读写漏洞防护和命令执行漏洞 | 无 | WEB应用防护,网站漏洞防护:SQL 注入攻击、XSS 跨站、Web 容器及应用漏洞 |
| 16.WEBSHELL网马/rootkit木马查杀 | 有。至少有三种不同的方法查杀:防病毒、HIDS入侵检测、基线测试 | 有网马/木马查杀 | 有。已知 WebShell 自动隔离、未知 WebShell 实时防护; 网页浏览实时防护 | 检测 Booitkit、Rootkit、应用后门、病毒木马、Web 后门 | 网站后门查杀;网马查杀;防御勒索、挖矿病毒 |
17.防网页篡改、防数据泄露 | 有。默认安全的文件权限设置,文档根目录、子目录、文件均为只读,防止普通用户创建、替换文件,防网页篡改、防数据泄露; HIDS入侵检测对文件变化做监控及报警 | 有。网页防篡改(结合安全狗服云使用) | 有。当选择受保护的网站目录后, 其目录下的所有文件及子目录所有文件将禁止被篡改。对于允许修改文件的进程可以添加到 例外进程中(Windows) | 无 | WEB应用防护:网站访问控制 |
18.防端口扫描 | 有。只开放启用的服务对应的端口,除非允许,否则拒绝 | 扫描防护 | 有。通过限制单位时间内扫描端口数量, 并对扫描 IP 进行锁定来防护,并在发现端口被扫描时生成时间告警 | 无 | 有 |
| 19.DDOS 攻击检测和防御系统(防CC 攻击) | 基于规则的防DDoS、CC攻击 | DDOS 攻击检测和防御系统能够有效防御 CC 攻击 | CC 防护策略通过三个级别对服务器进行保护 | 无 | CC攻击防护 |
20.TCP转换 | TCP转换为WS/SSL,进而利用CloudFlare CDN实现TCP应用接入,达到网络应用加速、防DDoS攻击、隐藏服务器信息、防屏蔽中转、过WEB代理过滤、IPv4/IPv6接入等目的 | 无 | 无 | 无 | 无 |
21.数据库防火墙 | 连接真实SQL数据库,并过滤非法指令,保障数据库安全 | 无 | 应用防护,数据库应用 | 无 | 无 |
22.蜜罐Honeypot | 开启DNS、SSH、WEB服务器、WEB代理、KMS、防暴力破解等真实服务(仿真度更高),并查看相关日志(包括/var/log下的日志),将有恶意企图的不良IP加到“防火墙”的IP黑名单中 | 无 | 无 | 微蜜罐 | 无 |
23.弱点扫描 | 主动扫描本机或网络中其它主机,先于黑客发现OS及WEB等开放服务存在的漏洞,以利及时修补 | 无 | 无 | 资产清点 | 无(风险评估) |
24.时间控制 | 支持,几十种服务有不同的时间控制,一个时间定义包含多个时间段 | 无 | 登录防护,时间范围设置 | 无 | 无(定期巡检) |
25.流量控制 | 支持,针对WEB代理、VPN及NAT服务,每个用户按天、月、年等统计控制,可将VPN接入的应用转变为可计费、可运营的网络服务;针对每个来源IP不限协议进行总流量统计与控制,防止网络资源被滥用、防DdoS攻击、拖库等非法操作 | 网络流量监控 | 流量统计 | 无 | 流量画像 |
26.系统优化 | 对Linux 操作系统网络、系统配置等进行全面优化; 尽量启用使用kernel内核模块,提高系统性能及稳定性,包括ppp、l2tp、tun、ip_tunnel、wg、se网桥、aes、 bbr等 | 对Linux 操作系统网络、系统配置等进行全面优化 | 智能分析服务器,扫描分析可以一键修改提升您服务器的安全性(Windows) | 无 | 无(资产管理) |
27.环境配置 | 对WEB、 PHP、SSL 环境配置进行加固,通过了绿盟、Nessus扫描器的弱点评估; 中性化服务器特征,防止被SODAN、FOFA等网络扫描标记,避免被零日攻击 | 对 PHP 环境配置、Nginx 环境配置进行加固,禁用相关风险配置 | 应用防护 | 风险发现 | 无(资产管理) |
28.集成软件 | 权威智能DNS服务器、大规模DNS域名库、DDNS服务器、WEB服务器、WEB代理服务器、VPN/SS/SSH服务器、VPN/SS/SSH/IPv6客户端、Stunnel/TLSProxy/KMS/BT客户端/NFS/CIFS/V2/Nginx服务,NAT/路由/流量统计等; 通过DNAT、VPN服务器、VPN客户端构筑Intranet安全网络,用于应用发布、资源共享 | 集成开源的 Nginx、PHP、MYSQL,轻松部署数据库及建立网站 | / | 无 | 无(资产管理) |
29.高可用性状态监控 | 定期检查系统负载; 定期检查进程健康; NTP客户端、服务器; 集成第三方集中管理Agent; 服务器状态监控,集中实时查看页面,阈值报警; SNMP服务,远程状态查询,可自定义查询内容; Netflow探针,留存流量的五元素信息; 实时显示IPv4、IPv6 TCP、UDP、ICMP及其它流量的会话统计及具体内容,快速了解系统网络流量的分布,方便采取进一步的措施,例如,将异常流量的IP添加到防火墙黑名单中等。配合最新、历史日志内容、日志统计,能快速全面地定位异常流量 | CPU、内存、网络IO监控; 系统运行状态展示 | CPU、内存、网络IO监控; 系统运行状态展示 | 主机硬件配置:查看所有主机 CPU、磁盘、内存等相关信息 | 性能监控,对 CPU、内存、网络、磁盘的使用率进行监控 |
