入侵检测市场研究报告
201*-201*年入侵检测市场研究报告
第一章入侵检测概述
入侵检测系统是用物理方法和电子技术,自动探测发生在布防监测区域内的侵入行为,产生报警信号,并提示发生报警的区域部位,显示可能采取对策的系统。入侵检测系统是预防抢劫、盗窃等意外事件的重要设施。一旦发生突发事件,就能通过声光报警信号在安保控制中心准确显示出事地点,使于迅速采取应急措施。
入侵检测系统包括入侵探测器;信号传输部分,包括专线,借用线、无线三种;防盗报警控制器,可产生报警声音,显示报警部位,并且存储记录报警信息。
第二章入侵检测市场发展现状
在市场需求方面,对于传统的军工领域,对防盗产品的需求很大,且总额相对较大;对金融领域而言,市场已经趋于饱和,但是国家邮政储蓄银行的建立和信用社管理的规范使得这一领域又成为市场关注的焦点;学校,尤其是高校在建的新校区及各地的大学城等项目需求量也比较大;而对于厂矿和民用是处于起步阶段的两个领域,而且各有特点。民用领域更注重产品的美观以及服务和操作简便等方面,且市场主要集中在大量的新建小区。厂矿领域由于其大多有厂地大和户外的特点,周界防范系统是其发展的重点。
1.入侵探测器的技术发展情况
针对单一技术探测器存在误报漏报等缺陷,前几年市场上就出现了双鉴探测器、三鉴探测器等新型产品。双鉴探测器是指将2种不同技术原理的探测器整合在一起,只有当2种探测技术的传感器都探测到人体入侵时才报警。市面上常见的双鉴探测器以微波+被动红外居多,另外还有红外+空气压力探测器和音频+空气压力的探测器等产品。
2.报警主机的技术发展情况
随着用户需求的不断提高,报警主机的概念也开始发生转变,由单一的报警拨号器转变为今天的智能控制平台,拥有了更多的增值服务功能。
目前,报警主机为便于用户的二次开发,都是采用模块化设置。在产品出厂时,厂商除了配好核心部件外,还将一些接口预留好,大多数附加功能都是通过添加不同的模块而实现的,如网络模块、GPRS模块、语音模块、家电控制模块等。
除了与智能家居相融合,报警主机还添加了短信、语音功能,其主要目的是提高系统的实用性。除了发布报警信息,报警中心还可以向主机发布物业管理方面的内容及各项通知。目前,这一功能已经在国内的一些高端小区得到了应用。
2.周界防范系统的技术发展情况
周界防范系统即在防护区域的边界利用微波、红外、电子围栏等技术形成一道或看可见的、或不可见的“防护墙”,若当有人通过或欲通过时,相应的探测器即会发出报警信号送至安保值班室或控制中心的报警控制主机,同时发出声光报警、显示报警位置,有的报警系统还会联动周界模拟电子屏,甚至联动摄像监控系统、门禁系统、周界强电照明系统。而近年来,无论从防范区域还是防范手段,周界防范已成为基本而重要的安全防范手段。
面对蓬勃发展的周界安防市场,国内外不少公司逐步开发出具有高性价比的产品。如以色列RBTEC公司推出的多款可安装于篱笆、墙体及刀片圈网障碍围栏上的振动传感器、麦克风线型传感器以及磁力埋地传感器线缆,这些传感器都具有高灵敏度,当有入侵时,会产生振动/引发磁场变化,并准确地发出报警。这种可根据周界区域天气状况修整周界报警系统判断是否报警的软件算法,降低了报警系统的误报率。
第三章入侵检测发展趋势
1.产品发展趋势
入侵检测产品的重要发展趋势之一是与电视监控、巡更管理、消防报警等共同组成公共安全防范报警系统。
入侵检测产品的技术发展趋势之二是产品更稳定、更可靠,如探测器应具备抗RFI(射频干扰)/EMI(电磁干扰)、防雷电等特点,以适应恶劣气候;产品功能更加多样化,如探测器可调频、防遮挡、防喷盖、防破坏等;产品外观更精美、小巧,以符合品味日益提高的室内装潢需求;产品设计更加智能化,设防、撤防简
单方便,具备人性化的操作界面;产品联网功能更加强大;产品的兼容扩展性能更加出色。
2.渠道发展趋势
目前入侵检测产品销售网络主要集中在沿海和省会城市,未来将向内地、二三级市场和边远地区延伸,尤其是东北地区、西南地区的市场潜力还有待进一步开发。专业市场、半专业市场、超市可能成为新的热门销售渠道。直销网络逐步与代理、分销并驾齐驱。
3.用户需求趋势
市场需求趋于多样化,用户对高技术产品的需求量越来越大,需要提供更多种类的入侵检测产品以满足不同用户的需求。4.服务发展趋势
建立为用户服务的入侵检测联网紧急报警中心,并与公安部门联网,提供紧急反应服务;采用租赁制方式建立防盗报警工程,以降低用户投入经费,争取市场;通过手机和电话等建立个人与家庭报警系统,以便随时随地了解设防处的安全状况;发展报警运营服务及咨询、评估、认证等中介服务,延伸行业发展的“短腿”。
5.民用化发展趋势
中国民用入侵检测行业经过近10年的成长,在我国城市家庭的普及率不足15%,和欧美发达国家入侵检测高达70%的普及程度相比,中国市场上还有巨大的发展空间。从欧美等发达国家的发展历程看,民用市场的启动才是防盗报警业获得规模化发展的前提。
民用入侵检测市场与房地产行业关系密切,目前国内的房地产市场在经历201*年至201*年的火爆行情后开始逐渐回归理性,供需量出现一定程度下滑。但人们的住房安全意识越来越强,且从长远来看房地产市场仍存在刚性需求。作为房地产业的下游产业,家居入侵检测市场前景还是非常乐观的。
此外,201*年初我国颁布了《保安服务管理条例》草案,国家开始允许民营保安服务机构建立。
6.集成化发展趋势
集成化作为安防系统的一个大的发展方向,防盗报警系统也不例外。防盗报
警系统与安防类其他子系统,如视频监控、门禁等进行集成早已不是新鲜事,而近年来,由于其逐步开始使用在住宅小区,因此也开始与智能家居进行结合,但这些仅是最简单、最基础的整合,并不是真正意义上的集成。
第四章入侵检测生产企业竞争格局
目前国内高端市场上的入侵检测系统大部分是国外品牌,无论在资金、技术、品牌竞争力上,都具备较大的优势。产品以美国、日本、以色列、澳大利亚、英国、韩国等国家的居多。在我国入侵检测高端市场上占有近八成的市场份额。国外知名品牌主要有美国霍尼韦尔(C&K、安定保)、博世、GE、日本艾礼富、以色列EL、加拿大枫叶等。
中低端市场是国产品牌的天下,杂牌小企业则占据着乡镇农村等最低端市场。价格是国产品牌的主要竞争优势。
国内入侵检测产品生产地集中,形成了豪恩、美安、艾立安、松本先天下、华昌伟业等为代表的广东生产企业与宏泰、安达、时刻等为代表的福建生产企业对垒的局面。广东生产企业以深圳为中心,福建生产企业主要集中在泉州地区。新兴生产基地深圳和老牌生产基地泉州两地共集中了中国入侵检测产品65%的生产能力,其中深圳约占35%,泉州约占30%。其余依次为:北京约占8%,浙江约占6%,广州约占6%,上海约占5%,江苏约占2%,其他地区约占8%。
入侵检测产业分布比例
国内入侵检测产品厂商发展时间比较短,总体实力和国际品牌存在较大差距。但201*年后国内厂商迅速成长,投资规模和企业规模都在迅速发展和扩大。目前国内入侵检测主要生产厂家有:深圳豪恩、美安、丛文、夜狼、圣威尔、博安、精华隆、慑力、青嵘、信安捷、运筹、艾立安、松本先天下、新安宝、派尔多斯、东震,洛阳康联,北京青嵘合、安警,上海联腾,中山好士佳,广东华昌伟业,福州亚星,泉州宏泰、时刻、安达、科立信、发达电子,浙江海神,杭州安普,乐清汉立,南京正格电子等。其中豪恩、康联、美安、慑力、艾立安、泉
州宏泰等前10家厂商的国产品牌市场占有率约为三分之一。
随着技术附加值较高的双鉴式红外探测器和联网报警主机的批量化生产,一批国内老牌入侵检测厂家已开始向高端市场进军,同国际品牌争夺一席之地。
综上所述,随着人们对安全要求的提高,以及社会不稳定因素的增加,入侵检测系统在军工领域以及民用领域将会有更广泛的应用和更多的市场需求。
扩展阅读:身份认证、防火墙、入侵检测相关产品调研报告
身份认证、防火墙、入侵检测相关产品调研报告
1身份认证
1.1.动态口令牌
目前最为安全的身份认证方式,也利用whatyouhave方法,也是一种动态密码。动态口令牌是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。由于它使用起来非常便捷,85%以上的世界500强企业运用它保护登录安全,广泛应用在VPN、网上银行、电子政务、电子商务等领域。
动态口令是应用最广的一种身份识别方式,一般是长度为5~8的字符串,由数字、字母、特殊字符、控制字符等组成。用户名和口令的方法几十年来一直用于提供所属权和准安全的认证来对服务器提供一定程度的保护。当你每天访问自己的电子邮件服务器、服务器要采用用户名与动态口令对用户进行认证的,一般还要提供动态口令更改工具。现在系统(尤其是互联网上新兴的系统)通常还提供用户提醒工具以防忘记口令。
1.1.1.北创盛大
北京北创盛大网络技术有限公司
网址:联系客服:身份认证软件10万,认证令牌几十元/个。客服报价:5.5万,
1.1.1.1动联身份认证软件(动码联线开发)
1.1.1.1.1动联身份认证软件企业版
动联身份安全认证软件,基于动态口令技术,采用双因素认证机制,是一种安全可靠、简单易用的身份认证系统。客户通过该系统可以实现对网络设备登录(如IT设备的帐号)、操作系统登录(如Windows、Linux、Unix等)提供双因素身份认证的保护,确保用户的帐号不被盗用,保障信息系统和业务系统的安全。概览
提供全面、灵活的企业级应用身份认证解决方案
全面的应用支持,可同时支持大型企业中多种不同的应用系统支持主流的操作系统及数据库
多种令牌支持,多种终端形式可同时并存,包括硬件令牌、软件令牌、手机令牌、SIM卡令牌、短信令牌、矩阵卡、刮刮卡等
产品亮点
采用动态多进程机制,使系统拥有更加卓越的稳定性
认证系统通讯加密,可针对不同的应用系统分别设置通讯密码,增强系统的安全性系统自身具备热备机制支持主流的操作系统及数据库
完善的分级管理功能,可根据需求分配不同权限的管理员进行分级分权限管理智能时间漂移调整机制,在一定范围内可自动调节令牌漂移支持SNMP协议,对认证系统当前运行状况进行监控
1.1.1.1.2动联身份认证软件标准版
动联身份安全认证软件(标准版),采用业内先进的动态密码技术,专为中型以上企业和机构量身定做的一套强双因素身份认证系统。用户通过该系统可以实现对网络设备登录(如IT设备的帐号)、操作系统登录(如
Windows、Linux、Unix等)、各种信息系统应用软件登录(如OA、ERP、CRM、SCM等)
以及各类Web应用帐号登录提供双因素身份认证的保护,确保用户的帐号不被盗用,保障信息系统和业务系统的安全。概览
经济、安全、可靠的信息系统身份认证解决方案
支持网络设备、操作系统和应用程序的登录帐号保护方便易用,配备业界先进的硬件动态令牌终端支持企业内部多种应用,增强用户身份安全
产品亮点
易于安装、实施、维护和使用。
操作界面非常简单,用户只需要根据操作说明进行简单的安装和配置即可使用可同时支持多应用登陆认证,包括操作系统登录、设备登录、应用程序等
认证时用户可以自由选择只认证动态密码、认证静态密码+动态密码、挑战/应答认证等多种认证方式
与应用系统无缝连接,1天内即可完成安装和联调
智能时间漂移调整机制,在一定范围内可自动调节令牌漂移
可以将认证服务软件与其他应用系统安装在同一台服务器上,降低了硬件成本动态令牌1.1.1.2动态令牌
K3标准型动码令
时尚外观无按钮设计低功耗设计多种颜色方案供用户选择
K5专业型动码令稳重外观、大字体清晰LCD显示,可应用于高龄人群无按钮设计低功耗设计可提供面板logo的定制
K7超薄型动码令
超薄卡片式设
计具备卓越的物
理性能无按钮设计低功耗设计面板及模具可
定制S1短信型动码令
终端无软硬件,
通过短信接收动态密码永久使用每个用户都拥
有唯一的种子
K8多功能型动码令
卡片式超薄设
计防震性能更优开机PIN码保护,更安全具有多种认证功能
低功耗设计C1矩阵卡型动码令
矩阵卡动码令可使用1000次以上
拥有较高的性
价比,易于被大众接受
D1桌上型动码令
用于PC和
Notebook的动码令产品,无有效期限制灵活性更大,可
定时可定制外观、
logo等。C2刮刮卡型动码令
根据系统提示
刮开对应涂层,获得登陆密码拥有主机验证
功能
每个密码只可
使用一次
M1JAVA手机型动码令
以手机为载体可永久使用具有PIN码保护功能
防拷贝设计Java手机软件
M2SIM芯片型动码令
集成与SIM卡中可永久使用
具有PIN码保护功能
与硬件集成,无法复制拷贝SIM卡软件覆盖面广
1.1.2.动码联线
上海动联信息技术有限公司
网址:公开报价:身份认证软件10万元,认证令牌60元/个。客服报价:*学校单位购买可提供8折,可提供试用。
动联身份认证系统主要分为:动联身份认证软件、动码令认证终端、认证代理软件三大部分。针对不同的应用情况,动联身份认证软件提供企业版、标准版两种。动码令认证终端有硬件动码令硬件令牌K3、K5、K7、K8以及软件令牌、手机令牌、SIM卡令牌、短消息令牌、矩阵卡和刮刮卡。认证代理软件分为:Windows登录代理、Linux/Unix登录代理、Web应用程序登录代理等。
1.1.1.3动联动态密码身份认证软件
动联动态密码身份认证软件是由动联信息技术有限公司(以下简称动联)自主研发的一种安全可靠、简单易用的身份认证系统,该系统基于动态口令技术,采用双因素认证机制。客户通过该系统可以实现对网络设备登录(如IT设备的帐号)、操作系统登录(如Windows、Linux、Unix等)、各种信息系统应用软件登录(如OA、ERP、CRM、SCM等)以及各类Web应用帐号登录提供双因素身份认证的保护,确保用户的帐号不被盗用,保障信息系统和业务系统的安全。动联动态密码身份认证软件分为企业版、标准版两种形式。动联动态密码身份认证软件提供WebService接口和标准WindowsDll调用接口,使客户可以很方便的进行令牌操作和认证。发布的接口可以支持.net、java以及C/C++开发语言。具体包含以下功能接口:令牌绑定接口、令牌挂失接口、令牌停用接口、令牌替换接口、令牌同步接口、查看令牌状态接口、认证接口。针对发布的接口提供WebService(C#版本)具体调用演示Demo、和标准WindowsDll(C版本)具体调用演示Demo。
动联动态密码身份认证软件为各种需要动态密码服务应用提供一个简单的、易开发的SDK包。应用认证系统可扩展性强,可以根据客户的各种应用进行定制。
1.1.1.3.1动联身份认证软件企业版
产品简介
动联身份认证软件是由动联信息技术有限公司(以下简称动联)自主研发,基于动态口令技术,采用双因素认证机制,是一种安全可靠、简单易用的身份认证系统。客户通过该系统可以实现对网络设备登录(如IT设备的帐号)、操作系统登录(如Windows、Linux、Unix等)、各种信息系统应用软件登录(如OA、ERP、CRM、SCM等)以及各类Web应用帐号登录提供双因素身份认证的保护,确保用户的帐号不被盗用,保障信息系统和业务系统的安全。
概览
提供全面、灵活的企业级应用身份认证解决方案
全面的应用支持,可同时支持大型企业中多种不同的应用系统支持主流的操作系统及数据库
多种令牌支持,多种终端形式可同时并存,包括硬件令牌、软件令牌、手机令牌、SIM卡令牌、短信令牌、矩阵卡、刮刮卡等产品亮点
采用动态多进程机制,使系统拥有更加卓越的稳定性
认证系统通讯加密,可针对不同的应用系统分别设置通讯密码,增强系统的安全性系统自身具备热备机制支持主流的操作系统及数据库
完善的分级管理功能,可根据需求分配不同权限的管理员进行分级分权限管理智能时间漂移调整机制,在一定范围内可自动调节令牌漂移支持SNMP协议,对认证系统当前运行状况进行监控
1.1.1.3.2
产品简介
动联身份认证软件标准版
动联身份认证软件(标准版)是由动联信息技术有限公司(以下简称动联)自主研发,采用业内先进的动态密码技术,专为中型以上企业和机构量身定做的一套强双因素身份认证系统。用户通过该系统可以实现对网络设备登录(如IT设备的帐号)、操作系统登录(如Windows、Linux、Unix等)、各种信息系统应用软件登录(如OA、ERP、CRM、SCM等)以及各类Web应用帐号登录提供双因素身份认证的保护,确保用户的帐号不被盗用,保障信息系统和业务系统的安全。概览
经济、安全、可靠的信息系统身份认证解决方案支持网络设备、操作系统和应用程序的登录帐号保护方便易用,配备业界先进的硬件动态令牌终端支持企业内部多种应用,增强用户身份安全产品亮点
易于安装、实施、维护和使用。
操作界面非常简单,用户只需要根据操作说明进行简单的安装和配置即可使用可同时支持多应用登陆认证,包括操作系统登录、设备登录、应用程序等
认证时用户可以自由选择只认证动态密码、认证静态密码+动态密码、挑战/应答认证等多种认证方式
与应用系统无缝连接,1天内即可完成安装和联调
智能时间漂移调整机制,在一定范围内可自动调节令牌漂移
可以将认证服务软件与其他应用系统安装在同一台服务器上,降低了硬件成本
1.1.1.4动码令认证终端
令牌可以使用户证明自己的身份后获得受保护资源的访问权。令牌会产生一个专用于某个用户的动态密码,一般每60秒该动态密码就会自动更新一次,其数字只有对指定用户在特定的时刻有效。用户的密码+令牌的动态密码,使得用户的电子身份很难被模仿、盗用或破坏。
硬件令牌、软件令牌、短信令牌、手机令牌等都需要有种子文件,以确保认证本身的安全性。硬件令牌防水、防摔、防震,符合CE、FCC标准。动态令牌具有拆卸自毁内部电路功能,有效保护密钥不会泄露。
动联动码令系列认证令牌确保用户合法性,保证网络访问安全性。动码令可以以硬件、移动令牌等多种形式向用户提供。所有动码令认证令牌均使用已获专利的相同的算法来完成令牌码的散列和加密功能。
1.1.1.4.1K5专业型动码令
K5专业型动码令
时间同步型令牌,内置智能芯片采用128位动态密码加密算法,大字体清晰LCD显示,适合大众以及高龄客户群使用。超低功耗设计,无按钮一体化封装,防拆卸、防静电、防水、防震、防压,抗电磁干扰,提供了专业级的安全性。可定制30/60/120秒不同的密码更新间隔,可提供5年使用期限,多种颜色方案可选。
产品亮点时间同步型
缺省60秒变化一次,可定制为30秒、120秒128位种子
进度条与闪动点设计无按键设计
超低功耗设计,寿命在5年以上
防水设计,一级防水:外壳密封;二级防水:整体灌胶大字体显示较大的可定制上盖出厂不可拆卸
1.1.1.4.2K7超薄型动码令
K7超薄型动码令
时间同步型令牌,超薄设计,是目前市场上最薄的动态令牌产品,可挂在手机上随身携带。采国际先进的低功耗智能芯片和超薄型电池技术,使得每一块K7令牌使用寿命保持5年以上,同时具备防拆卸、防静电、防水、防震、防压、抗电磁干扰能力。由于内部芯片小巧超薄,不仅可以进行面板的logo定制,更可对其模具进行个性化设计。
产品亮点时间同步型超薄设计
缺省60秒变化一次,可定制为30秒、120秒128位种子
进度条与闪动点设计无按键设计
