用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司2“安全网关安全网关”业务讨论业务讨论江苏省电信有限公司江苏省电信有限公司2007年年3月月用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司3一、一、“安全网关安全网关”业务简介业务简介二、二、“安全网关安全网关”业务的近期进展业务的近期进展三、三、 “安全网关安全网关”业务讨论业务讨论目目 录录用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司4企业网络面临的三个安全问题企业网络面临的三个安全问题1接入互联网的接入互联网的安全安全3安全网络的实安全网络的实施和管理施和管理2互联网的滥用互联网的滥用用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司520062006年度安全形势分析年度安全形势分析通过对最终用户IT安全状况的长期跟踪调研，IDC发现最具威胁的IT安全问题中，排名前三位的都是和“安全内容管理”直接相关的安全问题。其中以病毒、木马及恶意代码最为严重。97.8%的用户遇到过类似的问题，同时，垃圾邮件日渐成为一个严重的安全问题。如何合理使用资源并对内部数据进行有效保护，是当前众多用户关心的问题。据IDC统计，有 34.8%的用户曾经遇到类似的问题，直接来自外部的破坏，包括“外部攻击”和“黑客入侵”，仍然时有发生。有25.2%和24.9%的用户分别遇到过外部攻击和黑客入侵。 电子邮件和电子邮件和Internet是病毒传播的主要途径是病毒传播的主要途径 据ICSA病毒流行性调查结果，电子邮件和互联网已成为计算机病毒传播的绝对主要途径，约占病毒传播方式的98%左右。这表明，只有从病毒入侵的最主要途径上进行防范，才能有效遏制其传播扩散。蠕虫攻击危害大，需全面防范蠕虫攻击危害大，需全面防范 蠕虫攻击的危害性很大，往往可造成网络大面积瘫痪（例如冲击波、震荡波）。垃圾邮件防御刻不容缓垃圾邮件防御刻不容缓截止2006年，我国已成为仅次于美国的第二大垃圾邮件发源地，泛滥形势严峻。用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司6“ “安全网关安全网关” ”业务帮您一步到位业务帮您一步到位了解自身安全状况部署安全产品实现可管理安全中国电信“安全网关”业务就是： 企业上网安全网关企业安全管理中心电信级专业服务用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司7“ “安全网关安全网关” ”业务的两个组成部分如何部署业务的两个组成部分如何部署？中国中国电信电信企业安全管理中心企业安全管理中心客户客户A A互联网互联网客户客户B B企业上网安全网关企业上网安全网关企业安全管理中心企业安全管理中心中国电信提供企业宽带接入服务“安全网关”部署在企业宽带接入端为每个企业分配安全管理中心帐号用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司8“ “安全网关安全网关” ”业务的三大功能业务的三大功能“安全网关安全网关”垃圾邮件过滤上网管理上网管理访问控制上网过滤泄密防范流量管理病毒过滤入侵防范内网保护内网保护垃圾邮件过滤互联网使用汇总员工上网汇总上网详情审计安全事件审计上网审计上网审计用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司9企业上网安全网关设备企业上网安全网关设备n 支持DHCP Client、PPPoE、路由等网关接入模式n 支持网桥模式n 提供VPN功能p PPTPPPTPp IPSEC IPSECn 提供DHCP Server功能n 提供地址转换、端口转换功能用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司10企业上网安全管理中心企业上网安全管理中心安全管理中心登陆界面n 统一的安全管理功能n 全方位的事件报表功能n 详尽的审计功能用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司11企业上网安全管理中心企业上网安全管理中心l 基于企业网络使用情况的多种报表l 基于各种安全事件的详细报表l 基于企业员工上网行为分析的多种报表l 基于企业员工上网行为详情的多种报表l 各个地市管理员对所有企业进行集中控管的功能 用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司12案例介绍：案例介绍： 某房地产公司某房地产公司该企业面临哪些问题？该企业面临哪些问题？n内部服务器经常遭到病毒和垃圾邮件的攻击 ；n内部员工上网下载MP3、电影等音视频文件过多的占用有限的网络带宽资源；n不能够按照各个部门的职能，设置相应的上网权限，规范员工的互联网使用行为；n当公司内部出现病毒扩散、垃圾邮件攻击时无法找到受感染的PC。