网御星云全线产品简介
网御网络审计系统(运维安全管控型)
网御网络审计系统-运维安全管控型(LA-OS)方案模板北京网御星云信息技术有限公司文档修订记录目录项目概述 (5)1安全现状分析 (5)1.1内部人员操作的安全隐患 (5)1.2第三方维护人员安全隐患 (5)1.3高权限账号滥用风险 (6)1.4系统共享账号安全隐患 (6)1.5违规行为无法控制的风险 (6)2运维安全管控系统方案设计 (6)2.1建设原则 (6)2.2总体目标 (7)2.3建设思路 (8)3运维管控系统解决方案 (8)3.1系统总体设计 (8)3.1.1系统概述 (8)3.1.2系统组成 (9)3.1.3技术架构 (10)3.2系统主要功能 (11)3.2.1用户认证与SSO (11)3.2.2自动改密 (12)3.2.3访问授权管理 (12)3.2.4二次审批 (13)3.2.5告警与阻断 (14)3.2.6实时操作过程监控 (15)3.2.7历史回放 (15)3.2.8审计报表 (16)3.2.9审计存储 (16)3.3系统功能特点 (16)3.3.1运维协议支持广 (17)3.3.2对用户网络影响最小 (17)3.3.3多种部署方式,适应多变业务场景 (17)3.3.4友好的用户交互体验 (17)3.4系统部署 (17)3.4.1单台部署 (18)3.4.2双机部署 (19)3.4.3分布式部署 (20)4项目实施计划 (20)4.1投入技术力量 (20)4.1.1项目人员组织结构 (21)4.1.2项目实施人员情况 (23)4.2项目实施计划 (24)4.2.1成立项目小组 (26)4.2.2第一次工程协调会 (26)4.2.3设备交货 (26)4.2.4到货验收 (27)4.2.5施工准备 (28)4.2.6第二次工程协调会 (28)4.2.7系统实施 (28)4.2.8文档整理和现场培训 (29)4.2.9终验 (29)4.2.10技术支持 (29)4.2.11培训计划 (30)5项目管理方案 (32)5.1项目管理标准 (32)5.2质量管理 (32)5.2.1质量管理的方法 (32)5.2.2不合格品管理 (33)5.2.3质量统计分析工具 (33)5.2.4质量改进 (33)5.2.5变更控制管理 (34)5.2.6项目沟通管理 (36)5.2.7项目成本管理 (37)5.2.8项目风险管理 (37)6项目咨询方案 (40)6.1.1现场安装需求调研 (40)6.1.2制定详细的实施技术方案 (41)项目概述随着XXXX企业信息化应用的迅速发展,企业内部的各种业务和经营支撑系统不断增加,网络规模也迅速扩大。
网御星云防火墙系统power v6000
网御星云防火墙系统power v6000-f5320
★
网御星云入侵防御系统IPS POWER V6000-P8320
网御星云SSL VPN网关SAG2100
说明:其中“★”部分为必须满足项。
网御星云入侵检测系统IDS TD3000-GS3500
注:“★”部分为必须满足项TD3000-GS3500的接口形式为:1个10/100M管理口+5个10/100/1000M电口监听口+1个前插式的接口扩展槽(可扩展的接口模块包括:8*GE模块、4*SFP模块、8*SFP模块、4*GE 4*SFP模块);
网御星云数据库审计系统
网御网络审计系统(数据库审计型)
产品标底
适用产品型号:
LA-DT-1000B/LA-DT-1500BR
标注说明:
特色功能(★★):相对于竞争产品有明显优势的功能,可以屏蔽大多数竞争产品有竞争优势的功能(★):能屏蔽部分竞争产品,根据具体竞争对手情况选择使用基本功能:大多数竞争产品都具备的功能,满足竞争的基本需要
网御星云漏洞扫描系统
网御星云安全管理系统 soc管理平台
红色标记的是特色指标
黄色着色的是可选模块,如果不买此可选模块,千万不要写到标底中去!。
网御星云日志审计系统产品白皮书V
网御星云日志审计系统产品白皮书VDocument number:BGCG-0857-BTDO-0089-2022密级:公开产品白皮书网御安全管理系统-日志审计系统目录11.1日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
通过日志,IT 管理人员可以了解系统的运行状况。
而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。
而日志的产生、收集、审计分析和存储的全过程称作日志管理。
日志审计需求主要源自于两个方面的驱动力。
一方面,从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。
有研究指出,69%的攻击行为实际上都有日志留存,而根据国际著名的安全研究与教育组织SANS发布的《2011年度日志管理调查报告》显示,在受访的747个大中小规模的组织中,超过89%的组织都进行了日志管理。
而他们进行日志管理的首要原因是监测与跟踪可疑的行为,例如非授权访问、内部信息泄露,等等。
另一方面,从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规与内控需求的必备功能,例如:GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。
而日志审计是符合这些要求的基本手段。