超低功耗设计,寿命在5年以上超薄设计,厚度仅5.3毫米防水设计
可定制上贴膜和下贴膜,极大的定制灵活性拆机自毁功能,出厂不可拆卸可定制模具
1.1.1.4.3K8增强型动码令
K8增强型动码令
时间同步型令牌,具备挑战应答和数字签名功能,携带方便。60秒密码更新间隔,可提供5年使用期限。
产品亮点
集四种动态密码功能于一身
时间型或事件型动态密码功能国内独有的主机返回码功能挑战应答功能
国内独有的交易签名功能128位种子数字输入功能
超低功耗设计,寿命在5年以上超薄设计,厚度仅3.2毫米防水设计
可定制上贴膜和下贴膜,极大的定制灵活性拆机自毁功能
1.1.1.4.4D1桌上型动码令
D1桌上型动码令
用于WindowsPC和Notebook的动码令,可基于时间或是事件,它能存放在个人电脑中,也可与远程访问客户端整合在一起。可定制30/60/120秒不同的密码更新间隔,可定制软件令牌显示logo,可以终身使用。
1.1.1.4.5N1浏览器型动码令
N1浏览器型动码令
无需安装的动码令产品,可通过网页浏览器直接访问和获取,使用方便,可定制30/60/120秒时间间隔,可定制外观。
1.1.1.4.6S1短信动码令
S1短信动码令
基于128位动态密码加密算法,通过短信将动态密码发送到客户手机上,既能方便及时地传递密码,又能保证密码安全。手机短信和动态密码的完美结合体现了安全易用的服务理念。使用者无需软硬件终端,可以终身使用。
短信令牌是逻辑上的令牌,用户手中并没有任何形式的令牌,当需要动态密码时,向后台发出请求(可以自动触发),后台将动态密码生成后,通过短信的方式发送给用户,用户再以此为动态密码进行认证。
1.1.1.4.7M1手机动码令
M1手机动码令
把动态密码认证技术在手机上以K-java或SIM卡方式实现,防拷贝设计,确保每个动码令的独立性与安全性。可定制30/60/120秒不同的密码更新间隔,界面可定制,可以终身使用。手机动码令可以在Java、Symbian、WindowsMobile、BlackBerry、Palm等操作系统的手机中使用。
采用Java技术,通用于所有支持Java的手机采用有Pin码保护
支持时间同步、事件同步或挑战应答异步技术支持交易签名算法可终身使用
1.1.1.4.8M2SIM芯片型动码令
M2SIM芯片型动码令
动联携手中国移动,将动码令产品集成到SIM卡芯片中,解决了以往手机令牌中出现的兼容性、可复制性等问题,大大提升了手机令牌的易用性和安全性。
集成于SIM卡中采用有Pin码保护
支持时间同步、事件同步或挑战应答异步技术支持交易签名算法
与硬件集成,无法复制拷贝,有效提升手机令牌的安全性易用性强,使用不受手机品牌和型号限制可终身使用
1.1.1.4.9C1矩阵卡动码令
C1矩阵卡动码令
每张矩阵卡有独一无二的8*10数字矩阵,初始状态下,每一个数格都有涂层覆盖,每次登录的动态密码是从80格中随机选取3格依次组合而成,用户依次刮开涂层获得密码即可使用,此动码令产品具有较高的性价比。
1.1.1.4.10C2刮刮卡动码令
C2刮刮卡动码令
根据系统提示刮开对应涂层,获得登陆密码,每个密码只可使用一次,当所有图层被刮开,
此卡即失效,提升安全性。刮刮卡同时具备主机验证功能,有效解决钓鱼网站所带来的威胁。
1.1.1.5认证代理软件Windows登录
用户使用频率最多的操作系统就是微软的Windows操作系统,从用户的桌面到运行关键业务应用的服务器以及存放重要数据资料的文件服务器,均使用Windows操作系统,而windows操作系统的登录仅仅只是采用静态密码的认证。为了统一管理用户帐号,很多企业部署了微软的ActiveDirectory,其中存放所有企业员工的帐号,用户登录不同的服务器和桌面操作系统时使用统一的域帐号登录,带来很大方便性。但是还是使用了静态密码,在安全上始终存在相当大的隐患。管理员会设置较强的密码安全策略,例如要求用户在起密码的时候必须满足一定的长度要求,必须包含特殊字符,必须定期修改密码等安全策略,这些方法在一定程度可以加强密码的安全性,但是无法从根本上消除静态密码单因素认证的缺陷。
动联已意识到静态密码带来的危害,开发了windows安全登陆Agent,当用户开机后只有通过了令牌认证以后才能够登录操作系统。用户还可自由选择是否继续使用域口令,使用起来非常方便。可以保护本地登录、域登录以及终端服务器的登录。
Linux/Unix登录企业内部应用中将会存在大量的UNIX/Linux主机,这些主机承担着非常关键的应用程序服务以及存放着重要的信息,对于整个企业的运作起到非常关键的作用。但是我们看到,这些服务器均是通过弱的口令认证,不管是普通用户还是系统管理员,均使用静态密码登录到主机系统。这样就有可能给不法用户提供可呈之机,有可能冒用其他用户的帐号和口令进入系统,胡作非为。目前为止,动联认证支持多款主流的UNIX操作系统,包括IBMAIX,HP-UNIX和SUNSolaris,另外还支持多种Linux上的认证代理软件。同时,动联可以为某些特定的操作系统提供定制的代理软件。
Web应用程序登录
Extranet已经成为电子商务的关键部分,它使得客户、合作伙伴和供应商进行交流成为可能。不论您需要保护的是MicrosoftIIS还是Apache的Web服务器,动联代理软件都能保护您的Web应用不会被非法访问。DCAgent的功能就像安全警卫,加强在动联身份认证系统上建立的安全策略。充当一个URL过滤器,代理软件截取访问请求并且要求指定的用户或组在获得受保护的网站资源访问许可之前,使用认证设备到动联身份认证服务器进行认证。另外,您可以自己控制用户权限,决定用户被认证通过以后,是否能够访问这些资源。动联提供多种Web代理软件来保护运行在Web服务器上的应用:DCAgentforIISWebServerDCAgentforApacheWebServer
1.1.3.众人科技
网址:-19公开报价:企业版认证软件2万,令牌200元/个。客服报价:可以优惠。
1、iKEY产品介绍
iKEY双因素动态密码身份认证系统(以下简称iKEY认证系统)是由上海众人网络安全技术有限公司(以下简称“众人科技”)自主研发,基于时间同步技术的双因素认证系统,是一种安全便捷、稳定可靠的身份认证系统。其强大的用户认证机制替代了传统的基本口令安全机制,从而帮助消除因口令欺诈而导致的损失,防止恶意入侵者或员工对资源的破坏,解决了因口令泄密导致的所有入侵问题。
iKEY认证服务器是iKEY认证系统的核心部分,其与业务系统通过局域网相连接。该iKEY认证服务器控制着所有上网用户对特定网络的访问,提供严格的身份认证,上网用户根据业务系统的授权来访问系统资源。
iKEY认证服务软件具有自身数据安全保护功能,所有用户数据经加密后存储在数据库中,其中iKEY认证服务器与管理工作站的数据传输以加密传输的方式进行。
2、iKEY认证服务软件特点
1.同时支持多种应用接入认证,可通过RadiusServer、LDAPServer、TCP/IP、WebService等进行认证接入,可接入应用包括操作系统登录(如Windows、Linux、Unix、AIX等)、应用软件登录(如OA、ERP、CRM、SCM等)、设备登录(如IT设备的帐号),以及各类Web应用帐号登录等,并可根据用户实际应用定制开发。
2.提供全面的API接口,使客户能方便的将应用系统与iKEY认证系统整合,包括认证功能和iKEY认证系统管理功能。API支持Windows、Linux、Unix、FreeBSD平台,其他平台可定制;支持JAVA、C/C++、PHP、ASP、.NET等多种语言;支持Socket和WebService模式;支持客户端多线程、多应用系统同时接入、TCP长连接、双向认证;认证服务器与应用服务器件通讯可用SSL协议,数据包非明码传输,不可篡改,不可抵赖。
3.支持多种终端认证设备,可用时间型密码令牌、时间挑战性密码令牌、短信密码令牌、手机密码令牌、PC密码令牌等,可根据不同用户的不同需求,配备合适的认证设备。
3、版本构成
1.1.3.1.iKEY认证服务软件
iKEY认证服务软件分为三个版本:企业版、集团版、行业版
1.1.3.1.1.企业版
满足一般企业的认证需求。适用于1000枚令牌以下的用户,提供单令牌认证,能满足企业的普遍认证安全和管理需求,可用于Windows单机登录;能实现B/S、C/S应用认证和VPN、交换机等网络设备的接入认证。
1.1.3.1.2.集团版
强化管理功能,多种部署方式。适用于201*0枚令牌以下的用户,包含企业版全部功能与插件。对企业的关键业务提供更安全的身份认证方式(多令牌认证);对企业内的高端网络设备提供接入认证(TACASC+);可进行Windows域登录认证;增强了管理功能,可进行多层次管理和访问控制管理,提供了用户自助,减轻了管理员的工作量。系统安装可选择Linux服务器,并可支持Oracle10g数据库。可选择认证服务器双机部署,消除了认证系统的单点故障,可有效保证认证服务的持续性。1.1.3.1.3.行业版
高并发、高可靠的认证服务。适用于201*0枚令牌以上的用户,对行业用户的关键应用服务器提供安全认证保护(Linux登录和AIX登录);提供了负载均衡的集群部署方式,可轻松应对行业用户大用户量,大强度密集认证的要求;并且支持AIX系统的认证服务器版本,使认证系统的稳定和持续运行有更可靠的保障。
1.1.3.2.时间型令牌
1.1.3.3.
