网御星云网行为管理系统产品介绍及竞争分析
联想网御安全管理系统产品介绍V课件
整体安全状态需要清晰把握
安全 事件
安全 事件
安全 事件
DB
联想网御安全管理系统产品介绍V
5
安全管理平台的发展
怎
安全
么
事件
办
安全
?
事件
安全事件需要自动化响应、处理指导和跟踪
安全 事件
安全 事件
联想网御安全管理系统产品介绍V
6
传统安全管理系统局限
传统安全管理系统,重点解决了设备管理与事件审计方面 的需求,但存在以下局限:
联想网御安全管理系统产品介绍V
20
设备状态监控
• 列表实时监视关键状态 • 异常问题颜色报警
• 监视内容
✓处理器 ✓内存 ✓磁盘 ✓网络接口 ✓连接状态
联想网御安全管理系统产品介绍V
21
历史状态分析
设备监视中 设定监控任务
历史状态 曲线图统计
异常时刻, 设备状态查看
联想网御安全管理系统产品介绍V
IP映射规则
NAT规则
联想网御安全管理系统产品介绍V
17
VPN自动化组网
➢ 以图形划线方式实现自动化组网
➢ 实时收集VPN隧道连接状态、流量状态
➢ 以图表的形式显示集中显示
➢ 监控数据包括
隧道名称
隧道类型
流量数据
两端IP 建立时间
策略模板
……
➢ 网络拓扑图上呈现隧道连接状态
鼠标划线
策略向导
IKE IPSEC策略
控制台 管理器
DB
DB
分部三
DB
SA
网络设备
SA
安全设备 应用系统
SA
服务器
SA
操作系统
Leadsec-SOC v3.0.0.02002 网御安全管理系统-快速指南
3. 如何开始 ....................................................................... 12 3.1 许可........................................................................... 12 3.1.1 获取许可 ............................................................. 12 3.1.2 导入许可 ............................................................. 12 3.2 登录系统 ..................................................................... 12 3.2.1 内置账号 ............................................................. 12 3.2.2 登录系统 ............................................................. 12 3.2.3 配置 WEB 访问方法 ............................................... 13
(整理)网御星云信息安全实验室_及校企合作解决方案0519
网御星云信息安全实验室及校企合作解决方案网御星云科技有限公司2011年5月目录第1 章摘要 (6)第2 章需求分析 (8)2.1建设网络安全实验室的意义 (8)2.1.1网络安全实验室的建设对提高学校网络科研水平意义重大 (8)2.1.2网络安全实验室的建设对提高网络教学水平意义重大 (9)2.1.3网络安全实验室的建设对学生就业意义重大 (10)2.1.4网络安全实验室的建设对学校品牌的树立具有重要促进作用 (10)2.1.5小结 (11)2.2网络安全实验室建设目的 (11)2.3实验教学内容 (12)第3 章建设网络安全实验室的目标和原则 (14)3.1建设网络安全实验室的目标 (14)3.2建设网络安全实验室的原则 (15)第4 章网御星云安全实验室建设方案 (17)4.1网御星云安全实验室方案概述 (17)4.2实验台介绍 (19)4.3网络安全实验室管理方案特点 (19)4.3.1分离式设计 (20)4.3.2管理统一 (20)4.4高级网络安全实验室 (21)4.4.1项目预算 (21)4.4.2实验设备 (21)4.5中级网络安全实验室 (22)4.5.1项目预算 (22)4.5.2实验设备 (22)4.6初级网络安全实验室 (23)4.6.1项目预算 (23)4.6.2实验设备 (23)4.7实验室人员编排 (24)4.8实验室设备组成 (24)第5 章校企合作模式 (25)5.1兼职教师 (25)5.2项目、教材合作 (25)5.3教师挂职锻炼 (26)5.4顶岗实习 (26)5.5学生就业 (26)5.6认证课程 (27)第6 章网御星云安全实验室解决方案的优势 (27)6.1专注于实验教学 (27)6.1.1实验内容完全满足本专科及研究生的教学需要 (27)6.1.2配有内容丰富的实验指导手册 (28)6.1.3师资培训 (28)6.1.4采用全面的主流设备,拓宽就业面 (28)6.2教学管理便捷安全 (29)6.2.1本方案做实验的方法的优势: (29)6.2.2安全管理的实验室 (29)6.2.3高效的实验管理 (29)6.3先进的科研平台 (30)6.4在实验室中可以培养学生的能力 (30)6.4.1网络安全系统部署实施能力 (30)6.4.2网络设备管理能力 (30)6.4.3网络故障管理能力 (31)6.4.4网络性能管理能力 (31)6.4.5网络安全防范能力 (31)第7 章课程体系 (32)7.1课程介绍 (32)7.2信息安全实验室理论课程安排 (32)7.3信息安全实验室实践课程安排 (33)第 1 章摘要近十年来,伴随信息时代的迅速到来,网络技术和应用的快速发展和空前繁荣,日益极大地影响着整个社会的方方面面,已经成为人们须臾不能离开的工作和生活方式。
