1、網(wǎng)御星云全線產(chǎn)品介紹2013年08月產(chǎn)品營(yíng)銷部2004年 聯(lián)想網(wǎng)御科技（北京）有限公司成立2011年 更名為網(wǎng)御星云信息技術(shù)有限公司 2000年 聯(lián)想集團(tuán)成立信息安全事業(yè)部 成長(zhǎng)發(fā)展壯大網(wǎng)御星云成長(zhǎng)歷程公司實(shí)力在所有安全廠商中資質(zhì)最全級(jí)別最高科研實(shí)力擁有或申請(qǐng)中專利60余項(xiàng)承擔(dān)863計(jì)劃、電子發(fā)展基金等國(guó)家級(jí)投資課題5000萬(wàn)元每周新增入侵防御特征50條研發(fā)專用場(chǎng)地5000專用設(shè)備1000臺(tái)建成攻防技術(shù)、安全管理事件分析、基礎(chǔ)平臺(tái)四大研究院年研發(fā)資金投入比例14安全研發(fā)實(shí)力強(qiáng)、承擔(dān)國(guó)家課題多生產(chǎn)環(huán)境新建永豐生產(chǎn)基地生產(chǎn)、檢驗(yàn)、倉(cāng)儲(chǔ)、物流占地3000多平米年產(chǎn)量23000臺(tái)ISO9000質(zhì)量體系

2、GJB9001B認(rèn)證同行業(yè)生產(chǎn)線規(guī)模最大最完整，質(zhì)量最可靠產(chǎn)品及解決方案安全產(chǎn)品線最長(zhǎng)安全解決方案最全網(wǎng)御全線產(chǎn)品一覽產(chǎn)品目錄下一代防火墻（NGFW）內(nèi)網(wǎng)安全管理（ISM）統(tǒng)一安全管理系統(tǒng)（UTM）WEB應(yīng)用防火墻（WAF）入侵防護(hù)系統(tǒng)（IPS）漏洞掃描防病毒網(wǎng)關(guān)（AVG）防統(tǒng)方（FDT）入侵檢測(cè)系統(tǒng)（IDS）應(yīng)用監(jiān)控管理（APM）網(wǎng)閘(SIS)數(shù)據(jù)庫(kù)審計(jì)(LA-DA)安全隔離產(chǎn)品（光閘）互聯(lián)網(wǎng)審計(jì)（LA）安全接入產(chǎn)品(SAG)安全管理系統(tǒng)（SOC）IPSEC VPN日志審計(jì)SJW87密碼機(jī)Leadsec Manager異常流量管理（TAM）加固安全網(wǎng)關(guān)上網(wǎng)行為管理 (ACM）虛擬化安全網(wǎng)關(guān)(

3、vUTM）網(wǎng)御新一代防火墻定位及價(jià)值NGFW，創(chuàng)造新價(jià)值智能感知應(yīng)用防護(hù)立體安全 邊界防護(hù)設(shè)備 預(yù)防網(wǎng)絡(luò)攻擊 保護(hù)內(nèi)網(wǎng)主機(jī) 防止信息泄露 阻止數(shù)據(jù)篡改網(wǎng)御下一代防火墻產(chǎn)品型譜圖中端系列Power V低端系列Smart V高端系列Power VPower V6000-0800&0600Smart V-10030Power V-6000系列中高端產(chǎn)品（F1000/2000/3000/5000）Power V6000-F7000/8000/9000威五系列小包萬(wàn)兆線速威五系列，草木知威Power V萬(wàn)兆系列產(chǎn)品特點(diǎn)1：網(wǎng)御下一代安全架構(gòu)（NSA）云虛擬環(huán)境利用行為屬性檢測(cè)灰色軟件抗攻擊引擎在線輕量級(jí)

4、沙盒的額外保護(hù) 可疑文件提交到托管云服務(wù)端進(jìn)行掃描 產(chǎn)品特點(diǎn)2：基于云沙箱技術(shù)的應(yīng)用輕量級(jí)虛擬化產(chǎn)品特點(diǎn)3：基于應(yīng)用管控的業(yè)務(wù)優(yōu)化全部流量流量模型1應(yīng)用1、進(jìn)程1、標(biāo)題1流量模型2應(yīng)用2、進(jìn)程2、標(biāo)題2流量模型3進(jìn)程3、標(biāo)題3、端口3流量模型N應(yīng)用N、進(jìn)程N(yùn)、標(biāo)題N自動(dòng)業(yè)務(wù)模型（ERP）進(jìn)程、標(biāo)題、端口、用戶自動(dòng)業(yè)務(wù)模型（OA）標(biāo)題、端口、用戶、包長(zhǎng)自動(dòng)業(yè)務(wù)模型（報(bào)稅）進(jìn)程、標(biāo)題、用戶、包長(zhǎng)手工業(yè)務(wù)模型（公積金）進(jìn)程、標(biāo)題、端口、包長(zhǎng)非業(yè)務(wù)模型（在線視頻）應(yīng)用、進(jìn)程、端口流量控制安全防護(hù)業(yè)務(wù)可視業(yè)務(wù)模型模型管控策略生成策略生成流量學(xué)習(xí)業(yè)務(wù)建模策略自學(xué)習(xí)流量學(xué)習(xí)和業(yè)務(wù)建模產(chǎn)品特點(diǎn)4：一體防護(hù)超快

5、超高性能體驗(yàn)10Gbps10Gbps10Gbps10Gbps統(tǒng)一檢測(cè)架構(gòu)，底層整合攻擊防護(hù)體系，識(shí)別檢測(cè)10G線速應(yīng)用識(shí)別全面豐富（含IPS、AV、AC等應(yīng)用模塊）應(yīng)用協(xié)議種類全面豐富應(yīng)用協(xié)議識(shí)別率高產(chǎn)品協(xié)同部署典型環(huán)境AVFWIPS用戶網(wǎng)絡(luò)用戶網(wǎng)絡(luò)用戶網(wǎng)絡(luò)病毒威脅攻擊源合成庫(kù)結(jié)果云 端分析處理集成已部署的安全設(shè)備防御能力，為所有產(chǎn)品共用攻擊地址病毒網(wǎng)站攻擊地址病毒網(wǎng)站攻擊地址病毒文件云服務(wù)器掛馬網(wǎng)站網(wǎng)御UTM安全網(wǎng)關(guān)產(chǎn)品定位及價(jià)值中國(guó)第一關(guān)IDC報(bào)告09、12兩屆中國(guó)市場(chǎng)銷量冠軍完全自主專利防病毒引擎智能業(yè)務(wù)處理引擎BPE深度應(yīng)用層程序控制高效多維可視化管理體系應(yīng)用層全開性能10Gbps兼具

6、綜合應(yīng)用安全防護(hù)、高性能、易用易維護(hù)特性，沒(méi)有之一16部門級(jí)中小型用戶中大型用戶大型用戶級(jí)1000系列大于8千兆電，接口可靈活擴(kuò)展9000系列擴(kuò)展64千兆萬(wàn)兆接口可靈活擴(kuò)展擴(kuò)展插槽大于4個(gè)2000系列擴(kuò)展大于6千兆電4千兆光接口可靈活擴(kuò)展5000系列擴(kuò)展大于6千兆電4千兆光接口可靈活擴(kuò)展擴(kuò)展插槽大于3個(gè)8000系列擴(kuò)展大于48千兆接口可靈活擴(kuò)展擴(kuò)展插槽大于3個(gè)3000系列擴(kuò)展大于6千兆電4千兆光接口可靈活擴(kuò)展7000系列擴(kuò)展大于6千兆電4千兆光接口可靈活擴(kuò)展擴(kuò)展插槽5個(gè)10000系列擴(kuò)展128千兆萬(wàn)兆接口可靈活擴(kuò)展擴(kuò)展插槽大于8個(gè)網(wǎng)御UTM產(chǎn)品型譜圖產(chǎn)品特點(diǎn)1：智能業(yè)務(wù)處理復(fù)雜多變/簡(jiǎn)單重復(fù)流

7、量混合數(shù)據(jù)（含有黃金、鉆石和珍珠的沙子）混合數(shù)據(jù)預(yù)檢（吸鐵石）黃金鉆石珍珠復(fù)雜多變流量特征共性提取計(jì)算特征匹配優(yōu)化簡(jiǎn)單重復(fù)流量數(shù)據(jù)（沙子）快速轉(zhuǎn)發(fā)引擎策略匹配智能業(yè)務(wù)處理引擎BPE高可讀性的綜合監(jiān)控業(yè)務(wù)趨勢(shì)統(tǒng)計(jì)接口統(tǒng)計(jì)應(yīng)用識(shí)別URL過(guò)濾IP統(tǒng)計(jì)任一鏈路上下行流量趨勢(shì)TOP10/20應(yīng)用排名、趨勢(shì)曲線及數(shù)據(jù)表TOP10/20 URL排名、趨勢(shì)曲線及數(shù)據(jù)表應(yīng)用策略命中次數(shù)統(tǒng)計(jì)及趨勢(shì)曲線IP升降序流量排名及所使用應(yīng)用和流量產(chǎn)品特點(diǎn)2：高可讀性的綜合監(jiān)控部門1部門2部門3DMZ區(qū)SMTPPOP3WEBERPOA其它應(yīng)用系統(tǒng)數(shù)據(jù)中心分支機(jī)構(gòu)1分支機(jī)構(gòu)2分支機(jī)構(gòu)3集中管理控制中心19抵御來(lái)自互聯(lián)網(wǎng)的威脅，

