15种安全技术评测
在本次评测中,我们将一览市场上各种各样的身份认证(authentication)设备。从指纹扫描器,到单一登录软件(single sign-on software)和生物鉴别——我们几乎覆盖了整个的身份认证设备市场。
一些总想着征服世界的天才总会设计出能够自我复制的恶意蠕虫,并且能把这些小家伙通过任何网络传输到他们所知道每一台计算机。蠕虫的唯一目标的是在系统上驻扎起来,监视用户在系统上所键入的字节信息。一旦被触发,蠕虫将会捕获这些信息并把信息回送到多个隐藏得很好的服务器上。这些服务器一直等待着为蠕虫的设计者们服务,他们会把这些信息收集起来,并在任何可能的情况下使用这些信息以达到罪恶的目的。
因此,企业犯罪集团更加喜欢那些能够把这些梦想变为现实的聪明程序员。他们能够收集到各种各样有价值的数据。他们会去偷取哪种数据?信用卡信息?银行帐户详单和密码?跨国企业网络的用户名和密码列表?或许都有可能,但所有的这些情况如今都将会渐渐消失,犯罪集团们也找到了更吸引他们的目标。
现在,所有的一切都将同个人信息有关。绝大多数这样的信息已经通过因特网和垃圾箱被公开出来,当然,如果有人的确愿意在上述地点去寻找这些信息。怀有恶意的人完全可以利用大量关于某人的个人信息来有效的获取这个人的身份。这就是众所周知的身份窃贼(identity theft),未授权用户常常通过这样的手段来进行身份欺诈。
身份窃贼已经不是什么新鲜的东西,实际上它已经出现多年。传统上看,一些并没有涉及到电子技术的伎俩就被人们用来逃避法律制裁和税收,使用者们还宣称他们并不是一定要通过这样的手段获取什么利益。联邦政府和航空管理局空中交通管理组织所成立的反欺诈工作组每时每刻都在对付身份欺诈行为。所有的这些情况都是随着授权技术能更方便快捷的应用于大量匿名帐户之上而产生的。
在信息通信领域,事情更为复杂。在网络上不只是用户具有身份,任何一个对象都会有。因此,需要一个能够提供各种身份管理并能够确定谁能或不能被授权访问相关资源的一揽子系统。通常,这种系统被称作身份和访问管理(identity and access management,IAM)。这一系统基本的假设是身份认证和授权有着非常巨大的差异。
身份认证和授权
在Webopedia上面可以找到认证的定义:“确定某个个体身份的过程。通常是通过用户名和密码。在安全系统中,认证和授权有着显著的差别。后者是基于其身份授予个体对某个系统对象的访问权限。认证仅仅确保某个用户符合其所宣称的身份,并没有定义该用户的访问权限。
根据Webopedia的定义,授权则是:“对某个用户赋予访问网络资源权限或者拒绝其访问的过程。绝大多数的计算机安全系统都基于两步骤。
第一个部分是认证。该步骤确保某个用户符合其所宣称的身份。第二个步骤是授权,根据用户身份来允许用户访问各种网络资源。”
本文为了便于对数据认证产品的描述,“主体”表示某个尝试访问某设备的身份,“客体”则是设备。
认证因子
有很多种类型的身份认证,最为常用的就是密码或个人身份号码(PIN)。这就是所谓的单因子认证。最安全的认证过程将会使用多种因子的集合,例如主体知道的(密码、密码短语或PIN),主体所拥有的(智能卡、令牌或标签),以及主体本身的特征(指纹、手写、虹膜或视网膜扫描等等)。
其它一些没有直接同用户交互的认证技术包括数字证书(digital certificates)和数字签名(digital signatures)。PGP(Pretty Good Privacy)技术使用了密钥和数字签名对电子邮件信息进行认证,确保邮件确是来自发送方。与之类似,安全Web站点也使用了数字证书使主体确定这些站点的身份,确保他们能够被信任。
一次性密码和令牌设备
一次性密码是安全性能良好且相对廉价的选择。顾名思义,密码仅仅能被使用一次,如果相同的密码在一次登录尝试中被再度使用,主体将被拒绝访问。
令牌则是同认证服务器系统同步连接的小型设备。当用户按下设备上的按钮的时候,系统将提供给用户一份密码。
如果管理员担心那些靠尝试反复输入密码登录或是间谍软件入侵来从计算机上收集数据的攻击方式,那么一次性密码就是最好的选择了。另一优势是一次性密码还能够防止有组织的身份欺诈。
Vasco Data Security公司为我们提供了其Radius服务器中间件的一份拷贝以及一台其生产的令牌设备。Vasco已经在令牌设备中引入了双因子认证:用户首先需要输入静态PIN,诸如1234(他们知道这一PIN),然后是令牌系统提供的一次性密码(他们所拥有的)。采用这样的机制,登录过程看起来就像是输入1234这样简单(令牌的代码)。他们的产品还提供了基于Web、Citrix、Lotus/Domino、Windows以及Novell系统的登录接口。RSA、Verisign和Giesecke & Devrient同样提供了生成一次性密码的令牌设备。
| 制造商: | LM Gemplus |
| Web地址 | www.lmgemplus.com |
| 电话 | 03 9583 7744 |
| 技术产品 | 令牌以及智能卡 |
| 产品型号 | Gemsafe产品 |
| 价格 | 智能卡起价5.50澳元,读卡器起价60.6澳元。软件价格根据应用和站点需求不同有所变化 |
测评评分(以下评分为5分满分)
互用性 3.5
由于主要涉足于智能卡技术,Gemsafe产品广泛兼容多种类型智能卡。
可升级性 3.5
在软件方面有很多升级内容(超过100兆),系统能够方便的得到扩展
性价比 4
合理的价格,尤其考虑到公司能很好的为企业设计和实施智能卡解决方案
服务 3.5
一年质保——采用此种解决方案人均成本很低,一年质保足够了。
总体评价 4
| 制造商: | Vasco Data Security |
| Web地址 | www.vasco.com |
| 电话 | 02 8920 9633 |
| 技术产品 | Tokens & RADIUS软件 |
| 产品型号 | Go 3 |
| 价格 | 10令牌共1452澳元,包括维护和RADIUS软件的费用 |
互用性 4
具有很好的互用性:支持RADIUS以及基于Web的上网登陆,支持Citrix、Lotus/Domino、Windows以及Novell。
可升级性 3
相对于让用户把密码写在便签纸上或者承担间谍软件获取登录密码的风险,采用一次性密码将会是更加安全的认证手段。
性价比 4
多种安全认证手段中相对廉价的形式
服务 4.5
从两年基本服务到长达五年的合同服务提供适合不同企业的服务水平
总体评价 4
单一登录
如果每一个已有的认证系统都被某个体使用,那么可以在这些系统上采用单一登录,即对其应用单独的认证技术。例如某用户每天需要通过密码访问12个离散对象,这12个密码可以被减少到一个,由此提供对12个离散对象的访问。
然而,如果在这一技术中使用的是静态密码,那么可能会出现单点失败(a single point of failure)的情况。但如果结合其它更为安全的认证形式,诸如令牌、智能卡、生物特征等等,单一登录还是一种非常具有吸引力的选择。
单一登陆的概念可以分为两种主要类型。第一类是企业范围的单一登录,第二种是Web单一登录或是联合(通常是借助Web接口)单一登录。企业单一登录就是每个企业中,尤其是在信息通信技术部门中已经得到多年应用的方式,这一方式现在仍然被企业大力推广。想想每个雇员为了完成自己的工作每一天需要登录多少应用程序:财务系统、股票控制系统、操作系统、CRM应用、电子邮件、企业内部网络、外部网络、因特网代理,甚至是老式应用程序。
绝大多数的应用都处于漫长生命期中的某个特定阶段,无法在某一天的最后一刻突然被一种很好的应用所替代(X.500、LDAP或者其它)。
这就是为什么需要建立一个中间层来朝着单一登录的方向努力,由此实现智能程序和那些适应标准程序之间的平衡。