用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司13案例介绍：某房地产公司案例介绍：某房地产公司安全网关的解决方法安全网关的解决方法：n 将安全网关硬件设备，做为网络接入设备接入互联网；n 在安全网关硬件设备中设置相关服务器的保护，即只开启该服务器 需要使用的端口，关闭其他端口；n 禁止内部员工使用BT和电驴P2P软件下载MP3、电影等音视频文件，提高员工的工作效率；n 根据不同部门，设置不同的上网策略和访问控制策略，做到差异化的有效管理。同时将IP地址和MAC地址进行绑定，杜绝部分员工私自改变IP地址以躲避监控；n 通过安全管理中心详细了解企业互联网使用情况和员工上网行为，包括各种安全事件，迅速查找出与安全事件相对应的PC。用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司14取得的效果取得的效果n该房地产公司的内部网络以及相关服务器得到了很好的保护，有效的防范了黑客和病毒的攻击， 病毒未进入局域网内部就在网关处被拦截nWEB过滤功能有效的管理了员工的上网行为，提高了员工的工作效率，同时还减轻了网络管理人员的工作强度 案例介绍：某房地产公司案例介绍：某房地产公司用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司15用户评价用户评价n“一站式的网络安全解决方案”功能齐全，一台设备提供了目前市面上多种安全设备的功能，大大降低企业的安全投资成本及管理成本n与中国电信企业宽带相融合，部署方便灵活，不需改变用户原有网络环境，产品稳定，故障率低，非常适合用作企业的互联网接入n能够全面保护企业的网络系统及信息资源，并能显著提高企业员工的工作效率n全面的上网行为管理、全方位的上网行为审计，让企业的网络管理变得异常轻松nWEB方式的登陆，部署简单，不需要有专业人士进行维护；全中文的界面，可以很方便的配置出适合本企业的个性化策略n电信级的专业服务，让企业使用的放心、称心、舒心。 案例介绍：某房地产公司案例介绍：某房地产公司用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司16一、企业网络面临的安全问题一、企业网络面临的安全问题二、二、“安全网关安全网关”的解决方案的解决方案三、企业上网安全网关部署方式三、企业上网安全网关部署方式四、四、“安全网关安全网关”业务分类业务分类五、标准资费及促销政策五、标准资费及促销政策目目 录录一、一、“安全网关安全网关”业务简介业务简介二、二、“安全网关安全网关”业务的近期进展业务的近期进展三、三、 “安全网关安全网关”业务讨论业务讨论用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司17“ “安全网关安全网关” ”业务阶段总结业务阶段总结n截至3月22日，已安装106个安全网关用户n大约有10个左右用户为电信内测用户用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司18“ “安全网关安全网关” ”业务近期的工作进展业务近期的工作进展n 管理中心升级至1.1版 1月12日晚割接：包括服务器升级、管理中心升级、服务器搬迁、启用新域名（js.sgate.cn)n 安全网关设备发布3.0版 从1月份开始交付的是新版本设备n 引入更高一档次设备（适合100300台PC）开始测试n 四月初计划开通安全网关业务内部论坛（bbs.sgate.cn）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司19管理中心升级至1.1版n 增加了各市业务管理员、维护管理员的角色，各市 可以在不依赖我们的情况下开户并维护n 增加了对设备的性能管理、故障管理、安全事件管理，便于各市维护管理员解决故障n 增加了集中控管功能，可以集中下发策略及补丁n 增加了设备健康值和安全事件健康值，使各市维护管理员对所维护区域的运行情况有直观的认识n 增加了各种统计分析功能，便于分析用户行为用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司20n针对企业内网有邮件服务器的情况，1.1版管理中心支持查看SMTP是流进网络还是流出网络。 管理中心管理中心1.11.1版新功能一（版新功能一（SMTPSMTP）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司21n1.1版管理中心支持客户查看设备各项性能（CPU利用率 内存利用率 硬盘利用率 外网响应时间 外网口流量 协议连接数等)信息。 管理中心管理中心1.11.1版新功能二（设备性能管理）版新功能二（设备性能管理）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司22n设备在和管理中心交互的时候，1.1版管理中心把维护管理员的IP同步到设备上，便于维护管理员管理设备。管理中心管理中心1.11.1版新功能三（管理版新功能三（管理IPIP设置）设置）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司23n 主要是针对防火墙策略，下发的是公共策略，优先级最高。用户也可以根据企业需求，选择是否启用中心下发的策略。 