《互联网安全保护技术措施规定》(公安部82号令)第八条要求具备“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能”。
《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要”。
《银行业信息科技风险管理指引》第第二十七条要求银行业应制定相关策略和流程,管理所有生产系统的日志,以支持有效的审核、安全取证分析和预防欺诈。
网御星云日志审计系统产品白皮书V
密级:公开目 录1 日志审计的需求与挑战 ....................................1.1日志审计需求分析 ................................... 1.2日志审计面临的挑战 ................................. 1.3如何应对挑战 (2)产品综述 2.1产品简介............................................ 2.2系统组成............................................ 2.3系统结构............................................ 2.4产品功能规格 ....................................... 2.5支持审计数据源 .....................................产品白皮书 网御安全管理系统-日志审计系统2.6产品型号规格 .......................................2.6.1软件型规格......................................2.6.2硬件型规格...................................... 3典型部署 ................................................3.1单级部署............................................3.2级联部署............................................ 4产品特点 ................................................4.1高性能的日志管理技术架构 ...........................4.2详尽的日志范式化与日志分类 .........................4.3集中化的日志综合审计 ...............................4.4可视化日志审计 .....................................4.5丰富灵活的报表报告 .................................4.6对用户网络和业务影响最小 ...........................4.7友好的用户交互体验 .................................4.8完善的系统自身安全性保证 ...........................4.9无缝向安全管理平台扩展 ............................. 5产品功能 ................................................5.1综合展示............................................5.2资产管理............................................5.3日志采集............................................5.4日志范式化与分类 ...................................5.5日志过滤与归并 .....................................5.6日志转发............................................5.7日志采集器管理 .....................................5.8日志代理............................................5.9日志存储............................................5.10日志实时监视......................................5.11日志统计分析......................................5.12日志查询..........................................5.13规则告警..........................................5.14报表管理..........................................5.15参考知识管理......................................5.16用户管理..........................................5.17系统管理?......................................... 6产品价值 ................................................6.1全生命周期日志管理 .................................6.2日常安全运维工作的有力工具 .........................6.3遵照等级保护的审计要求 .............................6.4契合合规与内控的审计要求 ...........................日志审计的需求与挑战日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
