网御星云全线产品简介共20页
网络安全产品汇总介绍
UTM
UTM部署 部署于外网网络边界,除了具有防火墙的功能还能够起IDS、IPS、 VPN、流量控制、身份认证和应用层防护。
7
网闸
网闸 网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制 功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进 行安全适度的应用数据交换的网络安全设备。相比于防火墙,能够对应 用数据进行过滤检查,防止泄密、进行病毒和木马检查。 生产厂家:伟思、联想网御、华御、天行网安、傲盾、利谱等
4
防火墙
防火墙部署 部署于内、外网边界,用于权限访问控制和安全域划分。
5
UTM
UTM 统一威胁管理(Unified Threat Management) 在防火墙基础上发展起来,具备防火墙、IPS、防病毒、防垃圾邮件等 综合功能。由于同时开启多项功能会大大降低UTM的处理性能,因此主 要用于对性能要求不高的中低端领域。在高端应用领域,比如电信、金 融等行业,仍然以专用的高性能防火墙、IPS为主流。 生产厂家:启明星辰、华为、山石、天融信、H3C、深信服、Fortinet 等
16
上网行为管理
上网行为管理部署 部署在网络出口边界,部署方式有网关模式、网桥模式、透明模式,支 持双机热备。
17
评估工具类
18
漏洞扫描系统
漏洞扫描系统 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地 计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测 (渗透攻击)行为。 生产厂家:网御星云、绿盟、安恒、启明星辰、榕基、南京铱迅等
14Leabharlann PNVPN部署 部署在网络、应用、服务器前端,部署模式有单臂模式、路由模式、透 明模式。
15
12.网御星云Leadsec-LA网络审计安装调试培训(数据库审计型)
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
环境部署
• 并行引擎 旁路方式部署 业务口通常连接在交换机的镜像口上 对原有网络不造成影响,网络审计产品的故障不影响现 有网络的正常运行
• 串行引擎 在线部署 业务口串接在实际的网络环境中 支持透明桥模式、路由模式,支持NAT及VLAN 支持硬件Bypass,设备异常时不影响网络的正常运行
配置策略
添加并行引擎审计策略
表示:访问16服务器的WEB应用将被做审计
配置策略
表示:访问16服务器的SQL SERVER将被做审计
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
配置策略
下发引擎策略
培训内容
2018/11/11
9
环境部署—测试环境(并行)
环境部署—测试环境(并行)
环境部署—测试环境(并行)
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
引擎串口配置-连接
建立连接
选择端口
登录审计系统
默认登录地址: http://192.168.0.201 https://192.168.0.201
用户名:admin 密码:Leadsec.ca
登录审计系统
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
网御星云网行为管理系统产品介绍及竞争分析
护操作
开放类似cisco的命令行配置界面(CLI), 供web界面无法管理时管理设备
非与业人士无法操作
仅提供web界面方式管理设备,若界面出 现问题,则必须返厂修理 AC2.1及之前版本的设备丌支持升级到
AC3.0及以后的新版本,老用户需要使用
AC3.0的新功能必须重新购买,并丏厂商丌 提供补偿方案。
4*SFP
2 * USB接口 1*RJ45 2对bypass 4*Bridge 500G 冗余双电源
4*SFP
3 * USB接口 1*RJ45 2对bypass 6*Bridge 500G 冗余双电源
4*SFP
2 * USB接口 1*RJ45 2对bypass 4*Bridge 500G 冗余双电源
•减少网络运维工作量 •改善客户用网体验 •树立高端服务品牌
功能特点
•真正即插即用 •客户端零配置
智能DNS
应用案例
目标宠户
•企 业 •高 校 •政 府
宠户利益
•解决跨网互通问题 •有效利用网络出口资源 •提升业务质量
功能特点
•智能识别访客归属网络 •自动回应最优DNS解析
WEB推送
目标宠户
•企 业 •酒 店 •运营商
1500-5000用户 5000-10000用户
吞吏量(512字节开启流 控+审计的实际吞吏量)
80Mbps
100Mbps
120Mbps
800Mbps
1Gbps
1.2Gbps
1.6Gbps
性能