30.日志审计 | 18种日志,统计、查询、下载,无需第三方存储服务,留存本机N天,配合DNS、WEB、SSH等服务构成真实的Honeypot蜜罐; 自动提取DNS、WAF日志中的不良IP,加入到IP黑名单中,彻底杜绝安全隐患,重启亦可快速生效 | 有 | 有 | 有agent日志 | 日志检索中记录了网站防护、登录防护、异常文件、性能监控、系统防护的日志 |
31.用户认证 | 有用户名密码、SSL证书、RADIUS、TOTP动态口令等多种认证方式;可代替、也可支持第三方RADIUS、LDAP、AD认证;10种服务器支持RADIUS认证(一号通,超级SSO),7种服务器支持TOTP认证;内置WEB用户门户,用于自主修改密码、初始化TOTP密码等 | 无 | 无 | 无 | 无 |
| 32.自签名CA证书 | 支持,用于IKEv2、SSTP、STUNNEL、TJ、HTTPS代理等,第一次启动时自动生成,每台不一样 | 无 | 无 | 无 | 无 |
33.真实域名SSL证书 | 支持,用于IKEv2、SSTP、STUNNEL、TJ、HTTPS代理等,用户免安装CA证书;免费申请、自动持续更新证书 | 通过输入服云帐号用户名和密码,自动下载服务器证书 | 无 | 无 | 无 |
34.用户自服务WEB门户 | 支持,显示信息、资源、服务,修改口令,激活TOTP码,下载客户端配置文件、查看二维码;无需破坏安全的ActiveX插件,与VPN客户端功能分离,安全性更好 | 无 | 无 | 无 | 无 |
35.测试工具 | WEB界面ping、traceroute、nslookup、端口扫描、带宽测试等 | 无 | 无 | 无 | 无 |
36.国际化 | 中日英等多语种界面,上架AWS国际云市场 | / | / | / | / |
37.管理接口 | 单机使用即可,不需要第三方注册管理(非SaaS模式),也无需安装agent客户端软件(存在软件供应链安全风险); 通过命令行的方式调用WEBAdmin管理界面的功能,实现部署自动化; 管理员原子化; 通用文件堡垒机 | 云端、命令行 | 服务器端 Agent+远程控制台; 采用了 CS 架构的方式进行管理。需要安装服务器端 和 PC 端,通过 PC 端进行管理 | Agent+控制中心 | Agent+控制中心 |
38.隐私防护 | 防止VPN隧道建立后的DNS泄露及WEBRTC泄露真实IP; 无需注册,无需连接厂家服务器 | 无 | 无 | 无 | 无 |
39.设置复杂程度 | 一键安装、一页开局;设置十分简单,零基础设置;提供客户端配置文件及二维码 | 系统参数快速设置 | 一键巡检 | / | / |
40.自身安全 | C语言前后台程序,非PHP、Java等解释型语言,没有源码泄露的隐患,内存少,运行快; 安全的SSL协议设置; 中性化服务器特征,防止被SODAN、ZoomEye、FOFA等网络扫描标记,避免被零日攻击; 有所在OS的安全补丁提示; 通过了绿盟、Nessus等扫描器的网络安全评估 | 系统体检 | 一键巡检; 服务器安全 | / | / |
41.IPv6支持 | 除个别服务外,全部几十种服务均支持IPv6,还提供WARP、GRE、IPv6隧道接入服务 | / | / | / | / |
42.在线帮助、视频演示、DEMO网站 | 完整的管理员、用户手册,以及在线帮助、视频演示、DEMO网站 | 有文档 | 有文档 | 有文档 | 无(需要先购买产品) |
43.免费版本 | 有,公众版12用户按季度免费使用,无需注册登记 | 需要用户注册,软件包已经不再更新 | 需要用户注册,软件包已经不再更新 | 无 | 无 |
44.交付方式 | 无需人工,即买即用,镜像商品,可提供安装软件包,可OEM/ODM | 人工服务类商品 | 人工服务类商品 | 人工服务类商品 | 人工服务类商品 |
45.产品使用及许可证验证 | 和厂家服务器、云API无关,IP保密,内网、专网可用 | SaaS方式必须连接厂家服务器才能使用 | SaaS方式必须连接厂家服务器才能使用 | SaaS方式必须连接厂家服务器才能使用 | SaaS方式必须连接厂家服务器才能使用 |
46.付费周期 | 按需(1小时起)、 包年包月 | 包年 | 包年 | 包年 | 包年包月 |
| 47.正式版价格 | 适中 | 高 | 高 | 极高 | 极高 |
二、WEB管理界面示意图
图1 中神通大地云控WEB管理界面示意图
图2 安全狗WEB管理界面示意图
图3 云锁WEB管理界面示意图
更多介绍: