1、網(wǎng)御星云全線產(chǎn)品簡(jiǎn)介 V1.0,川藏分部產(chǎn)品培訓(xùn)系列,最基礎(chǔ)的網(wǎng)絡(luò)安全設(shè)備，網(wǎng)關(guān)型產(chǎn)品的一種。它是由軟件系統(tǒng)和硬件設(shè)備組合而成，在兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間構(gòu)建起的安全保護(hù)屏障。,網(wǎng)絡(luò)邊界間的隔離和對(duì)網(wǎng)絡(luò)中數(shù)據(jù)交互的控制。在典型的網(wǎng)絡(luò)環(huán)境中的主要作用是防范外部網(wǎng)絡(luò)（如internet）對(duì)內(nèi)部網(wǎng)絡(luò)（如內(nèi)部辦公局域網(wǎng)）的非法訪問(wèn)行為和惡意攻擊行為等安全威脅。,作為最基本的網(wǎng)絡(luò)安全設(shè)備，所有的信息化系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)都具有防火墻的需求，其需求強(qiáng)度視具體客戶要求、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)環(huán)境而定。通常來(lái)說(shuō)對(duì)于新建的信息化系統(tǒng)只要有安全部分的考慮，那么必然有對(duì)防火墻的需求。,防御網(wǎng)絡(luò)中的攻擊和入侵等行為的網(wǎng)關(guān)型安全設(shè)備，在

2、安全功能上是對(duì)防火墻的一個(gè)補(bǔ)充，它能夠比防火墻更深入的對(duì)數(shù)據(jù)進(jìn)行檢測(cè)和控制，進(jìn)而提升網(wǎng)絡(luò)對(duì)于入侵攻擊等威脅的防范水平。,針對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行深度檢測(cè)，分析并識(shí)別數(shù)據(jù)中的具有攻擊特征的代碼，過(guò)濾掉有害的數(shù)據(jù)并進(jìn)行記錄。在典型的應(yīng)用環(huán)境中，入侵防御系統(tǒng)會(huì)部署在重要的網(wǎng)絡(luò)區(qū)域（如服務(wù)器區(qū)）前，對(duì)訪問(wèn)重要系統(tǒng)資源的行為進(jìn)行過(guò)濾和控制，保護(hù)系統(tǒng)中的重要信息不被攻擊和竊取。,對(duì)于網(wǎng)絡(luò)中具有較為重要資產(chǎn)（如應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、存儲(chǔ)系統(tǒng)等）的客戶，往往客戶會(huì)非常重視其安全，IPS可以很好的解決客戶這方面的需求。另外對(duì)于經(jīng)常遭受網(wǎng)絡(luò)入侵和攻擊的客戶，IPS也是首先考慮推銷的產(chǎn)品之一。,與IPS類似，也是對(duì)

3、于防火墻的一種補(bǔ)充。它與IPS的區(qū)別在于，防病毒網(wǎng)關(guān)檢測(cè)和過(guò)濾的是網(wǎng)絡(luò)數(shù)據(jù)中的病毒。相對(duì)于防病毒軟件，它是一種主動(dòng)式的防病毒設(shè)備，具有更好的病毒綜合防御能力。,同樣針對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行深度檢測(cè)，分析并識(shí)別數(shù)據(jù)中的病毒特征代碼，過(guò)濾掉攜帶病毒信息的數(shù)據(jù)并進(jìn)行記錄。在典型的應(yīng)用環(huán)境中，防病毒網(wǎng)關(guān)會(huì)部署在防火墻或者入侵防御系統(tǒng)之后，對(duì)流經(jīng)防病毒網(wǎng)關(guān)的數(shù)據(jù)進(jìn)行病毒檢測(cè)過(guò)濾，阻止病毒軟件在網(wǎng)絡(luò)中的傳播，尤其是帶有病毒的郵件。,防病毒網(wǎng)關(guān)是針對(duì)網(wǎng)絡(luò)病毒的專業(yè)防護(hù)設(shè)備，對(duì)于所有具有外聯(lián)環(huán)境的網(wǎng)絡(luò)都可以用“防火墻+入侵防御系統(tǒng)+防病毒網(wǎng)關(guān)”的產(chǎn)品組合進(jìn)行網(wǎng)絡(luò)邊界防護(hù)設(shè)計(jì)。,又稱統(tǒng)一威脅管理系統(tǒng)，它是具備防