8、同時(shí)做到雙機(jī)熱備、負(fù)載均衡實(shí)現(xiàn)與下屬機(jī)構(gòu)的安全隔離與訪問(wèn)控制，抵御來(lái)自下屬機(jī)構(gòu)的威脅限制內(nèi)部網(wǎng)絡(luò)的非法訪問(wèn)，管理 P2P/IM應(yīng)用，保障業(yè)務(wù)先行網(wǎng)御UTM安全網(wǎng)關(guān)典型部署網(wǎng)御UTM安全網(wǎng)關(guān)典型部署某高校網(wǎng)御UTM安全網(wǎng)關(guān)典型部署行為管理方案網(wǎng)御入侵防護(hù)系統(tǒng)定位及價(jià)值 外防：多維立體攻擊防御27層的威脅識(shí)別和阻斷能力；多維防御體系覆蓋：網(wǎng)絡(luò)攻擊、Web攻擊、網(wǎng)絡(luò)病毒、惡意網(wǎng)站；虛擬引擎技術(shù)，為用戶業(yè)務(wù)系統(tǒng)構(gòu)筑虛擬安全屏障；內(nèi)控：全面的應(yīng)用識(shí)別與上網(wǎng)行為管控超過(guò)1000種應(yīng)用特征庫(kù)， 基于應(yīng)用的帶寬管理； 千萬(wàn)級(jí)的URL特征庫(kù)；從百兆級(jí)到萬(wàn)兆級(jí)，滿足不同用戶的需求萬(wàn)兆級(jí)處理性能，滿足各類應(yīng)用場(chǎng)景下

9、的安全防護(hù)需求；靈活的接口擴(kuò)展性，即插即用；應(yīng)用識(shí)別入侵防護(hù)病毒檢測(cè)帶寬管控內(nèi)外兼修 防控?zé)o優(yōu)網(wǎng)御入侵防護(hù)系統(tǒng)產(chǎn)品型譜圖 PowerV6000-P1000IPS吞吐量：800M4GE，一個(gè)擴(kuò)展槽 PowerV6000-P2000IPS吞吐量：3G6GE，一個(gè)擴(kuò)展槽 PowerV6000-P3000IPS吞吐量：4G4GE，一個(gè)擴(kuò)展槽 PowerV6000-P5000吞吐量：6G4GE，三個(gè)擴(kuò)展槽，支持萬(wàn)兆擴(kuò)展中小規(guī)模用戶中等規(guī)模用戶高端規(guī)模用戶電信級(jí)規(guī)模用戶 PowerV6000-P8000吞吐量：12G1GE，三個(gè)擴(kuò)展槽，支持萬(wàn)兆擴(kuò)展產(chǎn)品特點(diǎn)1：多維立體攻擊防御網(wǎng)御IPSWeb攻擊防御CSR

10、F攻擊防護(hù)Cookie篡改防護(hù) 拒絕服務(wù)攻擊防護(hù)網(wǎng)頁(yè)掛馬防護(hù)WebShell防護(hù) 網(wǎng)絡(luò)攻擊防護(hù)SQL注入攻擊防護(hù)XSS攻擊防護(hù)CGI訪問(wèn)、緩沖溢出 網(wǎng)絡(luò)病毒防護(hù)應(yīng)用層DoS防護(hù)Web應(yīng)用加速Web頁(yè)面篡改防護(hù) 惡意URL防護(hù)HTTP協(xié)議合規(guī)敏感信息泄露防護(hù)SQL注入、XSS跨站腳本；惡意Web掃描；網(wǎng)站掛馬、WebShell；SynFlood、UDPFlood ICMPFlood等流量型攻擊HTTP Get、CC、DNS Flood等應(yīng)用型攻擊惡意掃描、緩沖區(qū)溢出SQL注入、跨站腳本木馬、蠕蟲、間諜軟件網(wǎng)絡(luò)釣魚、IP poofing百萬(wàn)級(jí)的病毒事件庫(kù)實(shí)時(shí)病毒檢測(cè)（Http、Ftp、POP3、S

11、MTP等協(xié)議）實(shí)時(shí)病毒隔離千萬(wàn)級(jí)的惡意URL站點(diǎn)庫(kù)涵蓋木馬/病毒網(wǎng)站、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等多種惡意URL鏈接產(chǎn)品特點(diǎn)2：專利級(jí)病毒檢測(cè)引擎自有防毒引擎（專利號(hào)：011091789）與江民成立聯(lián)合實(shí)驗(yàn)室，提供及時(shí)準(zhǔn)確的病毒疫苗，保障服務(wù)的可持續(xù)性一級(jí)庫(kù)具備30萬(wàn)種可查看病毒特征值，二級(jí)庫(kù)具備200萬(wàn)種產(chǎn)品特點(diǎn)3：完善的上網(wǎng)行為管控上網(wǎng)行為管理千萬(wàn)級(jí)URL特征庫(kù)上網(wǎng)行為管控1000多種應(yīng)用特征URL過(guò)濾應(yīng)用識(shí)別入侵防護(hù)系統(tǒng)產(chǎn)品典型部署研發(fā)財(cái)務(wù)市場(chǎng)DMZ區(qū)SMTPMailWEBERPOACRM服務(wù)器區(qū)部署在DMZ區(qū)邊界：4-7層深度入侵防護(hù)虛擬補(bǔ)丁、防范零日攻擊抗DDoS攻擊防止蠕蟲攻擊部署在服務(wù)器

12、區(qū)邊界：抵御來(lái)自內(nèi)網(wǎng)攻擊提供虛擬軟件補(bǔ)丁服務(wù)防止蠕蟲攻擊抗DDoSISM協(xié)同防護(hù)合作伙伴分支機(jī)構(gòu)部署在廣域網(wǎng)邊界：抵御來(lái)自廣域網(wǎng)的攻擊防止蠕蟲病毒擴(kuò)散抗DDOS攻擊部署在互聯(lián)網(wǎng)邊界：上網(wǎng)行為管理帶寬限流URL分類過(guò)濾惡意站點(diǎn)庫(kù)抗DDOS攻擊IPSIPSIPSIPSIPSIPSIPS部署在敏感辦公區(qū)邊界：抵御內(nèi)網(wǎng)攻擊防止蠕蟲病毒擴(kuò)散ISM協(xié)同防護(hù)自有防毒引擎（專利號(hào)：011091789）與江民成立聯(lián)合實(shí)驗(yàn)室，提供及時(shí)準(zhǔn)確的病毒疫苗，保障服務(wù)的可持續(xù)性一級(jí)庫(kù)具備30萬(wàn)種可查看病毒特征值，二級(jí)庫(kù)具備4,000,000+種公安部計(jì)算機(jī)防病毒防治產(chǎn)品檢驗(yàn)中心檢測(cè)報(bào)告360度病毒防護(hù)獲得專利的防病毒引擎檢

13、測(cè)率高(檢測(cè)報(bào)告：基本病毒庫(kù)檢測(cè)率100%，流行病毒庫(kù)檢測(cè)率97.9%，誤報(bào)率為0)減少應(yīng)急事件，加速應(yīng)急響應(yīng)好處客戶價(jià)值網(wǎng)御AVG防病毒網(wǎng)關(guān)產(chǎn)品定位及價(jià)值29部門級(jí)中小型用戶中大型用戶大型用戶級(jí)1000系列大于8千兆電接口可靈活擴(kuò)展9000系列擴(kuò)展64千兆萬(wàn)兆接口可靈活擴(kuò)展擴(kuò)展插槽大于4個(gè)2000系列擴(kuò)展大于6千兆電4千兆光接口可靈活擴(kuò)展5000系列擴(kuò)展大于6千兆電4千兆光接口可靈活擴(kuò)展擴(kuò)展插槽大于3個(gè)8000系列擴(kuò)展大于48千兆接口可靈活擴(kuò)展擴(kuò)展插槽大于3個(gè)3000系列擴(kuò)展大于6千兆電4千兆光接口可靈活擴(kuò)展7000系列擴(kuò)展大于6千兆電4千兆光接口可靈活擴(kuò)展擴(kuò)展插槽5個(gè)10000系列擴(kuò)展12

