资源预览内容
第1页 / 共82页
第2页 / 共82页
第3页 / 共82页
第4页 / 共82页
第5页 / 共82页
第6页 / 共82页
第7页 / 共82页
第8页 / 共82页
第9页 / 共82页
第10页 / 共82页
亲,该文档总共82页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
网御神州产品技术培训2011年6月 区域方案技术部 陈 雷目 录l网神SecGate3600防火墙、UTM、IPSEC-VPNl网神SecSIS3600安全隔离与信息交换系统l网神SecIPS3600入侵防御系统l网神SecIDS3600入侵检测系统l网神SecAV3600防毒墙l网神SecSSL3600安全接入网关l网神SecWAF3600应用防火墙l网神SecSSM3600服务器安全加固与管理系统l网神SecFox-SNI安全网络监控l网神SecFox-NBA行为审计l网神SecFox-LAS日志审计目 录l网神SecGate3600防火墙、UTM、IPSEC-VPNl网神SecSIS3600安全隔离与信息交换系统l网神SecIPS3600入侵防御系统l网神SecIDS3600入侵检测系统l网神SecAV3600防毒墙l网神SecSSL3600安全接入网关l网神SecWAF3600应用防火墙l网神SecSSM3600服务器安全加固与管理系统l网神SecFox-SNI安全网络监控l网神SecFox-NBA行为审计l网神SecFox-LAS日志审计网神UTM产品线整体规格介绍针对小型企业U10001104100用户以下针对中型企业U10001206300用户以下针对大中型企业U10001226500-800用户可扩冗余电源可扩冗余电源U10001246800-1000以上用户可扩冗余电源可扩冗余电源产品线现在有点少,后期我们将补充强大整容,敬请各位关注!高端高端U3000系列、系列、U5000系列即将发布,敬请各位关注产品发布通知系列即将发布,敬请各位关注产品发布通知网神UTM产品主要技术参数介绍网神UTM产品技术优势目前目前UTMUTM受到的质疑:受到的质疑:安全功能的堆砌安全功能的堆砌并非真正意义的整合并非真正意义的整合目前目前UTMUTM受到的质疑:受到的质疑:追求功能的大而全追求功能的大而全性能得不到保障性能得不到保障目前目前UTMUTM受到的质疑:受到的质疑:对于威胁防护的精细对于威胁防护的精细化不够化不够目前目前UTMUTM受到的质疑:受到的质疑:网络流量净化的能力网络流量净化的能力不足不足网神UTM:更加整合:采用自有的一体化专利技术众多安全功能有机整合提高整机处理效率网神UTM:更加高效保障基本功能全面高效,对防火墙的性能,IPS的性能,杀毒的性能具有针对性的优化网神UTM:更加精细:基于深度协议分析的技术,关注用户的重点安全威胁,垃圾邮件、防病毒.网神UTM:更加深入:抑制非关键业务带宽滥用保障用户正常业务运行网神UTMSecOSII操作系统全线多核全线多核最高支持最高支持1212个核个核国内首位取得多核操国内首位取得多核操作系统的安全厂商作系统的安全厂商网神UTM产品卖点全线产品基于网神多核并行操作系统SecOSII,实现了在驾驭更多处理器核、减少串行比例、降低系统开销三个核心关键因素方面的突破,吞吐量同比提高30%-70%。与原版本相比,增强了网络适应性和稳定性:支持虚拟防火墙&MCE功能,并能与MPLS网络对接。该功能已成功运用电子政务外网解决方案;支持标准的动态协议RIP v1、v2、V3&OSPF;支持多播Mulitcas路由协议;支持端口聚合;支持3G无线安全接入;支持IPv6CacheCacheExecutionExecutionStateStateBusBusCacheCacheExecutionExecutionStateStateBusBus网神UTM产品卖点应用程序识别方面,UTM版本全面支持300多种应用程序,并能在线和离线每周升级更新特征。如常见Web2.0页面控制文件传输流媒体控制与阻断IM通信工具股票游戏网神UTM产品卖点入侵防护(IPS)方面:拥有超过2700多种签名特征库,实时拦阻包括IP,TCP,UDP,ICMP.等各种入侵攻击数据包;具备In-Line、Monitor实时L7深层数据包检测技术提供最佳防护;支持软件bypass功能,确保数据报文突发导致网络中断的情况下,安全网关将自动切换L2-3 Forward转发状态,并根据网络恢复自动切换到IPS检测状态;支持在线&离线升级,每周更新一次特征库,保证安全网关能够及时检测和阻断新的入侵攻击;网 神网 神 U T M网神UTM产品卖点病毒防御(AV)方面:采用专业的流引擎病毒查杀技术,同比性能提升20%以上;支持HTTP、FTP、POP3、SMTP协议病毒查杀,实时在线查杀网络最新流行病毒超过10万种以上;支持在线&离线升级,每周更新一次病毒库,保证安全网关能够及时检测和阻断网络中最新的流行病毒;网神网神UTM网神防火墙新增产品G7-5966,标配6光6电,1个RJ45串口,冗余电源;1518字节整机吞吐6G,64字节整机吞吐3G;两电口64字节吞吐为400M,两光口64字节吞吐为700M;并发连接240万,新建连接5万/秒;支持5000条IPSECVPN隧道G7-5966 目 