isCARD智能卡
卡式令牌产品采用当今最先进科学技术:电子墨水、印刷电池、超低功耗芯片、芯片倒装工艺和超薄柔性基板、超薄晶体和冷压封卡等。内置智能芯片可使用国密授权算法、OATH标准算法,使用128位密钥,用户可定制卡面印刷。可提供3年8000次按键使用年限。
产品优势
标准银行卡尺寸,超薄便携时间型动态密码RFID功能
功能挑战应答式动态密码*磁条功能*IC卡功能*数字证书功能*电子钱包*数据显示**为可选功能
1.1.3.3.1.isKEY100时间型动态密码令牌
时间型动态密码,内置加密芯片可使用国密授权算法、OATH标准算法,采用128位密钥,用户可定制外观颜色和Logo标贴。
产品优势
时间型动态密码60秒密码更新间隔LCD大字体密码显示小巧便携
密码更新进度条设置可提供3年使用期限1.1.3.3.2.isKEY100M手机动态密码
手机动态密码实质就是把动态密码技术用手机软件方式实现,软件启动后,通过手机运算并在手机液晶屏幕每分钟显示一个不可猜测的动态密码。手机动态密码可在WindowsMobile、iPhone、android、symbian等手机操作系统运行。可做到密钥与手机捆绑。
产品优势
时间型动态密码数字证书功能*移动支付功能*电子钱包*可永久使用*为可选功能
1.1.3.4.isMemory智能卡
存储式令牌产品,与TF卡兼容,可用于PC或支持TF卡的手机。使用软件获取卡中智能芯片运算得到的密码。可使用国密授权算法、OATH标准算法,使用128位密钥。用户可挑选不同的存储容量。产品优势
时间型动态密码数据存储RFID功能*数字证书功能*移动支付功能*电子钱包*可永久使用*为可选功能
1.1.3.5.挑战码令牌
1.1.3.5.1.isKEY200挑战应答式动态密码+时间型动态密码令牌
支持令牌开机密码,非主人不能开启令牌。内置加密芯片可使用国密授权算法、OATH标准算法,采用128位密钥。isKEY200C可一键切换时间型模式或挑战应答式模式。用户可选挑isKEY200A时间型动态密码令牌isKEY200B挑战应答式动态密码或isKEY200C混合型动态密码令牌(包含时间型动态密码和挑战应答式动态密码)。产品优势
时间型动态密码挑战应答式动态密码60秒密码更新间隔LCD大字体密码显示超薄小巧
密码更新进度条设置可提供3年使用期限
1.1.3.5.2.isKEY500A挑战应答式动态密码+时间型动态密码令牌
动态令牌为时间、挑战复合型令牌,支持多种工作模式,既支持依赖时间因子产生随机密码,也支持依赖时间因子和客户输入挑战因子产生随机密码。客户可以方便进行模式切换。
产品优势
时间型动态密码挑战应答式动态密码60秒密码更新间隔LCD大字体密码显示超薄小巧
密码更新进度条设置可提供3年使用期限1.1.4.NDKEY
客服报价:100个用户的系统,总价15700元
1.1.4.1.动态密码认证软件DKEYTMS
是动态密码认证的管理部分,是用来验证身份验证请求和集中管理企业网络身份验证策略,它可同时支持多种一次性密码器,包括硬件令牌、短信密码、手机令牌。
支持多种动态密码形式
可为客户提供硬件令牌、短信密码、手机令牌三种形式动态密码选择,客户可以根据自身使用情况需求选择其中一种或者多种混合使用,DKEY最大的优点在于为混合使用用户提供一致的访问体验。
超过200款网络设备互操作
能够与Juniper、Cisco、Array、Citrix、SonicWall、F5、H3C等多款网络设备进行互操作,而无需安装额外插件。
兼容标准协议
令牌管理软件内建兼容802.1X标准的RADIUS服务器,DKEY的Radius服务器支持PAP和EAP认证协议,包括POTP、TTLS、PEAP和EAP15,DKEY令牌管理软件及DKEY一次性密码器还支持OATH标准协议。
用户数据源支持
支持应用系统的用户信息托管在MicroSoftActiveDiectory中,无需维护多个用户源副本,节约账户管理成本。跨平台部署
支持跨平台部署,操作系统的升级和迁移对认证系统无影响,支持Vmware虚拟机部署。
(1)Windows201*,201*,201*&R2(2)Linux(3)SunSolarisSparc/Intel(4)HP/UX操作系统平台(32and64bit)(5)AIX(5)FreeBSD(6)AS/400(7)OS/390(8)Z/OS按需购置方案
有3个版本,Standard、Express、PRO,分别对应不同强认证用户规模,企业可根据实际需求按需购置,保护投资。
DKEYTMS-Standard(标准DKEYTMS-Express(快速部DKEYTMS-PRO(专版)
署版)
业版)
产品定位静态密码
小规模应用,支持最多不超中型规模应用,支持最多不大型应用,无用户过100强认证用户超过300强认证用户数限制,高并发
AD托管认支持证
支持支持
硬件令牌DKEY
TPASS
一次性密硬件令牌DKEYTPASS码器支持短信密码DKEYSmsID
硬件令牌DKEYTPASS短信密码DKEYSmsID
短信密码DKEYSmsID
手机令牌DKEYMobileID
支持应用系统数量=1
核心优势
DKEY短信密码认证系统凭借其高可靠、高安全、易集成、易管理等优势,已经广泛应用于期货、保险、运营商、第三方支付、航空预定等领域,宁盾科技成为市场占有率最高的手机短信密码认证解决方案提供商。
1.1.4.3.身份验证器
1.1.4.3.1.手机令牌DKEYMobileID
手机令牌是一种手机客户端软件,它是基于时间同步方式,具有使用简单、安全性高、低成本、无需携带额外设备,手机令牌是3G时代动态密码身份认证发展趋势。
DKEYMobileID手机令牌是一种手机客户端软件,它是基于时间同步方式,每隔60秒产生一个随机6位动态密码,口令生成过程不产生通信及费用,具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势,手机令牌是3G时代动态密码身份认证发展趋势。DKEYMobileID可以广泛应用在网上银行、网上证券、电子商务、电信、移动等用户基数大的领域。
(1)支持iPhone、Andriod、S60等主流操作系统平台,兼容度最高软件令牌方案(2)支持AD用户源
(3)与Juniper、Cisco、Array、H3C、F5、SonicWall等主流IPSEC/SSLVPN无缝集成方案(5)与Microsoft、IBM、Cirix、Linux、SAP等多款产品无缝集成方案
(6)RADIUS、DKEYAPIs、DKEYAgents三种集成模式,易于和企业各种信息系统互操作(7)硬件令牌备份认证方案
1.1.4.3.2.动态令牌DKEYTPASS
DKEYTPASS是一种时间型动态令牌,每隔60秒产生一个6位随机密码,与以往各种型号令牌相比,其特色在于内置时钟校准机制,消除令牌本身时钟失序带来的时钟校准工作,提升用户体验。
动态令牌DKEYTPASS是宁盾科技推出的第二代产品,是一种时间型动态令牌,每隔60秒产生一个6位随机密码,与以往各种型号令牌相比,其特色在于内置时钟校准机制,消除令牌本身时钟失序带来的时钟校准工作,提升用户体验。产品规格产品尺寸重量
描述
52±0.5*26±0.3*10±0.1mm15.0±1.00g
安全算法类基于OATHHOTP/HMAC-SHA-1型
基于OATHTOTP/HMAC-SHA-1
种子下发方触点编程式工作模式
(支持安全种子生成和传递)基于时间同步
令牌自保护防拆,令牌拆除自毁密码显示位数时钟偏移(特色技术)
6位
令牌:采用时钟自校准技术
服务器:采用线性回归技术,突破以往由于令牌内的晶振误差导致的令牌失序。
密码有效时60秒(时间同步默认)间防水防震
30秒(可定制)全灌胶密封工艺3米自由落体,抗跌落外壳:ABS
外观
透明件:PC处理工艺:高光LOGO印刷:丝网印刷
电池寿命
3-5年
1.1.4.3.3.短信密码DKEYSmsID
DKEYSmsID是通过短信将随机密码发送至手机,是一种安全便捷、管理成本低的强认证方案,已广泛应用于VPN、证券期货、保险、航空等领域,DKEYSmsID是市场占有率最高的短信认证解决方案。
DKEYSmsID通过短信方式将包含随机密码的文本发送至用户手机上,无需携带硬件,无需
安装软件,是安全与便捷紧密结合的强认证解决方案。
越来越多的企业倾向于采用短信密码,它们只要将业务系统与短信密码认证系统集成,并无需向其客户分发额外身份认证设备,在提升用户体验同时也大大节约企业的实施和管理成本,从用户反馈情况看,短信密码美誉度很高。市场占有率第一
DKEYSmsID短信密码已经广泛应用于电信运营商、电子金融、在线保险、航空预订、核能电力、电子政务、央企、跨国企业等领域,是国内与各种应用系统集成最多的方案。无缝集成多种网络设备
DKEYSmsID短信密码能够无缝集成主流VPN和网络设备,包括Juniper、Array、Cisco、F5、Checkpoint、Aruba、SonicWall、Citrix、深信服等而无需进行任何二次开发。
无缝支持AD和其他LDAP
DKEYSmsID短信密码完全集成微软ActiveDirectory、IBMTivoliDirectorySever、SunOne
DirectoryServer、NovellDirectory、OpenLDAP等,整合简单无需修改现有网络架构、无需安装任何插件,DKEYSmsID一个核心优势在于复用AD/LDAP中,复用其帐号、密码、手机信息,无需任何数据同步工作,此举大大减小IT维护成本。
多短信平台集成经验
DKEYSmsID支持多厂商制造的移动信息机,无缝兼容亚信、华为、东软等主流短信平台,方便集成各种非标准的短信发送接口,在业务可靠性、安全性等方面积累大量的经验。
认证保障方案
短信密码认证的核心问题是短信丢失和短信延时,DKEYSmsID通过关键策略解决以上问题,确保业务系统认证的良好运转,增强用户体验。应急认证支持
1.2.含数字证书的USBKEY
基于USBKey的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采
用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。基于USBKey身份认证系统主要有两种应用模式:一是基于冲击/响应(挑战/应答)的认证模式,二是基于PKI体系的认证模式,目前运用在电子政务、网上银行。
1.2.1.SafeNet
网站:-inc.com/
-inc.com/products/data-protection/two-factor-authentication/myid-card-management-center/
1.2.1.1.MyID身份卡管理系统
SafeNet的MyID身份卡管理系统是一个基于网络的智能卡/令牌和数字证书管理解决方案,供企业用来颁发、管理和支持SafeNet的保护智能卡和SafeNetiKeyUSB令牌,以便在整个组织内使用基于身份的应用程序。
SafeNetdeMyID为企业客户提供一套强大、通用和安全的系统,可减少部署和支持智能卡和iKey的成本。通过创新的、基于政策的注册功能,SafeNetMyID使企业为各地用户颁发智能卡和令牌以及执行管理所花的时间大大减少。
SafeNetMyID使种种重要的IT管理活动变得非常容易,包括申请或更新用户数字证书,撤销或重发证书等等。
特点:
基于Web--方便应用于整个企业
可充分自定义--能灵活配合企业的安全政策和业务规则
企业控制身份卡/令牌部署--身份卡/令牌直接在企业颁发,无需由其它专业服务公司制作安全的远程验证--可通过公共网络访问
独立于PKI的数字证书管理--使用身份卡/令牌管理密钥、证书和数据方便管理PIN--无需再因忘记PIN而求助服务台
支持多种证书--包括数字证书、密钥、密码和生物认证等
1.2.1.2.eTokenTMS(令牌管理系统)