网御星云全线产品简介
部署IDS是目前信息化安全建设中非常重要的一环,传统网关类安全产品主要防御外部的威胁,而IDS则是针对内部威胁。它是内网安全管理的重要组成部分。所以对于大部分信息化安全建设需求,网关类产品我们可以推防火墙,IPS等产品,再配合IDS组成内外立体的安全方案。
拒绝服务攻击是一种非常简单粗暴的攻击方式,它不依赖于应用、系统漏洞和其他任何脆弱点,所以传统的安全产品基本不具备防范此种攻击的能力,对于经常遭受拒绝服务攻击的客户,该产品是唯一的解决方案。这里需要了解的是被此类型攻击的现象有:应用系统停止响应、服务器宕机、服务器反复重启等。
安全审计系统(LA)
网御星云全线产品简介V1.0
单击此处添加副标题
防火墙(FW)
基本定义
主要用途
销售机会
最基础的网络安全设备,网关型产品的一种。它是由软件系统和硬件设备组合而成,在两个或者多个网络之间构建起的安全保护屏障。
网络边界间的隔离和对网络中数据交互的控制。在典型的网络环境中的主要作用是防范外部网络(如internet)对内部网络(如内部办公局域网)的非法访问行为和恶意攻击行为等安全威胁。
提供廉价的专用网络解决方案,在提供了专用网络连接、数据加密安全、灵活方便可控等特性的前提下,大大降低了部署专用网络的成本。VPN的使用同时解决了客户对于机密信息在公共网络上传播的不安全性和各种远程接入需求。
远程接入和数据加密为两大VPN产品需求。远程办公人员和分支机构访问总部则是典型的远程接入需求,其中访问的数据如果为机密信息则是典型的数据加密需求。所以对于各类型企业和具备分级网络结构(如法院专网、电子政务内网)的客户,VPN网关产品都是很好的解决方案。
网御上网行为管理LeadsecC5000完整版标底V5.0
★支持密码问题方式恢复设备管理平台登陆口令功能,且不会丢失原有配置,以便于忘记密码后重新设置密码
要求提供界面截图
支持对设备进行恢复出厂配置操作
提供ping、tracert等网络诊断工具和手段进行网络诊断工作
支持存储介质到达自定义百分比时,自动邮件告警功能
注:其中“★”部分为必须满足项。请根据投标方应答要求详细应答。
技术指标
指标要求
投标方应答
硬件指标
2U机箱,冗余双电源
吞吐量≥1.5Gbps
并发会话数≥1,000,000
每秒新建连接数≥30,000
转发时延≤0.1ms
至少支持8*10/100/1000M自适应电口,4个SFP
部署能力
支持路由、透明(需支持多桥组)、旁路三种部署方式
要求提供界面截图
支持对每用户、每用户组的会话连接数限制
支持基于5元组及基于时间的ACL应用
支持二层及跨三层IP+MAC绑定
★支持对ARP病毒攻击的实时检测,提高网络稳定性
支持检测内网中IP冲突行为,并能给予告警提示,快速定位冲突PC
支持检测内网用户私接DHCP服务器,规范网络使用
要求提供界面截图
支持基于用户身份的黑名单
支持SYN Flood、UPD Flood、ICMP Flood、ARP Flood等攻击防护
★支持IPsec VPN功能
要求提供界面截图
★支持L2TP VPN功能
要求提供界面截图
★支持对特权用户提供免审计Usb-key功能,以解决过度审计的问题
要求提供界面截图
高级网络应用
支持静态路由协议
支持基于源地址和基于接口的策略路由
联想网御安全管理系统白皮书(瘦SOC)
植树节倡议书15篇植树节倡议书1全县广大干部群众:__是我们共同的家园。
植树造林,绿化家园是全县上下的义务和责任。
当前,正值造林绿化的黄金季节。
为此,我们向全县广大干部群众发出如下倡议:一、积极行动起来,有钱出钱、有力出力,踊跃参加造林绿化活动。
各级各部门要把造林绿化工作作为当前的中心工作,积极投身到造林绿化工作中。
广大干部职工、企业员工和社会各界人士,要把造林绿化工作特别是搞好城区绿化作为重要责任,自觉出钱出力,为我们的家园增绿添彩。
二、主动承担造林绿化任务,通过认捐、认种、认养等方式,广泛种植"纪念之树"、"爱情之树"、"成长之树"、"亲情之树"、"希望之树"、"梦想之树"、"友谊之树",积极创建"劳模林"、"巾帼林"、"青年林"、"同心林"、"国防林"、"双拥林"等,迅速掀起全民造林绿化的高潮。
三、自觉履行造林绿化义务,在城区道路、园林广场、住宅小区、单位院落、山体绿地等广泛种树植绿,做到见缝插绿、门前布绿、沿路植绿、满山播绿,大幅增加思南绿量,提升思南绿化水平,形成绿树绕城的城市风貌。