录l网神网神SecGate3600SecGate3600防火墙、防火墙、UTMUTM、IPSEC-VPNIPSEC-VPNl网神网神SecSIS3600SecSIS3600安全隔离与信息交换系统安全隔离与信息交换系统l网神网神SecIPS3600SecIPS3600入侵防御系统入侵防御系统l网神网神SecIDS3600SecIDS3600入侵检测系统入侵检测系统l网神网神SecAV3600SecAV3600防毒墙防毒墙l网神网神SecSSL3600SecSSL3600安全接入网关安全接入网关l网神网神SecWAF3600SecWAF3600应用防火墙应用防火墙l网神网神SecSSM3600SecSSM3600服务器安全加固与管理系统服务器安全加固与管理系统l网神网神SecFox-SNISecFox-SNI安全网络监控安全网络监控l网神网神SecFox-NBASecFox-NBA行为审计行为审计l网神网神SecFox-LASSecFox-LAS日志审计日志审计网闸产品线整体规格介绍SecSIS3600-DSecSIS 3600-ESecSIS 3600-HSecSIS 3600-HF吞吐率吞吐率350Mbps350Mbps 低端增强型低端增强型低端增强型低端增强型 中端标准型中端标准型中端标准型中端标准型 高端增强型高端增强型高端增强型高端增强型 高端专业型高端专业型高端专业型高端专业型吞吐率吞吐率950Mbps950Mbps吞吐率吞吐率900Mbps900Mbps吞吐率吞吐率500Mbps500MbpsSecSIS3600-C 低端基本型低端基本型低端基本型低端基本型吞吐率吞吐率200Mbps200Mbps网闸产品规格指标简介产品型号SecSIS3600-CSecSIS3600-DSecSIS3600-ESecSIS3600-HSecSIS3600-HF吞吐率200Mbps350Mbps500Mbps900Mbps950Mbps交换带宽5Gbps5Gbps5Gbps5Gbps5Gbps延时20s20s20s20s20sMTBF50000小时50000小时50000小时50000小时50000小时网络接口内端机5个千兆以太网接口外端机5个千兆以太网接口内端机4个千兆以太网接口外端机4个千兆以太网接口内端机6个千兆以太网接口外端机6个千兆以太网接口内端机6个千兆以太网接口外端机6个千兆以太网接口内端机4个千兆以太网接口+2个SFP外端机4个千兆以太网接口+2个SFPConsole22224USB44444机箱1U2U2U2U2.5U液晶面板无无有有无电源单电源单/冗余电源单/冗余电源单/冗余电源单/冗余电源网闸产品功能简介多核并行安全加固操作系统多核并行安全加固操作系统多核并行安全加固操作系统多核并行安全加固操作系统-Sec OS-Sec OS 文文文文 件件件件 交交交交 换换换换 模模模模 块块块块 数数数数 据据据据 库库库库 同同同同 步步步步 模模模模 块块块块 视视视视 频频频频 应应应应 用用用用 模模模模 块块块块 安安安安 全全全全 浏浏浏浏 览览览览 模模模模 块块块块FTPFTP 访访访访 问问问问 模模模模 块块块块 邮邮邮邮 件件件件 访访访访 问问问问 模模模模 块块块块 数数数数 据据据据 库库库库 访访访访 问问问问 模模模模 块块块块 定定定定 制制制制 模模模模 块块块块网闸产品功能简介视频模块 支持视频流通支持视频流通支持视频流通支持视频流通传输通过网闸,支传输通过网闸,支传输通过网闸,支传输通过网闸,支持基于持基于持基于持基于H.323H.323、SIPSIP、TCPTCP、UDPUDP等多等多等多等多种协议的视频流协种协议的视频流协种协议的视频流协种协议的视频流协议。议。议。议。目 录l网神网神SecGate3600SecGate3600防火墙、防火墙、UTMUTM、IPSEC-VPNIPSEC-VPNl网神网神SecSIS3600SecSIS3600安全隔离与信息交换系统安全隔离与信息交换系统l网神网神SecIPS3600SecIPS3600入侵防御系统入侵防御系统l网神网神SecIDS3600SecIDS3600入侵检测系统入侵检测系统l网神网神SecAV3600SecAV3600防毒墙防毒墙l网神网神SecSSL3600SecSSL3600安全接入网关安全接入网关l网神网神SecWAF3600SecWAF3600应用防火墙应用防火墙l网神网神SecSSM3600SecSSM3600服务器安全加固与管理系统服务器安全加固与管理系统l网神网神SecFox-SNISecFox-SNI安全网络监控安全网络监控l网神网神SecFox-NBASecFox-NBA行为审计行为审计l网神网神SecFox-LASSecFox-LAS日志审计日志审计高端用户高端用户中高端用户中高端用户中低端用户中低端用户低端用户低端用户大于大于2G2G1G-1.5G1G-1.5G800M-1G800M-1G低于低于400M400MFS320FS320G620AG620AH840H840G620BG620B F640F640FS520FS5202U1U电口电口电口电口+光口光口性性能能网神IPS产品线整体规格介绍 型号型号属性属性FS320FS520F640G620A H2.0G620B H2.0H840 H2.0性能性能IPS吞吐量吞吐量100Mbps300Mbps800Mbps1Gbps1.5Gbps2.5Gbps时延延100微秒100微秒100微秒100微秒100微秒80,00080,00080,00080,000150,000150,000电源源150W单电源150W单电源250W单电源250W单电源350W冗余电源350W冗余电源网神产品主要功能与性能指标简介网神产品主要功能与性能指标简介检测引擎,入侵策略管理,蠕虫木马,漏洞攻击阻断1.