eTokenTMS(令牌管理系统)是一个可扩展可升级的验证解决方案,旨在满足您当前和未来的需要。eTokenTMS提供全生命周期管理和对所有身份验证操作的集中控制,使您可以方便地部署一次性口令(OTP)远程访问或基于证书(PKI)的验证解决方案,并随着组织需要的变化,无缝地扩充其功能以支持更高级的安全应用,如数字签名和磁盘保护等。
1.2.1.3.基于证书的PKIUSB认证设备
SafeNet一系列基于证书的PKIUSB验证器为各种组织提供多种多样的选择,使他们能够根据不同用户群体的使用需要和风险级别,选择并集中管理多种不同的验证解决方案,从而构筑适合组织自身的安全构架。
SafeNet基于证书的USB验证器可用于任何带有USB端口的计算机,且无需读卡器。它们满足最高的安全标准,包括FIPS140-2和通用标准,同时符合包括HIPAA、HSPD-12、SOX、GLBA、FFIEC、BaselII、PCI和HITECH在内的安全规定。
SafeNet基于证书的USB验证器可用于远程访问、网络访问以及其它高级应用,包括数字签名、密码管理、网络登录和感应卡应用。
1.2.1.3.1.eTokenPRO
淘宝报价:140-260元eTokenPRO是基于USB的令牌,提供强大的用户验证和高性价比的密码管理。使用这一双因素验证解决方案,企业可以提供安全的网络访问从而轻松有效地扩大商机,可以通过改进的保护和数字签名提高数据安全,可以通过更好的密码管理降低成本和安全风险。极为便携
eTokenPRO是一个用户可以随身携带的USB令牌。数字证书安全存储其中,随时可供使用。易于使用
使用eTokenPRO进行身份验证,用户只需将令牌插入USB端口然后输入自己的eToken密码即可。高度灵活
eTokenPRO支持所有eTokenPKI和密码管理应用程序以及软件开发工具,能与第三方应用程序无缝集成。此外,eTokenPRO可以定制,加入RFID,采用客户商标和指定颜色。易于实施
通过支持行业标准安全接口和系统,eTokenPROUSB密钥确保能与组织已有构架和安全策略轻易集成。性价比高
TheeTokenPROUSB令牌提供强大的用户验证和多种灵活的安全解决方案,但无需任何专门的读卡器或复杂的后端基础设施。
支持的操作系统
WindowsServer201*/WindowsServer201*,Windows201*/XP/201*/VistaLinux,MacOSX(只限32K和64K的令牌)API及标准支持:
PKCS#11v2.01,MicrosoftCAPI,PC/SC,X.509v3certificatestorage,SSLv3,IPsec/IKE内存大小
72K(Java虚拟机)板载安全算法
RSA1024-bit/2048-bit,DES,3DES,SHA1安全认证
FIPS140-2L2&3(整个设备)
通用标准EAL4/EAL5(Cardos版本:智能卡芯片和操作系统)通用标准EAL4+(Java版本:智能卡芯片)(不同型号的证书不同;请咨询)尺寸:
52x16x8毫米(2.05x0.63x0.31英寸)支持的ISO标准规范:ISO7816-1到4标准规范工作温度
0°Cto70°C(32°Fto158°F)储存温度
-40°Cto85°C(-40°Fto185°F)环境湿度:0-100%无冷凝防水认证:IPX8-IEC529接头
USBTypeA(通用串行总线)外壳:
硬塑料模制,防篡改内存数据保存期限:至少10年
存储单元重写次数:至少500,000
特点:
FIPS140-2和3级认证
通用标准EAL4+认证(智能卡芯片)防篡改外壳
优势:
使雇员和合作伙伴能安全地访问公司资源,从而提高工作效率支持先进的基于证书的应用程序,如数字签名和预启动验证支持安全和隐私标准(FIPS140-2,通用标准(CC))便携式USB令牌:无需专门的读卡器简单易用无需任何培训或技术知识通过板载Java小程序扩展安全应用程序提供商标和颜色定制
1.2.1.3.2.eTokenPROAnywhere
支持的操作系统:
Anywhere模式:Windows201*/XP/Vista/201**
PRO模式:Windows201*/XP/Vista/201*/201*;MacOSX;Linux--eTokenPRO模式须有eTokenPKIClient5.1--须有Aladdin令牌管理系统(TMS)
支持的浏览器:InternetExplorer6.0+;Firefox3.0+
API及标准支持:PKCS#11v2.01,MicrosoftCAPI,PC/SC,X.509v3certificatestorage,SSLv3,IPsec/IKE内存大小:72K板载安全算法:
RSA1024-bit/2048-bit,DES,3DES(TripleDES),SHA1安全认证
通用标准EAL4+(智能卡芯片)FIPS140-22和3级(评估中)
尺寸:52x16x8毫米(2.05x0.63x0.31英寸)支持的ISO标准规范:ISO7816-1到4标准规范工作温度:0°Cto70°C(32°Fto158°F)储存温度:-40°Cto85°C(-40°Fto185°F)环境湿度:0-100%无冷凝防水认证:IPX7-IEC529
接头:USBTypeA;支持USB1.1和2.0(全速和高速)外壳:硬塑料模制,防篡改内存数据保存时间:至少10年存储单元重写次数:至少500,000优势:
使用简单:即插即用,用户端无需安装软件
强大的安全性:通过板载智能卡芯片提供基于证书的验证省却维护烦恼:无需维护,不过期,无需更换电池
支持多种应用:适用于扩大网上服务,以及为合作伙伴、客户和在外员工提供随时随地的安全访问易于集成:eTokenTMS(令牌管理系统)方便直观的部署、操作和全生命周期的管理降低成本:省却维护和支持桌面客户端软件的费用,降低管理支出和总拥有成本特点:
基于PKI证书的强验证,防止网络钓鱼和中间人攻击板载RSA1024位和2048位密钥生成、验证及数字签名全面的PKCS#11功能
无需电池,设备耐用,使用寿命长FIPS140-22和3级认证处理中高度安全的智能卡芯片;通用标准认证强化的防篡改和防水外壳完全兼容标准USB接口完全便携无需客户端软件集成逻辑访问保护和门禁控制
1.2.1.3.3.iKeyUSB4000
淘宝报价:iKeyUSB4000:980元
支持的操作系统:
MicrosoftWindows201*MicrosoftWindows201*MicrosoftWindowsXPMicrosoftWindowsVistaAppleMacOS10.4.6及以上保护性能
1024位和2048位RSA密钥操作
带密钥验证的密钥生成:
o1024位只需不到20秒o2048位只需不到90秒数字签名:
o1024位少于0.45秒o2048位少于1.23秒
保护API
PKCS#11
MicrosoftCryptoAPIMicrosoftPC/SCAppleNativePC/SC保护算法不对称密钥
oRSA1024-2048位oDiffie-Hellman对称密钥
o3DES
oAES128,192256
数字签名哈希摘要
提供其它算法支持EEPROM内存容量:64K读取次数:无限制擦写次数:500,000数据保存时间:最低20年硬件系统64K内存连接USB1.1/2.0
每秒1.5MB的传输速度法规标准
FIPS140-2级别3RoHS中国RoHS
通用标准EAL2(只限芯片)FCCPart15-ClassBCE
商标可定制特点:
oRSA1024位,RSA2048位oSHA-1
小巧方便
USB连接,易于部署板载保护处理优势:
强大的身份验证,更好的保护敏感数据和应用程序安全经FIPS140-2级别3认证和通用标准EAL2芯片认证无需昂贵的读卡设备
1.2.1.3.4.iKey2032
淘宝报价:iKeyUSB1000:100元
iKeyUSB1032:100元iKeyUSB2032:280元
支持的操作系统:
MSWindows201*,201*,201*,XP和VistaAppleMacOS10.4.6(Tiger)及以上保护APIPKCS#11v2.01
MicrosoftCryptoAPI(CAPI)2.
MicrosoftPC/SCAppleNativePC/SC安全保护硬件认证
FIPS140-1级别2认证证书号161保护功能
不对称密钥对生成(RSA)对称密钥生成(DES,3DES)硬件密钥管理和存储板载数字签名保护性能
1024位和2048位RSA密钥操作密钥生成:少于90秒,带密钥验证数字签名:不到一秒保护算法
不对称密钥:RSA1024位,RSA2048位对称密钥:DES,3DES
数字签名:RSA1024位,RSA2048位哈希摘要:SHA-1物理规格硬件系统
o8位处理器o32K内存
连接
USB1.1/2.0每秒传输1.5MB尺寸:
15.875mmx57.15mmx7.9375mm符合ISO7816-3标准可定制商标
特点
保护对数据和敏感应用程序的访问最先进的双因素身份验证便携存储数字证书符合安全访问法规
通过单一的管理平台和易于集成的软件开发工具包降低成本板载保护处理认证
FIPS140-1级别2IdentrustRoHS中国RoHS
FCCPart15-ClassBCE1.3.加密狗1.3.1.
飞天诚信
网址:
1.3.1.1.ROCKEY软件加密锁系列
加密锁(Dongle)是一款智能型的软件和数据保护产品,它包含一个安装在计算机USB口或并口上的硬件,及一套内容丰富的SDK开发包,包含多种编程语言的API接口库、示例、用户手册及工具软件等。加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权的非法使用。
1.3.1.1.1.ROCKEY1硬件参数核心芯片硬件序列号高强度智能卡芯片全球唯一硬件序列号安全存储空间8K硬件内置算法RSA、3DES、DES算法等时钟芯片无数据保存年限至少10年接口标准读次数写次数USB通讯软件环境加密方式标准USB2.0全速设备无限制至少10万次无驱高速HID协议,USB通讯硬件级加密,USB2.0全速设备适用于集成开发环境,提供多种软件接口:Delphi、Java、PB、VB、VC、VS.NET等API调用,外壳加密操作系统支持Windows201*/XP/Server201*/Vista/Server201*/7、*Linux、*Mac(带*需定制)物理参数处理器存储空间工作温度存放温度:湿度:供电方式工作功率工作电流智能卡芯片)8K的用户存储空间)0℃~60℃)-20℃~+70℃20%-80%)USB口取电)0.5w(最大)1.3.1.1.2.ROCKEY2
(官网上无信息)淘宝报价:15元
ROCKEY2加密锁(又称加密狗)拥有全球唯一硬件ID,支持在同一台PC上插入多把加密锁;提供用户读写的空间有2560个字节,能够支持大量数据存储的需要;ROCKEY2加密锁是USB接口的HID设备,在Windows系列、Linux等多种平台下都不需要安装驱动程序。产品特性:
提供多种软件接口:Delphi、Foxpro、Java、PB、VB、VC、VS.NET等系统支持:
支持Windows98SE/Me/201*/XP/Server201*/Vista、Linux、MacOS等多平台
1.3.1.1.3.ROCKEY3硬件参数核心芯片硬件序列号16位高强度智能卡芯片全球唯一硬件序列号安全存储空间32K硬件内置算法种子码算法,Float运算,DES,3EDS,RSA算法等时钟芯片读次数写次数USB通讯无无限制至少10万次无驱高速HID协议,USB通讯硬件级加密,USB1.1标准设备,兼容USB2.0接口。操作系统支持Windows98SEWindowsMeWindows201*Windows201*WindowsXPWindowsVistaWindows201*Windows7物理参数接口类型:处理器:存储空间:内置安全算法:加密方式:USBA型插头16位智能卡芯片32K的用户编程空间512/1024/2048位RSA、3DES、MD5、SHA1等算法API调用、外壳加密、通讯加密外观尺寸:总重量:外壳材质:工作温度:存放温度:湿度:供电方式:工作功率:工作电流:数据保存年限:虚拟机开发环境:63*20*9mm(G6外壳)>11gABS(树脂)0℃~60℃-25℃~+85℃20%-80%USB口取电0.5w(最大)>100mA(最大)至少10年支持C51编译器KEIL集成开发环境1.3.1.1.4.ROCKEY4系列ROCKEY4SMART