诸如Citrix这样的公司已经开发了类似的产品。Citrix的MetaFrame Password Manager Access Suit提供了强有力的管理工具,它允许系统管理员获取和设置多种形式的密码控制方式,甚至可以对机密应用强制采取复杂密码策略,即使这些应用程序在以前从来没有这样的选项。而这样做不需要重新编写应用程序或接口。
联合单一登录则是多个Web站点通过达成某种协议,确定能够接收和信赖新人某个用户在其中一个站点的认证,并将该认证推广到加入该协议的其它各个站点。这意味着用户只需要在他第一个访问的站点中进行登录就可以了。
无论是企业单一登录还是联合单一登录,CA公司都具有最好的实施环境。
CA通过其eTrust eDirectory方式实现了真正意义上的企业级目录服务。eTrust eDirectory提供了在IAM(身份和访问管理即identity and access management)应用范围中实施企业单一认证的能力。通过最近并购Netegrity,现在Computer Associates也拥有了名为eTrust SiteMinder的联合单一登录产品。
| 制造商: | Citrix |
| Web地址 | www.citrix.com.au |
| 电话 | 02 8870 0800 |
| 技术产品 | 单一登录系统 |
| 产品型号 | MetaFrame Password Manager Access Suite |
| 价格 | 未知 |
互用性 5
可以同多种应用程序登录方式互工作,甚至可以使用屏幕向量实现命令行登录。
可升级性 4
仍然是围绕密码技术进行工作。如果能结合其它形式的认证,例如令牌、智能卡和生物特征,单一登录还是能提供很高的安全性。
性价比 未知
服务 未知
总体评价 3.5
| 制造商: | Computer Associates |
| Web地址 | www.ca.com/au |
| 电话 | 1800 224 636 |
| 技术产品 | 单一登录系统 |
| 产品型号 | eTrust SiteMinder & eTrust eDirectory |
| 价格 | 年许可证(使用、支持和维护): eTrust SiteMinder ——23澳元每用户/每年 eTrust Directory ——10,000澳元每服务器/每年 |
测评评分(以下评分为5分满分)
互用性 5
由于并购了Netigrity,CA现在已经能够提供针对Web和目录服务的完整单一登录解决方案
可升级性 4
仍然是围绕密码技术进行工作。如果能结合其它形式的认证,例如令牌、智能卡和生物特征,单一登录还是能提供很高的安全性。
性价比 4
包括了支持和维护的费用,所有产品的价格都十分合理
服务 4.5
在许可证有效日期内,提供了很好的支持和维护服务。
总体评价 4.5
在本次评测中,我们将一览市场上各种各样的身份认证(authentication)设备。从指纹扫描器,到单一登录软件(single sign-on software)和生物鉴别——我们几乎覆盖了整个的身份认证设备市场。
智能卡/非接触式卡
智能卡(Smartcards)和非接触式卡(Proximity Cards)已经得到了多年的应用。
非接触式卡和磁卡(magnetic cards)传统上常常用于物理访问控制,而不是对个人身份进行认证。智能卡的使用范围则从移动电话SIM到卫星解码器。
智能卡现在已经被广泛的应用到认证技术中,由此为用户提供一因子认证。尽管从技术上而言用户的智能卡有可能被盗或复制,但智能卡的应用无疑对那些恶意入侵企图提供了另一层的复杂防范措施。
企业还可以在智能卡和磁卡上印刷图文,由此作为企业安全检查点所应用的照片ID以及可视化用户认证。
智能卡还可以用来存放生物特征信息,或是数字签名/证书,以及密码和VPN代码。
在智能卡上面存储这类信息的优点是显著的:首先这消除了将所有信息统一存放到某个单独数据库的需要。同时这样做将无需把信息从服务器传输到客户端上,而在这一传输过程中数据可能被入侵者所截获。尤其是在加密握手过程中这将非常危险。