入侵检测防御入侵检测防御2.服务器保护服务器保护3.应用防火墙应用防火墙4.上网行为审计上网行为审计服务器DDOS攻击防护,.WEB系统漏洞攻击防护,扫描攻击防护流量整形管理,应用协议分析,p2p下载管理基于状态防火墙检测,对虚拟加密通道进行管理七大优势七大优势网神网神Sec IPS3600高效的高效的入侵防入侵防御引擎御引擎精确的精确的攻击防攻击防御能力御能力丰富的丰富的上网行上网行为管理为管理强大的强大的DDOS攻击防攻击防护护领先的领先的虚拟补虚拟补丁技术丁技术精准的精准的带宽管带宽管理理高度的高度的容错能容错能力力网神IPS产品技术优势卖点1:领先于业界的产品设计理念,可全面支持IPv6管理网管理网络用用户行行为管理及管理及审计功功能,帮助用能,帮助用户轻松管理松管理网网络净化网化网络过滤蠕虫,病毒,僵尸网蠕虫,病毒,僵尸网恋恋过,恶意木意木马及及DDOSDDOS恶意攻意攻击等,帮助用等,帮助用户净化化网网络健全网健全网络详尽的网尽的网络报表系表系统及及高度的冗余高度的冗余备份能力,份能力,帮助用帮助用户设计完美无缺完美无缺的网的网络环境境.优化网化网络P2P流量管理功能帮助流量管理功能帮助用用户优化网化网络设设计计理理念念网神IPS产品卖点卖点2:真正的七层立体防御物理安全网络安全传输安全应用安全软/硬件Bypass防护,ARP攻击防护基于IP,ICMP的攻击防护,网络层访问控制,基于网络层的DDOS攻击防护。基于TCP,UDP的DDOS攻击防护,VPN加密隧道分析。P2P/IM管控,DPI,URL过滤,WEB攻击防护,漏洞防护,病毒木马防护网神IPS产品卖点H2000该型号为非标准型号,因此没有在型号全景中列出,标配16个网口,可扩展为24个接口或者是16个千兆口加两个万兆接口可用于某些特殊情况下如:性能要求较高,对手规格尤其是接口要求高,我们无法应对等情况。网神IPS产品特殊型号分析目 录l网神SecGate3600防火墙、UTM、IPSEC-VPNl网神SecSIS3600安全隔离与信息交换系统l网神SecIPS3600入侵防御系统l网神SecIDS3600入侵检测系统l网神SecAV3600防毒墙l网神SecSSL3600安全接入网关l网神SecWAF3600应用防火墙l网神SecSSM3600服务器安全加固与管理系统l网神SecFox-SNI安全网络监控l网神SecFox-NBA行为审计l网神SecFox-LAS日志审计网神IDS产品线整体规格介绍电信级电信级入门级入门级 中小型企业级中小型企业级中大型企业级中大型企业级IDS1000IDS1000IDS2000IDS2000IDS200IDS200IDS100IDS100多路监听多路监听检测性能检测性能目 录l网神SecGate3600防火墙、UTM、IPSEC-VPNl网神SecSIS3600安全隔离与信息交换系统l网神SecIPS3600入侵防御系统l网神SecIDS3600入侵检测系统l网神SecAV3600防毒墙l网神SecSSL3600安全接入网关l网神SecWAF3600应用防火墙l网神SecSSM3600服务器安全加固与管理系统l网神SecFox-SNI安全网络监控l网神SecFox-NBA行为审计l网神SecFox-LAS日志审计网神SecAV3600防毒墙产品线低端千兆平台中低端千兆平台中高端千兆平台高端千兆平台超高端千兆平台150150500500100010002000200050005000推荐用户数F100F500G1000G2000G5000小型企业级中小型企业级大中型企业级大型企业级电信级网神防毒墙主要规格与性能简介产品型号F100F500G1000G2000G5000产品性能推荐用户数150500100020005000HTTP吞吐量100Mbps200Mbps400Mbps600Mbps900MbpsSMTP吞吐量50Mbps140Mbps200Mbps330Mbps450MbpsFTP吞吐量60Mbps150Mbps300Mbps400Mbps560Mbps硬件参数物理结构1U1U2U2U2UCPU单核双核双核高速4核高速8核网络接口6个10/100/1000电口6个10/100/1000电口6个10/100/1000电口、4个SFP光口插槽6个10/100/1000电口、4个SFP光口插槽6个10/100/1000电口、4个SFP光口插槽Bypass2路电口2路电口2路电口2路电口2路电口电源单电源单电源单电源冗余电源冗余电源标准服务标准硬件质保1年1年3年3年3年标准特征库升级服务1年1年1年1年1年网神产品技术优势I超过超过96%96%的病毒检测效率,启发式引擎应对未知病毒的病毒检测效率,启发式引擎应对未知病毒700万以上大规模病毒特征库;优化的病毒特征库,保证检测效率及准确性;每天6次以上的更新频度病毒库专业的网关病毒检测引擎采用多引擎结构,分工合作;启发式引擎应对未知病毒威胁病毒引擎网神产品技术优势II多引擎分工合作,不放过一点蛛丝马迹多引擎分工合作,不放过一点蛛丝马迹恶意站点过滤引擎恶意站点过滤引擎 进与出方向的流量进与出方向的流量流量分流量分类引擎类引擎HTTPHTTP、HTTPS HTTPS 