网御星云网行为管理系统产品介绍及竞争分析
护操作
开放类似cisco的命令行配置界面(CLI), 供web界面无法管理时管理设备
非与业人士无法操作
仅提供web界面方式管理设备,若界面出 现问题,则必须返厂修理 AC2.1及之前版本的设备丌支持升级到
AC3.0及以后的新版本,老用户需要使用
AC3.0的新功能必须重新购买,并丏厂商丌 提供补偿方案。
4*SFP
2 * USB接口 1*RJ45 2对bypass 4*Bridge 500G 冗余双电源
4*SFP
3 * USB接口 1*RJ45 2对bypass 6*Bridge 500G 冗余双电源
4*SFP
2 * USB接口 1*RJ45 2对bypass 4*Bridge 500G 冗余双电源
•减少网络运维工作量 •改善客户用网体验 •树立高端服务品牌
功能特点
•真正即插即用 •客户端零配置
智能DNS
应用案例
目标宠户
•企 业 •高 校 •政 府
宠户利益
•解决跨网互通问题 •有效利用网络出口资源 •提升业务质量
功能特点
•智能识别访客归属网络 •自动回应最优DNS解析
WEB推送
目标宠户
•企 业 •酒 店 •运营商
1500-5000用户 5000-10000用户
吞吏量(512字节开启流 控+审计的实际吞吏量)
80Mbps
100Mbps
120Mbps
800Mbps
1Gbps
1.2Gbps
1.6Gbps
性能
最大吞吏量(标称值) 每秒新建连接数 最大并収连接数 100Mbps 3,000 20万 200Mbps 7,000 50万 300Mbps 7,000 50万 1.2Gbps 15,000 100万 1.4Gbps 18,000 100万 2Gbps 30,000 100万 2.2Gbps 40,000 100万
网御星云日志审计系统产品白皮书-V1.0
--密级:公开产品白皮书网御安全管理系统-日志审计系统目录1日志审计的需求与挑战 (1)1.1 日志审计需求分析 (1)1.2 日志审计面临的挑战 (2)1.3 如何应对挑战 (2)2产品综述 (3)2.1 产品简介 (3)2.2 系统组成 (3)2.3 系统结构 (4)2.4 产品功能规格 (5)2.5 支持审计数据源 (7)2.6 产品型号规格 (8)2.6.1软件型规格 (8)2.6.2硬件型规格 (9)3典型部署 (10)3.1 单级部署 (10)3.2 级联部署 (10)4产品特点 (11)4.1 高性能的日志管理技术架构 (11)4.2 详尽的日志范式化与日志分类 (12)4.3 集中化的日志综合审计 (12)4.4 可视化日志审计 (13)4.5 丰富灵活的报表报告 (14)4.6 对用户网络和业务影响最小 (14)4.7 友好的用户交互体验 (15)4.8 完善的系统自身安全性保证 (15)4.9 无缝向安全管理平台扩展 (16)5产品功能 (17)5.1 综合展示 (17)5.2 资产管理 (17)5.3 日志采集 (17)5.4 日志范式化与分类 (17)5.5 日志过滤与归并 (18)5.6 日志转发 (18)5.7 日志采集器管理 (18)5.8 日志代理 (18)5.9 日志存储 (18)5.10 日志实时监视 (18)5.11 日志统计分析 (19)5.12 日志查询 (19)5.13 规则告警 (19)5.14 报表管理 (19)5.15 参考知识管理 (20)5.16 用户管理 (20)5.17 系统管理 (20)6产品价值 (20)6.1 全生命周期日志管理 (20)6.2 日常安全运维工作的有力工具 (21)6.3 遵照等级保护的审计要求 (21)6.4 契合合规与内控的审计要求 (22)11.1 日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
网御星云全线产品介XXX0806
虚拟化
产品特点3:基于应用管控的业务优化
策略自学习—流量学习和业务建模
流量模型1 应用1、进程1、标题1
流量模型2 应用2、进程2、标题2
流量模型3 进程3、标题3、端口3
流量模型N 应用N、进程N、标题N
自动业务模型(ERP) 进程、标题、端口、用户
自动业务模型(OA) 标题、端口、用户、包长
内控:全面的应用识别与上网行为管控
• 超过1000种应用特征库, 基于应用的带宽管理; • 千万级的URL特征库;
从百兆级到万兆级,满足不同用户的需求
• 万兆级处理性能,满足各类应用场景下的安全防护需求; • 灵活的接口扩展性,即插即用;
PowerV6000-P1000
IPS吞吐量:800M 4GE,一个扩展槽