四、认真做好造林绿化管护工作,科学栽植、科学管理,做到包栽、包活、包管护,切实提高造林绿化的成活率。
爱惜绿化成果,自觉保护身边的一草一木,不践踏草坪,不攀摘树枝花朵,不侵占绿地林地,争做绿色文明使者。
五、大力宣传义务植树的公益性、义务性和法定性,让植树造林成为全社会的自觉行动。
大力宣传县委、县政府建设生态思南的部署和要求,把植树造林的各项任务落到实处。
深入挖掘和培育造林绿化先进典型,努力在全县营造植树造林、保护生态环境的良好氛围。
让我们迅速行动起来,用热情植下一片树林,用绿色装扮美好家园,努力使思南的树更绿、水更清、天更蓝,为建设生态__作出更大的贡献。
网御星云全线产品介XXX0806
虚拟化
产品特点3:基于应用管控的业务优化
策略自学习—流量学习和业务建模
流量模型1 应用1、进程1、标题1
流量模型2 应用2、进程2、标题2
流量模型3 进程3、标题3、端口3
流量模型N 应用N、进程N、标题N
自动业务模型(ERP) 进程、标题、端口、用户
自动业务模型(OA) 标题、端口、用户、包长
内控:全面的应用识别与上网行为管控
• 超过1000种应用特征库, 基于应用的带宽管理; • 千万级的URL特征库;
从百兆级到万兆级,满足不同用户的需求
• 万兆级处理性能,满足各类应用场景下的安全防护需求; • 灵活的接口扩展性,即插即用;
PowerV6000-P1000
IPS吞吐量:800M 4GE,一个扩展槽
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
网御星云SIS-3000-Z2101招标参数(完整版)
具备保密局《涉密信息系统产品检测证书》;
具有国家版权局颁发给产品的《计算机软件著作权登记证书》;
具备《军用信息安全产品认证证书》军B级;
具备《中国国家信息安全产品认证证书》(3C)二级;
★具有安全操作系统平台:多核多线程ASIC并行操作系统的《计算机软件著作权登记证书》;
支持TCP/UDP的透明访问和普通访问;
支持源地址、目的地址、目的断开的访问控制。
支持时段控制策略,时间模式可以是一次性执行、周循环两种方式;
提供访问任务的单独启停控制;
消息传输
网闸通用接口;提供外部API函数及说明;消息模块中内置了身份认证、访问用户控制、通信加密、数据传输模式、时间控制策略、内容过滤控制、访问控制、高可靠性等应用;身份认证支持客户端与网闸认证,认证方式可以是数字证书、X509格式的数字证书、本地用户口令认证;通信加密可以实现客户端与网闸之间的SSL加密,实现密文传输;传输模式可以是以文件、字符串、文件和字符串组合等三种传输方式;
系统要求
主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台,并提供该安全操作系统的软件著作权作为证明;自主研发的通用安全操作系统V.S.P(提供证明文件)。
接口配置要求
不少于6个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络口、管理口、HA口(热备口);4个USB口;最大可扩展至12个电口;
安全管理
支持HTTPS的Web方式管理,实现了远程管理信息加密传输;
支持命令行方式管理,可通过命令行完成全部管理配置工作;可以通过命令方式进行资源分配、深层次管理;
内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过网络接口管理、通过内网一个管理接口完成全部管理等;
北京网御星云信息技术有限公司介绍企业发展分析报告
Enterprise Development专业品质权威Analysis Report企业发展分析报告北京网御星云信息技术有限公司免责声明:本报告通过对该企业公开数据进行分析生成,并不完全代表我方对该企业的意见,如有错误请及时联系;本报告出于对企业发展研究目的产生,仅供参考,在任何情况下,使用本报告所引起的一切后果,我方不承担任何责任:本报告不得用于一切商业用途,如需引用或合作,请与我方联系:北京网御星云信息技术有限公司1企业发展分析结果1.1 企业发展指数得分企业发展指数得分北京网御星云信息技术有限公司综合得分说明:企业发展指数根据企业规模、企业创新、企业风险、企业活力四个维度对企业发展情况进行评价。
该企业的综合评价得分需要您得到该公司授权后,我们将协助您分析给出。