最大吞吏量(标称值) 每秒新建连接数 最大并収连接数 100Mbps 3,000 20万 200Mbps 7,000 50万 300Mbps 7,000 50万 1.2Gbps 15,000 100万 1.4Gbps 18,000 100万 2Gbps 30,000 100万 2.2Gbps 40,000 100万
网御星云日志审计系统产品白皮书-V1.0
--密级:公开产品白皮书网御安全管理系统-日志审计系统目录1日志审计的需求与挑战 (1)1.1 日志审计需求分析 (1)1.2 日志审计面临的挑战 (2)1.3 如何应对挑战 (2)2产品综述 (3)2.1 产品简介 (3)2.2 系统组成 (3)2.3 系统结构 (4)2.4 产品功能规格 (5)2.5 支持审计数据源 (7)2.6 产品型号规格 (8)2.6.1软件型规格 (8)2.6.2硬件型规格 (9)3典型部署 (10)3.1 单级部署 (10)3.2 级联部署 (10)4产品特点 (11)4.1 高性能的日志管理技术架构 (11)4.2 详尽的日志范式化与日志分类 (12)4.3 集中化的日志综合审计 (12)4.4 可视化日志审计 (13)4.5 丰富灵活的报表报告 (14)4.6 对用户网络和业务影响最小 (14)4.7 友好的用户交互体验 (15)4.8 完善的系统自身安全性保证 (15)4.9 无缝向安全管理平台扩展 (16)5产品功能 (17)5.1 综合展示 (17)5.2 资产管理 (17)5.3 日志采集 (17)5.4 日志范式化与分类 (17)5.5 日志过滤与归并 (18)5.6 日志转发 (18)5.7 日志采集器管理 (18)5.8 日志代理 (18)5.9 日志存储 (18)5.10 日志实时监视 (18)5.11 日志统计分析 (19)5.12 日志查询 (19)5.13 规则告警 (19)5.14 报表管理 (19)5.15 参考知识管理 (20)5.16 用户管理 (20)5.17 系统管理 (20)6产品价值 (20)6.1 全生命周期日志管理 (20)6.2 日常安全运维工作的有力工具 (21)6.3 遵照等级保护的审计要求 (21)6.4 契合合规与内控的审计要求 (22)11.1 日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
网御星云全线产品介XXX0806
虚拟化
产品特点3:基于应用管控的业务优化
策略自学习—流量学习和业务建模
流量模型1 应用1、进程1、标题1
流量模型2 应用2、进程2、标题2
流量模型3 进程3、标题3、端口3
流量模型N 应用N、进程N、标题N
自动业务模型(ERP) 进程、标题、端口、用户
自动业务模型(OA) 标题、端口、用户、包长
内控:全面的应用识别与上网行为管控
• 超过1000种应用特征库, 基于应用的带宽管理; • 千万级的URL特征库;
从百兆级到万兆级,满足不同用户的需求
• 万兆级处理性能,满足各类应用场景下的安全防护需求; • 灵活的接口扩展性,即插即用;
PowerV6000-P1000
IPS吞吐量:800M 4GE,一个扩展槽
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
网御防病毒网关网关产品介绍PPT-V6.0
双引擎病毒库超过600万种,国内领先
病毒库数量超过30万种
推出主动云防御防病毒安全网关
与江民科技成立联合实验室 推出自主研发的防病毒安全网关 获网络防病毒技术专利 国内首推带防病毒功能的防火墙
联想研究院信息安全研究室成立
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
网御防病毒安全网关主要由硬件平台、专用操作系统、AV管理服务系统、AV安 全引擎等四个部分组成。硬件平台根据用户使用环境的不同,选取专用安全平台 或基于高性能服务器架构进行设计,专用操作系统为自主研发的高效强化安全的 实时嵌入式操作系统;AV安全引擎采用模块化设计,针对不同的应用环境和不 同的安全策略,可以配置不同的功能模块。
本地3000+入侵特征库
云端亿级黑白名单库
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
网关级APT防护-私有云解决方案
关键数据保障病毒检出能力
黑白名单
黑名单:1.06亿 白名单:6300万
静态检测
覆盖16万个大的病 毒家族; 超过8000万个病毒 变种。
动态分析
超过180种典型恶 意行为组合识别; 涵盖格式溢出、自 删除、请求驱动加 载、镜像劫持等关 键行为。
链路聚合:支持 802.3ad、轮询、热备、 静态等多种模式。其中 802.3ad支持MAC、 MAC&IP、 IP&PORT. PPPOE:支持绑定一个
接口拨号=4路
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