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
网御星云全线产品简介
要 全性和可控性。普通的安全网关产品如防火墙在做边界隔离时是基于TCP协议进
用 途
行检测防护,而网闸直接断开了TCP会话,直接检测并交互应用层数据,极大的 提高了网络防护深度。
销
对于有着不同安全级别网络需要做数据交互的客户,都能够销售网闸产品。
售 机 会
典型的应用环境为互联网络(internet)与各种专用网络(公安网、电子政务内 网等)的数据交互平台,比如公安的边界接入平台类项目,电子政务业务受理平 台类项目等。
销
对于网络中具有较为重要资产(如应用系统、数据库系统、存储系统等)的
售 机
客户,往往客户会非常重视其安全,IPS可以很好的解决客户这方面的需求。另 外对于经常遭受网络入侵和攻击的客户,IPS也是首先考虑推销的产品之一。
会
防病毒网关(AV)
基
与IPS类似,也是对于防火墙的一种补充。它与IPS的区别在于,防病毒网关
途
计和管理,可自动向终端计算机分发系统补丁,禁止重要信息通过外设和端口泄 漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产。
网闸(SIS)
基
网闸又叫信息交换与安全隔离系统,用以实现不同安全级别网络之间的安全
本 隔离,并提供适度可控的数据交换的软硬件系统,在网络隔离级别上高于防火墙
定 义
。它一般由内网主机、外网主机和隔离硬件的“2+1”架构组成,能够创建一个 内、外网物理连接但逻辑隔离的网络环境。
主
提供高级别的安全隔离能力,保证两个不同安全级别网络之间传输数据的安
会
安全管理平台(LM)
基
安全管理平台又叫SOC,是整个网络运行和管理的中心,也是整个网络系
本 统运维的基础平台。
网御星云全线产品介-XXXX0806
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
VPN隧道
移动客户端
数据库服务器
网御数据库审 计系统
邮件服务器 FTP服务器
桌面安全 管理服务器
文件服务器
设备安全 管理服务器
网御NIDS入 侵检测系统
网御SSL VPN网关
数据库服务器 邮件服务器
网御SIS安全隔离 与信息交换系统
网御 IPS入侵 防御系统
业务应用服务器
安全产品 管理服务器
安全管理 数据库中心
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
兼具综合应用安全防护、高性能 、易用易维护特性,没有之一
网御UTM产品型谱图
大
8000系列
型
用
户
级
中 大
5000系列
型
用
户
中
小 型
2000系列
12.网御星云Leadsec-LA网络审计安装调试培训(数据库审计型)
用户名leadsec 密码Leadsec.ca
LA-DT-功能介绍
显示所有配置
设置系统IP
数据中心IP配置
配置LA-DA设备WEB访问方式
设置系统路由
设置网卡类型
配置SYSLOG服务器IP和端口
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
登陆
登陆
用户名leadsec 密码Leadsec.ca
引擎功能选项
引擎出厂默认设置
引擎串口配置-功能介绍
显示所有配置
引擎授权
配置系统IP
设置系统路由
设置数据中心IP
引擎串口配置-功能介绍
设置网卡类型
配置引擎接收命令端口号
配置数据中心接收数据端口号
设置Syslog服务器IP和端口
升级系统
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
查看审计信息
实时日志
查看审计信息
事件查看
查看审计信息
报表查看
谢谢!
Leadsec-LA网络审计安装调试培训 (数据库审计型)
产品实施部 201产品型录
型号 LA-DA-500B LA-DA-3000BR LA-DMS-500 型号定位 百兆主流引擎、旁路、单电源 千兆高端引擎、旁路、双电源 百兆主流数据中心,单电源 千兆主流,数据中心引擎一体,旁路 网御DA(DMS)系列(数据中心与抓包引擎分离) 引擎 旁路 数据中心
2014-6-20
9
环境部署—测试环境(并行)
网御星云负载均衡Leadsec-ADC600技术参数
高可用性
提供双机热备功能,支持会话信息自动同步;
支持VRRP协议,提供虚拟路由器管理、抢占模式及虚拟路由器认证等功能;
支持配置自动同步;
管理功能
提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;
支持管理员权限分级,ቤተ መጻሕፍቲ ባይዱ持用户自定义管理员权限表;
支持本地日志、SYSLOG日志及邮件日志功能;
最大并发连接数
★不少于800万。
每秒新建连接数
★每秒四层新建不少于20万/秒,每秒七层新建不少于60万/秒。
功能
要求
本地服务器负载均衡
负载均衡算法:支持轮询、加权轮询、最小连接、加权最小连接、源IP哈希等负载均衡算法;
★支持7层负载均衡功能,可基于HTTP参数/URL/Cokie/浏览器类型等七层信息实现负载均衡
应用加速
支持采用非对称式部署的TCP单边加速技术,无需安装任何插件和软件,即可提升应用访问速度和质量。
★支持SSL卸载及网页压缩功能,且相关功能完全放开而无需额外授权;
