360安全网关结合360网络版解决方案

360安全网关与360企业版（网络版）结合解决方案

一、应用背景

中小企业网络管理面临如下问题：

∙网络版杀毒软件太贵，每年还要升级费，单机版又不能集中监控

∙不能保证所有局域网中的电脑都装了统一的杀毒软件

∙员工电脑虽然装了统一的单机版杀毒软件，但并不了解他们的电脑目前的安全状态

∙外来的笔记本电脑，随意接入局域网，带入病毒，在局域网中传播

∙内外网是隔离的，内网电脑无法统一升级病毒库，打补丁

∙暴发ARP病毒时无法准确定位病毒源

∙各类安全软件堆挤电脑桌面，缺乏一站式的安全管理软件

∙企业信息安全管理不完善，缺乏软硬件资产管理

∙网络视频、P2P下载占用大部份网络出口带宽

∙上网实名认证与审计

∙需要集成上网行为管理、流量控制、SSL VPN、实名认证、安全准入、防火墙多功能于一体的低价安全网关产品二、360安全网关解决方案

360单机版已广泛被用户认可，用户量突破3亿。近期360又发布了一款终身免费、不限点数的360企业版（网络版），终端用户量已突破760万，它为中小企业提供一站式安全桌面解决方案、全网木马查杀、内网打补丁、软硬件资产管理、软件分发、流量监控等功能。由于企业内网主机较多，重装系统、外带笔记本现象时有发生，手工安装360客户端并不能保证全网主机均安装360企业版客户端，360安全网关应运而生，它以透明网桥方式部署在互联网出口，内网PC只要一上网就自动检测其是否安装了360客户端，如果没安装则通过网页跳转方式，友好的引导安装，这样不仅大大减轻了网管人员的工作量，而且保证了所有入网电脑纳入企业的安全管理之下。

360安全网关除了上述功能，还有上网实名认证、网站域名封堵、QQ,MSN,EMAIL帐号管理、智能流量控制、SSL VPN等功能模块，有效的弥补了360企业版的不足之外，同时把企业网络安全从边界延伸至桌面，为企业提供了一个性价比极高网络管理方案。

2.1、360企业版9大特色功能

∙全网病毒木马查杀：国际领先的5大病毒查杀引擎，提供全时全面的病毒防护，查杀能力出色，安全无遗漏。

∙内网打补丁省带宽：不再为修复系统补丁发愁，一键修复全网漏洞，不打扰员工工作，节省企业出口带宽。

∙企业电脑飞速启动：集中管理企业电脑开机启动项，清除垃圾流氓插件，企业电脑运行如飞，提升工作效率。

∙企业黑白名单：独有企业黑白名单技术，彻底杜绝企业专用软件的风险误报。

∙终端电脑风险监控：企业网络安全制度彻底执行，不再担心终端是否及时更新补丁，是否升级最新病毒特征。

∙电脑硬件管理中心：企业IT硬件资产统一管理，变更信息随时掌握，实时预警通知，支持报表统计。

∙终端软件全面管理：企业IT软件资产统一管理，轻松掌握和限制各类未知及恶意的软件，软件下载安全绿色。

∙全面的安全策略：一次配置，全程无忧；根据预设安全策略，自动修复各类危险项；图标方式全方位展示系

统运行状况，每日定时把安全报告发到指定的邮箱。

∙强悍企业私有云：全球规模最大的云安全系统完整移植进入企业版，1秒极速解决新威胁,真正零时防护。

360流量统计显示

内部终端上网瞬间流量排名，日累计流量排名，有员工在下载电影？

360客户端硬件资产统计

那台PC硬件配置发生了变化，有人盗窃公司电脑配件？CPU温度过高，要换CPU风扇？

360客户端软件安装统计

那个员工安装股票软件、游戏软件？

360安全数据统计

整个内网终端安全状态一览表，做到心中有数。

2.2、360安全网关实现的功能列表

部署方式支持网关模式，支持NAT、路由转发等功能；

支持网桥模式，以透明方式串接在网络中；并支持一路网络电口Bypass功能支持多条外网出口，并实现出口流量智能均衡功能

支持透明/路由/混合模式

外网口支持PPPOE协议，提供多台ADSL接入方式

网关管理支持动态加密C/S结构管理方式、超级终端及TELNET命令行方式管理设备面向对象的管理界面，安全策略配置可基于对象拖动方式进行管理

可限制设备登陆管理主机的IP地址或地址范围

设备管理软件可直接在网关中下载

支持配置向导功能

支持系统策略导入导出功能

支持管理员管理地址限制功能

SSL VPN *应具备SSL VPN加速功能：1、通过智能判断VPN拨入用户所属ISP运营商（电信、网通、铁通、教育）自动跳转到运营商对应的VPN登录域名。2、TCP/IP压缩加速；3、支持与微软终端桌面整合的应用加速功能

支持应用发布功能，可发布C/S（客户端/服务器应用程序）、B/S（浏览器/服务器应用程序）、T/S(终端桌面应用程序)

支持VPN帐号与应用进行绑定；用户支持角色方式管理。

支持Web认证及客户端认证二种认证方式

支持VPN帐号与USB-Key绑定

支持VPN帐号与登陆客户端硬件信息绑定

支持VPN帐号支持第三方Radius服务器

支持VPN帐号支持登陆时间范围限制

SSL VPN客户端支持HTTP，SOCKS4，SOCK5代理上网环境

支持SSL VPN服务端端口自定义

支持SSL VPN登陆网页界面自定义

IPSec VPN 支持一方是公网地址，一方是私网地址的网关对网关互联，支持动态外网地址网关与网关互联支持VPN的星型、网状等多种接入方式

支持基于策略的VPN应用

支持基于路由的VPN应用

支持PPTP/L2TP拨号VPN

支持VPN的NAT穿越

支持DHCP over IPSec VPN

安全防御能力基于状态检测的动态包过滤防火墙策略

支持自动内网到外网源地址转换策略

支持手动设置源地址转换策略、目的地址转换策略端口映射策略支持端口范围的映射