应用威胁防御能力-AV检测能力
病毒防御队列
协议解析模块
应用层数据流
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
网御星云全线产品介-XXXX0806
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
VPN隧道
移动客户端
数据库服务器
网御数据库审 计系统
邮件服务器 FTP服务器
桌面安全 管理服务器
文件服务器
设备安全 管理服务器
网御NIDS入 侵检测系统
网御SSL VPN网关
数据库服务器 邮件服务器
网御SIS安全隔离 与信息交换系统
网御 IPS入侵 防御系统
业务应用服务器
安全产品 管理服务器
安全管理 数据库中心
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
兼具综合应用安全防护、高性能 、易用易维护特性,没有之一
网御UTM产品型谱图
大
8000系列
型
用
户
级
中 大
5000系列
型
用
户
中
小 型
2000系列
12.网御星云Leadsec-LA网络审计安装调试培训(数据库审计型)
用户名leadsec 密码Leadsec.ca
LA-DT-功能介绍
显示所有配置
设置系统IP
数据中心IP配置
配置LA-DA设备WEB访问方式
设置系统路由
设置网卡类型
配置SYSLOG服务器IP和端口
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
登陆
登陆
用户名leadsec 密码Leadsec.ca
引擎功能选项
引擎出厂默认设置
引擎串口配置-功能介绍
显示所有配置
引擎授权
配置系统IP
设置系统路由
设置数据中心IP
引擎串口配置-功能介绍
设置网卡类型
配置引擎接收命令端口号
配置数据中心接收数据端口号
设置Syslog服务器IP和端口
升级系统
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
查看审计信息
实时日志
查看审计信息
事件查看
查看审计信息
报表查看
谢谢!
Leadsec-LA网络审计安装调试培训 (数据库审计型)
产品实施部 201产品型录
型号 LA-DA-500B LA-DA-3000BR LA-DMS-500 型号定位 百兆主流引擎、旁路、单电源 千兆高端引擎、旁路、双电源 百兆主流数据中心,单电源 千兆主流,数据中心引擎一体,旁路 网御DA(DMS)系列(数据中心与抓包引擎分离) 引擎 旁路 数据中心
2014-6-20
9
环境部署—测试环境(并行)
启明星辰 网御星云ids用户配置手册
用户安装手册——天阗入侵检测与管理系统产品名称:天阗入侵检测与管理系统版本标识:V7.0.1.0单位:北京启明星辰信息安全技术有限公司版权声明本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京启明星辰信息安全技术有限公司(以下简称“本公司”),特别申明的除外。
未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。
本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。
该内容仅用于为最终用户提供信息,且本公司有权对其做出适时调整。
“天阗”商标为本公司的注册商标,受商标法保护。
未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。
本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。
您可通过书面方式向本公司查询技术(秘密)的许可使用信息。
免责声明本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。
信息更新本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。
出版时间本文档由北京启明星辰信息安全技术有限公司2013年8月出版。
北京启明星辰信息安全技术有限公司保留对本手册及本声明的最终解释权和修改权。
目录1.简述 (1)2.安装准备 (1)2.1天阗V7.0控制中心安装准备 (1)2.1.1 硬件需求 (1)2.1.2 软件需求 (2)2.2引擎安装准备 (3)2.3网络资源准备 (4)3.开箱检查 (5)4.软件安装 (6)4.1天阗V7.0控制中心安装 (6)4.1.1 SQL Server 2005 Express edition数据库 (7)4.1.2 天阗入侵检测与管理系统V7.0 (23)4.2软件卸载 (35)5.引擎安装与配置 (37)5.1接口说明 (37)5.2超级终端安装及设置 (37)5.2.1 超级终端安装 (37)5.2.2 超级终端启动 (38)5.2.3 引擎配置 (41)5.2.4 引擎接入位置简介 (47)附录A 快速使用流程 (48)附录B 多级管理设置 (51)附录C 常用交换机镜像设置 (53)天阗V7.0.1.0用户安装手册1.简述天阗产品由天阗入侵检测与管理系统V7.0控制中心和引擎两部分组成,控制中心是产品包装附的免费软件,包括主页、威胁展示、流量统计、日志报表、常用配置、高级配置、帮助这7个大模块组成。