支持服务器连接优化功能
可选配扩展卡形态的SSL卸载/Web压缩硬件加速卡,无需返厂即可实现SSL卸载/Web压缩性能的硬件提升。
安全功能
支持状态检测防火墙功能,实现基于IP、服务端口、时间、MAC地址等参数的访问控制策略
支持抗DDoS攻击/CC攻击功能
服务器流量管理:可限制指定服务器的带宽及最大并发连接数,确保应用始终平稳运行;
组网特性
部署模式:支持在线、旁路、单臂等部署模式
支持静态路由、RIP、OSPF、BGP动态路由协议
支持NAT
全局负载均衡功能支持包括静态就近性、动态就近性、全球可用性、返回备用IP、轮询、加权轮询、最小连接数、加权最小连接数、最小带宽占用、最小流量等全局负载均衡算法
启明星辰 网御星云ids用户配置手册
用户安装手册——天阗入侵检测与管理系统产品名称:天阗入侵检测与管理系统版本标识:V7.0.1.0单位:北京启明星辰信息安全技术有限公司版权声明本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京启明星辰信息安全技术有限公司(以下简称“本公司”),特别申明的除外。
未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。
本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。
该内容仅用于为最终用户提供信息,且本公司有权对其做出适时调整。
“天阗”商标为本公司的注册商标,受商标法保护。
未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。
本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。
您可通过书面方式向本公司查询技术(秘密)的许可使用信息。
免责声明本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。
信息更新本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。
出版时间本文档由北京启明星辰信息安全技术有限公司2013年8月出版。
北京启明星辰信息安全技术有限公司保留对本手册及本声明的最终解释权和修改权。
目录1.简述 (1)2.安装准备 (1)2.1天阗V7.0控制中心安装准备 (1)2.1.1 硬件需求 (1)2.1.2 软件需求 (2)2.2引擎安装准备 (3)2.3网络资源准备 (4)3.开箱检查 (5)4.软件安装 (6)4.1天阗V7.0控制中心安装 (6)4.1.1 SQL Server 2005 Express edition数据库 (7)4.1.2 天阗入侵检测与管理系统V7.0 (23)4.2软件卸载 (35)5.引擎安装与配置 (37)5.1接口说明 (37)5.2超级终端安装及设置 (37)5.2.1 超级终端安装 (37)5.2.2 超级终端启动 (38)5.2.3 引擎配置 (41)5.2.4 引擎接入位置简介 (47)附录A 快速使用流程 (48)附录B 多级管理设置 (51)附录C 常用交换机镜像设置 (53)天阗V7.0.1.0用户安装手册1.简述天阗产品由天阗入侵检测与管理系统V7.0控制中心和引擎两部分组成,控制中心是产品包装附的免费软件,包括主页、威胁展示、流量统计、日志报表、常用配置、高级配置、帮助这7个大模块组成。
网御运维安全网关 V3.0 运维人员使用手册说明书
2018适用范围:内部运维人员使用手册网御运维安全网关V3.0精细控制合规审计北京网御星云信息技术有限公司目录1概述 (1)1.1关于本手册 (1)2用户登录 (1)2.1WEB方式 (1)2.1.1WEB访问方式 (1)2.1.2相关资料下载 (2)2.2运维客户端 (2)2.3登录认证 (3)3环境准备 (5)3.1环境检测 (5)3.2安装JAVA控件 (7)3.3浏览器设置 (9)3.4配置本地工具 (11)3.5修改密码 (13)4运维说明 (14)4.1RDP/VNC访问 (14)4.2Telnet/SSH/Rlogin访问 (15)4.3FTP访问 (16)4.4数据库访问 (17)4.5批量登录主机 (18)4.6工单操作 (19)4.6.1工单申请 (19)4.6.2工单运维 (21)4.7最近访问资源 (22)4.8高级搜索 (23)4.9菜单模式 (23)4.9.1命令行方式 (23)4.9.2图形方式 (28)5FAQ (31)5.1登录提示应用程序被阻止 (31)5.2提示Java过时需要更新 (32)5.3调用应用发布工具失败 (33)5.4使用dbvis提示JAVA环境变量 (33)1概述1.1关于本手册网御运维安全网关V3.0是网御星云综合内控系列产品之一。
本手册详细介绍了网御运维安全网关V3.0系统进行运维操作过程的使用方法,用户可参考本手册,通过网御运维安全网关V3.0系统进行各种运维操作。
2用户登录运维用户可选择通过以下方式使用网御运维安全网关V3.0系统进行运维操作:(1)WEB 方式(依赖JAVA环境);(2)运维客户端方式(不依赖JAVA环境);(3)客户端工具直连模式(不依赖浏览器和JAVA环境,目前支持运维SSH、TELNET、RDP、VNC,使用方法参见本手册4.9章节)。