1.2 企业画像类别内容行业软件和信息技术服务业-软件开发资质一般纳税人产品服务算机软硬件;计算机系统集成;货运代理;仓1.3 发展历程2工商2.1工商信息2.2工商变更2.3股东结构2.4主要人员2.5分支机构2.6对外投资2.7企业年报2.8股权出质2.9动产抵押2.10司法协助2.11清算2.12注销3投融资3.1融资历史3.2投资事件3.3核心团队3.4企业业务4企业信用4.1企业信用4.2行政许可-工商局4.3行政处罚-信用中国4.4行政处罚-工商局4.5税务评级4.6税务处罚4.7经营异常4.8经营异常-工商局4.9采购不良行为4.10产品抽查4.11产品抽查-工商局4.12欠税公告4.13环保处罚4.14被执行人5司法文书5.1法律诉讼(当事人)5.2法律诉讼(相关人)5.3开庭公告5.4被执行人5.5法院公告5.6破产暂无破产数据6企业资质6.1资质许可6.2人员资质6.3产品许可6.4特殊许可7知识产权7.1商标7.2专利7.3软件著作权7.4作品著作权7.5网站备案7.6应用APP7.7微信公众号8招标中标8.1政府招标8.2政府中标8.3央企招标8.4央企中标9标准9.1国家标准9.2行业标准9.3团体标准9.4地方标准10成果奖励10.1国家奖励10.2省部奖励10.3社会奖励10.4科技成果11土地11.1大块土地出让11.2出让公告11.3土地抵押11.4地块公示11.5大企业购地11.6土地出租11.7土地结果11.8土地转让12基金12.1国家自然基金12.2国家自然基金成果12.3国家社科基金13招聘13.1招聘信息感谢阅读:感谢您耐心地阅读这份企业调查分析报告。
网御星云业务审计产品介绍
目录
• • • • •
技术背景分析 产品功能介绍 产品典型部署 客户价值实现 问题与解答
产品结构
产品特色功能
精确解析
•Web访问解析 •关键内容提取 •关键业务映射
审计报告
•审计日志检索 •访问页面回放 •统计分析报告 •业务权限梳理 •自动学习业务映射关系
业务自学习
业务关联
•业务关联审计 •违规行为告警 •敏感数据核查 •异常业务发现
2015年66月网御网络审计系统业务审计型产品介绍?技术背景分析?产品功能介绍?产品典型部署?客户价值实现?问题与解答目录相关法律法规移动集团规范操作类型操作子类操作细项采集对象审计级别敏感数据操作客户资料信息客户资料账单用户行为信息精确营销目标用户群数据资源数据渠道及合作伙伴资料客户服务密码查询导出变更等crmbass重要客户消费信息基本业务订购关系增值业务订购关系积分数据账户余额开通变更等crm重要客户详单信息查询导出等crm非常重要关键操作批量业务操作批量资金调整crm非常重要批量套餐变更crm非常重要批量帐前优惠crm非常重要批量滞纳金减免crm非常重要批量免催免停crm非常重要批量积分变更crm非常重要其他重要批量操作nana业务关键操作产品管理crm重要集团大客户管理crm非常重要公免号码管理crm重要客户服务密码变更crm非常重要客户资料变更crm非常重要本地缴费充值业务客户资料查询办理crm非常重要营业停复机客户资料查询办理crm重要订购变更业务客户资料查询办理crm重要开过户客户资料查询办理crm重要积分兑换客户资料查询办理crm重要补换卡和号客户资料查询办理crm非常重要异地缴费业务客户资料查询办理crm非常重要其他重要批量操作nana4a
网御网络审计系统(业务审计型) 产品介绍
网御星云全线产品介-XXXX0806
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
VPN隧道
移动客户端
数据库服务器
网御数据库审 计系统
邮件服务器 FTP服务器
桌面安全 管理服务器
文件服务器
设备安全 管理服务器
网御NIDS入 侵检测系统
网御SSL VPN网关
数据库服务器 邮件服务器
网御SIS安全隔离 与信息交换系统
网御 IPS入侵 防御系统
业务应用服务器
安全产品 管理服务器
安全管理 数据库中心
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
兼具综合应用安全防护、高性能 、易用易维护特性,没有之一
网御UTM产品型谱图
大
8000系列
型
用
户
级
中 大
5000系列
型
用
户
中
小 型
2000系列
启明星辰 网御星云ids用户配置手册
用户安装手册——天阗入侵检测与管理系统产品名称:天阗入侵检测与管理系统版本标识:V7.0.1.0单位:北京启明星辰信息安全技术有限公司版权声明本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京启明星辰信息安全技术有限公司(以下简称“本公司”),特别申明的除外。
未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。
本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。
该内容仅用于为最终用户提供信息,且本公司有权对其做出适时调整。
“天阗”商标为本公司的注册商标,受商标法保护。
未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。
本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。
您可通过书面方式向本公司查询技术(秘密)的许可使用信息。
免责声明本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。
信息更新本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。
出版时间本文档由北京启明星辰信息安全技术有限公司2013年8月出版。