网御星云IDS产品竞争分析V4.0
网御
天融信
N120(1U单电)
100M 接口:4GE电口
吞吐:100M N820(1U单电) 500M 接口:4GE电口 吞吐:200M
TS-2204-IDS(1U单电) 接口:4FE电口 吞吐:160M TS-2304-IDS(1U单电) 接口:4FE电口 吞吐:200M
800M 1G 2G
网御神州
SecIDS3600-100 口:3GE电口 吞吐:200M SecIDS3600-200 口: 4GE电口 吞吐:300M
接
接ቤተ መጻሕፍቲ ባይዱ
SecIDS3600-1000 口:2GE电口+2SFP插槽 吞吐:1G SecIDS3600-2000 口:4GE电口+2SFP插槽 吞吐:2G
接
接
N3400(2U双电) 接口:4GE电口+4SFP插槽 吞吐:1.2G N5400(2U双电) 接口:4GE电口+4扩展槽 吞吐:2.5G TS-3304-IDS(2U单电,支持双电) 接口:3GE电口+2SFP插槽 吞吐:1G
说明:红色表示我公司优势型号
绿盟科技
启明星辰
NS100(1U单电) 接口:4FE电口 吞吐: NS200(1U单电) 接口:4FE电口 吞吐: NS500(1U单电) 接口:4FE电口 吞吐: NS1500(1U单电) 接口:4GE电口 吞吐: NS2200(2U) 接口:4GE电口+4GE光口 吞吐: NS2800(2U) 接口:4GE电口+4GE光口 吞吐:
200 Series(1U单电) 接口:1*FE管理口,4*FE电口。 吞吐:200M NIDS 600 Series(1U单电) 接口:1*FE管理口,4*FE电口。 吞吐:600M
网御运维安全网关 V3.0 运维人员使用手册说明书
2018适用范围:内部运维人员使用手册网御运维安全网关V3.0精细控制合规审计北京网御星云信息技术有限公司目录1概述 (1)1.1关于本手册 (1)2用户登录 (1)2.1WEB方式 (1)2.1.1WEB访问方式 (1)2.1.2相关资料下载 (2)2.2运维客户端 (2)2.3登录认证 (3)3环境准备 (5)3.1环境检测 (5)3.2安装JAVA控件 (7)3.3浏览器设置 (9)3.4配置本地工具 (11)3.5修改密码 (13)4运维说明 (14)4.1RDP/VNC访问 (14)4.2Telnet/SSH/Rlogin访问 (15)4.3FTP访问 (16)4.4数据库访问 (17)4.5批量登录主机 (18)4.6工单操作 (19)4.6.1工单申请 (19)4.6.2工单运维 (21)4.7最近访问资源 (22)4.8高级搜索 (23)4.9菜单模式 (23)4.9.1命令行方式 (23)4.9.2图形方式 (28)5FAQ (31)5.1登录提示应用程序被阻止 (31)5.2提示Java过时需要更新 (32)5.3调用应用发布工具失败 (33)5.4使用dbvis提示JAVA环境变量 (33)1概述1.1关于本手册网御运维安全网关V3.0是网御星云综合内控系列产品之一。
本手册详细介绍了网御运维安全网关V3.0系统进行运维操作过程的使用方法,用户可参考本手册,通过网御运维安全网关V3.0系统进行各种运维操作。
2用户登录运维用户可选择通过以下方式使用网御运维安全网关V3.0系统进行运维操作:(1)WEB 方式(依赖JAVA环境);(2)运维客户端方式(不依赖JAVA环境);(3)客户端工具直连模式(不依赖浏览器和JAVA环境,目前支持运维SSH、TELNET、RDP、VNC,使用方法参见本手册4.9章节)。
2.1WEB方式2.1.1WEB访问方式通过浏览器访问网御运维安全网关V3.0系统,如图2.1所示:(默认URL:https://网御运维安全网关V3.0系统的IP,如果web服务端口不是默认的443,登录URL地址需要加上web服务当前的端口号,例如:https://172.16.67.201:10443)。
网御星云SIS-3000-Z2101招标参数(完整版)
说明:此版本属于完整版,包括产品所有功能、性能、接口、资质等参数,红色字体部分为我司优势项。
技术指标
指标要求
投标方应答
系统架构
2U机箱,单电源;
采用“2+1”系统架构,即由两个主机系统和一个隔离交换矩阵组成。主机系统采用安全操作系统平台,隔离交换矩阵基于专用芯片实现主机系统间采用自有协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议