智能卡芯片自定义算法计时计次模块
NetROCKEY4ND淘宝报价:20元
无驱网络加密锁功能强大,提供了强大的图形界面工具StoreROCKEY4SMART
内置1G-8G可移动磁盘空间,即插即用,硬件随机数发生器,支持自定义算法
1.3.1.1.5.ROCKEY5技术参数核心芯片硬件序列号安全存储空间硬件内置算法时钟芯片使用寿命数据保存年限接口标准读次数写次数USB通讯32位高性能智能卡芯片全球唯一硬件序列号32K开发商应用程序存储空间+8K用户数据存储空间RSA、AES、3DES、DES、MD5、SHA1算法等自主知识产权硬件时钟芯片脱机3年,插在计算机上使用不耗电,寿命更长至少10年标准USB1.1全速设备无限制至少10万次无驱高速HID协议,USB通讯硬件级加密,USB1.1全速设备软件环境加密方式适用于集成开发环境,提供多种软件接口:Delphi、Java、PB、VB、VC、VS.NET等API调用,外壳加密物理参数处理器工作温度存放温度湿度供电方式工作功率工作电流32位智能卡芯片0°C~70°C0°C~70°C20%~80%USB口取电<125mW<25mA操作系统支持WindowsLinuxMacOSWindows201*/XP/Server201*/Vista/Server201*/7需定制需定制
1.3.1.1.6.ROCKEY6系列
1.3.1.1.7.ROCKEY6SMARTPLUS
淘宝报价:45元左右
32位高性能智能卡芯片,锁内编程,高强度虚拟化外壳加密工具。
硬件参数
核心芯片硬件序列号安全存储空间硬件内置算法时钟芯片读次数写次数USB通讯
32位高强度智能卡芯片全球唯一硬件序列号近64k
Float运算,DES,3EDS,RSA算法等无无限制至少10万次
无驱高速HID协议,USB通讯硬件级加密,USB1.1标准设备,兼容USB2.0接口
操作系统支持
Windows98WindowsmeWindowsXPWindows201*Windows20
WindowsVista201*(包括32位和64位)及各补丁版本Linux
物理参数
接口标准:处理器:存储空间:内置安全算法:加密方式:外观尺寸:总重量:外壳材质:工作温度:存放温度:湿度:级联:供电方式:工作功率:工作电压:工作电流:数据保存年限:认证:软件环境:虚拟机开发环境
1.3.1.1.8.NetROCKEY6SMARTPLUS
32位高性能智能卡芯片,锁内编程,三种网络协议支持标准USB2.0full32位智能卡芯片64K的用户存储空间内置RSA、DES、3DES等算法API调用
64*21*15mm(B3外壳)12.3gABS(树脂)0℃~70℃-10℃~+80℃20%-80%最多16个USB口取电<500mW(最大)3.3VI/O2.5Vcore时钟芯片读次数写次数USB通讯无无限制至少50万次无驱高速HID协议,USB通讯硬件级加密,USB1.1标准设备,兼容USB2.0接口操作系统支持Windows98WindowsmeWindowsXPWindows201*Windows201*WindowsVista201*(包括32位和64位)及各补丁版本Linux物理参数接口标准:处理器:存储空间:内置安全算法:加密方式:外观尺寸:总重量:外壳材质:工作温度:存放温度:湿度:级联:供电方式:工作功率:工作电压:工作电流:数据保存年限:认证:标准USB2.0full32位智能卡芯片64K的用户存储空间内置RSA、DES、3DES等算法API调用64*21*15mm(B3外壳)12.3gABS(树脂)0℃~70℃-10℃~+80℃20%-80%最多16个USB口取电<500mW(最大)3.3VI/O2.5Vcore软件环境:虚拟机开发环境适用于集成开发环境,提供多种软件接口:Delphi、Foxpro、Java、PB、VB、VC、VS.NET等支持C51编译器Keil集成开发环境1.3.1.1.9.ROCKEY7.NET硬件参数接口类型接口标准处理器外观尺寸颜色外壳材质工作温度存放温度湿度级联供电方式工作功率工作电压工作电流数据保存年限读写次数标准180°表贴USB头标准USB2.0全速设备32位智能卡芯片64mm*21mm*15mm红色+磨砂白,表面喷漆抛光ABS(树脂)0℃~50℃-10℃~+80℃20%-80%最多16个USB口取电<500mW(最大)3.3VI/O2.5Vcore
圣天诺HASP与您的现有软件产品生命周期完全整合在一起,从而最大程度减少对开发和业务流程的干扰。圣天诺HASP采用基于角色的工具和流程,让所有职员都能专注于发挥各自的核心能力。
圣天诺HASP为开发人员、产品经理、订单处理和生产人员提供基于角色的易用工具,确保他们在最短时间内学会使用,以便最有效地利用各自的时间和核心能力,进而确保产品能够快速上市,企业能够快速应对市场需求的变化。产品组件:
圣天诺HASPHL--世界上最安全、可靠的软件保护锁
圣天诺HASPSL--灵活的、基于软件的产品激活和授权解决方案
圣天诺HASPBusinessStudio--功能强大、基于角色的软件授权和管理工具圣天诺HASPReportingModule--完全集成的报告和数据分析工具圣天诺HASPTrialware--创建安全、可控制演示版软件的理想工具支持的最终用户操作系统:
Windows201*(含ServicePack4)
WindowsXP(含ServicePack3)、WindowsXPx64Edition(含ServicePack2)WindowsXPEmbedded
WindowsServer201*R2(含ServicePack2)*WindowsServer201*(含ServicePack2)*WindowsEmbeddedStandard
WindowsVista(含ServicePack2)*Windows7
WindowsServer201*R2
MacOSX10.4(包括HASPHL)。HASPSL密钥只支持基于Intel的Mac。)MacOSX10.5(包括HASPHL)。HASPSL密钥只支持基于Intel的Mac。)SuSEES10SP1-x86,x86_64(仅限HASPHL)RedHatEL5SP1-x86,x86_64(仅限HASPHL)UbuntuDesktop8.04-x86,x86_64(仅限HASPHL)*包括32和64位版本。*包括32和64位版本
圣天诺HASP平台支持(软件供应商)圣天诺HASPVendorSuite支持的开发平台::
WindowsXP(含ServicePack3)*
WindowsXPx64Edition(含ServicePack2)*WindowsServer201*(含ServicePack2)*WindowsVista(含ServicePack2)*WindowsServer201*(含ServicePack2)*
MacOSX10.4(仅限Envelope和MasterHASP,以及x86ActivationDemo)MacOSX10.5(仅限Envelope、MasterHASP,以及x86ActivationDemo)SuSEES10SP1x86(仅限Envelope和MasterHASP)RedHatEL5SP1x86(仅限Envelope和MasterWizard)UbuntuDesktop8.04x86(仅限Envelope和MasterWizard)*除BusinessStudio外包括64位支持
圣天诺HASPBusinessStudioServer支持的平台:
WindowsXP(含ServicePack2和3)WindowsXPx64Edition(含ServicePack2)WindowsServer201*(含ServicePack2)WindowsVista(含ServicePack2)*WindowsServer201*(含ServicePack2)*数据库:
oSQLServer201*
oSQLServer201*ExpressEditionoSQLEnterprise201*x32/x64
*包括32和64位版本
支持的编程语言和环境(RuntimeAPI):32位:
C++forMSVC6C++forMSVC7C++forMSVC8BorlandC++6BorlandCCOMDelphiAutoCAD32和64位:.NET(C#,VB.NET)Java
C++forMSVC8MacCJavaLinuxCJava
安全、灵活的软件授权
最近的趋势表明,在软件行业,为追求提升厂商客户关系和增加收入,软件的定价和授权策略正在变得越来越灵活。
圣天诺HASP拥有多种安全的软件授权选项,让软件厂商能够提供更受欢迎的软件产品解决方案和定价模式。圣天诺HASP支持多种现成的软件授权模式,同时也可以提供定制或特别的许可证选项。
上述所有软件授权模式都可以锁定于圣天诺HASPHL硬件锁或圣天诺HASPSL软件密钥。如果现成的软件许可证不适合您的需要,圣天诺HASP也可以灵活地创建定制的许可证模式来适应独特的业务需要。创新的设计圣天诺HASP为客户提供所有必要的工具,让他们能够放心地为虚拟环境中的应用程序提供授权。每一个客户都有其独特性,为此,SafeNet为销售虚拟环境产品的独立软件供应商(ISV)提供多种保护方案,每种方案具有不同级别的灵活性。
虚拟机检测和拒绝--让独立软件供应商(ISV)能够检测是否存在虚拟机(VM),进而决定是否提供许可证授权。
虚拟机绑定--此功能可以让独立软件供应商(ISV)将一个许可证锁定于单个虚拟机的多个不同特征,以防止复制或"克隆"软件应用程序,从而在虚拟环境中实现安全授权。软件拷贝保护
为确保每份软件拷贝都能收到费用,圣天诺HASP采用了128位AES保护算法。这在软件应用程序和圣天诺HASP保护密钥之间创建了紧密的联系,从而防止软件盗版,确保软件的使用经过授权。强大的知识产权保护
圣天诺HASP通过为嵌入式软件应用程序和应用程序数据文件提供知识产权保护,为您保护您的竞争优势。
圣天诺HASPEnvelope是一个自动的文件封装程序,可通过文件保护、代码混淆和系统级防调试功能提供强大的知识产权保护,防止软件反向工程。这样可以确保软件内嵌入的算法、商业秘密和专业知识不被黑客窃取。
基于角色的软件授权和管理
圣天诺HASP为开发人员、产品经理、订单处理和生产人员提供基于角色的易用工具,确保他们在最短时间内学会使用,以便最有效地利用各自的时间和核心能力,进而确保产品能够快速上市,企业能够快速应对市场需求的变化。
VendorSuite--圣天诺HASPVendorSuite是一个程序员实用工具,其中包括了用以防止应用程序被盗版和知识产权被窃取的所有必要工具。
BusinessStudio--您的产品和营销人员可以使用圣天诺HASPBusinessStudio工具来准备要销售的软件产品。它包括了在实现保护之后,进行相应授权并将应用程序锁定到圣天诺HASPHL硬件锁或HASPSL软件产品密钥所需要的所有必要工具。
BusinessStudioServer--BusinessStudioServer是圣天诺HASPSRMBusinessStudio的
一个组件,用于使用产品密钥激活软件和执行远程更新。
1.3.2.2.宏狗GrandDog
淘宝报价:软件开发套件:100元宏狗GrandDog:90元
宏狗是国内知名加密狗系列中的主力产品。通过宏狗保护软件,可以有效防止软件盗版的发生。开发商可使用宏狗编译工具快速地编写自己的算法并导入到硬件狗中,从而大大提升软件保护的安全性。除了自定义算法之外,宏狗在安全性方面还有如下特性:
在SafeNet自主研发的第二代安全引擎基础上,宏狗采用了大量先进的安全算法,可有效防止黑客进行静态分析和动态跟踪
宏狗硬件支持标准的安全和签名算法,开发商可以方便地对自己的数据进行加解密和数字签名,防止数据被篡改。
