产品介绍上网行为管理系统北信源

PPT文档演模板
产品介绍上网行为管理系统北信源
避重就轻，保卫根据地
• 避免和强大的对手硬碰硬，不要正面冲突。 • 从大局上强调产品的功能，不要和竞争对手比拼细节问题 • 保卫我们的“蓝色根据地” • 从产品理念的不同去引导客户，强调我们和终端联动的优势。 • 避免过早暴露在竞争对手面前
PPT文档演模板
• 部署方式
– 软件：需要在每个终端上安装 – 网关：只需要部署在网络的出口，通常一到两条网络链路只需要一台，一般
的企业只有一到两条链路，多得基本在三到四条。
• 管理范围
– 软件：我司的终端管理软件侧重于终端和内部网络行为的管理 – 网关：主要部署在互联网或者外联网出口，管理从内到外的网络行为。
PPT文档演模板
产品介绍上网行为管理系统北信源
我们与众不同
• 终端分布式功能部署，BMG集中功能处理，减少系统开销
– 敏感信息过滤功能分布式部署
– 加密内容审计分布式部署 – 安全准入分布式部署
•BMG 集中 功能处理
PPT文档演模板
•EDP功能插 件
•分布式处理信息上报
•EDP功能插 件
•EDP功能插 件
•EDP功能插 件
精细化报表
• 中文界面，饼图、柱图、线图、列表以及区域图多元化报表，报表类 型及内容支持自定义，灵活方便。
PPT文档演模板
产品介绍上网行为管理系统北信源
PPT文档演模板
内容
•需求分析 •销售技巧 •产品概述 • 产品优势 •产 品 简 介
产品介绍上网行为管理系统北信源
我们与众不同
• 产品理念
北信源上网行为管理网关VRV BMG对于上网行为的管理更倾向于行为前的避免和 行为中的阻止，而不是行为后的管理，将行为风险因素降至最低。
荐北信源产品。
产品介绍上网行为管理系统北信源
PPT文档演模板
内容
•需求分析 •销售技巧 •产品概述 • 产品优势 •产 品 简 介
产品介绍上网行为管理系统北信源
• 强大的应用识别能力 • 大容量的URL特征库 • 知识发现KDT技术 • 终端进程检测技术 • 补丁检测技术 • 三色令牌桶技术
技术基础
• 未加密协
•DPI： •议MA：C
•IP •TCP/UDP •payload
• 加密协议：
•+
•DFI：
•数据流交互信令 •数据包大小
•数据包发送间隔 •流持续时间
•+
•节点识别技术
•DSI
•精细化 的URL库
•内置
•36大 类
•百万 级
•URL 库
PPT文档演模板
产品介绍上网行为管理系统北信源
DSI技术
•公安部82号 令
•公安部82号 令
产品介绍上网行为管理系统北信源
客户需求关键字
• 根据客户需求引导客户，一般的关键字包括
•P2P •邪教
•论坛发贴
•绿色上网
•邮件附件
•聊天记录
•P2P加密
•下载
•网速慢 •信息泄密
•带宽不够 用
•审计
•网络风险
•QQ加密
•82号令
•流量大
PPT文档演模板
产品介绍上网行为管理系统北信源
• DSI是在DPI和DFI的基础上改进的应用检测技术。 • DPI：基于会话（IP五元组）的包检测技术，可用来检测未加密的数
据，需要逐包检测会话的前几个或几十个数据包才能确定一个会话的 应用类型。 • DFI：基于会话（IP五元组）的状态检测技术，需先确定会话，然后 根据会话之间的信令特征，会话类数据包的行为特征来确定一个会话 的应用类型，用于检测加密应用协议。存在一定的误识别。 • DSI：基于节点（二元组）的状态检测技术，通过检测节点的数据状 态即可检测该节点的应用类型，一次检测便可确定多个会话的应用类 型，可以大大提高检测效率节约系统资源。既可用于检测加密协议， 也可以用于检测未加密协议。
产品介绍_上网行为管理 系统-北信源
PPT文档演模板
2020/11/8
产品介绍上网行为管理系统北信源
PPT文档演模板
内容
•需求分析 •销售技巧 •产品概述 • 产品优势 •产 品 简 介
产品介绍上网行为管理系统北信源
为什么要用上网管理
• 接入安全问题
– 行为:未安装补丁或者未启用防火墙的不安全的终端接入网络.