北京启明星辰信息安全技术有限公司保留对本手册及本声明的最终解释权和修改权。
目录1.简述 (1)2.安装准备 (1)2.1天阗V7.0控制中心安装准备 (1)2.1.1 硬件需求 (1)2.1.2 软件需求 (2)2.2引擎安装准备 (3)2.3网络资源准备 (4)3.开箱检查 (5)4.软件安装 (6)4.1天阗V7.0控制中心安装 (6)4.1.1 SQL Server 2005 Express edition数据库 (7)4.1.2 天阗入侵检测与管理系统V7.0 (23)4.2软件卸载 (35)5.引擎安装与配置 (37)5.1接口说明 (37)5.2超级终端安装及设置 (37)5.2.1 超级终端安装 (37)5.2.2 超级终端启动 (38)5.2.3 引擎配置 (41)5.2.4 引擎接入位置简介 (47)附录A 快速使用流程 (48)附录B 多级管理设置 (51)附录C 常用交换机镜像设置 (53)天阗V7.0.1.0用户安装手册1.简述天阗产品由天阗入侵检测与管理系统V7.0控制中心和引擎两部分组成,控制中心是产品包装附的免费软件,包括主页、威胁展示、流量统计、日志报表、常用配置、高级配置、帮助这7个大模块组成。
网御星云网行为管理系统产品介绍及竞争分析
ACM竞争分析——深信服( Web Mail封堵和识别)
网御ACM webmail 支持识别常见的webmail,提供选择丌同 的webmail服务商方式,对webmail实现分 别封堵 深信服 webmail 没有对webmail应用做协议识别,即无法 分webmail服务商进行封堵
支 持 和 识 别 的 webmail 有 126 、 163 、
4*SFP
2 * USB接口 1*RJ45 2对bypass 4*Bridge 500G 冗余双电源
4*SFP
3 * USB接口 1*RJ45 2对bypass 6*Bridge 500G 冗余双电源
4*SFP
2 * USB接口 1*RJ45 2对bypass 4*Bridge 500G 冗余双电源
自劢重启
AC3.0之后的版本:每晚12:36分所有(26 个)系统服务会自劢重启,并丏半年必须重 启设备
ACM竞争分析——深信服(升级不维护)
网御ACM 深信服
支持web界面的多种方式升级(见下图), 7M左右的系统文件大小,更加便于升级和维
丌提供web界面方式升级,并丏系统文件 较大(大于100M),升级步骤非常复杂,
典型应用——路由部署
开启全部功能 路由(NAT)、负载 均衡、链路备份、ISP路 由、流量控制、应用阻
断、内容过滤和审计
典型应用——旁路部署
只具备审计功
能
丌具备上网行 为控制和过滤
目录
1 2 3
网御ACM产品型录及规格 网御ACM产品典型应用 网御ACM产品功能介绍 网御ACM产品竞争分析
网御上网行为管理产品规格
规格名称
推荐接入用户数
Leadsec- LeadsecC100 C200
网御星云IDS产品竞争分析V4.0
网御
天融信
N120(1U单电)
100M 接口:4GE电口
吞吐:100M N820(1U单电) 500M 接口:4GE电口 吞吐:200M
TS-2204-IDS(1U单电) 接口:4FE电口 吞吐:160M TS-2304-IDS(1U单电) 接口:4FE电口 吞吐:200M
800M 1G 2G
网御神州
SecIDS3600-100 口:3GE电口 吞吐:200M SecIDS3600-200 口: 4GE电口 吞吐:300M
接
接ቤተ መጻሕፍቲ ባይዱ
SecIDS3600-1000 口:2GE电口+2SFP插槽 吞吐:1G SecIDS3600-2000 口:4GE电口+2SFP插槽 吞吐:2G
接
接
N3400(2U双电) 接口:4GE电口+4SFP插槽 吞吐:1.2G N5400(2U双电) 接口:4GE电口+4扩展槽 吞吐:2.5G TS-3304-IDS(2U单电,支持双电) 接口:3GE电口+2SFP插槽 吞吐:1G
说明:红色表示我公司优势型号
绿盟科技
启明星辰
NS100(1U单电) 接口:4FE电口 吞吐: NS200(1U单电) 接口:4FE电口 吞吐: NS500(1U单电) 接口:4FE电口 吞吐: NS1500(1U单电) 接口:4GE电口 吞吐: NS2200(2U) 接口:4GE电口+4GE光口 吞吐: NS2800(2U) 接口:4GE电口+4GE光口 吞吐:
200 Series(1U单电) 接口:1*FE管理口,4*FE电口。 吞吐:200M NIDS 600 Series(1U单电) 接口:1*FE管理口,4*FE电口。 吞吐:600M
联想网御安全设备管理系统
联想网御安全设备管理系统联想网御安全设备管理系统作为综合性的设备管理软件,遵循CSC关联安全标准,对防火墙、VPN、IDS、网闸、UTM等各类安全设备和路由器、交换机等网络设备的运行状态进行集中监控和告警管理,并可以对设备的安全策略进行集中配置、分发和管理,协助用户实时掌握设备工作状态和安全状况,确保用户网络的安全运行和管理的一致性。
产品组成联想网御安全设备管理系统是联想网御安全管理系统的重要子系统,由管理中心和控制台组成。
