三级树状应用协议分类架构，清晰易懂，支持
14 大类， 260 仅支持平面级别的二级分类，支持近 250 种协议
可限定每个用户在一天之内累计上网时间额度；但不支持 对单个应用设置策略；
提供全球最大的中文 URL分类库， 规模达 1400 万条， 分类精 准率接近 100% 支持 43 个一级分类，以及 8 个二级子分类。对 google 搜索 引擎任意关键字的前 100 条搜索结果， ICG 的网页分类识别 率高达 95%以上。 URL库每天更新 300 万条； 客户可设置自动升级或手动更新； 且支持客户未分类 URL回传再分类；
支持 POP3邮件账号用户识别；
支持 Kerberos 单点识别；
支持 PPPoE认证账号单点识别；
可识别 BASIC、 NTLM方式的代理服务器的用户；
支持第三方用户信息识别。
支持微软 AD域的联动认证；
支持 LADP服务器的联动认证；
支持 Radius 服务器的联动认证；
支持 POP3认证；支持 ESMTP认证；
以树状架构对用户进行管理，实现完全ቤተ መጻሕፍቲ ባይዱ照企业的组织结构
多级划分用户组；
且支持横向逻辑权限组，大大提高管理方便性；
支持 IP 段自动分组；
支持用户信息外部导入；
支持二层和三层网络环境下的 需安装客户端；
IP/MAC 绑定，且实现该功能无
可基于 IP 进行用户的身份识别；
可基于 MAC地址进行身份识别；
支持无客户端的 AD域用户识别；
外部用户访问内网主机。 (4) 支持通过集中管理平台对分布部署的设备进行统一策略
制定与管理。
深信服科技公司，总部在深圳，以 IPsec-VPN 起家，后来 做 SSL-VPN、防火墙和 UTM。其 UTM产品功能较多，其中包 含有上网行为管理功能。
软硬件一体产品 仅某些型号支持硬件 bypass ； 不支持软件 bypass 和一键 bypass 功能。 开机和关机过程中无 bypass 功能。
支持基于预分类的 URL 类别进行过滤控制； 支持用户自定义 网站类别过滤； 支持 URL类别的二级子类控制； 支持对以 IP 方式访问网站过滤控制； 支持基于网站分类过滤 HTTPS加密的网站；
URL 库规模声称 1000 万，实际不足 400 万，且不支持二 级分类，分类精准率不足 50% 。
支持 URL 库更新
基于应用控制用 户每日上网时长 网页非 WEB 浏览 控制（网页视频、
网页游戏等）
支持基于 URL关键字进行过滤控制； 支持基于文件类型进行过滤控制； 支持基于网页文件大小进行过滤控制； 对于违反策略的网页访问，支持弹出警示页面，警示页面内 容支持自定义； 支持网站黑、白名单设置；
支持网站黑、白名单设置；
支持基于预分类的 URL 类别进行过滤控制；支持用户自定 义网站类别过滤； 支持过滤 HTTPS加密的网站； 支持基于 URL关键字进行过滤控制； 对于违反策略的网页访问，支持弹出警示页面；
-3-
应用封堵功能
协议库组织架构 及规模
封堵 P2P 下载
封堵 IM 即时通信
封堵网络游戏
封堵炒股软件
封堵网络电视
支持客户端本地认证；支持互联网准入认证。
不支持
以树状架构对用户进行管理；不支持用户导入，但可以手 工批量生成用户； 支持 IP/MAC 跨三层绑定；
可基于 IP 进行身份识别； 可基于 MAC地址进行身份识别； 支持 AD域用户识别； 支持 POP3邮件账号用户识别；
支持微软 AD域的联动认证； 支持 LADP服务器的联动认证； 支持客户端本地认证；支持互联网准入认证； 支持网关设备本地 Web登录认证方式； 可定义免认证 IP 网段；
-2-
用户每日上网时 长限额
网页过滤功能
URL 库规模及准 确率
URL 库时效性 URL 过滤能力
支持网关设备本地 Web登录认证方式； 提供与第三方认证系统联动的接口； 可与华三 CAMS系统联动实现单点认证。 可为不同 IP 网段开启不同的用户认证方式； 同一 IP 网段可同时开启多种认证方式。 可控制认证账号是否可在多台计算机设备上同时登陆； 支持认证账号黑名单控制； 支持认证账号有效期控制，到期后账号自动失效； 可定义免认证 IP 网段，支持用户访问指定的服务器无需认 证； 支持用户自定义认证窗口的提示信息； 用户可修改自身 LDAP认证密码； 可限定每个用户在一天之内累计上网时间额度； 可单独控制用户的某项互联网应用每日上网时长限额； 可同时控制用户的多项互联网应用每日上网时长限额；
保障网络畅通； 3. 设备面板有一键按钮 bypass 4. 开机和关机过程中自动切换 bypass 。 支持硬盘发生故障时，设备可以切换到备份系统，由备份系 统执行互联网行为管控功能； 硬盘发生逻辑损坏时，设备支持自修复功能； (1) 产品可通过透明桥接、网关、旁路三种方式接入网络。 (2) 产品在透明网桥接入模式下，支持双链路、双网桥部署。 (3) 产品在网关模式下，支持 DNAT 内网 IP/ 端口映射，便于
网康、深信服的功能对比
本文从产品的硬件、功能、性能等多方面比较了网康、深信服厂家的上网行为管理产品，仅供参考。
参数列表 基本参数
厂商及产品简介
产品形态 避免单点故障
系统冗余容错 部署方式
网康科技
深信服
网康科技公司，总部在北京，国内第一家专业“上网行为管 理”设备生产厂家；网康 ICG 是国内“上网行为管理”一线 品牌，其主要特点是 URL库、应用库庞大，性能稳定，功能 配置灵活，界面友好易操作等；在日本及中亚市场也占有相 当份额。 软硬件一体产品 1. 支持断电 Bypass 功能； 2. 支持非断电模式下的智能硬件 bypass 功能，任何故障均
仅硬盘上存有操作系统
支持网关、单 / 双路串接、镜像旁路等部署方式
代理服务器功能
用户管理功能
用户管理
用户识别
用户认证
(5) 支持外置日志中心，可以实现离线日志查询。 可作为专业代理服务器部署，实现员工通过代理上网； 支持 HTTP代理功能，并可自定义代理端口； 支持 HTTPS代理，可自定义安全端口； 支持 SOCKS代理，并提供代理认证功能； 可以设定缓存大小、缓存有效期、不缓存网页列表，并实时 监控请求数、命中率等代理服务状态。