PPT文档演模板
内容
•需求分析 •销售技巧 •产品概述 • 产品优势 •产 品 简 介
产品介绍上网行为管理系统北信源
改变观念
• 了解上网行为管理系统和公司终端管理软件的相同点和不同点 • 销售价格
– 软件：以终端的点数为参数计算价格 – 网关：以支持用户数（即终端数）、带宽吞吐、链路数、并发连接数为参数
– 后果：造成经济损失，浪费劳动成果
• 浏览问题
– 行为：浏览黄色、赌博、暴力等网站
– 后果：损害国民身心健康，造成社会动荡，影响企业形象
• 过激言论
– 行为：通过公共信息平台发布损害国家或企业形象的过激言论
– 后果：损害国家或者企业形象
• 公安部82号令
– 法律法规要求：互联网提供者必须留存上网者的记录并至少备份记录60天以上。
正常传输
网页浏览、搜索引擎 危害国家安全
正常浏览
色情、赌博、暴力
Hale Waihona Puke Baidu
邮件、发帖
涉及企业机密 危害国家安全
正常信息内容
策略方式 过滤 过滤 允许 过滤 允许 过滤 过滤 过滤 允许
PPT文档演模板
产品介绍上网行为管理系统北信源
内容审计
• VRV BMG采用领先的知识发现KDT，可以根据不同的业务类型进行 有针对性的内容还原解码，能够对邮件内容、聊天内容、网络发贴、 FTP传输、聊天工具传输等综合信息进行安全审计、综合检索和完整 备份.
•信息泄露 •信息泄露 •信息泄露 •信息泄露 •信息泄露 •信息泄露 •信息泄露
•过激言论 •过激言论
•接入安全 •接入安全
•公安部82号 令
•公安部82号 令
•接入安全 •接入安全 •接入安全 •接入安全
•公安部82号 令
•公安部82号 令
•公安部82号 令
•公安部82号 令
•过激言论
•浏览问题 •浏览问题
PPT文档演模板
产品介绍上网行为管理系统北信源
KDT技术
• KDT知识发现技术是数据挖掘技术与DSI深度业务识别检测技术相结合 的产物。KDT知识发现技术可以根据不同的业务类型进行有针对性的内 容还原解码。由于KDT知识发现技术是针对业务的内容还原技术，从而 可以针对变动端口的业务类型进行内容还原，摆脱了多年以来针对指定 端口的抓包还原所带来的限制。•rl而og且in ，KDT知识发现技术针对精确的业 务类型采用不同的知识还原模板，从而很大的提升了内容还原处理的速 度，成为了在线处理网络数据的核心技术。
PPT文档演模板
产品介绍上网行为管理系统北信源
• 测速 • 分类 • 排队 • 调度
三色令牌桶技术
PPT文档演模板
产品介绍上网行为管理系统北信源
安全准入
• VRV BMG可以和EDP进行联动，根据终端用户是否安装杀毒软件、是 否安装操作系统补丁、是否存在异常进程、是否安装代理软件以及注册 表是否正常等系统状态来制定安全准入控制策略，拒绝不符合准入策略 的终端接入网络。同时可以实现IP/MAC绑定，拒绝未绑定IP/MAC的 终端入网，同时也避免ARP攻击。
– 后果：违反法律法规，遭受惩罚
PPT文档演模板
产品介绍上网行为管理系统北信源
各行业面临的主要问题
•企业： •带宽滥用 •机关： •带宽滥用 •军队： •军工： •能源： •带宽滥用 •金融： •带宽滥用 •科研： •带宽滥用 •普教： •大学： •带宽滥用
PPT文档演模板
•工作效率 •工作效率
•工作效率 •工作效率 •工作效率
敏感信息过滤
• VRV BMG采用业界独创的技术，在不影响产品性能的情况下可以实 时的针对网页、邮件、搜索引擎关键字和论坛发帖内容进行过滤，大 大的规避了企业的法律风险，同时给企业的机密信息又添加了一道保 护锁。
传输方式
传输内容
QQ/MSN/YAHOO文件传输、 涉及企业机密
FTP文件传输
危害国家安全
PPT文档演模板
产品介绍上网行为管理系统北信源
稳定快速
基于VRVOS
对网络协议栈作了大量的修改和优化 ，去掉内核部分代码，使得核心更小 ，针 对特定的硬件进行优化，使得在特定的硬件上更快运行 ，修改部分中断处理函 数和网卡驱动，使得数据平面以较高优先级运行。
采用组件化
针对用户自身需求有选择的启用系统组件，关闭不需要的组件，减轻系统负载， 使系统运行更快速。
PPT文档演模板
产品介绍上网行为管理系统北信源
网页过滤