流量流量深度内容深度内容检测检测(DCIDCI)与)与病毒特征病毒特征匹配过滤匹配过滤引擎引擎FTPFTP、SMTPSMTP、POP3 trafficPOP3 traffic启发式扫描未知可疑文件未知可疑文件 威胁处理中心威胁处理中心升级网络升级网络700万以上特征库网神产品技术优势III软硬兼施,提升产品性能,保障网络畅通软硬兼施,提升产品性能,保障网络畅通高性能多核产品架构是产品性能保证的基础;以SecOS系统为基础对系统进行多项优化; 软硬兼施,突破防病毒网关产品性能极限,保证您的网络畅通多引擎并行处理核心加速技术多核硬件平台 完全并发TCP协议栈扫描性能成倍增长随着硬件的升级,性能呈线性增长高效优化的SecOS多核并行安全操作系统高性能SecAV 3600系列网关网神产品技术优势IV强适应性,适应您不同的部署要求强适应性,适应您不同的部署要求传统的Web网关3次握手过程1 syn2 syn ack3 ack4 syn5 syn ack6 ack1 syn3 ack2 syn ack 网神防毒墙3次握手过程4适适应各种网各种网络环境境支持非对称路由支持单臂路由环境支持多区域支持VLAN支持HA4真正透明真正透明Web安全网关安全网关4串串联网关防网关防护工作模式工作模式4旁路威旁路威胁探探测及及预警模式警模式网神产品技术优势V多种功能,高效合一,性能多种功能,高效合一,性能“ “0 0影响影响” ”,满足您不同的需求,满足您不同的需求Internet防病毒及恶意软件应用控制带宽管理审计、过滤Web应用防护办公网络管理内部员工的Internet应用行为管理内部员工的Internet应用行为DMZ区保护DMZ区Mail、FTP 和Web服务器并提供Web服务器攻击防护网御神州为您提供及时全面的服务网御神州安全实验室网神SecAV 3600防毒墙基于病毒防护技术实现的多功能应用,对性能“0影响”网神防毒墙产品卖点自主知识产权病毒引擎;自主知识产权多核操作系统;超过700万病毒特征库(可后台查看)高性能,打开病毒功能,HTTP性能940Mbps(有报告)支持WEB应用防护功能;支持应用控制及带宽管理拥有军队资质;目 录l网神SecGate3600防火墙、UTM、IPSEC-VPNl网神SecSIS3600安全隔离与信息交换系统l网神SecIPS3600入侵防御系统l网神SecIDS3600入侵检测系统l网神SecAV3600防毒墙l网神SecSSL3600安全接入网关l网神SecWAF3600应用防火墙l网神SecSSM3600服务器安全加固与管理系统l网神SecFox-SNI安全网络监控l网神SecFox-NBA行为审计l网神SecFox-LAS日志审计内嵌内嵌Mini CAMini CA工具工具基于角色的权限管理基于角色的权限管理丰富的日志审计丰富的日志审计单点登录单点登录(PIAPIA、WEBWEB)高安全性高安全性( (支持支持主主/ /备模式,多备模式,多ISPISP,抗攻击,抗攻击) )支持丰富的身份认支持丰富的身份认证方式证方式( (本地用户名本地用户名/ /密码密码 、证书、用户名密码证书、用户名密码+ +证书、第三方证书、第三方AD/LDAP/Radius/AD/LDAP/Radius/动动态口令、短消息、态口令、短消息、HTTPHTTP认证、认证、POP3POP3认认证、指纹识别等证、指纹识别等) )支持多种客户端访问服务模式支持多种客户端访问服务模式 ( (代理、代理、NCNC、UDESKUDESK、FilePassFilePass、反向代理和虚拟服务反向代理和虚拟服务) )客户端安全管理客户端安全管理( (条件:条件:主机检查、凭证类型、主机检查、凭证类型、访问控制;属性:主访问控制;属性:主机绑定、主机保护、机绑定、主机保护、缓冲清理、阻止上网缓冲清理、阻止上网) )网神SSLVPN产品功能一览点到端连接点到端连接端到端互连端到端互连数据加密数据加密客户端操作系统全面支持客户端操作系统全面支持Win2000/XP/2003/vista/WWin2000/XP/2003/vista/Win7in7等等浏览器全面支持浏览器全面支持IE6/7/8IE6/7/8、NetscapeNetscape,FirefoxFirefox等等防火墙、防火墙、IPsecIPsec 网神SSLVPN产品线布局图电信级电信级入门级入门级 中小型企业级中小型企业级中大型企业级中大型企业级中低端SecSSL 3600-SecSSL 3600-B B中端高端SecSSL 3600-SecSSL 3600-C CSecSSL 3600-ESecSSL 3600-ESecSSL 3600-SecSSL 3600-A A低端SecSSL 3600-ECSecSSL 3600-ECSecSSL 3600-CCSecSSL 3600-CCSecSSL 3600-BCSecSSL 3600-BCSecSSL 3600-M400SecSSL 3600-M400电信级电信级高端SecSSL 3600-SecSSL 3600-D DSecSSL 3600-DCSecSSL 3600-DC主推型号支持支持SM1SM1国密算法国密算法网神SSLVPN产品线规格介绍指标项A A型型B B型型C C型型DD型型E E型型物理规格机箱1U1U2U2U2U网络接口6个 10/100/1000M自适应RJ-45接口6个10/100M/1000M自适应RJ-45接口6个10/100/1000M自适应RJ-45接口,4个SFP光口9个10/100/1000M自适 