14、8千兆萬(wàn)兆接口可靈活擴(kuò)展擴(kuò)展插槽大于8個(gè)網(wǎng)御AVG防病毒網(wǎng)關(guān)產(chǎn)品型譜圖產(chǎn)品特點(diǎn)1：全負(fù)載并行快速識(shí)別PSE預(yù)檢技術(shù)基于統(tǒng)計(jì)分析的快速識(shí)別特征優(yōu)化匹配并行計(jì)算方式的特征匹配快速轉(zhuǎn)發(fā)剔除可疑流量后的快速轉(zhuǎn)發(fā)檢測(cè)不少于30萬(wàn)種病毒支持VPN隧道、壓縮文件病毒防護(hù)掃描強(qiáng)度可控自主知識(shí)產(chǎn)權(quán)的病毒引擎HTTP,SMTP,FTP,POP3,IMAP以上協(xié)議的非標(biāo)準(zhǔn)端口自定義支持多種標(biāo)準(zhǔn)及自定義協(xié)議支持路由、透明、混合模式下的病毒防護(hù)根據(jù)IP地址、服務(wù)、時(shí)間、接口、用戶等匹配策略多種工作模式及過(guò)濾條件郵件病毒、文件病毒、惡意網(wǎng)頁(yè)代碼、木馬后門、蠕蟲根據(jù)用戶需求自定義病毒特征防護(hù)多種常見及自定義病毒產(chǎn)品特點(diǎn)2：

15、全方位一體保護(hù)校園網(wǎng)絡(luò)解決方案網(wǎng)御AVG防病毒網(wǎng)關(guān)典型部署網(wǎng)御下一代入侵檢測(cè)系統(tǒng)定位及價(jià)值 ProtectionDetectionResponseThreatPolicy多元化響應(yīng)一體化防護(hù)多重檢測(cè)機(jī)制智能威脅檢測(cè)與管理策略重定義安全模型威脅智能分析技術(shù)威脅閉環(huán)管理機(jī)制流行程度；威脅程度；事件關(guān)注度；結(jié)論性威脅呈現(xiàn)方式分析、確認(rèn)；處理、記錄；事件環(huán)比分析；事件處理分析；事件發(fā)展分析；攻擊者分析；智能威脅檢測(cè)與管理系統(tǒng)中小規(guī)模用戶中端規(guī)模用戶高端規(guī)模用戶TD3000-FS16001FE管理口、5GE監(jiān)聽口吞吐600M,1U單電平臺(tái)TD3000-GS18001FE管理口、5GE監(jiān)聽口、2SPF光口

16、、吞吐800M、1U雙電平臺(tái)TD3000-GS35001GE管理口、5GE監(jiān)聽口、一個(gè)前插式擴(kuò)展插槽、吞吐1800M、2U雙電平臺(tái)TD3000-GS55001GE管理口、5GE監(jiān)聽口、一個(gè)前插式擴(kuò)展插槽（支持萬(wàn)兆）、吞吐4800M、2U雙電平臺(tái)TD3000-TS88001GE管理口、三個(gè)前插式擴(kuò)展插槽（支持萬(wàn)兆）、吞吐8800M、2U雙電平臺(tái)1FE管理口、5GE監(jiān)聽口吞吐200M,1U單電平臺(tái)TD3000-FS1200網(wǎng)御入侵檢測(cè)系統(tǒng)產(chǎn)品型譜圖產(chǎn)品特點(diǎn)1：威脅智能分析技術(shù)多個(gè)維度對(duì)事件進(jìn)行分析，突出重點(diǎn)事件！智能分析引擎智能分析算法！威脅能力資產(chǎn)屬性海量事件重點(diǎn)事件00101101010010

17、0010001攻擊者分析攻擊過(guò)程分析被攻擊者分析001011010100100010001001011010100100010001用戶關(guān)注度流行程度發(fā)生頻率產(chǎn)品特點(diǎn)2：威脅閉環(huán)管理機(jī)制分析1確認(rèn)2A.確認(rèn)存在安全威脅B.根據(jù)確認(rèn)結(jié)果對(duì)事件進(jìn)行分類處理3具體步驟詳細(xì)口令使用工具對(duì)事件處理方法的記錄，批處理同類事件記錄4流程化的威脅處理機(jī)制！產(chǎn)品特點(diǎn)3：結(jié)論性的威脅呈現(xiàn)對(duì)比呈現(xiàn)法！數(shù)量統(tǒng)計(jì)法！趨勢(shì)分析法！事件環(huán)比分析事件處理分析事件發(fā)展分析攻擊者分析攻擊OR誤操作！多維度威脅呈現(xiàn)方式！下一代入侵檢測(cè)系統(tǒng)產(chǎn)品典型部署多子網(wǎng)分布式部署方案廣域網(wǎng)多級(jí)管理部署方案信息多點(diǎn)采集；集中統(tǒng)一分析；安全全局把控

18、；多級(jí)統(tǒng)一管理；報(bào)警多級(jí)上報(bào)；策略多級(jí)下發(fā)；網(wǎng)御下一代安全隔離網(wǎng)閘產(chǎn)品定位及價(jià)值內(nèi)外網(wǎng)數(shù)據(jù)安全交換平臺(tái)信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)安全隔離專家“2+1”硬件架構(gòu)，基于“Leadsec ASIC”芯片隔離部件；斷開信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)TCP/IP連接；確保信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)任何時(shí)刻處于“物理斷開”狀態(tài)；基于靜態(tài)數(shù)據(jù)的數(shù)據(jù)安全交換；基于應(yīng)用代理的數(shù)據(jù)安全交換；基于定制協(xié)議的數(shù)據(jù)安全交換；網(wǎng)御下一代安全隔離網(wǎng)閘產(chǎn)品型譜圖SIS3000全家福Z1000Z2000Z4000Z6000Z8000百兆標(biāo)準(zhǔn)千兆入門千兆標(biāo)準(zhǔn)千兆高端萬(wàn)兆標(biāo)準(zhǔn)85M200M600M9G900M產(chǎn)品特點(diǎn)1：萬(wàn)兆數(shù)據(jù)交換能力基于“Leads

19、ecAISC”芯片的高速隔離交換部件；智能化協(xié)議檢測(cè)及數(shù)據(jù)封裝技術(shù)；LeasecASIC產(chǎn)品特點(diǎn)2：具有“四防”能力，確保數(shù)據(jù)交換安全防病毒：基于沙箱技術(shù)，可對(duì)未知病毒進(jìn)行檢測(cè)；防入侵：針對(duì)SQL注入、 XSS攻擊提供專用引擎檢測(cè)分析防篡改：針對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)，提供實(shí)時(shí)保護(hù)技術(shù)，確保數(shù)據(jù)不被篡改；防泄密：基于標(biāo)簽技術(shù)，對(duì)常見文檔格式進(jìn)行檢查，阻止違規(guī)數(shù)據(jù)流出；網(wǎng)御安全隔離產(chǎn)品典型部署網(wǎng)御單向網(wǎng)閘（光閘）產(chǎn)品定位及價(jià)值信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)“單向物理隔離”低密網(wǎng)絡(luò)到高密網(wǎng)絡(luò)的單向數(shù)據(jù)傳輸；絕對(duì)無(wú)反饋物理傳輸環(huán)境；數(shù)據(jù)僅且只能單向傳輸，基于TCP三次握手通信無(wú)法完成；杜絕基于連接環(huán)境的泄密事件發(fā)生；杜絕

20、對(duì)高密網(wǎng)絡(luò)的入侵及探測(cè)行為；網(wǎng)御單向網(wǎng)閘產(chǎn)品型譜型號(hào)Leadsec UD-GAP 200（百兆）Leadsec UD-GAP 2000（千兆）機(jī)箱規(guī)格2U2U接口8個(gè)10/100/1000M電口8個(gè)10/100/1000M電口和2個(gè)SFP系統(tǒng)吞吐65Mbps（與部署環(huán)境有關(guān)）350Mbps（與部署環(huán)境有關(guān)）丟包率10-1210-12管理口內(nèi)、外獨(dú)立專用內(nèi)、外獨(dú)立專用串口2個(gè) RJ452個(gè) RJ45電源單電（可升級(jí)冗余雙電）標(biāo)配冗余雙電源產(chǎn)品特點(diǎn)1：絕對(duì)單向無(wú)反饋物理環(huán)境絕對(duì)單向無(wú)反饋設(shè)計(jì)單向驅(qū)動(dòng)電路基于單根光纖實(shí)現(xiàn)外到內(nèi)傳輸通道單向無(wú)反饋傳輸環(huán)境可見設(shè)計(jì)產(chǎn)品特點(diǎn)2：“零”數(shù)據(jù)丟失高可靠傳輸發(fā)送