管理中心管理中心1.11.1版新功能四（公共策略下发）版新功能四（公共策略下发）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司24n主要是修补设备的一些BUG，针对这些BUG，索特科技提供补丁文件，管理员有选择的下发给设备，在设备和管理中心交互后修正设备的BUG。管理中心管理中心1.11.1版新功能五（补丁下发）版新功能五（补丁下发）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司25n 管理中心可以根据设定有选择的保存用户最新的配置文件，保证当用户设备出现故障后，能及时有效的恢复配置，不影响用户的网络使用。 管理中心管理中心1.11.1版新功能六（配置文件备份）版新功能六（配置文件备份）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司26管理中心管理中心1.11.1版新功能七（维护管理）版新功能七（维护管理）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司27最新3.0版安全网关设备n 采用新的主板，设备性能及稳定性均获得提高n 支持1.1版管理中心的新功能（性能管理、集中控管等）n 3.0版软件更加稳定，并增加了一些新的功能（如用户认证，双WAN口等）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司28n3.0版支持多WAN及负载均衡安全网关3.0版新功能一（双WAN）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司29n 3.0版支持用户认证功能，只有通过认证的用户才可以上网，也可以设置企业中免认证的用户 安全网关安全网关3.03.0版新功能二（用户认证）版新功能二（用户认证）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司30n3.0版可以查看维护人员对设备进行维护的操作日志 安全网关安全网关3.03.0版新功能三（操作日志）版新功能三（操作日志）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司31n 3.0版支持对QQ基于时间段进行控制安全网关安全网关3.03.0版新功能四（版新功能四（QQQQ控制）控制）用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司32一、一、“安全网关安全网关”业务简介业务简介二、二、“安全网关安全网关”业务的近期进展业务的近期进展三、三、“安全网关安全网关”业务讨论业务讨论目目 录录用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司33“ “安全网关安全网关” ”业务讨论业务讨论1、 为何要推出“安全网关”业务？2、 “安全网关”业务适合哪些对象？3、 “安全网关”业务与电信其他传统业务的区别；4、 “安全网关”业务流程； 5、 “安全网关”业务总结。用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司341 1、为何要推出、为何要推出“ “安全网关安全网关” ”业务业务n大多数中小企业对网络安全的需求；n“安全网关”业务可以与中国电信的宽带业务完美结合；n有效提高客户的黏着度；n有效提高现有宽带业务的利润附加值； n中国电信转型的需要。用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司352 2、“ “安全网关安全网关” ”业务适合的对象业务适合的对象n企业病毒、垃圾邮件泛滥n员工上班时间浏览和工作无关信息n通过互联网，企业的机密信息外泄n网络带宽的滥用阻碍了正常业务的使用n缺乏对上网信息统计与分析n缺少网络信息备案n100台以内的上网PC用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司363 3、“ “安全网关安全网关” ”业务与电信其他业务与电信其他传统业务的区别传统业务的区别n不容易分清用户与电信界面n需前端人员、后端人员对用户IT系统充分了解，需要比较强的网络支撑、服务能力n解决办法：整理各种情景销售手册、客户经理指南、常见故障解决等文档提供给相关人员用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司374 4、“ “安全网关安全网关” ”业务流程业务流程用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司38n 实现内网保护、上网管理、上网审计三大功能n 与中国电信企业宽带相融合n 一站式的网络安全解决方案n 优秀性价比n 强大完善的安全功能n 强大的安全管理能力n 电信级的专业服务5 5、“ “安全网关安全网关” ”业务总结业务总结用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江江苏苏省省电电信信有有限限公公司司39