应 RJ-45接 口 ,4个SFP光口,最大支持37个10/100/1000M自适应RJ-45电口4个10/100/1000M自适应RJ-45接口,4个SFP光口,最大支持34个10/100/1000M自适应RJ-45电口液晶显示屏无有有有有电源单/双单电源单电源单电源冗余电源冗余电源性能指标加 密 吞 吐 量(MB)100Mbps200Mbps400Mbps650Mbps900MbpsSSL新建/拆除速率(TPS)150次/秒550次/秒1000次/秒2000次/秒3500次/秒单台最大可支持并 发 用 户 数(CUs)50-300300-800800-20002000-50005000-10000延时(ms)0.5ms0.5ms0.5ms0.5ms0.3msMTBF(小时)10万10万10万10万10万网神SSLVPN产品线规格介绍产品产品配件配件产品型号网神网神SSLVPN配件之证书电电子子钥钥匙匙-V1000网神网神SSLVPN配件之国密电电子子钥钥匙匙-V3000产品照片产品描述证书电子钥匙V1000是一种USB接口设备,体积小巧,便于使用者随身携带。证书电子钥匙可进行电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL安全网络,为使用者提供身份认证、身份识别和信息加密的服务,足以满足用户在SSLVPN产品中实现通过USB-key进行身份认证登录。国密电子钥匙V3000是一款32位高性能大容量智能卡型USBKey,内置SSF33和SM1算法(SM1指通用SCB2算法的),提供高速硬件运算能力和超大容量存储空间(128K)。足以满足在SSLVPN产品中使用国密算法的用户的最高端需求。说明V1000型电子钥匙适用于所有型号产品V3000仅适用于支持国密算法的产品型号第43页SSLVPN功能优势之统一应用平台SSL/IPSec二合一设备,实现异地机构组网,移动办公双重价值无需客户端、零配置的移动接入方式,操作简便虚拟化技术,实现虚拟化交付体系应用认证组合+终端控制+沙盒,用户、边界、应用数据完整安全SSLVPN功能优势之关键应用安全加固多重身份认证,确保接入SSLVPN身份确定性主从账号绑定,SSLVPN账号与应用账号对应绑定,防止越权访问B/S、C/S应用的单点登录,构建快捷方便的统一应用平台独立日志中心提供主从账号越权访问记录,安全预警第45页SSLVPN功能优势之多因子认证本地数据库认证,LDAP/RADIUS/AD认证,指纹认证、短信认证、USBKEY认证、U-KEY认证;国密办认证体系、动态令牌认证、X.509数字证书认证、第三方服务器双因子认证、E-MAIL账户认证,MAC地址绑定认证,并提供多种混合模式认证。多种外部的商用数据库MYSQLORACLE,SYBASE,文本账号的导入。多种身份认证第46页SSLVPN功能优势之移动虚拟化Windows mobile appleAndroid目 录l网神SecGate3600防火墙、UTM、IPSEC-VPNl网神SecSIS3600安全隔离与信息交换系统l网神SecIPS3600入侵防御系统l网神SecIDS3600入侵检测系统l网神SecAV3600防毒墙l网神SecSSL3600安全接入网关l网神SecWAF3600应用防火墙l网神SecSSM3600服务器安全加固与管理系统l网神SecFox-SNI安全网络监控l网神SecFox-NBA行为审计l网神SecFox-LAS日志审计网神网神WebWeb应用防火墙应用防火墙( (简称简称SecWAF)SecWAF) ,满足各类法律法规如等级保护、企业内部控制规,满足各类法律法规如等级保护、企业内部控制规范等要求,提供范等要求,提供WEBWEB应用实时深度防御的同时实现应用实时深度防御的同时实现WEBWEB应用加速及敏感信息泄露防护,应用加速及敏感信息泄露防护,为为WebWeb应用提供全方位的防护解决方案应用提供全方位的防护解决方案网神WEB应用防火墙产品线规格介绍SecWAF 3600 HG2100SecWAF 3600 HF1100SecWAF 3600 HG5200小型网站解决方案中型网站解决方案大型网站解决方案v安全安全防攻击、防入侵、防SQL注入、防跨站、防反弹木马、防篡改、防爬虫;防盗链、防非法信息等等v高效高效Hash算法一次定位,树形规则多核并行安全操作系统SecOS,性能更高v易用易用 透明桥接:即插即用,无需更改网络配置零配置:缺省配置适应绝大多数用户情况自动升级:自动更新、专家系统内置扫描:能够给网站做健康检查 飞信报警更及时方便系统特点系统特点网神WEB应用防火墙系统介绍主要卖点主要卖点v强大的抗攻击功能强大的抗攻击功能有效的防御DOS/DDOS攻击及应用层的CC攻击v网站健康度检查网站健康度检查内置网站扫描系统,有效分析网站安全状况v专业防篡改模块专业防篡改模块 与网关进行有效的配合,网站更安全 自带防篡改模块v飞信报警飞信报警 报警更及时方便网神WEB应用防火墙系统卖点多因子检测时代多因子检测时代多因子检测时代多因子检测时代高级检测高级检测高级检测高级检测中级检测中级检测中级检测中级检测初级检测初级检测初级检测初级检测事件触发事件触发+文件驱动级保护文件驱动级保护事件触发事件触发+密码水印技术密码水印技术时间轮巡时间轮巡人工对比监测人工对比监测第一代技术第一代技术第二代技术第二代技术第三代技术第三代技术原始技术原始技术技术先进,采用第三代防篡改技术,成熟、稳定、可靠技术先进,采用第三代防篡改技术,成熟、稳定、可靠效率较高,对服务器资源消耗低于效率较高,对服务器资源消耗低于2%2%,远高于同类产品,远高于同类产品 