21、端流量接收端處理能力級(jí)聯(lián)自適應(yīng)解碼算法；基于無(wú)反饋技術(shù)的流量調(diào)控，平衡發(fā)送端接收端流量；快速、有效恢復(fù)丟失數(shù)據(jù)，提高數(shù)據(jù)傳輸?shù)耐暾裕痪W(wǎng)御單向網(wǎng)閘典型部署可基于移動(dòng)存儲(chǔ)設(shè)備或網(wǎng)絡(luò)的方式上傳數(shù)據(jù)，實(shí)現(xiàn) 數(shù)據(jù)自動(dòng)單向傳輸；內(nèi)容安全過(guò)濾、人性化數(shù)據(jù)校驗(yàn)等技術(shù)，保障數(shù)據(jù)高可靠、高安全；網(wǎng)御安全接入網(wǎng)關(guān)產(chǎn)品定位及價(jià)值SSL VPN，打造全新應(yīng)用安全館藏資源教師學(xué)生職工角色HomeUserMobileUserWirelessUserOfficeUser用戶動(dòng)態(tài)因素登錄時(shí)間認(rèn)證方式網(wǎng)絡(luò)位置終端狀態(tài)豐富的認(rèn)證方式動(dòng)態(tài)的授權(quán)管理安全的加密傳輸詳盡的日志審計(jì)靈活的終端接入便捷的線性擴(kuò)展簡(jiǎn)易的配置管理網(wǎng)御安全接入網(wǎng)

22、關(guān)產(chǎn)品型譜圖低端型號(hào)支持300用戶并發(fā)，滿足小企業(yè)需求支持800-1000用戶并發(fā)，滿足中型企業(yè)需求支持2000-4000用戶并發(fā)，滿足大中型企業(yè)需求支持高達(dá)10000用戶并發(fā)，可滿足大型企業(yè)需求中低端型號(hào)中高端型號(hào)高端型號(hào)SAG-210SAG-510SAG-1100SAG-4100SAG-2100SAG-11000SAG產(chǎn)品從低端幾百用戶并發(fā)到高端上萬(wàn)用戶并發(fā)，產(chǎn)品線覆蓋全面可滿足不同企業(yè)SSL VPN接入需求。產(chǎn)品特點(diǎn)1：多因子混合認(rèn)證技術(shù)USBKeySecureIDSMS指紋ADLDAPRadiusTACACSPKI/CA用戶可根據(jù)不同的安全需求選擇不同的認(rèn)證組合方式多因素混合認(rèn)證產(chǎn)品特

23、點(diǎn)2：終端多級(jí)安全檢測(cè)技術(shù)進(jìn)程OS補(bǔ)丁瀏覽器系統(tǒng)服務(wù)注冊(cè)表終端檢測(cè)MACCPU硬盤OS ID特征綁定文件Internet訪問(wèn)ORSSLVPN連接隧道隔離偽造識(shí)別痕跡清除終端主機(jī)系統(tǒng)軟件細(xì)致檢測(cè)終端主機(jī)硬件特征信息收集綁定 接入終端隧道隔離，防止跳板攻擊 產(chǎn)品特點(diǎn)3：移動(dòng)終端安全接入技術(shù)IPadPowerConnect移動(dòng)客戶端IOSAndroid支持主流終端接入無(wú)需Root或越獄遠(yuǎn)程應(yīng)用發(fā)布技術(shù)，摒棄了瀏覽器不兼容性訪問(wèn)速度優(yōu)化，只傳輸鍵盤鼠標(biāo)動(dòng)作B/S、C/S均能流暢訪問(wèn) 網(wǎng)御安全接入網(wǎng)關(guān)產(chǎn)品典型部署單臂部署簡(jiǎn)單快捷代理模式安全可靠多終端支持，兼容性良好動(dòng)態(tài)授權(quán)管理，保障應(yīng)用安全 資源防護(hù)數(shù)

24、據(jù)加密準(zhǔn)入控制訪問(wèn)控制隧道備份子網(wǎng)保護(hù)網(wǎng)絡(luò)接入攻擊防護(hù)VPN功能防火墻功能相輔相成相互促進(jìn)網(wǎng)御IPSec VPN產(chǎn)品定位及價(jià)值IPSec VPN，讓“距離”不再是距離 PowerV-VPN-V1030/1031/1230/1231加密吞吐量：120160M4GE-6GE PowerV-VPN-V2030/2031加密吞吐量：300M8GE,4SFPPowerV-VPN-V2230/2231加密吞吐量：400M6GE，6SFP，PowerV-VPN-V4030/4031加密吞吐量：650M6GE，6SFP中小規(guī)模用戶中等規(guī)模用戶中高端規(guī)模用戶電信級(jí)規(guī)模用戶 PowerV-VPN-V6030加密吞

25、吐量：1G5GE，4SFP，支持萬(wàn)兆擴(kuò)展網(wǎng)御IPSec VPN產(chǎn)品型譜圖高端規(guī)模用戶隧道熱備要保證存在多鏈路多鏈路接入創(chuàng)建隧道組隧道監(jiān)聽隧道恢復(fù) 可創(chuàng)建多達(dá)16條備份隧道 備份隧道時(shí)刻監(jiān)聽主隧道狀態(tài) 主隧道故障，備份隧道0.1S內(nèi)迅速啟動(dòng)Image Info www.wizdata.co.kr - Note to customers : This image has been licensed to be used within this PowerPoint template only. You may not extract the image for any other use. 產(chǎn)品特

26、點(diǎn)1：隧道熱備份技術(shù)多出口VPN保證多路隧道暢通隧道組特性保證隧道高可用性 隧道熱備技術(shù)保證關(guān)鍵業(yè)務(wù)永不中斷 多合一VPN技術(shù)滿足用戶各種環(huán)境下的VPN需求VPDNIPSec VPNSSL VPNGre VPN支持L2tp、PPTP等VPDN技術(shù)支持L2tp Over IPSec VPN支持通用算法進(jìn)行VPN連接支持國(guó)密算法進(jìn)行VPN連接支持多因子認(rèn)證支持終端安全檢查支持單點(diǎn)登錄支持Gre 多播VPN支持Gre Over IPSec隧道嵌套技術(shù)產(chǎn)品特點(diǎn)2：多合一VPN技術(shù)網(wǎng)御IPSEC VPN產(chǎn)品典型部署透明部署不改變現(xiàn)有拓?fù)洚惖豓PN組網(wǎng)，實(shí)現(xiàn)網(wǎng)絡(luò)互訪數(shù)據(jù)安全加密，防止黑客攔截隧道組備份，V

27、PN網(wǎng)絡(luò)永不間斷 網(wǎng)御SJW87密碼機(jī)產(chǎn)品定位及價(jià)值硬件密碼卡加密，數(shù)據(jù)安全大幅提升高安全的密鑰存儲(chǔ)：密鑰不以明文形式出現(xiàn)在磁盤及內(nèi)存中，能有效保證密鑰的安全。高可靠性的密碼服務(wù)：采用雙卡并行、容錯(cuò)處理等技術(shù)，提高密碼卡的運(yùn)行效率和可靠性。高性能的密碼運(yùn)算：采用硬件密碼芯片，提供高速的密碼運(yùn)算。 網(wǎng)御SJW87密碼機(jī)產(chǎn)品型譜圖低端型號(hào)隧道：5000-6000接口：4GE-6GE隧道：7000接口：8GE 4SFP隧道：8000接口：6GE 6SFP隧道：9000接口：6GE 6SFP一個(gè)擴(kuò)展槽位中端型號(hào)中高端型號(hào)高端型號(hào)SJW-1200HSJW87-3500HSJW87-7500HSJW87-

28、230HSJW87-430H網(wǎng)御密碼機(jī)產(chǎn)品從低端到高端，型號(hào)覆蓋全面，可滿足各種企事業(yè)單位商用密碼加密需求。產(chǎn)品特點(diǎn)1：支持完備的國(guó)密算法體系 完整的國(guó)密算法體系支撐SM4算法SM4為對(duì)稱算法，加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)SM1算法國(guó)密 SM1（SCB2） 算法是由國(guó)家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對(duì)稱算法SM3算法SM3算法用于密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證、消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成，可滿足多種密碼應(yīng)用的安全需求SM2算法SM2算法本質(zhì)上是一種橢圓曲線算法（ECC），在細(xì)節(jié)上，SM2算法規(guī)定了簽名、驗(yàn)證、密鑰交換等具體細(xì)節(jié).產(chǎn)品特點(diǎn)2：支持靈活的VPN策略

29、源地址準(zhǔn)確定位本地網(wǎng)段或地址組，可瞬間完成多子網(wǎng)發(fā)布 用戶可根據(jù)業(yè)務(wù)需要自定義本地端口及服務(wù)類型精確匹配感興趣網(wǎng)段，可以是單子網(wǎng)也可以是多子網(wǎng)用戶可根據(jù)業(yè)務(wù)需要自定義感興趣流量類型VPN策略一次靈活設(shè)定，無(wú)需單獨(dú)配置防火墻策略，便捷高效。源服務(wù)目的地址目標(biāo)服務(wù)網(wǎng)御SJW87密碼機(jī)產(chǎn)品典型部署隧道接力，多級(jí)子網(wǎng)互聯(lián)客戶端、網(wǎng)關(guān)混合接入，性能穩(wěn)定可靠國(guó)密算法加密，拒絕“棱鏡”事件 網(wǎng)御異常流量管理產(chǎn)品定位及價(jià)值攻擊后果 網(wǎng)絡(luò)擁塞，受害者無(wú)法正常和外界通訊 嚴(yán)重時(shí)會(huì)造成系統(tǒng)癱瘓經(jīng)濟(jì)利益驅(qū)動(dòng)是主因 復(fù)雜的受益方式 網(wǎng)絡(luò)安全防護(hù)差 漏洞增加 互聯(lián)網(wǎng)規(guī)模迅速發(fā)展驅(qū)使動(dòng)力產(chǎn)生條件形成基礎(chǔ)流量型攻擊：SYN