2.1WEB方式2.1.1WEB访问方式通过浏览器访问网御运维安全网关V3.0系统,如图2.1所示:(默认URL:https://网御运维安全网关V3.0系统的IP,如果web服务端口不是默认的443,登录URL地址需要加上web服务当前的端口号,例如:https://172.16.67.201:10443)。
网御防火墙技术白皮书V精编
网御防火墙技术白皮书V3.0北京网御星云信息技术有限公司目录2产品概述........................................................................ 3网御防火墙产品特点与技术优势.....................................................3.1智能的VSP通用安全平台.........................................................3.2高效的USE统一安全引擎.........................................................3.3高可靠的MRP多重冗余协议.......................................................3.4完备的关联安全标准.............................................................3.5基于应用的内容识别控制.........................................................3.5.1智能匹配技术..............................................................3.5.2多线程扫描技术 ............................................................3.5.3应用感控技术..............................................................3.6精确细致的WEB过滤技术.........................................................3.7可信架构主动云防御技术.........................................................3.8IP V6包状态过滤技术............................................................. 4网御防火墙产品主要功能 .......................................................... 5网御防火墙的典型应用 ............................................................5.1高可靠全链路冗余应用环境.......................................................5.2骨干网内网分隔环境.............................................................5.3混合模式接入环境...............................................................5.4多出口环境..................................................................... 6产品殊荣........................................................................1序言随着信息化建设的深入推进,近些年信息安全正在发生着翻天覆地的变化。
网御星云SIS-3000-Z2101招标参数(完整版)
说明:此版本属于完整版,包括产品所有功能、性能、接口、资质等参数,红色字体部分为我司优势项。
技术指标
指标要求
投标方应答
系统架构
2U机箱,单电源;
采用“2+1”系统架构,即由两个主机系统和一个隔离交换矩阵组成。主机系统采用安全操作系统平台,隔离交换矩阵基于专用芯片实现主机系统间采用自有协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议
安全管理
支持HTTPS的Web方式管理,实现了远程管理信息加密传输;
支持命令行方式管理,可通过命令行完成全部管理配置工作;可以通过命令方式进行资源分配、深层次管理;
内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过网络接口管理、通过内网一个管理接口完成全部管理等;
管理员权限支持超级管理、配置管理、策略管理、审计管理权限,不同的管理员可以设置不同的帐号;
内外网主机系统分别具有1个RJ45串口;
设备状态自检要求
支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。(提供证明文件)
性能
系统吞吐量不小于300Mbps
并发连接数不小于3万
延时小于1ms
交换开关切换小于2ns
强制访问控制
1)提供专用客户端,与网闸进行认证,支持本地用户名口令认证;