汲取广大网管员建议,操作及其简便,大大提高工作人员效率汲取广大网管员建议,操作及其简便,大大提高工作人员效率网神网页防篡改系统介绍SecWAF 3600 SLSecWAF 3600 SWSecWAF 3600 SU-AWindows系统防篡改方案Linux系统防篡改方案Unix系统防篡改方案SecWAF 3600 SU-FSecWAF 3600 SU-S网神网页防篡改系统产品型号介绍u支持保护web服务器自身配置;u服务器cpu使用阀值报警;服务器内存使用阀值报警;u监控服务运行状态,并提供应用服务发生 异常后的停止,重启等联动操作;u服务器进程黑白名单设置,实现防止后门木马程序的运行;u支持服务器多种远程管理功能,远程接管、远程唤醒、远程关机、远程用户注销等;u可以实时监测服务器当前服务、进程、系统日志网神网页防篡改系统特点目 录l网神SecGate3600防火墙、UTM、IPSEC-VPNl网神SecSIS3600安全隔离与信息交换系统l网神SecIPS3600入侵防御系统l网神SecIDS3600入侵检测系统l网神SecAV3600防毒墙l网神SecSSL3600安全接入网关l网神SecWAF3600应用防火墙l网神SecSSM3600服务器安全加固与管理系统l网神SecFox-SNI安全网络监控l网神SecFox-NBA行为审计l网神SecFox-LAS日志审计SSM产品线整体规格介绍SecSSM 3600 FLSecSSM 3600 FWSecSSM 3600 FUAWindows系统服务器安全Linux系统服务器安全Unix系统服务器安全SecSSM 3600 FUHSecSSM 3600 FUS功能实现说明系统管理支持所有主流操作系统Windows /Linux/Solaris/HP-UX/AIX unix管理方式中央管理控制台通过站点管理需要保护的服务器,提供同时管理多个不同操作系统服务器的图形界面系统监控实现对cpu、 内存、 硬盘 、网络状态的监视和控制 配置管理批量发布策略到其他服务器,减少工作量外部程序在manager端用户可以定义指定程序来对agent端进行访问运行模式正常模式,产品功能起作用测试模式,产品功能实际上不起作用,但可以记录日志,这样配置安全策略时可以提供参考指南,并方便管理员排错SSM产品主要功能简介功能实现说明访问控制文件强制访问控制文件的访问权限扩展为读、写、执行、删除、改模式、改属主等多种,对目录的访问权限扩展为进入、搜索和删除。还可以通过角色控制,对主体客体的标记来设置不同权限,来实现对文件的细致化的管理控制进程强制访问控制为保护重要进程或守护进程的正常服务提供防止非法中断进程的功能注册表强制访问控制对系统注册表提供保护功能,防止用户或程序非法修改注册表程序授权控制对系统程序进行授权,没有经过授权的程序将无法运行,达到对非法程序进行访问控制自主访问控制自主访问控制是在确认主体身份以及(或)它们所属的组的基础上,控制主体的活动,实施用户权限管理、访问属性(读、写、执行)管理等,是一种最为普遍的访问控制手段网络访问控制具有主机防火墙功能SSM产品主要功能简介功能实现说明 安全审计日志记录记录安全策略的更改、帐户、文件、进程等各种与策略相关的访问控制日志,这些日志会在管理控制台上实时显示。同时审计日志也提供备份功能。管理控制台还能生成指定服务器的日志统计分析报告,同时支持多种报告格式日志集中可以把日志集中到日志服务器,以供审计查看用户追踪可实时收集和追踪指定用户访问服务器的时间、访问者、访问内容等等,通过查看用户追踪日志来进行事后的审计追踪 进程追踪进程追踪功能可以显示进程打开的文件,使用的端口等信息 完整性检查设置针对要监控的文件进行读取,对每个文件生成相应的数字签名,并将这些结果保存在自己的数据库中,当完整性检查完毕后会记录下检查时间和检查结果SSM产品主要功能简介功能实现说明其他功能帐户管理可以查看、添加、编辑、删除安装代理器端的用户和组,设定用户有效期、密码策略等登录控制对telnet, ssh, ftp, rlogin, rsh, 远程桌面等登录方式可使用时间,IP,用户,组进行控制Su控制对用户之间的su权限进行管理进程管理查看当前进程,对进程设置防kill保护,还可以对进程发送信号,方便管理员管理维护系统,及时的停止掉可疑程序或进程Setuid控制通过不修改属性实现对setuid程序的控制 权限分离限制超级用户的权限,各级用户的权限分离,实现最小特权防黑客攻击可以提供FIFO保护、符号链接保护、硬链接保护、CHROOT保护、自动检测混杂模式,保证系统免受攻击防缓冲区溢出攻击能够保证系统免受缓冲区溢出攻击 分布式策略可以把安全策略批量发布到agent机器上可操作性完全兼容系统,专业的、人性化的操作界面,运行开销小,不会引起能察觉的系统延时,对用户透明SSM产品主要功能简介目 