30、Flood，ACK Flood，UDP Flood，ICMP Flood，F(xiàn)ragment Flood連接型攻擊： CC攻擊，HTTP Get Flood，傳奇假人攻擊DDOS攻擊網(wǎng)御異常流量管理產(chǎn)品型譜圖TAM-Detector系列異常流量檢測(cè)設(shè)備TAM-Guard系列異常流量清洗設(shè)備TAM-Guard-G1600TAM-Guard-G3600TAM-Guard-G5600TAM-Guard-G8600TAM-Manager系列異常流量管理設(shè)備安全性 系統(tǒng)默認(rèn)開啟等同模式，完善的接口可以 在設(shè)備支持前提下無(wú)限制擴(kuò)展群集； 系統(tǒng)升級(jí)方便簡(jiǎn)單； 產(chǎn)品擴(kuò)展靈活便捷； 獨(dú)立開發(fā)的高效率系統(tǒng)核心； 世

31、界領(lǐng)先的數(shù)據(jù)流特征檢測(cè)技術(shù)； 通過(guò)多層的分析與防護(hù)，可完全抵御ACK、 DOS、DDOS、SYN、FLOOD、FATBOY 及各種變種攻擊的全防御安全產(chǎn)品核心算法； 產(chǎn)品部署應(yīng)用方式靈活，適應(yīng)市場(chǎng)多樣化需求； 系統(tǒng)采用遠(yuǎn)程升級(jí)模式，在不影響正常使 用的同時(shí)完成系統(tǒng)升級(jí)； 界面簡(jiǎn)潔，策略配置靈活便捷；靈活性擴(kuò)展性產(chǎn)品特點(diǎn)1:靈活支持安全保護(hù)產(chǎn)品特點(diǎn)2: 多功能，高性能新一代TAM功能更強(qiáng)大數(shù)據(jù)報(bào)文規(guī)則過(guò)濾、指紋檢測(cè)過(guò)濾、強(qiáng)大的抓包分析模塊、網(wǎng)游漏洞保護(hù)、專項(xiàng)DNS防護(hù)等核心功能，保證了產(chǎn)品功能優(yōu)勢(shì)；產(chǎn)品更多樣產(chǎn)品覆蓋1G/2G/4G/10G，并支持多種部署方式，可滿足運(yùn)營(yíng)商骨干網(wǎng)、IDC機(jī)房、政

32、企網(wǎng)站、數(shù)據(jù)中心等各種場(chǎng)景應(yīng)用需求；優(yōu)勢(shì)更突出領(lǐng)先的行業(yè)技術(shù)與可靠性；技術(shù)安全和管理安全并重；良好可維護(hù)性及易用性；良好可擴(kuò)展性；性能更優(yōu)異1.產(chǎn)品雙向線速轉(zhuǎn)發(fā)能力，保證優(yōu)異的吞吐性能；2.全新開發(fā)的高效率系統(tǒng)核心，保證了產(chǎn)品優(yōu)異的穩(wěn)定性；正常流量異常流量TAM-Detector 流量檢測(cè)設(shè)備TAM-Guard流量清洗設(shè)備網(wǎng)御異常流量管理產(chǎn)品典型部署Internet用戶網(wǎng)絡(luò)用戶網(wǎng)絡(luò)用戶網(wǎng)絡(luò)TAM-Manager 流量管理設(shè)備網(wǎng)御上網(wǎng)行為管理產(chǎn)品定位及價(jià)值工作效率下降網(wǎng)頁(yè)瀏覽(非工作活動(dòng))IM即時(shí)通信(聊天)網(wǎng)絡(luò)購(gòu)物炒股博客安全威脅網(wǎng)頁(yè)瀏覽(病毒、木馬插件)IM即時(shí)通信(病毒文件傳輸)P2P共享

33、(惡意代碼)帶寬資源的濫用P2P下載在線視頻在線游戲管理成本增加管理制度無(wú)法落實(shí)處罰沒(méi)有依據(jù)網(wǎng)絡(luò)使用狀況不明法律風(fēng)險(xiǎn)網(wǎng)頁(yè)瀏覽(色情、暴力)BBS發(fā)帖（政治敏感）IM即時(shí)通信（色情、政治敏感）內(nèi)部機(jī)密信息泄漏網(wǎng)頁(yè)上傳IM即時(shí)通訊郵件泄密網(wǎng)絡(luò)安全管理問(wèn)題網(wǎng)御上網(wǎng)行為管理產(chǎn)品型譜圖中小規(guī)模用戶中端規(guī)模用戶高端規(guī)模用戶Leadsec-C2004GE，1串口，2USB吞吐100M,并發(fā)50萬(wàn)標(biāo)準(zhǔn)1ULeadsec-C5004GE，1串口，2USB吞吐120M,并發(fā)50萬(wàn)標(biāo)準(zhǔn)1ULeadsec-C8004GE，1串口，2USB吞吐800M,并發(fā)100萬(wàn)標(biāo)準(zhǔn)1ULeadsec-C15004GE， 4SFP

34、，1串口2USB,吞吐1G,并發(fā)100萬(wàn)標(biāo)準(zhǔn)2ULeadsec-C50008GE， 4SFP ，1串口3USB,吞吐1.2G,并發(fā)100萬(wàn)標(biāo)準(zhǔn)2ULeadsec-C100005GE， 4SFP ，1串口2USB,吞吐1.6G,并發(fā)100萬(wàn)標(biāo)準(zhǔn)2ULeadsec-C1004GE，1SFP，1串口吞吐80M,并發(fā)20萬(wàn)1U桌面型產(chǎn)品特點(diǎn)1：全面的上網(wǎng)行為管理身份認(rèn)證本地認(rèn)證Raduis認(rèn)證/LDAP認(rèn)證免除認(rèn)證（IP/MAC）流量管理 用戶/組流控 應(yīng)用流控 連接數(shù)控制 彈性帶寬限制URL/應(yīng)用管控 URL分類阻斷 URL阻斷推送 IM/P2P、郵件收發(fā)、文件傳輸?shù)葢?yīng)用的控制行為審計(jì) 網(wǎng)站訪問(wèn) 外

35、發(fā)言論 郵件、文件收發(fā) IM聊天，如QQ內(nèi)容信息過(guò)濾網(wǎng)站搜索言論發(fā)布郵件收發(fā)高級(jí)應(yīng)用 多線路負(fù)載均衡 鏈路備份 ISP智能選路 IP即插即用統(tǒng)計(jì)報(bào)表用戶/應(yīng)用實(shí)時(shí)流量趨勢(shì)分析歷史流量趨勢(shì)分析可視化圖形和圖表顯示應(yīng)用統(tǒng)計(jì)報(bào)表超級(jí)管理員Key文件傳輸聊天內(nèi)容產(chǎn)品特點(diǎn)2：精準(zhǔn)的協(xié)議分析網(wǎng)絡(luò)游戲帶寬自動(dòng)分配算法DFIDPI隨機(jī)公平隊(duì)列令牌桶算法視頻會(huì)議視頻會(huì)議P2P應(yīng)用網(wǎng)絡(luò)游戲Email/HTTPEmailP2P應(yīng)用檢測(cè)技術(shù)應(yīng)用舉例特征碼檢測(cè)（DPI） SMTP, Google Talk, MSN massager, GTP, Ares, BitTorrent, Etc.行為模式（DFI） Skype

36、, Encrypted Bit Torrent, Encrypted eDonkey, Winny, Etc.行為+特征碼組合 Thunder, PPstream , Etc.控制協(xié)議 RSTP, SIP, H.323, VoIP, FTP etc.產(chǎn)品特點(diǎn)3：詳盡的報(bào)表分析歷史流量趨勢(shì)圖歷史應(yīng)用類流量排名歷史用戶流量排名實(shí)時(shí)流量趨勢(shì)圖網(wǎng)御上網(wǎng)行為管理產(chǎn)品典型部署URL/應(yīng)用管控帶寬管理信息過(guò)濾行為審計(jì)統(tǒng)計(jì)報(bào)表網(wǎng)橋用戶認(rèn)證行為審計(jì)統(tǒng)計(jì)報(bào)表旁路鏈路管理URL/應(yīng)用管控帶寬管理信息過(guò)濾行為審計(jì)統(tǒng)計(jì)報(bào)表路由網(wǎng)御內(nèi)網(wǎng)安全管理產(chǎn)品形態(tài)及架構(gòu) 服務(wù)器 客戶端 策略網(wǎng)關(guān)產(chǎn)品特點(diǎn)1：全過(guò)程終端安全管理基礎(chǔ)認(rèn)知