安全管理
支持HTTPS的Web方式管理,实现了远程管理信息加密传输;
支持命令行方式管理,可通过命令行完成全部管理配置工作;可以通过命令方式进行资源分配、深层次管理;
内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过网络接口管理、通过内网一个管理接口完成全部管理等;
管理员权限支持超级管理、配置管理、策略管理、审计管理权限,不同的管理员可以设置不同的帐号;
内外网主机系统分别具有1个RJ45串口;
设备状态自检要求
支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。(提供证明文件)
性能
系统吞吐量不小于300Mbps
并发连接数不小于3万
延时小于1ms
交换开关切换小于2ns
强制访问控制
1)提供专用客户端,与网闸进行认证,支持本地用户名口令认证;
提供邮件访问日志,方便日志审计和管理
安全浏览
支持病毒扫描功能;
支持基于会话级的内容过滤策略,允许不同会话采用不同的内容访问控制策略;
支持访问源地址、目的地址、目的端口的访问控制;
支持上网时段控制策略,时间策略可以是一次性或者周循环模式;
网御星云全线产品介-20130806
中等规模用户
高端规模用户
电信级规模用户
网络攻击防护 拒绝服务攻击防护 •• 网页挂马防护 SynFlood、UDPFlood ICMPFlood等流量型攻击 • WebShell防护
• HTTP Get、CC、DNS Flood等应用型攻击
• •SQL注入攻击防护 恶意扫描、缓冲区溢出 SQL注入、跨站脚本 • •XSS攻击防护 木马、蠕虫、间谍软件 • •CGI访问、缓冲溢出
9000系列
10000系列
5000系列
7000系列
3000系列 2000系列
1000系列
16
产品特点1:
产品特点2:
网御UTM安全网关典型部署
实现不下属机构的安全隔离不 访问控制,抵御来自下属机构 的威胁 数据中心 其它应用系统 OA 分支机构1 分支机构2 抵御来自亏联网的威胁,同时做到双 机热备、负载均衡
基金等国家级投资课题
60余项
5000㎡
1000台
与用设备 研収与用场地
5000万元
建成 攻防技术、安全管理 事件分析、基础平台
侵防御特征
50条
年研収资金投入比例
四大研究院
14%
生产环境
新建永丰生产基地
生产、检验、仓储、物流 占地3000多平米 年产量23000台 ISO9000质量体系 GJB9001B认证
1GE管理口、 三个前揑式扩展揑槽(支持万兆)、 吞吏8800M、2U双电平台
TD3000-GS1800
1FE管理口、5GE监听口、 2SPF先口、吞吏800M、 1U双电平台
TD3000-GS3500
1GE管理口、5GE监听口、 一个前揑式扩展揑槽、 吞吏1800M、2U双电平台
网御星云日志审计系统产品白皮书V完整版
网御星云日志审计系统产品白皮书VHEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】密级:公开目录产品白皮书网御安全管理系统-日志审计系统日志审计的需求与挑战日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
通过日志,IT管理人员可以了解系统的运行状况。
而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。
而日志的产生、收集、审计分析和存储的全过程称作日志管理。
日志审计需求主要源自于两个方面的驱动力。
一方面,从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。
有研究指出,69%的攻击行为实际上都有日志留存,而根据国际着名的安全研究与教育组织SANS发布的《2011年度日志管理调查报告》显示,在受访的747个大中小规模的组织中,超过89%的组织都进行了日志管理。
而他们进行日志管理的首要原因是监测与跟踪可疑的行为,例如非授权访问、内部信息泄露,等等。
另一方面,从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规与内控需求的必备功能,例如:GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。
而日志审计是符合这些要求的基本手段。
《互联网安全保护技术措施规定》(公安部82号令)第八条要求具备“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能”。
《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要”。
《银行业信息科技风险管理指引》第第二十七条要求银行业应制定相关策略和流程,管理所有生产系统的日志,以支持有效的审核、安全取证分析和预防欺诈。