录l网神SecGate3600防火墙、UTM、IPSEC-VPNl网神SecSIS3600安全隔离与信息交换系统l网神SecIPS3600入侵防御系统l网神SecIDS3600入侵检测系统l网神SecAV3600防毒墙l网神SecSSL3600安全接入网关l网神SecWAF3600应用防火墙l网神SecSSM3600服务器安全加固与管理系统l网神SecFox-SNI安全网络监控l网神SecFox-NBA行为审计l网神SecFox-LAS日志审计管理平台基本包管理平台基本包监控节点许可监控节点许可安全网络监控系统安全网络监控系统SecFox-SNISecFox-SNI企业版企业版v5.5v5.5中间件监控模块中间件监控模块数据库监控模块数据库监控模块机房监控模块机房监控模块安全设备策略管理模块安全设备策略管理模块终端接入监控模块终端接入监控模块安全日志审计模块安全日志审计模块应用监控模块应用监控模块业务监控模块业务监控模块配置监控模块配置监控模块审计节点许可审计节点许可工单管理模块工单管理模块SNI产品功能模块介绍监控模块可视化展示功能增强,界面更加漂亮,响应速度提升,有更加丰富的展示图表。业务监控功能中,可以查看业务资源的安全事件,做到面向业务的安全事件审计。新增设备配置信息监控,MQ监控、LotusDomino监控。网络拓扑发现功能改进。SNI可以运行在Linux操作系统之下。SNI产品可以以硬件盒子形式销售(走定制单)。修订较多的LAS的产品Bugs,稳定性和适用性大大提升,界面美观度大幅提升。日志查询、导出更加方便高效。审计权限管理粒度更加细致。产品的系统配置可以方便导入导出,方便实施和维护。报表功能增强。系统开放性增强,支持第三方认证(WindowsAD/LDAP/Radius)。v5.5新特点SNI新版本特点介绍新的监控首页SNI新版本特点介绍业务监控中的安全事件视图从业务角度进行安全审计SNI新版本特点介绍能够监控金蝶的中间件(Apusic),WebSphere消息中间件,LotusDomino属于可选的中间件监控模块SNI新版本特点介绍网御神州 版权所有66查看设备配置信息设定配置变更告警规则属于可选的设备监控模块多层次IT安全状况监控:设备配置监测新增告警方式:MSN、飞鸽通讯SNI新版本特点介绍可选的简易工单管理模块属于可选的工单管理模块SNI新版本特点介绍目 录l网神SecGate3600防火墙、UTM、IPSEC-VPNl网神SecSIS3600安全隔离与信息交换系统l网神SecIPS3600入侵防御系统l网神SecIDS3600入侵检测系统l网神SecAV3600防毒墙l网神SecSSL3600安全接入网关l网神SecWAF3600应用防火墙l网神SecSSM3600服务器安全加固与管理系统l网神SecFox-SNI安全网络监控l网神SecFox-NBA行为审计l网神SecFox-LAS日志审计NBA(IA)线整体规格介绍最大支持最大支持1000用户用户最大支持最大支持5000用户用户最大支持最大支持100用户用户最大支持最大支持2000用户用户网神SecFox-NBA(上网审计型)M系列 为了应对政府和企事业单位用户对为了应对政府和企事业单位用户对即可旁路部署又可串行部署即可旁路部署又可串行部署,且具,且具备备带宽控制功能带宽控制功能的上网行为审计产品的需要,的上网行为审计产品的需要,网御神州公司推出了网御神州公司推出了SecFox-SecFox-NBANBA网络行为审计系统(上网审计型)网络行为审计系统(上网审计型)M M系列。系列。SecFox-NBASecFox-NBA(上网审计型)(上网审计型)M M系列具备先进的软硬件体系构架,通过系列具备先进的软硬件体系构架,通过串联或者旁路的方式串联或者旁路的方式接入网络,配以接入网络,配以先进的行为分析、流量控制、灵活多样的管理控制策略,实时分析网络活动,先进的行为分析、流量控制、灵活多样的管理控制策略,实时分析网络活动,匹配管控策略,对匹配管控策略,对用户上网行为和带宽进行精准的控制用户上网行为和带宽进行精准的控制,并生成丰富的统计,并生成丰富的统计报表。系统还具备报表。系统还具备流量管理、认证流量管理、认证/ /授权授权/ /计费(计费(AAAAAA)功能)功能。NBA(IA)线整体规格介绍SecFox-NBA(上网审计型)M系列产品型号品型号平台接口性能SecFox-NBA(上网上网审计型型)M1001U机架式 ,存储容量:500G4个千兆电口,1个管理口吞吐量:50Mbps ,适用于100用户环境SecFox-NBA(上网上网审计型型)M2006个千兆电口,1个管理口吞吐量:100Mbps ,适用于200用户环境SecFox-NBA(上网上网审计型型)M500吞吐量:300Mbps ,适用于500用户环境SecFox-NBA(上网上网审计型型)M1000吞吐量:600Mbps ,适用于1000用户环境SecFox-NBA(上网上网审计型型)M20002U机架式 ,存储容量:500G6个千兆电口,2SPF,1个管理口吞吐量:1000Mbps(多链路) ,适用于2000用户环境SecFox-NBA(上网上网审计型型)M5000吞吐量:2000Mbps(多链路) ,适用于5000用户环境网神SecFox-NBA(IA)M系列产品优势l多样的部署方式多样的部署方式 同时支持网桥同时支持网桥/ /路由和旁路接入方式路由和旁路接入方式。支持。支持NATNAT配置、配置、IP/MACIP/MAC绑定、绑定、DHCPDHCP配置等功能。配置等功能。l基于应用的带宽管理基于应用的带宽管理采用基于应用的带宽管理需要准确分析到数据的协议类型以及应用类型,所设置的带宽策略才能准确采用基于应用的带宽管理需要准确分析到数据的协议类型以及应用类型,所设置的带宽策略才能准确限制各业务、各用户的网络带宽使用情况。