37、及運(yùn)維階段資產(chǎn)管理軟件分發(fā)遠(yuǎn)程桌面合規(guī)管理及建設(shè)階段主機(jī)監(jiān)控與審計(jì)非法外聯(lián)控制主動(dòng)防御及強(qiáng)制階段準(zhǔn)入控制安全基線管理補(bǔ)丁管理主機(jī)防火墻移動(dòng)存儲(chǔ)管理涉密信息發(fā)現(xiàn)產(chǎn)品特點(diǎn)2：全面的準(zhǔn)入控制技術(shù)網(wǎng)絡(luò)層準(zhǔn)入控制接入層802.1x匯聚層 EOU邊界層網(wǎng)關(guān)聯(lián)動(dòng)應(yīng)用層DNS準(zhǔn)入Web準(zhǔn)入IIS準(zhǔn)入ISA準(zhǔn)入SiSiInernet 網(wǎng)絡(luò)層終端層通用準(zhǔn)入EOU802.1x網(wǎng)關(guān)聯(lián)動(dòng)客戶端準(zhǔn)入ARP準(zhǔn)入應(yīng)用層準(zhǔn)入控制IIS準(zhǔn)入ISA準(zhǔn)入通用準(zhǔn)入DNS準(zhǔn)入Web準(zhǔn)入終端層準(zhǔn)入控制客戶端準(zhǔn)入ARP 準(zhǔn)入增強(qiáng)身份認(rèn)證UKEY單點(diǎn)登錄無(wú)線安全引擎產(chǎn)品特點(diǎn)3：完善的基線合規(guī)管理操作系統(tǒng)補(bǔ)丁安裝狀態(tài)防病毒軟件運(yùn)行狀態(tài)注冊(cè)表檢測(cè)

38、與自動(dòng)修復(fù)計(jì)算機(jī)弱口令匿名訪問(wèn)、Guest賬號(hào)關(guān)鍵程序、文件狀態(tài)計(jì)算機(jī)軟件運(yùn)行狀態(tài)移動(dòng)存儲(chǔ)Autorun符合安全策略不符合安全策略限制訪問(wèn)修復(fù)提示用戶名認(rèn)證狀態(tài)MAC地址信息準(zhǔn)入控制安全控制強(qiáng)制加入域、屏幕保護(hù)接入和訪問(wèn)網(wǎng)絡(luò)，先保證自身安全！內(nèi)網(wǎng)網(wǎng)御內(nèi)網(wǎng)安全管理產(chǎn)品典型部署網(wǎng)御WAFWeb服務(wù)器(IIS, Apache 等) 自身漏洞WAS, DBMS漏洞易于上傳腳本、惡意文件的漏洞未嚴(yán)格檢查輸入值所導(dǎo)致的漏洞因管理疏忽所導(dǎo)致的休眠頁(yè)面漏洞臨時(shí)頁(yè)面、備份頁(yè)面等管理疏忽導(dǎo)致的漏洞123代碼類配置類服務(wù)類網(wǎng)御WAF產(chǎn)品定位及價(jià)值網(wǎng)御WAF產(chǎn)品系列型譜圖中低端系列防篡改系列中高端系列萬(wàn)兆系列5000

39、WAF1010WAF1020WAF800WAF200WAF100WAFSWAF 協(xié)議重組 應(yīng)用規(guī)范化 動(dòng)態(tài)建模 雙向檢查 攻擊檢測(cè)源IP地址+目的IP地址+協(xié)議類型+源端口+目的端口 包過(guò)濾狀態(tài)檢測(cè) 應(yīng)用檢測(cè)0110110010100110101101100101001101100101100110110011包過(guò)濾+狀態(tài)檢查+某種算法來(lái)識(shí)別進(jìn)出的應(yīng)用層數(shù)據(jù)0110110010100110110010110深度包檢測(cè)針對(duì)全協(xié)議的數(shù)據(jù)包進(jìn)行深度檢測(cè)的技術(shù) （DPI） 網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)Web應(yīng)用安全防護(hù)系統(tǒng)產(chǎn)品特點(diǎn)1：面向應(yīng)用的安全防護(hù)技術(shù)產(chǎn)品特點(diǎn)2：多項(xiàng)精準(zhǔn)的應(yīng)用檢測(cè)技術(shù)Web 應(yīng)用加

40、速技術(shù)智通自學(xué)習(xí)技術(shù)高級(jí)應(yīng)用檢測(cè)技術(shù) 深度包過(guò)濾技術(shù)網(wǎng)御WAF 報(bào)文頭及報(bào)文內(nèi)容識(shí)別 基于OWASP的Web攻擊簽名 防拒絕服務(wù)攻擊 智能自學(xué)習(xí)算法 主動(dòng)安全防御規(guī)則 雙向智能應(yīng)用層會(huì)話識(shí)別 基于Http協(xié)議要素的請(qǐng)求控制細(xì)粒度應(yīng)用層安全規(guī)則 采用多種加速算法 提高用戶使用效率產(chǎn)品特點(diǎn)3：多維立體式的防護(hù)體系 WAFWeb非授權(quán)訪問(wèn)防護(hù)CSRF攻擊防護(hù)Cookie篡改防護(hù)Web惡意代碼防護(hù)網(wǎng)頁(yè)掛馬防護(hù)WebShell防護(hù)Web攻擊防護(hù)SQL注入攻擊防護(hù)XSS攻擊防護(hù)CGI訪問(wèn)、緩沖溢出Web應(yīng)用交付應(yīng)用層DoS防護(hù)Web應(yīng)用加速Web頁(yè)面篡改防護(hù)Web應(yīng)用合規(guī)HTTP協(xié)議合規(guī)敏感信息泄露防護(hù)C

41、SRF攻擊防護(hù)Cookie篡改防護(hù)網(wǎng)站盜鏈防護(hù)網(wǎng)頁(yè)掛馬防護(hù)WebShell防護(hù)SQL注入攻擊防護(hù)XSS攻擊防護(hù)Web惡意掃描防護(hù)應(yīng)用層DoS防護(hù)網(wǎng)頁(yè)防篡改基于URL的流量控制Web應(yīng)用加速多服務(wù)器負(fù)載均衡基于URL的訪問(wèn)控制HTTP協(xié)議合規(guī)敏感信息泄露防護(hù)文件上傳下載控制Web表單關(guān)鍵字過(guò)濾網(wǎng)御WAF產(chǎn)品典型部署WEB服務(wù)器防篡改監(jiān)控代理防篡改集中管理中心郵件服務(wù)器防篡改管理控制臺(tái)WAFSQL注入XSS攻擊WebShellCookie攻擊敏感信息泄露底層驅(qū)動(dòng)防護(hù)技術(shù)跨平臺(tái)快速同步技術(shù)斷線檢測(cè)技術(shù)進(jìn)程黑白名單防護(hù)靈活多樣的告警方式Internet修復(fù)檢查對(duì)網(wǎng)絡(luò)進(jìn)行全面有效的脆弱性檢查 更準(zhǔn)確更完

42、善更迅速的漏掃技術(shù)對(duì)信息資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估和管理 為安全隱患的加固和修復(fù)提供指導(dǎo)提供合規(guī)性掃描方法和修改建議 簡(jiǎn)單友好易用便捷的界面體驗(yàn)評(píng)估網(wǎng)御漏掃產(chǎn)品定位及價(jià)值網(wǎng)御漏掃產(chǎn)品系列型譜圖低端系列擴(kuò)展系列中端系統(tǒng)高端系統(tǒng)TS-SC2070TS-SC2100TS-SC1070TS-SC1040TS-SC1010TS-SC1000Web掃描WLAN掃描集中管理中心風(fēng)險(xiǎn)檢測(cè)資產(chǎn)識(shí)別資產(chǎn)管理資產(chǎn)評(píng)估風(fēng)險(xiǎn)定性統(tǒng)一部署修復(fù)驗(yàn)證風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)檢測(cè)風(fēng)險(xiǎn)評(píng)估漏洞修復(fù)監(jiān)控體系產(chǎn)品特點(diǎn)1：全面的風(fēng)險(xiǎn)識(shí)別與評(píng)估產(chǎn)品特點(diǎn)2：廣泛的掃描范圍操作系統(tǒng)Windows 2008/Win 7/XP/2003Sun Solaris / H