联想网御全线产品简介
特点3:完全内容检测
1. 从新组合数据包
/downloads/Gettysburg Four score and BAD CONTENT our forefathers brou
ght forth upon this continent a new nation, n liberty, and dedicated to the proposition that all
•
• •
18
2. 获得专利的防病毒引擎
防病毒引擎
360度病毒防护
公安部计算机防病毒防治产品检验中心检测报告
• 自有防毒引擎(专利号:011091789),对特征库合作厂商依赖性低
• 与江民成立联合实验室,提供及时准确的病毒疫苗,保障可持续性安全服务 • 一级库具备30万种可查看病毒特征值,二级库具备200万种 • 国家计算机病毒检验中心检测报告:基本病毒库检测率100%,流行病毒库检 测率97.9%,误报率为0,不低于对手 19
Power V-3200UTM
• 16个SFP插槽提供网络层 ASIC加速 • 全线速防火墙吞吐量(小包) • 线速的VPN(小包) • 提高了IPS DoS防御能力 性能参数 • 16/20 Gbps防火墙吞吐量 • 12/15 Gbps 3DES VPN • 2 Gbps IPS (UDP) • 300 Mbps HTTP AV 冗余/热插拔电源模块配置 虚拟域支持:标配10个,可扩展到250个
13
VPN网关产品系列
产品型号
Power V-4200VPN/ VPN-B/VPN-C
产品定位
大型企业级千兆环境
亮点
Power V-3200VPN/VPNB/VPN-C
Power V-1200VPN/ VPN-B/VPN-C Power V-520VPN/VPN-C Power V-420VPN/VPN-C Power V-320VPN/VPN-C Power V-220VPN/VPN-C Smart V-100VPN Smart V-60VPN Smart V-20VPN
网御安全管理系统
22
单级部署:混合分布式部署
业务系统 服务区
高安全等级 服务区
DMZ区
Intern Internet et
远程 个人 网络核心区 内部用户区 管理区 分支 机构
管理中心 分布式事件 存储器
Leadsec Confidential 23
多级部署
上级管理中心
WAN
下级管理中心
下级管理中心
Leadsec Confidential
业务建模 业务健康指数 业务拓扑 业务可用性 业务告警 业务事件
性能信息采集 拓扑管理 网络故障诊断 基础设施监控 应用监控
核查项管理 核查策略管理 核查作业调度 离线核查 核查报告
弱点管理 漏扫调度 威胁管理 风险建模 风险评估
安全管理平台产品介绍 Leadsec-SOC
v3.0.0.02002 Revision 2
2014年10月31日
安全管理平台需求分析
目录
网御星云SOC系统介绍 产品特点与价值 其它功能
服务优势
Leadsec Confidential
2
安全管理平台的两大动因
内在需求
全网整体安全态势监控 系统整体运行状态监控 便捷、高效的管控平台和界面 集中化的监控、审计、预警、响应、报告
完善的系统自身安全性 保证
Leadsec Confidential
29
面向业务的安全管理
为用户提供业务支撑拓扑地图,能够对业务进行多视角安全管理
业务事件
业务健康 指数度量
业务可用 性分析
业务告警
业务拓扑
SOC内置业务建模工具,可以构建业务拓 扑,并自动构建业务健康指标体系,从业 务的性能与可用性、业务的脆弱性和业务 的威胁三个维度计算业务的健康度
网御星云防火墙系统power v6000
网御星云防火墙系统power v6000-f5320
★
网御星云入侵防御系统IPS POWER V6000-P8320
网御星云SSL VPN网关SAG2100
说明:其中“★”部分为必须满足项。
网御星云入侵检测系统IDS TD3000-GS3500
注:“★”部分为必须满足项TD3000-GS3500的接口形式为:1个10/100M管理口+5个10/100/1000M电口监听口+1个前插式的接口扩展槽(可扩展的接口模块包括:8*GE模块、4*SFP模块、8*SFP模块、4*GE 4*SFP模块);
网御星云数据库审计系统
网御网络审计系统(数据库审计型)
产品标底
适用产品型号:
LA-DT-1000B/LA-DT-1500BR
标注说明:
特色功能(★★):相对于竞争产品有明显优势的功能,可以屏蔽大多数竞争产品有竞争优势的功能(★):能屏蔽部分竞争产品,根据具体竞争对手情况选择使用基本功能:大多数竞争产品都具备的功能,满足竞争的基本需要
网御星云漏洞扫描系统
网御星云安全管理系统 soc管理平台
红色标记的是特色指标
黄色着色的是可选模块,如果不买此可选模块,千万不要写到标底中去!。