提供邮件访问日志,方便日志审计和管理
安全浏览
支持病毒扫描功能;
支持基于会话级的内容过滤策略,允许不同会话采用不同的内容访问控制策略;
支持访问源地址、目的地址、目的端口的访问控制;
支持上网时段控制策略,时间策略可以是一次性或者周循环模式;
网御星云日志审计系统产品白皮书V完整版
网御星云日志审计系统产品白皮书VHEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】密级:公开目录产品白皮书网御安全管理系统-日志审计系统日志审计的需求与挑战日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
通过日志,IT管理人员可以了解系统的运行状况。
而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。
而日志的产生、收集、审计分析和存储的全过程称作日志管理。
日志审计需求主要源自于两个方面的驱动力。
一方面,从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。
有研究指出,69%的攻击行为实际上都有日志留存,而根据国际着名的安全研究与教育组织SANS发布的《2011年度日志管理调查报告》显示,在受访的747个大中小规模的组织中,超过89%的组织都进行了日志管理。
而他们进行日志管理的首要原因是监测与跟踪可疑的行为,例如非授权访问、内部信息泄露,等等。
另一方面,从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规与内控需求的必备功能,例如:GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。
而日志审计是符合这些要求的基本手段。
《互联网安全保护技术措施规定》(公安部82号令)第八条要求具备“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能”。
《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要”。
《银行业信息科技风险管理指引》第第二十七条要求银行业应制定相关策略和流程,管理所有生产系统的日志,以支持有效的审核、安全取证分析和预防欺诈。
网御网络审计系统V3.0(运维安全系统管控型)-管理系统员使用手册簿-346系列-v0-20429更新
标准文档网御网络审计系统V3.0 (运维安全管控型)管理员使用手册北京网御星云信息技术有限公司文档修订记录目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
网御安全管理系统
22
单级部署:混合分布式部署
业务系统 服务区
高安全等级 服务区
DMZ区
Intern Internet et
远程 个人 网络核心区 内部用户区 管理区 分支 机构
管理中心 分布式事件 存储器
Leadsec Confidential 23
多级部署
上级管理中心
WAN
下级管理中心
下级管理中心
Leadsec Confidential
业务建模 业务健康指数 业务拓扑 业务可用性 业务告警 业务事件
性能信息采集 拓扑管理 网络故障诊断 基础设施监控 应用监控
核查项管理 核查策略管理 核查作业调度 离线核查 核查报告
弱点管理 漏扫调度 威胁管理 风险建模 风险评估
安全管理平台产品介绍 Leadsec-SOC
v3.0.0.02002 Revision 2
2014年10月31日
安全管理平台需求分析
目录
网御星云SOC系统介绍 产品特点与价值 其它功能
服务优势
Leadsec Confidential
2
安全管理平台的两大动因
内在需求
全网整体安全态势监控 系统整体运行状态监控 便捷、高效的管控平台和界面 集中化的监控、审计、预警、响应、报告
完善的系统自身安全性 保证
Leadsec Confidential
29
面向业务的安全管理
为用户提供业务支撑拓扑地图,能够对业务进行多视角安全管理
业务事件
业务健康 指数度量
业务可用 性分析
业务告警
业务拓扑
SOC内置业务建模工具,可以构建业务拓 扑,并自动构建业务健康指标体系,从业 务的性能与可用性、业务的脆弱性和业务 的威胁三个维度计算业务的健康度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网闸(SIS)
基
网闸又叫信息交换与安全隔离系统,用以实现不同安全级别网络之间的安全
本 隔离,并提供适度可控的数据交换的软硬件系统,在网络隔离级别上高于防火墙
定 义
。它一般由内网主机、外网主机和隔离硬件的“2+1”架构组成,能够创建一个 内、外网物理连接但逻辑隔离的网络环境。
主
提供高级别的安全隔离能力,保证两个不同安全级别网络之间传输数据的安
用 途
挂马、SQL注入 、网页篡改、应用层Ddos、Cookie篡改等应用层类型攻击行为 。
销
理论上有着对外发布的Web应用,尤其是非指定发布对象的Web应用,都
售 机 会
有Web防御的需求。比如各种门户网站、政府网站、电商、网上银行等。这些 Web站点都暴露在互联网上,也是各种黑客和犯罪份子最感兴趣的和最容易遭 受攻击的部分,而WAF的部署可以极大提升其安全性。