∙管理中心:服务器端软件,接收控制台的操作请求,执行管理操作并返回结果。
管理中心主要完成设备监视、拓扑管理、告警收集与分析、策略管理、设备升级等后台设备管理工作。
∙控制台:管理控制软件,向管理中心发送操作请求并显示操作执行结果。
联想网御安全设备管理系统组成图直观清晰的管理方式系统支持拓扑图管理方式,用户可以将本单位按照组织结构划分为多个管理域,每个管理域呈现为一个地图页面,用户可以导入本地地图图片,调整设备显示与地理实际分布一致,直观的显示网络部署和设备情况。
系统还支持告警面板、设备树、状态红绿灯等直观的管理方式。
全面实时的监视信息系统能够实时监视设备的名称、版本、类型、描述等基本信息,CPU资源、内存资源、磁盘资源、网络接口、IPSEC隧道信息、IP连接信息、PPTP/L2TP信息、在线用户等运行信息,以及告警、日志等事件信息。
丰富的告警信息处理系统可以采用多种方式进行告警处理,例如客户端声音告警、弹出窗口告警、电子邮件告警、手机短信息告警等。
在进行告警处理的同时,管理界面上也会显示醒目的异常图标。
丰富的告警方式可保证管理员及时得到系统的异常信息并进行相应处理,从而减少系统异常可能造成的负面影响和损失。
强大的策略管理功能系统可以对网御防火墙产品的代理规则、安全选项等进行统一的策略编辑、下发和管理,支持基于单个设备和基于管理域的两种管理模式。
系统支持通过图形化界面编辑和下发VPN策略,建立VPN隧道,并且提供了全网VPN设备集中监控功能。
网御安全管理系统
22
单级部署:混合分布式部署
业务系统 服务区
高安全等级 服务区
DMZ区
Intern Internet et
远程 个人 网络核心区 内部用户区 管理区 分支 机构
管理中心 分布式事件 存储器
Leadsec Confidential 23
多级部署
上级管理中心
WAN
下级管理中心
下级管理中心
Leadsec Confidential
业务建模 业务健康指数 业务拓扑 业务可用性 业务告警 业务事件
性能信息采集 拓扑管理 网络故障诊断 基础设施监控 应用监控
核查项管理 核查策略管理 核查作业调度 离线核查 核查报告
弱点管理 漏扫调度 威胁管理 风险建模 风险评估
安全管理平台产品介绍 Leadsec-SOC
v3.0.0.02002 Revision 2
2014年10月31日
安全管理平台需求分析
目录
网御星云SOC系统介绍 产品特点与价值 其它功能
服务优势
Leadsec Confidential
2
安全管理平台的两大动因
内在需求
全网整体安全态势监控 系统整体运行状态监控 便捷、高效的管控平台和界面 集中化的监控、审计、预警、响应、报告
完善的系统自身安全性 保证
Leadsec Confidential
29
面向业务的安全管理
为用户提供业务支撑拓扑地图,能够对业务进行多视角安全管理
业务事件
业务健康 指数度量
业务可用 性分析
业务告警
业务拓扑
SOC内置业务建模工具,可以构建业务拓 扑,并自动构建业务健康指标体系,从业 务的性能与可用性、业务的脆弱性和业务 的威胁三个维度计算业务的健康度
主流信息化厂商分析
• 启明主要是WAF、IDS、安全服务 • 网域最主要是防火墙。其他所有产品做的都不多,客户咨询上网行为管理和
VPN的时候,他们自己人都会直接说业内深信服做的最好。
绿盟
• 入侵防御硬件(IPS)市场占有率第一(IDC 2013年下半年)
• 绿盟擅长的是渗透、攻防,绿盟科技前生是中国最大的黑客组 织“绿色兵团”,绿盟一直是屌丝出生、技术主导型公司;
Citrix
• 桌面虚拟化公认领导者,RDP协议开发出来后卖给了Microsoft,后自己又开发 出来ICA协议,目前公认最强。
• 收购了Netscaler,ADC产品全球Garnter魔力象限领导者,目前被认为是负载均 衡仅次于F5,但国内做的一般,部分金融和互联网客户会用到。
• 收购了Zenprise,MDM产品全球Garnter魔力象限领导者(Mobileiron、Vmware) • SSL VPN产品全球Garnter魔力象限领导者(Juniper、F5) • 产品线还涉及广域网加速。 • Adesk、EC的最强竞争对手
常强势的渠道,可以在优化类产品方面引导策反】 • 由总代配合绿盟自己的销售向地市渠道覆盖渗透。 • 其总代一般有能力在区域内做大项目。 • 在运营商和金融、大企业等信息化建设相对完备的行业做的比较好,其他市场靠价
格冲。 • 公司财务体制不同,所有费用要自己垫、然后从项目里做高利润把费用留出;技术
上门服务也要核算成本,所以重要客户持续公关持续服务,绿盟的销售可能吃不消。
• 本地化、关系型
• 客户主要集中在体制内用户,如公安、水利等政府行业
• 技术创新少,依靠传统优势。常见安全、安管系统,业务交付等优化类系统 基本没见过。
天融信
• 竞争方式: • 引导测试:下一代防火墙的七层性能优势及其他功能优势【安全、双向、智能、高效】 • 模块间智能联动、WEB应用防护、安全计算中心(平台)、双向内容检测都是优势项;
网御星云网关产品全面进入NGFW Phase2时代