很多的制造商都把智能卡读卡器集成到自己的设备中去,例如HP和Acer的笔记本产品。在去年我们的某篇文章中就介绍了SUN的瘦客户端Sun Ray 150。该产品不仅将智能卡设备应用到认证上面,同时还创造性的允许用户通过简单的在终端之间插拔智能卡从而在终端之间切换全部的用户环境。
| 生产商 | Keycorp |
| Web地址 | www.keycorp.net |
| 电话 | 02 9414 5200 |
| 技术产品 | 智能卡 |
| 产品型号 | SCB Single Sign-On and SCB Secure Logon |
| 价格 | 未知 |
互用性 3.5
通过Keycorp’s的产品能够在一系列平台中部署使用智能卡的单一登录和安全登录(Secure Login)系统。
可升级性 3.5
相对于仅仅需要密码,要求用户提供同密码相结合显然能提供更高的安全性。
性价比 4
合理的价格,尤其考虑到公司能很好的为企业设计和实施智能卡解决方案。
服务 3.5
一年质保。价格中包含了30天的电子邮件帮助桌面支持。
总体评价 4
| 生产商 | Sun Microsystems |
| Web地址 | www.au.sun.com |
| 电话 | 1800 628 19 |
| 技术产品 | 含有智能卡读卡器的瘦客户端 |
| 产品型号 | Sun Ray 150 |
| 价格 | 1050 澳元 |
互用性 4
支持所有常见的瘦客户端运行标准。但必须结合后台的Sun服务器才能运行。
可升级性 4.5
运行在Sun的O/S上,由此提供用户所需要的各种功能。
性价比 5
极好的性价比。价格包括了一台LCD显示器和智能卡子系统。
服务 5
5年优质服务。
总体评价 4
毫无疑问,服务器端计算有其自身的优势。在本次评测中,HP的NC6220笔记本产品就集成了一个智能卡读卡器。读卡器位于笔记本计算机左侧SD记忆卡读卡器和PCMCIA插槽之间。如果类似的笔记本产品提供了内置的指纹识别装置当然更好,但实际上在这一方向的应用还很少。
业界还有一些厂商,他们围绕着赖以生存的智能卡认证、访问控制技术还开发了其它类似的技术,由此作为对其智能卡产品的补充。三家大的制造商是LM Gemplus、Giesecke & Devrient和Keycorp。在本次评测中,三家厂商都提供了智能卡、相关软件和读卡器。
LM Gemplus为我们送来了其GemSafe智能卡和一台USB读卡器(同样还可以作为串行接口设备工作)以及其GemSafe v4.2.0软件。我们花了一些时间来安装这些程序,Gemplus智能卡读卡器工具有119MB,GemSafe Libraries还有116MB ——安装应用程序后系统需要重新启动。GemSafe Toolbox以其丰富的功能和时尚的界面使用感受给我们留下了深刻的印象。
还有一种名为SmartDiag的应用程序,它提供了对系统管理的辅助功能。Overall GemSafe非常精致,使得智能卡系统使用起来更加方便。
Giesecke & Devrient给我们带来了一款还未发售的设备,并提供了其它一些产品的资料。我们了解了同智能卡和认证相关的产品。其中有令牌类型的设备构成的TODOS系统。该系统有一个内建的智能卡插槽,能把智能卡里面的信息读取到小型集成LCD屏幕上——系统还提供了多种类型的应用程序,从财务处理到密码生成。
同样,他们的产品还包括了USB以及PCMCIA智能卡读/写卡器以及相关应用程序(Safesign),这些设备使用起来就像是一个嵌入有智能卡芯片的USB设备一样(类似于小型的USB闪存)。这些设备对安全软件和系统的防护来说非常理想,因为它提供了可携带的认证方式并为远程办公VPN连接和认证提供了方便的配置应用程序。SafeSign还提供了一个精巧的令牌管理程序,系统管理员可以通过此程序迅速查看每张智能卡上面的内容。