限制各业务、各用户的网络带宽使用情况。l同时在线的同时在线的LicLic计数方式计数方式 使用同时现线并发的使用同时现线并发的LicLic计数方式,而非原有总共机器计数方式,而非原有总共机器IPIP数量的计数方式。数量的计数方式。l网口可任意进行配置网口可任意进行配置 所有网口可任意配置成管理口或监听口。所有网口可任意配置成管理口或监听口。l具备认证计费功能具备认证计费功能可以选择用户名可以选择用户名/ /密码、密码、LDAPLDAP、WindowsWindows域域3 3种认证方式,进行种认证方式,进行LDAPLDAP认证服务器配置及认证服务器配置及 WindowsWindows域的配域的配置,可以跟第三方认证进行无缝结合。置,可以跟第三方认证进行无缝结合。NBA(BA)产品线整体规格介绍型号规格指标SecFox-NBA(业务审计型)-G2-千兆1U标准机架式,2个千兆电口-事务处理性能可达到2000事务数/秒(TPS,Transactions per Second)-自带500GB硬盘-可审计3个数据库-支持Console口管理SecFox-NBA(业务审计型)-G31-千兆2U标准机架式,默认2个千兆电口,可扩展6个(电口/光口)-事务处理性能可达到3000事务数/秒(TPS,Transactions per Second)-自带大容量硬盘,支持Raid,硬盘容量可以扩展-支持外接存储,例如DAS、NAS、SAN等;支持光纤接口-支持Console口管理-可扩展冗余电源SecFox-NBA(业务审计型)-G41-千兆2U标准机架式,默认2个千兆电口,可扩展6个(电口/光口)-事务处理性能可达到6000事务数/秒(TPS,Transactions per Second)-自带大容量硬盘, 采用Raid5数据保护机制,硬盘容量可以扩展-支持外接存储,例如DAS、NAS、SAN等;支持光纤接口-支持Console口管理-可扩展冗余电源NBA(BA)主要功能与性能指标简介旁路部署,对网络和业务系统无任何影响全方位的数据库审计数据库操作实时监控、过程回放敏感信息的屏蔽,帐号、数据表资源转换内置数据库防攻击策略快速响应和跨设备协同防御事后分析、调查取证面向业务的安全审计安全审计报表报告出具合规审计报表报告NBA(BA)主要功能与性能指标简介旁路监听方式,事务处理性能根据硬件配置从2000TPS*到6000TPS;事务存储量根据硬件配置从10亿条到40亿条控制台登录管理中心的用户最大并发连接数:50个*事务数每秒,简称TPS,即Transaction per Second,是指网络行为审计系统每秒钟能够记录的并发事务个数。该指标数值越高,表示系统的审计性能越强。NBA(BA)优势完全自主开发,针对中国客户需求和管理习惯真正面向业务的安全审计全面审计、一机多能内置数据库审计、主机审计、流量审计、应用审计部署方便、即插即用、维护简单、操作便捷NBA(BA)优势区别于普通数据库审计的6大特点面向业务的安全审计,数据库审计仅仅是必要的一环多种审计4合一主机审计、数据库审计、应用审计、流量审计具有异常流量审计功能超强的事务处理能力最高达到6000+ EPS(事务数每秒)可以同时支持抓包审计和日志审计模式,并且与SecFox-LAS日志审计系统进行集成目 录l网神SecGate3600防火墙、UTM、IPSEC-VPNl网神SecSIS3600安全隔离与信息交换系统l网神SecIPS3600入侵防御系统l网神SecIDS3600入侵检测系统l网神SecAV3600防毒墙l网神SecSSL3600安全接入网关l网神SecWAF3600应用防火墙l网神SecSSM3600服务器安全加固与管理系统l网神SecFox-SNI安全网络监控l网神SecFox-NBA行为审计l网神SecFox-LAS日志审计网神日志审计产品线整体规格介绍型号规格指标SecFox-LAS-R21-标准1U机架式-事件采集可达到5000EPS,事件关联分析可达到1500EPS-内置500GB磁盘存储空间-2个10/100/1000M Base-T电口(RJ45)(1个管理口,1个采集口)。1个Console口-单电源-包括了15个日志审计节点许可。SecFox-LAS-R31-2U标准机架式-事件采集15000EPS,事件关联分析3000EPS-热插拔硬盘总容量1.5TB,可选RAID5,硬盘容量可以扩展-2个10/100/1000MBase-T电口(RJ45)(1个管理口,1个采集口),可以扩展到4个千兆采集口(电口/光口)-单电源,可以扩展冗余电源-包括了25个日志审计节点许可SecFox-LAS-R41-2U标准机架式-事件采集30000EPS,事件关联分析6000EPS-热插拔硬盘总容量2.5TB,采用RAID5(有效磁盘容量2TB),硬盘容量可以扩展-2个10/100/1000MBase-T电口(RJ45)(1个管理口,1个采集口),可以扩展到4个千兆采集口(电口/光口)-单电源,可以扩展冗余电源-包括了25个日志审计节点许可立志成为国家信息安全的中坚力量立志成为国家信息安全的中坚力量敬敬 请请 指指 导!导!陈雷MOBILE:18645129267 18686615667E-MAIL:chenleialegendsec.com chen.leiwo.com.cn
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号