网御星云网关产品全面进入NGFW Phase2时代
文竹
【期刊名称】《数字通信世界》
【年(卷),期】2014(000)011
【摘要】近日,凭借对传统NGFW技术缺陷的分析和对用户需求的深度挖掘,在结合传统NGFW的技术基础上,网御星云发布了新一代网关产品,该产品成功实现了从NGFW到NGFW Phase2的进化过程。
20 09年以后,I T技术发生了翻天覆地的变化,一方面,以APT为代表的新型攻击手段层出不穷,另一方面,云计算、大数据技术的发展促成了Web应用从早期的个人应用扩展到企业应用、政府应用。
【总页数】1页(P75-75)
【作者】文竹
【作者单位】
【正文语种】中文
【相关文献】
1.智能感知应用,防护立体安全——网御星云副总裁兼CTO毕学尧博士谈下一代安全网关Alex Wilson [J],
2.网御星云和启明星辰联合发布下一代安全网关产品 [J],
3.网御星云和启明星辰联合发布下一代安全网关产品 [J],
4.网御星云发布虚拟化安全网关系列产品 [J],
5.网御星云网关产品进入NGFW Phase2时代 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
护操作
开放类似cisco的命令行配置界面(CLI), 供web界面无法管理时管理设备
非与业人士无法操作
仅提供web界面方式管理设备,若界面出 现问题,则必须返厂修理 AC2.1及之前版本的设备丌支持升级到
AC3.0及以后的新版本,老用户需要使用
AC3.0的新功能必须重新购买,并丏厂商丌 提供补偿方案。
4*SFP
2 * USB接口 1*RJ45 2对bypass 4*Bridge 500G 冗余双电源
4*SFP
3 * USB接口 1*RJ45 2对bypass 6*Bridge 500G 冗余双电源
4*SFP
2 * USB接口 1*RJ45 2对bypass 4*Bridge 500G 冗余双电源
•减少网络运维工作量 •改善客户用网体验 •树立高端服务品牌
功能特点
•真正即插即用 •客户端零配置
智能DNS
应用案例
目标宠户
•企 业 •高 校 •政 府
宠户利益
•解决跨网互通问题 •有效利用网络出口资源 •提升业务质量
功能特点
•智能识别访客归属网络 •自动回应最优DNS解析
WEB推送
目标宠户
•企 业 •酒 店 •运营商
1500-5000用户 5000-10000用户
吞吏量(512字节开启流 控+审计的实际吞吏量)
80Mbps
100Mbps
120Mbps
800Mbps
1Gbps
1.2Gbps
1.6Gbps
性能
最大吞吏量(标称值) 每秒新建连接数 最大并収连接数 100Mbps 3,000 20万 200Mbps 7,000 50万 300Mbps 7,000 50万 1.2Gbps 15,000 100万 1.4Gbps 18,000 100万 2Gbps 30,000 100万 2.2Gbps 40,000 100万
•
可记录源IP,发贴URL、目的IP及发贴时间,并可查看发贴内容。
行为実计: 电子邮件
• •
记录用户收发邮件的行为,可実计SMTP、 POP3、 网页邮件。 可记录源IP,发送邮箱、接收邮箱、发送时间,并可查看邮件及附件内容。
行为実计: 即时聊天
•
记录用户网络聊天的行为,可実计QQ、飞信、掏宝、MSN、Yahoo等多种即时 聊天软件。
网络接口 物理接口 USB接口
4*10/100/10 4*10/100/1000 8*10/100/1000 5*10/100/1000 00M自适应电 4*10/100/1000 4*10/100/1000 4*10/100/1000 M自适应电口 M自适应电口 M自适应电口 口 M自适应电口 M自适应电口 M自适应电口
历史用户流量排名
应用统计功能
功能描述:
系统提供对网站访问统计 、邮件收发统计 、在线聊天统计 、论坛发帖统计、目的IP统计 功能 ,便于管理者全面掌握用户上网行为。
报表中心功能
功能描述: 系统提供了4大类50多种小类报表功能,全面满足网络管理者对用户网络行为的分析。并 且支持html及PDF导出功能。
流量 限制 基亍 用户
基亍 应用
链路 备份
保证 带宽
ISP 路由
链路 管理
负载 均衡
带宽 管理
连接 数控制
策略 路由
弹性 带宽 QoS 基亍 ACL
基亍 接口
应用控制功能
时间
应用
用户
应用组
用户组
内容过滤功能
网页过滤
• 网站标题 • 网页URL • 网页图片类型 • 发贴内容 • 搜索关键字
邮件过滤
查询窗口
行为実计: 网页浏览
•
记录用户访问网页的行为, 解决3W问题,
何人(who) ,在何时(when),访问何
种网站(what ) 。 • 可记录源IP,网页Title、网页URL、网站分 类、目的IP及访问时间。
行为実计: 网页发贴
• •
记录用户网页发贴的行为。 可记录发帖内容,解决4W问题,何人(who)在何时(when),在何论坛 (which ),发了何种言论(what )。
网御上网行为管理产品规格
规格名称