在软件保护产品(同号狗)的订购和分发过程中,宏狗的系列号狗可以从根本上杜绝敏感的系列号文件流失的安全隐患
在实用性和灵活性方面,宏狗可以实现:
支持口令验证。开发商可以设定在运行软件程序的时候,要求用户插入硬件狗并输入口令。
对软件程序的访问实现2级权限设定。不同用户有不同的访问控制权限。将关键数据放置在宏狗的大容量存储区中。
宏狗作为知名品牌“加密狗”的主力产品,在国内受到众多客户的信任与青睐。我们相信您的亲自体验,更能证明宏狗的出众品质。
宏狗V2.0支持更多操作系统:
Windows2K(32位)WindowsXP(32/x64位)
WindowsServer201*(32/x64位)WindowsVista(32/x64位)WindowsServer201*(32/x64位)WindowsServer201*R2(x64位)Windows7(32/x64位)
RedHatEnterpriseLinux5.5(32/x64位)。
宏狗的同号件为USB硬件,完全兼容USB1.1/2.0规范。
宏狗适用语言环境:Windows:
VisualC++,VisualBasic,VisualFoxpro,J2SDK,C#,VB.Net,ASP,ASP.Net,VisualFortran,AutoCAD,EmbarcaderoC++Builder,EmbarcaderoDelphi,PowerBuilder,IntelVisualFortran,JavaScript,VBScript
Linux:C,J2SDK
带有大容量的存储区
提供2种不同存储区的硬件UGRA-1K、UGRA-7K供开发商进行选择。支持自定义算法
支持类C高级语言的自定义算法,开发商可以使用宏狗编辑工具快速的编写自己的算法,然后导入到硬件中,自定义算法在硬件中执行,上层软件通过相应的接口进行调用自定义算法文件,具有很高的安全性。
支持标准算法
硬件支持一些标准的安全和签名算法,开发商可以方便的对自己的数据进行加解密和数字签名,防止数据被篡改。
文件管理系统
宏狗硬件存储区支持文件管理系统,支持3种文件格式,其中包括:
o数据文件:使用数据文件可以方便的进行数据存储。
o许可证文件:使用许可证文件可以方便的控制试用期,使用次数
o算法文件:使用算法文件可以存储开发商自定义算法文件的可执行文件。
支持2级密码管理
文件管理系统具有2级密码管理功能,包括开发商口令和用户口令,开发商可以使用此功能对硬件的访问权限进行管理,可以对不同的用户开放不同的访问控制权限。
接口支持标准的安全和签名算法
开发商可以方便地使用我们提供的相应接口对自己的数据进行加解密和数字签名,防止数据被篡改。支持远程升级
远程升级包括单向远程升级和双向远程升级。开发商可以自由选择升级方式。提供了丰富的硬件属性
开发商可以自定义产品名称和产品流水号,方便地对硬件进行管理和级联支持。同时开发商可以对硬件进行相应的设置,来防止黑客软件跟踪和进行机器绑定。提供了安全订购和管理同号狗硬件的解决方案
提供了安全订购同号狗解决方案。可以从根本上杜绝软件开发商的系列号文件被人非法复制,同时可以避免同号狗在流通过程中被人盗取和使用。
*同号狗是指软件开发商完成对软件的保护工作后,在批量发行软件时所订购的软件狗
第二代安全引擎
宏狗的安全模块使用了第二代安全引擎,采用了大量先进的安全算法,可以有效防止黑客进行静态分析和动态跟踪。
提供了大量的接口和语言模块
提供了20多个保护接口,供不同安全需求的开发商选择使用,同时提供了几十种语言模块,几乎涵盖了当前主流的所有语言。支持Linux和Windows操作系统。
增强的外壳工具
外壳工具可以供开发商直接对可执行文件和数据进行保护。宏狗最新版本采用了圣天诺外壳安全引擎,显著提升安全强度。开发商通过全新的外壳工具可快速地实现高强度的软件保护,提升操作效率。新外壳工具增加了对.net应用程序的支持。
1.3.2.3.圣天狗(SHK)
淘宝报价:
圣天狗开发套件是654元/套(含开发商狗,代理商狗,用户狗)用户狗218元/个(只含开发商狗,代理商狗,用户狗其中一个)
prefix=ons="urn:schemas-microsoft-com:office:office"
第1支狗:开发商狗(红色标签)。在开发时使用,开发商狗中固化了针对您唯一的订货号(ModelNumber)、开发商ID和密码等信息,只有插入开发商狗,才能操作圣天狗开发套件,才能进行软件加密方案的设计、才能制作代理商狗或最终用户狗。所以开发商狗非常重要,您要妥善保管,防止泄露。
第2支狗:代理商狗(兰色标签)。通过代理商狗您可以授权您的代理商进行写用户狗的操作,也就是您可以将软件和空狗发给代理商,让代理商进行写狗操作,减少了您的工作量,同时您可以对代理商进行授权,比如只能做试用期为30天的用户狗、只能做10个用户狗等。第3支狗:最终用户狗(灰色标签)。即在最终用户处和被保护软件一起运行的狗,您需要将此狗和软件一起发行。
最低系统要求
PentiumII或更高(450MHz或更高)
024x768分辨率的VGA显示器(建议1152x868)280MB可用硬盘空间128MBRAM(建议256MB)Java2RuntimeEnvironment1.6InternetExplorer5.0或更高版本AdobeReader4.0或更高版本支持的编译器
MicrosoftVisualC++MicrosoftVisualBasicMicrosoftVisualC#.NETMicrosoftVisualBasic.NETBorlandC
BorlandC++Builder
BorlandDelphi(5.0,6.0,7.0)Java(1.5,1.6)
AutoCAD(14,201*,201*,201*,201*)支持的网络TCP/IPIPXNetBEUI
HTTP(仅限许可证监控工具)认证
通过Windows201*和WindowsXP平台(32位及64位)的Windows硬件质量实验室认证操作系统Linux
RedHatEnterpriseLinuxES/AS3.0和4.0RedHatEnterpriseLinuxWS/Desktop3.0和4.0FedoraCore4和5SuSe9.3和10.0Macintosh
用于PowerPC的Macintosh10.3.9和10.4.x用于Intel的Macintosh10.4.xWindows
98(仅限客户端)ME(仅限客户端)NT(仅限网络客户端)201*201*
XP(32位和64位)Vista(32位和64位)
独有的安全通道技术--世界上最安全的硬件锁
公钥保护和128位AES保护为密钥与受保护应用程序之间的通信提供安全通道保护中间层攻击,如录制和回放,以及驱动程序仿真被有效阻止
其他产品供应商提供的信息:2防火墙(硬件)1.4.ZOL热门防火墙排行榜
数据来源:热门厂商包括:
思科、华为赛门铁克、Juniper、H3C、天融信、山石网科、飞塔、联想网御、NETGEAR、神州数码。
1.4.1.CISCOASA5510-K8
参考价格:¥1.25万[北京]
同系列:
商家报价:¥1201*至¥17200
CISCOASA5510-AIP10-DCK9¥2.84万[北京]CISCOASA5510-AIP10-K9¥2.4万[北京]CISCOASA5510-AIP10SP-K8¥2.67万[北京]CISCOASA5510-AIP10SP-K9¥2.67万[北京]CISCOASA5510-AIP20SP-K8¥3.82万[北京]
设备类型:VPN防火墙网络吞吐量(Mbps):最高300并发连接数:130000
用户数限制:无用户数限制用户网络端口:3个快速以太网端口入侵检测:DoS
安全过滤带宽:170Mbps管理:思科安全管理器(CSVPN支持:支持
安全标准:UL1950,CSAC22.2控制端口:console,2个RJ-45其他性能:为企业提供全面的服适用环境:工作温度:0-40℃电源:100-240VAC,50/60Hz
1.4.2.
华为赛门铁克USG2210
参考价格:¥7800[北京]商家报价:¥7488至¥9100
同系列:
华为赛门铁克USG2130¥3500[北京]华为赛门铁克USG2130-W¥4800[北京]华为赛门铁克USG2160¥5600[北京]华为赛门铁克USG2160-W¥6400[北京]
设备类型:企业级防火墙用户数限制:无用户数限制网络端口:2*ComboGEWAN,10*入侵检测:Dos,DDoS管理:Web和命令行VPN支持:支持安全标准:FCC,CE控制端口:Console口
其他性能:USG2210统一安全网
适用环境:工作温度:0℃-40℃电源:AC:90-264V(47/63Hz防火墙尺寸:442*420*44.2mm
1.4.3.
CISCOASA5520-K8
参考价格:¥3.35万[北京]
同系列:
商家报价:¥32160至¥33000
CISCOASA5520-AIP10-K9¥5万[北京]CISCOASA5520-AIP20-K8¥6.4万[北京]CISCOASA5520-AIP20-K9¥6.4万[北京]CISCOASA5520-AIP40-K8¥8.4万[北京]CISCOASA5520-AIP40-K9¥8.4万[北京]
设备类型:VPN防火墙网络吞吐量(Mbps):450并发连接数:280000
用户数限制:无用户数限制用户网络端口:4个千兆以太网接口+安全过滤带宽:225Mbps管理:思科安全管理器(CSVPN支持:支持
安全标准:UL1950,CSAC22.2控制端口:console,2个RJ-45其他性能:既可以实现强大的安适用环境:工作温度:0℃-40℃电源:100-240VAC,50/60Hz防火墙尺寸:362×200.4×44.5mm
1.4.4.
CISCOASA5520-BUN-K9
参考价格:¥3.35万[北京]
同系列:
商家报价:¥32160至¥34800
CISCOASA5520-AIP10-K9¥5万[北京]CISCOASA5520-AIP20-K8¥6.4万[北京]CISCOASA5520-AIP20-K9¥6.4万[北京]CISCOASA5520-AIP40-K8¥8.4万[北京]CISCOASA5520-AIP40-K9¥8.4万[北京]
设备类型:VPN防火墙网络吞吐量(Mbps):450并发连接数:2800
用户数限制:无用户数限制网络端口:千兆以太网端口×4入侵检测:DoS
安全过滤带宽:225Mbps管理:思科安全管理器(CSVPN支持:支持
安全标准:UL1950,CSAC22.2控制端口:console
其他性能:既可以实现强大的安适用环境:工作温度:0℃-40℃电源:100-240VAC,47/63H
1.4.5.
JuniperSSG-140-SH
万[北京]
同系列:
参考价格:¥1.61
商家报价:¥15456至¥201*0
JuniperSSG-320M-SB¥1.97万[北京]JuniperSSG-350M-SB¥2万[北京]JuniperSSG-5-SB-10U¥3660[北京]JuniperSSG-550M-SB¥3.47万[北京]JuniperSSG-550M-SH¥3.83万[北京]
设备类型:安全服务网关网络吞吐量(Mbps):350并发连接数:48000用户数限制:无用户数限制网络端口:8个10/100、2个10/1入侵检测:Dos、DDoS安全过滤带宽:100MbpsVPN支持:支持
安全标准:UL、CUL、CSA、CB其他性能:4个物理接口模块(PI适用环境:工作温度:0℃-40℃电源:100-240VAC
防火墙尺寸:44.5×444.5×381mm操作系统:ScreenOS
1.4.6.
华为赛门铁克USG2110
参考价格:¥1800[北京]商家报价:¥1728至¥2360设备类型:企业级防火墙网络吞吐量(Mbps):20
用户数限制:无用户数限制网络端口:2*ComboGEWAN,10*入侵检测:Dos,DDoS管理:Web和命令行VPN支持:支持安全标准:FCC,CE控制端口:Console口
1.4.7.