43、P Unix / IBM AIX / IRIX / Linux / BSD網(wǎng)絡(luò)設(shè)備Cisco3ComCheckpoint華為Alcatel無(wú)線AP應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)Web電子郵件常用軟件OfficeSymantecMcafee360安全衛(wèi)士網(wǎng)絡(luò)主機(jī)服務(wù)器客戶機(jī)打印機(jī)產(chǎn)品特點(diǎn)3：專業(yè)的技術(shù)保障IPV4/IPV6雙棧每周新增10余種檢測(cè)方法漏洞檢測(cè)方法達(dá)5800余種數(shù)據(jù)庫(kù)檢測(cè)方法達(dá)650+微軟MAPP合作伙伴2010年至今提交漏洞數(shù)21及時(shí)性權(quán)威性專業(yè)性網(wǎng)御漏掃產(chǎn)品典型部署DMZ區(qū)數(shù)據(jù)區(qū)網(wǎng)管區(qū)辦公區(qū)Internet漏掃統(tǒng)方是醫(yī)院對(duì)醫(yī)生用藥信息量的統(tǒng)計(jì)行為。所謂商業(yè)目的“統(tǒng)方”，是指任何個(gè)人或單位為醫(yī)藥

44、營(yíng)銷人員提供醫(yī)生或部門一定時(shí)期內(nèi)臨床用藥量信息，供其發(fā)放藥品回扣的行為。防統(tǒng)方產(chǎn)品定位及價(jià)值處方供應(yīng)采購(gòu)領(lǐng)用取藥藥商藥庫(kù)藥房遏制統(tǒng)方提供藥品清單返利回扣醫(yī)生病人網(wǎng)御防統(tǒng)方產(chǎn)品型譜圖百兆一體機(jī)適用中小型醫(yī)院及社區(qū)衛(wèi)生機(jī)構(gòu)千兆一體機(jī)適用三甲及以上醫(yī)院千兆分體機(jī)適用于床位數(shù)高于1000的大型醫(yī)院、衛(wèi)生主管機(jī)構(gòu)產(chǎn)品特點(diǎn)1：精準(zhǔn)定位統(tǒng)方行為院內(nèi)人員軟件供應(yīng)商服務(wù)外包商數(shù)據(jù)維護(hù)人員未知非法用戶WHOWHENWHEREHOWWHAT藥房門急診科室其它科室信息中心住院科室院辦機(jī)房工作時(shí)間非工作時(shí)間非正常統(tǒng)方信息篡改信息非法獲取客戶端/數(shù)據(jù)庫(kù)訪問(wèn)瀏覽器/Web服務(wù)器/數(shù)據(jù)庫(kù)訪問(wèn)HIS系統(tǒng)等業(yè)務(wù)系統(tǒng)的訪問(wèn)SqlP

45、lus等專業(yè)數(shù)據(jù)庫(kù)工具訪問(wèn)Telnet遠(yuǎn)程登錄數(shù)據(jù)庫(kù)訪問(wèn)操作人員終端位置行為時(shí)間訪問(wèn)工具、訪問(wèn)方式違規(guī)行為醫(yī)院產(chǎn)品特點(diǎn)2：卓越的性能產(chǎn)品采用專有硬件+專有操作系統(tǒng)的架構(gòu)，充分發(fā)揮硬件性能。高端產(chǎn)品采用分體式架構(gòu)，將捕包分析與數(shù)據(jù)讀寫分開處理，并且數(shù)據(jù)中心采用RAID架構(gòu)存儲(chǔ)，突破磁盤I/O瓶頸。大幅度提升產(chǎn)品性能。網(wǎng)御防統(tǒng)方產(chǎn)品典型部署實(shí)現(xiàn)全局部署，統(tǒng)一管理功能衛(wèi)生廳/局統(tǒng)一制定策略下發(fā)到下級(jí)醫(yī)院設(shè)備，醫(yī)院設(shè)備將日志實(shí)時(shí)報(bào)送到衛(wèi)生廳/局；網(wǎng)御應(yīng)用監(jiān)控管理產(chǎn)品定位及價(jià)值CPU利用是否正常？?jī)?nèi)存利用是否正常？磁盤利用是否正常？關(guān)鍵進(jìn)程是否被監(jiān)控？以服務(wù)器為中心應(yīng)答時(shí)間是否正常？活動(dòng)用戶是否正常？表

46、空間狀態(tài)是否正常？連接數(shù)目的統(tǒng)計(jì)以數(shù)據(jù)庫(kù)為中心訪問(wèn)的應(yīng)答時(shí)間是否正常？正常運(yùn)行時(shí)間是多少？單位時(shí)間的傳輸數(shù)據(jù)是否正常以應(yīng)用為中心以業(yè)務(wù)為中心，全面保障-應(yīng)用監(jiān)控網(wǎng)御應(yīng)用監(jiān)控管理產(chǎn)品形態(tài) 軟件介質(zhì)包硬件平臺(tái)Leadsec-APM-SLeadsec-APM-H應(yīng)用監(jiān)控Microsoft .NET Monitoring Oracle Application Server Monitoring JBoss Monitoring Tomcat Monitoring BEA WebLogic Monitoring BEA WebLogic Integration Monitoring IBM WebSph

47、ere Monitoring 數(shù)據(jù)庫(kù)監(jiān)控Oracle Management MySQL Management SQL Server Management DB2 Management Sybase Management 服務(wù)器監(jiān)控Windows Monitoring Linux Monitoring Solaris Monitoring IBM AIX Monitoring HP-Unix / Tru64 Unix Monitoring FreeBSD Monitoring Mac OS Monitoring 產(chǎn)品特點(diǎn)：全面的監(jiān)控對(duì)象網(wǎng)御星云應(yīng)用監(jiān)控管理產(chǎn)品典型部署屏蔽、門禁、環(huán)境、電源物理環(huán)

48、境網(wǎng)絡(luò)主機(jī)和系統(tǒng)應(yīng)用數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品定位及價(jià)值防病毒、HIDS、EDP、掃描.FW、加密機(jī)、VPN、NIDS、掃描UTM、IPS、網(wǎng)絡(luò)審計(jì).數(shù)據(jù)庫(kù)審計(jì) 專注數(shù)據(jù)安全千兆標(biāo)準(zhǔn)一體機(jī)千兆標(biāo)準(zhǔn)一體機(jī)千兆高端一體機(jī)百兆分體機(jī)千兆分體機(jī)網(wǎng)御數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品型譜圖產(chǎn)品特點(diǎn)1：全面協(xié)議解析支持已知協(xié)議及未知協(xié)議的審計(jì)支持記錄FTP、SFTP、SCP協(xié)議所傳輸文件支持對(duì)RDP和VNC的訪問(wèn)會(huì)話支持以錄像的方式進(jìn)行回放能夠?qū)⒑笈_(tái)的SQL訪問(wèn)關(guān)聯(lián)到前臺(tái)具體的用戶，而不僅僅是前臺(tái)訪問(wèn)的IP地址，實(shí)現(xiàn)IP-ID的追溯。能夠幫助發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)濫用、誤用、惡意使用的行為。產(chǎn)品特點(diǎn)2：智能關(guān)聯(lián)分析網(wǎng)御數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品典型部署

49、串行部署旁路部署行為審計(jì)內(nèi)容審計(jì)行為控制報(bào)警響應(yīng)統(tǒng)計(jì)報(bào)表標(biāo)準(zhǔn)電子郵件網(wǎng)頁(yè)瀏覽遠(yuǎn)程登錄文件傳輸即時(shí)聊天網(wǎng)頁(yè)外發(fā)數(shù)據(jù)數(shù)據(jù)庫(kù)訪問(wèn)應(yīng)用封堵流量限制流量控制 IP/MAC綁定黑白名單頁(yè)面告警郵件告警短信告警實(shí)阻斷統(tǒng)計(jì)報(bào)表用戶分析行為分析流量分析上機(jī)分析搜索分析趨勢(shì)分析外發(fā)文件分析報(bào)表訂閱標(biāo)準(zhǔn)協(xié)議及其衍生應(yīng)用即時(shí)通訊（IM）網(wǎng)絡(luò)電話流媒體網(wǎng)絡(luò)視頻直播P2P下載應(yīng)用娛樂(lè)/游戲應(yīng)用財(cái)經(jīng)證券類數(shù)據(jù)庫(kù)訪問(wèn)網(wǎng)御審計(jì)產(chǎn)品定位與價(jià)值審計(jì)互聯(lián)網(wǎng)操作行為1LA-3002LA-7003LA-1400/15004LA-3400/3500網(wǎng)御審計(jì)產(chǎn)品型譜圖IP地址MAC地址賬號(hào)/口令I(lǐng)nternetDHCP ServerLDAP