Keycorp的系统非常简洁。应用程序包括了SCB单一登录软件和SCB Secure Logon,其功能从名字上就可以看出来。
安装和配置也很方便。我们插入了一张智能卡,然后简单了解了一下单一登录组件。软件所提供的SSO向导将帮助用户记录下登录类型,例如Windows类型或者HTML类型。
记录过程稍显复杂,但同其它我们所见过的SSO技术相比该软件的使用复杂性并没有超出我们的预计。
另一方面,作为对智能卡功能性的补充,系统能够同其它类型的卡一起工作。例如作为物理访问设备的磁条卡甚至是银行卡。系统还可以在这些卡上打印照片和其他身份信息。
| 生产商 | BQT |
| Web地址 | www.bqtsolutions.com |
| 电话 | 02 8817 2800 |
| 技术产品 | 指纹识别和智能卡 |
| 产品型号 | mib-BT913U |
| 价格 | 未知 |
互用性 4
支持Windows NT、2000以及XP。认证过程所必需的指纹需要存放在智能卡上。
可升级性 4
高度安全的多因子认证系统
性价比 4
服务 4
总体评价 4.5
| 生产商 | Giesecke & Devrient |
| Web地址 | www.gdaus.com.au |
| 电话 | 03 9765 1200 |
| 技术产品 | 智能卡和相关设备 |
互用性 3.5
围绕智能卡技术,G&D提供了一系列可裁剪解决方案
可升级性 3.5
由于应用程序的多样性,G&D产品能够适应用户在未来的需要。
性价比
平均价格在150澳元/台左右,是企业在安全方面物有所值的投资。尤其考虑智能卡同时还可以被嵌入到员工ID卡中,或是直接将其作为员工ID卡。
服务
12个月质保,两天现场技术支持,三个月电话技术支持。
总体评价 4
生物识别技术
同居大多数的认证技术一样,生物识别技术也有很多种类:从高级手写识别和面部识别系统到通常使用的指纹扫描,以及处于二者技术水平之间的虹膜、视网膜和手掌扫描。
有多少设备类型就有多少种使用方法。在本次评测中,尽管我们收到的无种设备都是指纹扫描器,但绝大部分都有着不同的应用。从简单的桌面密码管理到三因子认证过程。下面将对这些产品进行简单的介绍。
APC为我们带来的是Biopod Biometric密码管理器。它很好的完成了它的任务。通过一台使用USB连接的桌面设备,系统管理员可以注册多达20个单独的用户或是20份指纹。
同该设备绑定的软件使用起来非常方便。无论是需要用户登录的应用程序还是Web站点,通过常驻系统托盘,一个小程序将在恰当的时候弹出,提示用户系统检测到一个用户名/密码域并提示用户使用指纹扫描器提交密码。软件提供了两个选项,一种是每次在程序打开或者站点被访问时自动提交存储的登录信息,一种是根据预先注册的应用程序或者站点名称提示用户提供指纹。
BQT Solutions的mib-BT913U设备在单一设备上实现强大的认证功能,它结合了三因子认证——某人知道的,某人拥有的和某人的自身特征。该解决方案的硬件部分是一台遥控读/写卡器和内置的指纹扫描器。
BioEncode 3.1软件能够运行在Windows NT、2000和XP。读卡器的设置同USB串行设备相同。
所注册的指纹信息存放在卡上,如果卡丢失并且某人又拥有了你的指纹,那么这可能会是件头疼的事情。这比入侵者攻入服务器然后窃取所有雇员的指纹数据更容易。该设备还可以在远程或者分布式模式下工作,即个人认证终端或许没有直接连接到中央认证信息数据库系统,或是认证数据需要穿越可能存在潜在危险的网络。
ComSec Enterprises则为本次评测提供了一个128MB USB v1.1闪存卡,其中内嵌了一个指纹扫描器。注册过程需要花上一些时间。但一旦注册成功,使用起来就会非常方便。如果能提供更大的容量和对USB2.0的支持当然会更好,不过这仅仅是普通闪存卡朝着安全方向发展的开始。