• 内置36大类超过100万条的中文网页过滤分类数据库，能够实现基于 URL预分类网站列表的访问控制、基于用户和访问时间段的控制管理、 基于URL关键字的URL过滤、支持URL访问记录的查询，以及可以对 访问内容、访问量和访问者的统计排名等功能。
PPT文档演模板
内容
•需求分析 •销售技巧 •产品概述 • 产品优势 •产 品 简 介
产品介绍上网行为管理系统北信源
安全
冗余风扇、冗余电源 硬件bypass
当设备出现掉电或者关机时可以自动跳转到bypass，从而保证用户网络 工作在物理通路。 软件bypass 支持手动一键bypass，在软件bypass状态，各软件模块不对网络数据 包进行任何处理。 透明部署、透明传输 设备透明串接在网络链路当中，不需要改变用户网络拓扑，采用透明传 输的方式使得设备本身不会遭受到网络攻击而导致网络故障。
产品介绍上网行为管理系统北信源
了解竞争对手
• 主要竞争对手
– 深信服 – 网康
• 其它竞争对手
– 新网程 – 网际思安 – 莱克斯 – 任子行 – 瑞达时代 – 中科新业 – 金盾 – 汉景
• 国际竞争对手
– websense
• 可能竞争对手
– 其它类别的产品、具有部分上网行为管理功能，例如UTM产品、流控类产品
PPT文档演模板
产品介绍上网行为管理系统北信源
二次授权认证
• 企业通过制定二次授权认证策略限定可以访问互联网或外联网终端的 范围，对于涉及企业机密信息的终端禁止接入互联网，例如：财务数 据终端、营销方案信息终端等。
•财务数据
•Inte rnet
•X
•人力资源
PPT文档演模板
•营销方案
•企业内网
产品介绍上网行为管理系统北信源
•行为前
•安全准入控制 •二次授权认证
•行为中
•敏感信息过滤 •网页过滤
•行为后
•带宽管理 •综合信息审计
PPT文档演模板
产品介绍上网行为管理系统北信源
我们与众不同
• 组件化
可根据用户自身的需求特点，选择和启用不同的功能组件实现任意组合与扩展，保护安
。 全投资，减轻系统负载，提高系统运行效率
PPT文档演模板
PPT文档演模板
产品介绍上网行为管理系统北信源
带宽管理
• VRV BMG可以针对应用、用户以及时间段制定管理策略，策略动作 包括允许、拒绝、带宽限制以及带宽保证。
•网络视频 •FTP •P2P
•网页浏览
•VRV BMG
•网络视频
•P2P
•网页浏览 •FTP
PPT文档演模板
产品介绍上网行为管理系统北信源
– 后果:增加安全风险，不安全的终端容易感染病毒个木马
• 带宽滥用问题
– 行为:P2P类应用占用大量带宽
– 后果:关键业务被阻塞,同时增加带宽成本.
• 工作效率问题
– 行为:上班时间上网、游戏、下载、电影
– 后果:影响工作效率，有限的网络带宽没有转化为生产力
• 信息泄露问题
– 行为:通过互联网泄露企业机密给竞争对手
•从用户的需求着手，了 解用户当前的网络管理 状况，根据我们的产品 功能，用户需求关键字 以及一体化的解决方案
和服务引导客户。
•了解用户是否测试过该 类产品，测试过哪些家， 根据我们和竞争对手对
比的优势引导用户。
•从用户的需求着手，了 解用户当前的网络管理 状况，根据我们的产品 功能，用户需求关键字 引导用户需求，从北信 源的实力和成功案例推
产品介绍上网行为管理系统北信源
•客 户细 分
PPT文档演模板
客户细分
•已使 用北 信源 软件 产品
•了解 上网行 为管理
•不了 解上网 行为管
理
•未使 用北 信源 软件 产品
•了解 上网行 为管理
•不了 解上网 行为管
理
•从北信源的产品体系入 手引导客户，购买北信 源产品可以提供一体化 解决方案，一体化服务
•EDP功能插 件
产品介绍上网行为管理系统北信源
我们与众不同
• 一体化
北信源上网行为管理网关是北信源公司终端安全管理体系中的一部分，既可以单独使用，也 可以结合北信源公司终端安全管理软件一起使用，采用北信源公司的上网行为管理网关更有 利于北信源公司为用户提供一体化的解决方案。
PPT文档演模板
产品介绍上网行为管理系统北信源
长时间压力测试
为了保证产品的质量稳定，北信源公司对每一台设备都进行严格的压力测试， 每台设备在出厂前都必须进行历时一个月的物理环境压力测试和加载满策略的 软件压力测试。