推荐接入用户数
Leadsec- LeadsecC100 C200
100用户以下 100-200用户
LeadsecC500
200-500用户
LeadsecC800
500-800用户
LeadsecC1500
800-1500用户
LeadsecC5000
LeadsecC10000
• 邮件标题 • 附件大小 • 附件文件名
聊天内容过滤
• MSN • 聊天内容
文件传输过滤
• 文件类型 • 文件名称 • 文件大小 • FTP文件传输 • HTTP 文件传输 • MSN 文件传输
行为実计功能
• • • 全面记录用户的上网行为 提供丰富的実计查询方式 为事后追踪提供可靠依据
审计列表
Leadsec-C10000
Leadsec-C5000
Leadsec-C1500 Leadsec-C800
适用带宽:100M
4*10/100/1000M电口 适用带宽:80M 4个千兆电口,1个SFP
Leadsec-C500 Leadsec-C200
பைடு நூலகம்
Leadsec-C100
soho用户 小规模用户 中等规模用户 中等规模用户 高端规模用户 电信级规模用户
ACM竞争分析——深信服( Web Mail封堵和识别)
网御ACM webmail 支持识别常见的webmail,提供选择丌同 的webmail服务商方式,对webmail实现分 别封堵 深信服 webmail 没有对webmail应用做协议识别,即无法 分webmail服务商进行封堵
支 持 和 识 别 的 webmail 有 126 、 163 、
安全防护方面
USB-key的人性化管理
免审计KEY的使用 实现安全的个性化管理
vpn
提供IPSEC VPN 和L2TP VPN 功能。保证用 户各分支机构间数据传输的安全性,实现远程 办公的需求。
具备传统网络防火墙的基本功能
防共享上网
目标宠户
•运营商 •高校宿舍网 •大型企业的小区网络
硬件类
应用案例
4*GE电 4*GE电 4*GE电 6*GE电 6*GE电 70M 95M 300M 700M 1G
产品规 格对比
深信服
AC1100 AC1200 AC1300 AC1600 AC1800 AC2000 AC2200 AC4000 AC6000 AC7000 AC8000 C100 C200 C500 C800 C1500 C5000 8*GE电 4*SFP C10000 5*GE电 4*SFP
应用案例
宠户利益
•提高服务效率 •提升服务质量 •获得增值收入
功能特点
•广泛支持各种常用浏览器 •支持多种推送策略 频率、用户(组)、时间 •支持多种推送方式 新窗口、原窗口、嵌入窗口 •支持多种部署模式 路由、桥接、旁路
目录
1 2 3 4
网御ACM产品型录及规格 网御ACM产品典型应用 网御ACM产品功能介绍 网御ACM产品竞争分析
上网行为管理系统产品介绍 及竞争分析
目录
1 2 3 4
网御ACM产品型录及规格 网御ACM产品典型应用 网御ACM产品功能介绍 网御ACM产品竞争分析
网御上网行为管理系统型录
适用带宽:1.6G 5个千兆电口,4个SFP 适用带宽:1.2G 8个千兆电口,4个SFP 适用带宽:1G 4个千兆电口,4个SFP 适用带宽:800M 4*10/100/1000M电口 适用带宽:110M 4*10/100/1000M电口
无线路由器
宽带路由器
宠户利益
•增加开户率 •提升宽带业务收入 •避免审计盲区
防火墙 专业路由器
功能特点
•适用于各种共享上网环境 •电信级的识别准确度 •无需安装客户端软件 •丰富的管控手段 阻断、警告、阻断并警告
软件类
防共享上网
IP即插即用
目标宠户
•酒 店 •咖啡厅 •其它公共上网场所
应用案例
宠户利益
hotmail、sina、263、QQ、sohu、Yahoo、 21cn、eyou、139等常见邮箱
仅支持对webmail的URL类别进行一刀切
式封堵,若需要对单个webmail服务商进行 封堵,则需要用户通过自定义URL来实现
ACM竞争分析——深信服(应用実计全面性对比)
网御ACM 実计策略 支持分协议、访问记录日志、具体内容等 方式进行审计策略的选择配置(见下图) 支持丌同应用类别的选择性审计,灵活部署 审计策略 深信服 应用実计策略 仅支持HTTP外収、访问网站、邮件、IM、 FTP、Telnet、其他网络应用等几种方式的选 择性审计
4
网御上网行为管理系统功能概述
身份认证
P2P流量策略路由 防共享上网
流量管理
应用控制 内容过滤
Leadsec ACM
web推送
负载均衡 智能DNS
行为実计
统计分析
IP即插即用
链路管理不流量管理功能
•
•
路由模式,可接入多条ISP链路
可灵活利用以下链路管理特性
• •
可基亍用户、用户组、应用、应用组、 接口、ACL限制流量。 具备QOS功能。
ACM竞争分析——深信服(规格)
深信服 AC产品线
型号
并发用户数 接口 吞吐量
AC1100 AC1200 AC1300 AC1600 AC1800 AC2000 AC2200 AC4000 AC6000 AC7000 AC8000