华为赛门铁克USG2130
参考价格:¥3500[北京]商家报价:¥3360至¥4200
同系列:
华为赛门铁克USG2130-W¥4800[北京]华为赛门铁克USG2160¥5600[北京]华为赛门铁克USG2160-W¥6400[北京]华为赛门铁克USG2210¥7800[北京]
设备类型:企业级防火墙网络吞吐量(Mbps):201*用户数限制:无用户数限制网络端口:1*10/100WAN,8*10/入侵检测:Dos,DDoS管理:Web和命令行VPN支持:支持安全标准:FCC,CE
其他性能:支持3G功能支持WL适用环境:工作温度:0-40℃;工电源:AC:90V-264V;47/63H防火墙尺寸:255*442*44.2mm
1.4.8.H3CSecPathF100-S-AC
参考价格:¥9000[北京]商家报价:¥8640至¥10000
同系列:
H3CNS-SecPathF100-C-EI¥4500[北京]H3CSecPathF100-A¥1.9万[北京]H3CSecpathF100-A-SI¥1.8万[北京]H3CSecPathF100-C价格面议[北京]H3CSecPathF100-E-AC¥2.8万[北京]
设备类型:中小企业级防火墙网络吞吐量(Mbps):
并发连接数:250000
网络端口:4个10/100Mbps以太入侵检测:Dos、DDoS管理:CONSOLE/TELNET/SNMVPN支持:支持安全标准:CE/FCC控制端口:Console口其他性能:支持外部攻击防范,适用环境:工作温度:0℃-45℃电源:输入:100-240V;50
1.4.9.CISCOASA5505-K8
参考价格:¥2600[北京]商家报价:¥2496至¥2650
同系列:
CISCOASA5505-50-BUN-K8¥4500[北京]CISCOASA5505-SEC-BUN-K8¥7100[北京]CISCOASA5505-SSL10-K8¥8400[北京]CISCOASA5505-SSL10-K9¥8400[北京]
设备类型:企业级防火墙网络吞吐量(Mbps):150并发连接数:25000用户数限制:10网络端口:8
安全过滤带宽:100Mbps管理:思科安全管理器(CS-VPN支持:支持
安全标准:UL60950,CSAC22.2控制端口:console,RJ-45其他性能:的高性能防火墙、IP适用环境:工作温度:0℃~40℃
1.4.10.CISCOASA5510-BUN-K9
参考价格:¥1.3
万[北京]
同系列:
商家报价:¥12480至¥201*0
CISCOASA5510-AIP10-DCK9¥2.84万[北京]CISCOASA5510-AIP10-K9¥2.4万[北京]CISCOASA5510-AIP10SP-K8¥2.67万[北京]CISCOASA5510-AIP10SP-K9¥2.67万[北京]CISCOASA5510-AIP20SP-K8¥3.82万[北京]
设备类型:VPN防火墙网络吞吐量(Mbps):300并发连接数:130000用户数限制:无用户数限制网络端口:3+1个管理快速以太入侵检测:DoS
安全过滤带宽:170Mbps管理:思科安全管理器(CSVPN支持:支持
安全标准:UL1950,CSAC22.2控制端口:console
其他性能:思科安全管理器(CS适用环境:工作温度:0℃-40℃电源:100-240VAC,47/63Hz
3入侵检测
1.5.入侵检测(硬件)
数据来源:分别选取201*00元以下、201*00-500000元、500000元以上三个档次,关注度前三的产品。
1.5.1.
启明星辰天阗NS100
万[北京]
参考价格:¥8.58商家报价:82368
产品描述:适用背景:适应低负荷百兆网络环境最大检测率:80Mbps最大并发连接数:20万每秒新建连接数:4万
处理能力(漏报率为零):80M
协议自识别:支持非常规端口的HTTP,FTP,POP3,SMTP,TELNET协议识别接口:标配1个10M/100M电口,最大2个10M/100M电口电源:100-240V输入电流:4-2A功率:180W纠错
外型尺寸:320*430*44.5mm
其它功能:攻击检测能力;响应方式;日志与报表;策略功能;管理功能;用户管
理;升级管理;产品安全性
1.5.2.
启明星辰天清NIPS-660
万[北京]
参考价格:¥14.商家报价:142656
产品描述:接口:9个(包含1个管理接口)百兆电口最大保护链路数:4路电口带Bypass电源:90-264V频率:47-63Hz输入电流:3A功率:200W
产品净重:5.5kg
外型尺寸:320*430*44.5mm
其它功能:入侵检测与防御:协议分析能力、协议自识别、攻击特征库、特
征库查询;IPS多策略集、防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等事件描述与解决方案说明、事件库升级、自定义特征库
特殊功能:上网行为管理、具有防火墙特性、网关病毒过滤、实时监控与日志审计、流量管理与带宽控制、内容过滤、支持双机热备、负载分担
1.5.3.
启明星辰天阗NS200
万[北京]
参考价格:¥11.68商家报价:112128
产品描述:适用背景:适应百兆网络环境最大检测率:100Mbps
最大并发连接数:20万每秒新建连接数:4万
处理能力(漏报率为零):100M
协议自识别:支持非常规端口的HTTP,FTP,POP3,SMTP,TELNET协议识别接口:标配1个10M/100M电口,最大3个10M/100M电口电源:100-240V
输入电流:4-2A功率:200W
外型尺寸:302*430*44.5mm
其它功能:攻击检测能力;响应方式;日志与报表;策略功能;管理功能;用户管理;升级管理;产品安全性
1.5.4.
神州数码DCNIDS-1800-M2(管理软件+硬件检测引擎)
参考价格:¥28万[北京]
商家报价:268800
产品描述:网络接口:3个百兆电口,其中2个监控端口,1个管理端口外型尺寸:1U可上架标准设备;尺寸:44.5*300*447mm
其它功能:网络入侵检测系统;工作环境:交换机/集线器;体系结构:控制台,
事件收集器,传感器多层分布式结构;漏洞库数量:201*以上;检测事件类型:扫描,嗅探,欺骗,病毒,后门,恶意代码,可疑行为,非授权访问,拒绝服务,分布式拒绝服务,主机异常,协议连接,应用服务,内容监控等;检测率:100%;每秒最大抓包数(64byte包长):350,000pps;每秒能监控的新建TCP连接
数:10,000/s;每秒能监控的新建HTTP连接数:9,000/s;能监控的最大TCP并发连接数:500,000;能监控的最大HTTP并发连接数:250,000
Console口:RS232;存储方式:Flash电子盘(32M);MTBF:10万小时;
1.5.5.
启明星辰天清NIPS-860
参考价格:¥22.86商家报价:219456
万[北京]
产品描述:接口:1个(管理接口)百兆电口,8个千兆电口最大保护链路数:4路电口带Bypass电源:90-264V频率:47-63Hz输入电流:3A功率:200W
产品净重:5.5kg
外型尺寸:320*430*44.5mm
其它功能:入侵检测与防御:协议分析能力、协议自识别、攻击特征库、特
征库查询;IPS多策略集、防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等事件描述与解决方案说明、事件库升级、自定义特征库
特殊功能:上网行为管理、具有防火墙特性、网关病毒过滤、实时监控与日志审计、流量管理与带宽控制、内容过滤、支持双机热备、负载分担
1.5.6.
启明星辰天阗NS2200
参考价格:¥48.86商家报价:469056
万[北京]
产品描述:适用背景:适应千兆网络环境最大检测率:1000Mbps最大并发连接数:100万每秒新建连接数:6万
处理能力(漏报率为零):1000M
协议自识别:支持非常规端口的HTTP,FTP,POP3,SMTP,TELNET协议识别接口:标配1个10M/100M/1000M电口,最大4个10M/100M/1000M电口电源:100-240V
输入电流:8~5A(冗余电源)/4~2A(单电源)功率:350W(冗余电源)/180W(单电源)外型尺寸:390*430*88mm
其它功能:攻击检测能力;响应方式;日志与报表;策略功能;管理功能;
用户管理;升级管理;产品安全性
1.5.7.
启明星辰天清NDP201*
参考价格:¥104.68商家报价:1004928
万[北京]产品描述:适用背景:适应满负荷千兆环境单包最大延时:200us最大并发连接数:300万每秒新建连接数:10万吞吐量:201*Mbps
接口:可提供最多两路同时的IPS接入方式。提供独立的管理接口电源:500W
Web业务保护能力:提供SQL注入攻击、XSS攻击的检测和防御,对Web服务系统提供保护能够对CGI注入攻击等常见服务器攻击进行检测并阻断违规控制:能够对CGI注入攻击等常见服务器攻击进行检测并阻断
网络保护能力:能够对网络蠕虫、木马软件、缓冲区溢出、间谍软件等各种攻击行为进行检测
其它功能:协议分析能力;网络保护能力;Web业务扫描能力;Web业务保护能力;响应方式;日志与报表;策略管理;管理功能;高可用性;用户管理;升级管理;产品安全性
1.5.8.
启明星辰天清NIPS-5060
参考价格:¥81.86商家报价:785856
万[北京]
产品描述:接口:8个千兆电口,4SFP千兆光口最大保护链路数:6路(无Bypass)电源:90-264V频率:47-63Hz输入电流:5A功率:350W*2产品净重:15kg
外型尺寸:426*501*89
其它功能:入侵检测与防御:协议分析能力、协议自识别、攻击特征库、特
征库查询;IPS多策略集、防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等事件描述与解决方案说明、事件库升级、自定义特征库
特殊功能:上网行为管理、具有防火墙特性、网关病毒过滤、实时监控与日志审计、流量管理与带宽控制、内容过滤、支持双机热备、负载分担
1.5.9.
启明星辰天阗NS2800
万[北京]
参考价格:¥98.32商家报价:943872
产品描述:适用背景:适应满负荷千兆网络环境最大检测率:201*Mbps最大并发连接数:100万每秒新建连接数:6万
处理能力(漏报率为零):201*M
协议自识别:支持非常规端口的HTTP,FTP,POP3,SMTP,TELNET协议识别接口:标配1个10M/100M/1000M电口,最大8个10M/100M/1000M电口电源:100-240V输入电流:8-5A功率:350W
外型尺寸:390*430*88mm
其它功能:攻击检测能力;响应方式;日志与报表;策略功能;管理功能;
用户管理;升级管理;产品安全性
1.6.安防及入侵检测(软件)
数据来源:分别选取201*00元以下、201*00-500000元、500000元以上三个档次,关注度前三的产品。
1.6.1.
绿盟ICEYE-200D-02
万[北京]
参考价格:¥17.76商家报价:195361
版本号:无
版本类型:无类型区分
适用硬件环境:ICEYE-200D-02型,1U硬件平台,两个100M以太网口,一个管理口,支持两路监听
适用软件环境:Windows操作系统
详细说明:冰之眼入侵检测系统由网络探测器、SSL加密传输通道、中央控制台、日志分析系统、SQL日志数据库系统及绿盟科技中央升级站点几部分组成。
产品特性
入侵检测系统最核心的要求就是准确地检测入侵事件,并采取有效措施进行防护和干预。由于技术原因以及欺骗性攻击技术的不断发展,漏报和误报一直是困扰入侵检测领域的两大难题。绿盟科技集中了业内最优秀的安全专家,在对各种攻击手段进行充分的研究后,总结出一套行之有效的检测手段,误报率、漏报率均远远低于国内外同类产品,并得到了权威机构的评测认可。
覆盖广泛的攻击特征库
冰之眼入侵检测系统携带了超过1800条经过仔细检测与时间考验的攻击特征,由著名的NSFocus安全小组精心提炼而成。针对每个攻击均附有详细描述和解决办法,对应NSFocusID、CVEID、BugtraqID,管理员直接点击里面的安全补丁URL连接可以直接将系统升级到最新版本,免除遭受第二波的攻击。
IP碎片重组与TCP流汇聚
冰之眼入侵检测系统具有完美的IP碎片重组与TCP流汇聚能力,能够检测到黑客采用任意分片方式进行的攻击。
协议识别
冰之眼入侵检测系统能够准确识别超过100种的应用层协议、木马、后门、P2P应用、IMS系统、网络在线游戏等。
友情提示:本文中关于《入侵检测市场研究报告》给出的范例仅供您参考拓展思维使用,入侵检测市场研究报告:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。