Digital Persona U.are.U 4000 Sensor是一台非常小巧紧凑的光学USB指纹扫描器。销售商Automa为我们提供了工作站和服务器两种版本的应用程序。支持活动目录的workstation Pro 3.1可以运行在Windows XP、2003、2000、ME甚至Windows 98。该解决方案为使用Windows的计算机提供了替代通常的Windows 用户名/密码认证方式的功能。
微软提交的名为Fingerprint Reader的设备实际上是Digital Persona制造的。该设备同Digital Persona的设备完全相同,但在产品外观上要漂亮一些。但该设备/应用程序仅限于工作在微软Windows XP操作系统之上。
最近,该实验室还为富士通、IBM笔记本计算机和HP的PDA等便携设备上嵌入了指纹扫描器。
富士通使用了传统指纹大小的扫描板,IBM笔记本计算机和HP的PDA则使用了一个小型的带状扫描器,用户需要将手指在上面滑过。
使用指纹扫描器的一个重要提示是一旦认证结束,手指必须马上划过扫描平台以擦去刚刚识别的图样。已经发现有一些扫描器在气流或塑料水袋压迫扫描器表面残留指纹时返回了虚假的ID。
有很多种方法来欺骗指纹扫描器。Steve Turvey把对这些小伎俩的分析综合到一起写成了一篇生物技术评论,发表在2004年2月的T&B上。另一个问题是用户需要记住自己在认证注册过程中使用的是哪根手指。
在考虑生物特征的传递时需要看看制造商所标识的设备交叉错误率(crossover error rate)。即如何将才能区分出合法用户和为系统错误的允许访问的未授权用户。如果系统配置得过于严格,那么合法用户很可能被认为是非法用户而受到多次拒绝或者要求重新认证。
| 生产商 | APC |
| Web地址 | www.apc.com |
| 电话 | 1800 652 725 |
| 技术产品 | 指纹识别/密码管理 |
| 产品型号 | Biopod Biometric Password Manager |
| 价格 | 139.99澳元 |
互用性 4
支持Windows NT、2000以及XP。在这些系统上我们发现每一次出现登录界面时该软件都能发现并作出正确的反应。
可升级性 4
便于使用且非常直观的前台应用程序使得APC生物特征识别设备将得到广泛的应用。
性价比 4
考虑到易用性和用户从运行该系统所获得的好处,这一价格是十分合理的。
服务 4
两年优质质保服务。
总体评价 4
| 生产商 | ComSec Enterprises |
| Web地址 | www.comsecent.com.au |
| 电话 | 07 3222 6800 |
| 技术产品 | 带有指纹扫描器的USB闪存 |
| 产品型号 | 128Mb BioDisk Biometric Flash Disk |
| 价格 | 128MB售价119.95澳元(256、512和1024产品也已上市) |
互用性 2.5
同USB接口具有很好的互用性,但容量限于128MB,且仅支持USB v1.1。更大容量的型号已经上市。
可升级性 3.5
显然比标准USB闪存提供了更强的安全性。
性价比 3.5
对于含有生物特征识别设备的闪存这一价格并非让人吃惊。
服务 3
对此类型产品12个月的质保只是平均水平。
总体评价 3
| 生产商 | Digital Persona |
| Web地址 | www.digitalpersona.com |
| 电话 | 650 474 4019 |
| 技术产品 | 指纹扫描器 |
| 产品型号 | U.are.U 4000 Sensor |
| 价格 | 229.90澳元 |
互用性 4.5
支持Windows XP、2003、2000、ME甚至Windows 98。包括工作站版本和服务器版本。
可升级性 3.5
具有高度专业安全性的指纹扫描器以及支持应用程序。
性价比 4
考虑到易用性和用户从运行该系统所获得的好处,这一价格是十分合理的。
服务 3
