网御防病毒网关网关产品介绍PPT-V6.0

双引擎病毒库超过600万种，国内领先
病毒库数量超过30万种
推出主动云防御防病毒安全网关
与江民科技成立联合实验室 推出自主研发的防病毒安全网关 获网络防病毒技术专利 国内首推带防病毒功能的防火墙
联想研究院信息安全研究室成立
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
网御防病毒安全网关主要由硬件平台、专用操作系统、AV管理服务系统、AV安 全引擎等四个部分组成。硬件平台根据用户使用环境的不同，选取专用安全平台 或基于高性能服务器架构进行设计，专用操作系统为自主研发的高效强化安全的 实时嵌入式操作系统；AV安全引擎采用模块化设计，针对不同的应用环境和不 同的安全策略，可以配置不同的功能模块。
本地3000+入侵特征库
云端亿级黑白名单库
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
网关级APT防护-私有云解决方案
关键数据保障病毒检出能力
黑白名单
黑名单：1.06亿 白名单：6300万
静态检测
覆盖16万个大的病 毒家族； 超过8000万个病毒 变种。
动态分析
超过180种典型恶 意行为组合识别； 涵盖格式溢出、自 删除、请求驱动加 载、镜像劫持等关 键行为。
链路聚合：支持 802.3ad、轮询、热备、 静态等多种模式。其中 802.3ad支持MAC、 MAC&IP、 IP&PORT. PPPOE：支持绑定一个
接口拨号=4路
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
应用威胁防御能力-AV检测能力
病毒防御队列
协议解析模块
应用层数据流
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
通过U盘传播
内网主机
局 域 网
工 业 设 施
内网主机 再次通过 U盘传播
控 制 机
4
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
越南黑客攻破中国 70多网站
中国红客攻破越南 300多网站
5
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
网御防病毒安全网关采用高效的统一防御引擎USE。它将应用协议分析、异常 行为管理、入侵防御等多个子系统集成于单一平台，构造统一架构，综合并优 化各子系统，去除冗余，简化数据处理流程，实现统一的安全引擎处理机制。
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
安全状态，趋势，资源应用一目了然
上网行为，资源访问，数据交互全 审计
用户行为，流量的统计和查询 行为和流量的趋势展现
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
高性能
FW+AV+IPS+AC等全开性能
采用规模化虚拟机和硬件加速引擎技术，提供更快的处理速度。 支持并发查询量超过10000，静态检测支持同时检测超过100 个文件。
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
应用威胁防御能力-漏洞防御能力
1000种以上的HTTP攻击特征 针对Webshell的攻击特征 针对常见应用程序的漏洞特征 丰富的探测尝试封堵特征（扫 描、目录遍历、账号探测） XSS、SQL注入攻击特征 大量的木马封堵特征
高检 测率 高性能 实时 防御 易维护
①网关本地安全特征库检测 ②私有云中心黑白名单可信度验证，未知文件虚拟执行 ③动态学习，单点诱发全网实时同步
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
网关级APT防护-私有云解决方案
网关与私有云检测中心协同防御
本地600W+病毒库
云端沙箱动态分析
网御接入层防 病毒安全网关
县政府局域网
县政府局域网
区政府局域网
……
……
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
典型用户
行业
子行业
用户名称 陕西省交通厅 安徽国土资源厅
政务
广东省劳动厅 安徽省卫生厅 泰兴国土局
政府 公安
重庆外经委 吉林省公安厅 江西省公安厅 青海省地税局局 南京市地税局 韶关乐昌财政局 安宁市三合钢构厂 中电集团 企业 芜湖奇瑞集团公司 龙禧集团 成都高新投资集团有限公司 卫生 石油石化 交通 安徽省卫生厅 陆梁油田作业区 云南机场集团有限责任公司
网御星云防病毒产 品简介
议程
信息安全挑战 产品发展历程
2
1
核心技术
特色功能
4
3
典型应用
典型用户
6
5
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
隐私侵犯和数据窃取
虚拟化安全威胁
APT攻击
移动智能终端攻击 Windows 8平台威胁
工业系统安全威胁 云端数据安全威胁
2014
DNS安全威胁 日志管理和事件分析 HTML5安全威胁云攻击地址 攻击来自址 病毒网站 病毒网站端
合成库
病毒 网站
FW
AV
攻击源
IPS
用户网络
用户网络
用户网络
集成已部署的安全设备防御能力，为所有产品共用
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
完美的病毒防御
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
病毒隔离
Internet
3G接入
库房
销售部
手持设备
路由器接入
人力资源
财务部
领导
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
实时流量监控
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
校园网络解决方案
服务器 主教学楼 第五教学楼
Cernet
海棠公寓 网御防病毒 安全网关
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
复杂环境支撑能力
大策略 大地址 多服务映射
大策略集
大地址对象
多服务对象
大策略管理智能
大地址管理智能
多服务管理智能
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
复杂环境支撑能力
别名设备定义：支持
4000多条别名设备
税务 财政 钢铁
综合
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
典型用户
金融
银行 邮政 高教 普教
焦作市人民银行 江西省邮政局 云南财经大学 江苏医药科技学校 大唐电力
教育
电厂 电力 移动
延安市供电局 中国通信建设第五工程局 中国移动通信集团贵州有限公 司 中国移动山东工程处
国内唯一拥 有全套防病 毒检测源代
文件预处理模块
特殊格式处理模块
码及专利权
启发式扫描引擎 启发式扫描引擎
的网关设备 厂商
行为分 析模块
病毒特征 检测模块
行为分 析模块
病毒特征 检测模块
病毒检测后处理模块
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
网关级APT防护-私有云解决方案
谢谢
网御防病毒 安全网关
Internet
银杏公寓
实验楼
网御防病毒 安全网关 HA
教工宿舍
教工宿舍
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
电子政务解决方案
省政府局域网
网御核心层防 病毒安全网关 网御汇聚层防 病毒安全网关 网御汇聚层防 病毒安全网关
市政府局域网
市政府局域网
政务网
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
基于文件/URL/应用的路由
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
用户与网络、应用、数据的紧耦合访问控制引擎
网御安全网关访问控制引擎判别：
功能是基于同样的控制条件 在一条策略里面实现 防火墙控制与应用过滤是实时发生的
10Gbps 性能无下降
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
高性能
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
边界网络防护需求全覆盖
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
3G/WIFI无线接入
网御UTM安全网关 ADSL接入