50、 /ADIP地址MAC地址IP地址用戶信息產(chǎn)品特點(diǎn)1：實(shí)名制網(wǎng)絡(luò)審計(jì)運(yùn)維操作審計(jì)遠(yuǎn)程登錄與Telnet審計(jì)文件傳輸（文件共享與FTP等）Telnet與FTP可審計(jì)到操作命令及回顯信息 網(wǎng)頁(yè)瀏覽與提交、搜索引擎 電子郵件（含WebMail） 網(wǎng)絡(luò)即時(shí)通訊（IM） 音視頻及P2P下載在線游戲、股票證券等Internet上網(wǎng)行為與內(nèi)容審計(jì)數(shù)據(jù)庫(kù)審計(jì)支持Oracle與SQLServer、DB2、Sybase、Mysql等過(guò)程級(jí)審計(jì)，可還原所有數(shù)據(jù)庫(kù)操作過(guò)程流量分析與統(tǒng)計(jì)報(bào)表 實(shí)時(shí)流量與歷史流量 應(yīng)用協(xié)議流量分析 流量排名 圖表方式的統(tǒng)計(jì)報(bào)表包含上網(wǎng)行為與內(nèi)容審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維操作審計(jì)、流量分析與統(tǒng)

51、計(jì)報(bào)表等網(wǎng)絡(luò)審計(jì)產(chǎn)品常見的四大類功能；全面支持當(dāng)前各種類型的互聯(lián)網(wǎng)應(yīng)用。網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)產(chǎn)品特點(diǎn)2：全面的行為與內(nèi)容審計(jì)此部署方式應(yīng)用于：中小型企業(yè)、學(xué)校等簡(jiǎn)單的二/三層網(wǎng)絡(luò)，網(wǎng)絡(luò)審計(jì)設(shè)備通過(guò)交換機(jī)的鏡像端口獲取原始數(shù)據(jù)進(jìn)行協(xié)議還原分析。網(wǎng)御數(shù)據(jù)庫(kù)審計(jì)典型部署旁路部署網(wǎng)御安全管理系統(tǒng)產(chǎn)品定位及價(jià)值智慧安管，智慧之選監(jiān)控、審計(jì)、風(fēng)險(xiǎn)、運(yùn)維 全面的安全管理平臺(tái) 基于安全域的資產(chǎn)管理 以業(yè)務(wù)為核心的新一代平臺(tái) 多維度可視化展示 可度量的支撐平臺(tái) 持續(xù)運(yùn)營(yíng)的保障產(chǎn)品特點(diǎn)1：面向角色的安全管理全網(wǎng)IT資源安全管理平臺(tái)部門領(lǐng)導(dǎo)安全經(jīng)理運(yùn)維人員一體化安全管控掌握業(yè)務(wù)系統(tǒng)安全態(tài)勢(shì)查閱業(yè)務(wù)系統(tǒng)安全報(bào)告協(xié)調(diào)安全事

52、件的處理落實(shí)安全策略制定任務(wù)計(jì)劃出具分析報(bào)告監(jiān)測(cè)網(wǎng)絡(luò)可用性安全事件審計(jì)任務(wù)處理與應(yīng)急響應(yīng)高層領(lǐng)導(dǎo)掌握整體安全態(tài)勢(shì)評(píng)估安全機(jī)制的有效性提供安全管理決策支持產(chǎn)品特點(diǎn)2：模塊化可擴(kuò)充平臺(tái)監(jiān)測(cè)管控審計(jì)度量運(yùn)維產(chǎn)品特點(diǎn)3：五位一體，全面安全管理可查的安全查得到可度量的安全算得出可持續(xù)的安全用的上可見的安全看得見可控的安全管得住以資產(chǎn) 人和業(yè)務(wù)為核心安全管理系統(tǒng)產(chǎn)品典型部署分級(jí)分布式部署，滿足跨地域全網(wǎng)安全管理需求116網(wǎng)御日志審計(jì)系統(tǒng)產(chǎn)品定位及價(jià)值構(gòu)建海量的異構(gòu)日志集中審計(jì)中心等保、分保、企業(yè)內(nèi)控、塞班斯等 網(wǎng)御日志審計(jì)系統(tǒng)，合規(guī)必選 海量異構(gòu)日志的集中存儲(chǔ) 全面支持網(wǎng)絡(luò)設(shè)備、安全設(shè)備及系統(tǒng) 豐富的日志

53、范式化字段 靈活的自定義報(bào)表、報(bào)告 基于角色的可視化展示平臺(tái)防火墻日志IDS日志主機(jī)日志數(shù)據(jù)庫(kù)日志W(wǎng)EB日志路由器日志交換機(jī)日志網(wǎng)絡(luò)審計(jì)系統(tǒng)日志終端管理系統(tǒng)日志防病毒日志產(chǎn)品特點(diǎn)1：高性能的日志管理技術(shù)架構(gòu)海量異構(gòu)日志采集日志范式化與分類過(guò)濾歸并實(shí)時(shí)事件流關(guān)聯(lián)分析實(shí)時(shí)安全監(jiān)視備份/恢復(fù)N壓縮/加密存儲(chǔ)，壓縮比可達(dá)20：1日志查詢數(shù)據(jù)抽取統(tǒng)計(jì)事件庫(kù)統(tǒng)計(jì)報(bào)表采集均值可達(dá)18000EPS1入庫(kù)均值為9000EPS2報(bào)表源數(shù)據(jù)來(lái)自于統(tǒng)計(jì)事件庫(kù)，極大提高生成速度分布式查詢技術(shù)提升查詢效率；2000萬(wàn)條日志中查詢結(jié)果返回不超過(guò)10秒4TB級(jí)數(shù)據(jù)在線存儲(chǔ)3分布式數(shù)據(jù)庫(kù)存儲(chǔ)產(chǎn)品特點(diǎn)2：可自定義的綜合展示儀表板

54、設(shè)定儀表板顯示樣式設(shè)定每塊面板顯示內(nèi)容顯示內(nèi)容本身也可以自定義產(chǎn)品特點(diǎn)3：可視化的日志審計(jì)分析儀表板日志分類統(tǒng)計(jì)資產(chǎn)管理規(guī)則編輯器事件行為圖IP地圖定位產(chǎn)品特點(diǎn)4：豐富的報(bào)表報(bào)告121網(wǎng)御日志審計(jì)產(chǎn)品典型部署分級(jí)分布式部署，滿足跨地域全網(wǎng)日志審計(jì)需求122補(bǔ)丁統(tǒng)一下發(fā)網(wǎng)御LeadSecManager產(chǎn)品定位及價(jià)值策略集中管理遠(yuǎn)程腳本支持全網(wǎng)拓?fù)涑尸F(xiàn)安全策略遠(yuǎn)程腳本升級(jí)包下發(fā)類別 主要功能 產(chǎn)品型態(tài) LM-I型主要包括策略管理、設(shè)備監(jiān)控、全網(wǎng)拓?fù)洹⒀a(bǔ)丁下發(fā)、日志審計(jì)、關(guān)聯(lián)分析、報(bào)表生成。主要目標(biāo)是自研產(chǎn)品的集中管理和審計(jì)，定位于促進(jìn)網(wǎng)關(guān)類產(chǎn)品銷售。軟件產(chǎn)品。按被管理的設(shè)備數(shù)量收費(fèi)，階梯報(bào)價(jià)。主要

55、指標(biāo)：最大可支持2000臺(tái)設(shè)備，每秒接收3萬(wàn)條日志。 LM-II型在I型基礎(chǔ)上增加了資產(chǎn)管理、安全態(tài)勢(shì)評(píng)估、知識(shí)庫(kù)、基于規(guī)則的自動(dòng)響應(yīng)等功能，可以支持大量的外部設(shè)備，是面向業(yè)務(wù)的安全運(yùn)應(yīng)中心。 重點(diǎn)發(fā)展方向?yàn)镾IEM。網(wǎng)御LeadSecManager型譜 為支持公司安全設(shè)備的管理，LM-I型提供免費(fèi)兩個(gè)點(diǎn)的版本，不需要導(dǎo)入許可證可以直接安裝使用，滿足對(duì)公司安全設(shè)備狀態(tài)監(jiān)控、策略管理、告警處理、日志審計(jì)等方面的需求。系統(tǒng)升級(jí)包木塊升級(jí)包下發(fā)下發(fā)產(chǎn)品升級(jí)包產(chǎn)品特點(diǎn)1：全網(wǎng)設(shè)備統(tǒng)一管控設(shè)備統(tǒng)一升級(jí)整體網(wǎng)絡(luò)拓?fù)湔故荆С肿詣?dòng)設(shè)備搜索安全域管理設(shè)備發(fā)現(xiàn)更換地圖布局自動(dòng)調(diào)整拓?fù)浼?jí)聯(lián)拓?fù)淇焖俣ㄎ桓婢癄顟B(tài)實(shí)時(shí)呈現(xiàn)產(chǎn)品特點(diǎn)2：強(qiáng)大的日志關(guān)聯(lián)分析Internet黑客發(fā)送告警事件分析服務(wù)器識(shí)別出攻擊行為Host C Host D Host B Host A 受保護(hù)網(wǎng)絡(luò)可疑訪問(wèn)事件服務(wù)器攻擊規(guī)則可自由設(shè)定可疑訪問(wèn)產(chǎn)品特點(diǎn)3：豐富的報(bào)