12个月硬件质保和30天的软件支持只能算是该类型产品的平均水平。
总体评价 4
| 生产商 | Microsoft |
| Web地址 | www.microsoft.com |
| 电话 | 132 058 |
| 技术产品 | 指纹扫描/密码管理 |
| 产品型号 | Microsoft Fingerprint Reader |
| 价格 | 99.95澳元 |
互用性 2.5
仅限于Microsoft Windows XP。
可升级性 2.5
由于操作系统平台限制实际上没有什么可升级性。
性价比 3.5
由于显然好于Windows XP登录时简单的密码方案,这一价格还是比较合理的。
服务 5
三年质保,只针对售价为100澳元的产品。
总体评价 3.5
在本次评测中,我们将一览市场上各种各样的身份认证(authentication)设备。从指纹扫描器,到单一登录软件(single sign-on software)和生物鉴别——我们几乎覆盖了整个的身份认证设备市场。
数字证书/签名
设备到设备之间的认证和安全的在线交易要实现起来会更难,尤其是如果客户并不是预先所知道、确定具备某种资质和为商家所信任的。
出于企业自愿以及相关政策压力,业界都认识到在实现整体安全性时必须将所有的基础设施包括在内。
因此,要确定某设备的确符合其所宣称的身份的时候,数字证书就可以派上用场了。在电子交易、安全通信、加密和认证方面颇有建树的两家厂商是Verisign和RSA。二者都有一系列令牌和相关安全软件产品。
| 生产商 | Fujitsu |
| Web地址 | www.fujitsu.com/au |
| 电话 | 02 9776 4555 |
| 技术产品 | 带有指纹识别器的笔记本计算机 |
| 产品型号 | Fujitsu S-Series Lifebook |
| 价格 | 3999澳元 |
互用性 4
提供了各种很好的功能,尤其支持多种格式的内存卡。
可升级性 3.5
指纹识别,较大的硬盘容量。没有提供千兆以太网口。屏幕太小。
性价比 4
略微有些昂贵,但功能齐全且重量较低,性能也不是很差。
服务 3.5
一年国际联保(可选额外的两年本地质保)。
总体评价 4
| 生产商 | HP |
| Web地址 | www.hp.com.au |
| 电话 | 132 347 |
| 技术产品 | 含智能卡读卡器的笔记本计算机,带有指纹识别器的PDA |
| 产品型号 | NC6220 和iPAQ H5550 |
| 价格 | 2795澳元 |
测评评分(以下评分为5分满分)
互用性 4
简洁紧凑,基于Intel新的“Sonoma”芯片组性能强劲的笔记本计算机。
可升级性 4.5
提供了所有花哨的功能,包括DVD刻录、SD读卡器,以及智能卡子系统。
性价比 4
考虑到采用一系列最新技术的功能还是物有所值。
服务 5
三年现场服务
总体评价 4.5
带有指纹识别器的笔记本计算机
| 生产商 | IBM |
| Web地址 | www.ibm.com/au |
| 电话 | 132 426 |
| 技术产品 | 带有指纹识别器的笔记本计算机 |
| 产品型号 | IBM ThinkPad T42 |
| 价格 | 3599澳元 |
测评评分(以下评分为5分满分)
互用性 3.5
提供了对常用接口的支持。
可升级性 3.5
指纹识别,可选DVD刻录,显存和硬盘都太小,屏幕较小。
性价比 3.5
考虑到采用一系列最新技术的功能还是物有所值。
服务 4.5
三年返厂维修。
总体评价 3.5
关于RMIT IT测试实验室
RMIT IT测试实验室(RMIT IT Test Labs)是一个独立的测试机构。它位于维多利亚的墨尔本,为IBM、Coles-Myer及诸多政府部门等客户进行IT产品测试。在对T&B(美国通贝公司)产品进行的测试中,他们直接同供应产品的客户进行联系,该杂志也将负责全部的测试费用。测试结果归实验室所有,只有经过测试的产品指标才能由该杂志公布。