本 墙的一个补充,它能够比防火墙更深入的对数据进行检测和控制,进而提升网络 定 对于入侵攻击等威胁的防范水平。
义
主
针对网络中传输的数据进行深度检测,分析并识别数据中的具有攻击特征的
要 代码,过滤掉有害的数据并进行记录。在典型的应用环境中,入侵防御系统会部
用 途
署在重要的网络区域(如服务器区)前,对访问重要系统资源的行为进行过滤和 控制,保护系统中的重要信息不被攻击和窃取。
ቤተ መጻሕፍቲ ባይዱ
主
提供廉价的专用网络解决方案,在提供了专用网络连接、数据加密安全、灵
要 活方便可控等特性的前提下,大大降低了部署专用网络的成本。VPN的使用同时 用 解决了客户对于机密信息在公共网络上传播的不安全性和各种远程接入需求。
途
销
远程接入和数据加密为两大VPN产品需求。远程办公人员和分支机构访问
售 机 会
总部则是典型的远程接入需求,其中访问的数据如果为机密信息则是典型的数据 加密需求。所以对于各类型企业和具备分级网络结构(如法院专网、电子政务内 网)的客户,VPN网关产品都是很好的解决方案。
VPN接入网关(IPsec VPN )
基
VPN即虚拟专用网,指的是在公用网络上(如internet)建立专用网络的技
本 术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接
定 义
并没有传统专网所需的独立物理链路,而是架构在公用网络服务商所提供的网络 平台上。提供这种技术的设备即称作VPN网关。
要 全性和可控性。普通的安全网关产品如防火墙在做边界隔离时是基于TCP协议进
用 途
行检测防护,而网闸直接断开了TCP会话,直接检测并交互应用层数据,极大的 提高了网络防护深度。
销
对于有着不同安全级别网络需要做数据交互的客户,都能够销售网闸产品。
售 机 会
典型的应用环境为互联网络(internet)与各种专用网络(公安网、电子政务内 网等)的数据交互平台,比如公安的边界接入平台类项目,电子政务业务受理平 台类项目等。
本 检测和过滤的是网络数据中的病毒。相对于防病毒软件,它是一种主动式的防病 定 毒设备,具有更好的病毒综合防御能力。
义
主
同样针对网络中传输的数据进行深度检测,分析并识别数据中的病毒特征代
要 码,过滤掉携带病毒信息的数据并进行记录。在典型的应用环境中,防病毒网关
用 途
会部署在防火墙或者入侵防御系统之后,对流经防病毒网关的数据进行病毒检测 过滤,阻止病毒软件在网络中的传播,尤其是带有病毒的邮件。
途
销
作为最基本的网络安全设备,所有的信息化系统和网络系统都具有防火墙的
售 机
需求,其需求强度视具体客户要求、应用系统和网络环境而定。通常来说对于新 建的信息化系统只要有安全部分的考虑,那么必然有对防火墙的需求。
会
入侵防御系统(IPS)
基
防御网络中的攻击和入侵等行为的网关型安全设备,在安全功能上是对防火
义
主
UTM集成了各种网关型产品的绝大部分功能,通过单台设备就可以实现多
要 种类型的安全防护。通过部署在网络中的不同位置和开启不同的功能,可以满足 用 用户各种的网络安全需求。
途
销
“防火墙+入侵防御系统+防病毒网关”是典型的边界防护方案。但是对于
售 机 会
预算有限,网络规模较小,功能要求较多的客户来说,UTM可能更好。虽然 UTM集成了多种功能,但同时使用会造成性能较大的下降,所以根据不同用户 的不同需求以及不同的网络规模,UTM产品分为不同的级别。也就是说,如果 用户需要同时开启多项功能,则需要配置性能比较高、功能比较丰富的产品。
销
对于网络中具有较为重要资产(如应用系统、数据库系统、存储系统等)的
售 机
客户,往往客户会非常重视其安全,IPS可以很好的解决客户这方面的需求。另 外对于经常遭受网络入侵和攻击的客户,IPS也是首先考虑推销的产品之一。
会
防病毒网关(AV)
基
与IPS类似,也是对于防火墙的一种补充。它与IPS的区别在于,防病毒网关
网御星云全线产品简介
V1.0
川藏分部产品培训系列
防火墙(FW)
基
最基础的网络安全设备,网关型产品的一种。它是由软件系统和硬件设备组
本 合而成,在两个或者多个网络之间构建起的安全保护屏障。
定
义
主
网络边界间的隔离和对网络中数据交互的控制。在典型的网络环境中的主要
要 作用是防范外部网络(如internet)对内部网络(如内部办公局域网)的非法访 用 问行为和恶意攻击行为等安全威胁。
Web应用防护系统(WAF )
基
又叫Web防火墙,它通过执行一系列针对 http/https 协议的安全策略来专
本 门为Web应用提供保护的一种产品。
定
义
主
Web应用检测防御是防火墙、IPS类产品的盲区,而WAF则是解决这类问题
要 的专业设备,它专门保护Web应用和所有相关的Web资源免受攻击,包括网页
销
防病毒网关是针对网络病毒的专业防护设备,对于所有具有外联环境的网络
售 机
都可以用“防火墙+入侵防御系统+防病毒网关”的产品组合进行网络边界防护 设计。
会
综合安全网关(UTM)
基
又称统一威胁管理系统,它是具备防火墙、入侵防御、防病毒、VPN、垃
本 圾邮件过滤、上网行为管理等多种功能的网关型产品,能够提供全面的网络安全 定 解决能力。
应用安全接入网关(SAG)
基
一种特殊的VPN技术产品,SSL VPN是解决远程用户访问敏感公司数据最
本 简单最安全的解决技术。其重点在于网络和应用的高适应性和非常简单的部署使 定 用。