4、火墻、入侵防御、防病毒、VPN、垃圾郵件過(guò)濾、上網(wǎng)行為管理等多種功能的網(wǎng)關(guān)型產(chǎn)品，能夠提供全面的網(wǎng)絡(luò)安全解決能力。,UTM集成了各種網(wǎng)關(guān)型產(chǎn)品的絕大部分功能，通過(guò)單臺(tái)設(shè)備就可以實(shí)現(xiàn)多種類型的安全防護(hù)。通過(guò)部署在網(wǎng)絡(luò)中的不同位置和開(kāi)啟不同的功能，可以滿足用戶各種的網(wǎng)絡(luò)安全需求。,“防火墻+入侵防御系統(tǒng)+防病毒網(wǎng)關(guān)”是典型的邊界防護(hù)方案。但是對(duì)于預(yù)算有限，網(wǎng)絡(luò)規(guī)模較小，功能要求較多的客戶來(lái)說(shuō)，UTM可能更好。雖然UTM集成了多種功能，但同時(shí)使用會(huì)造成性能較大的下降，所以根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡(luò)規(guī)模，UTM產(chǎn)品分為不同的級(jí)別。也就是說(shuō)，如果用戶需要同時(shí)開(kāi)啟多項(xiàng)功能，則需要配置性能比較高、

5、功能比較豐富的產(chǎn)品。,VPN即虛擬專用網(wǎng)，指的是在公用網(wǎng)絡(luò)上（如internet）建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的獨(dú)立物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)上。提供這種技術(shù)的設(shè)備即稱作VPN網(wǎng)關(guān)。,提供廉價(jià)的專用網(wǎng)絡(luò)解決方案，在提供了專用網(wǎng)絡(luò)連接、數(shù)據(jù)加密安全、靈活方便可控等特性的前提下，大大降低了部署專用網(wǎng)絡(luò)的成本。VPN的使用同時(shí)解決了客戶對(duì)于機(jī)密信息在公共網(wǎng)絡(luò)上傳播的不安全性和各種遠(yuǎn)程接入需求。,遠(yuǎn)程接入和數(shù)據(jù)加密為兩大VPN產(chǎn)品需求。遠(yuǎn)程辦公人員和分支機(jī)構(gòu)訪問(wèn)總部則是典型的遠(yuǎn)程接入需求，其中訪問(wèn)的數(shù)

6、據(jù)如果為機(jī)密信息則是典型的數(shù)據(jù)加密需求。所以對(duì)于各類型企業(yè)和具備分級(jí)網(wǎng)絡(luò)結(jié)構(gòu)（如法院專網(wǎng)、電子政務(wù)內(nèi)網(wǎng)）的客戶，VPN網(wǎng)關(guān)產(chǎn)品都是很好的解決方案。,網(wǎng)閘又叫信息交換與安全隔離系統(tǒng)，用以實(shí)現(xiàn)不同安全級(jí)別網(wǎng)絡(luò)之間的安全隔離，并提供適度可控的數(shù)據(jù)交換的軟硬件系統(tǒng)，在網(wǎng)絡(luò)隔離級(jí)別上高于防火墻。它一般由內(nèi)網(wǎng)主機(jī)、外網(wǎng)主機(jī)和隔離硬件的“2+1”架構(gòu)組成，能夠創(chuàng)建一個(gè)內(nèi)、外網(wǎng)物理連接但邏輯隔離的網(wǎng)絡(luò)環(huán)境。,提供高級(jí)別的安全隔離能力，保證兩個(gè)不同安全級(jí)別網(wǎng)絡(luò)之間傳輸數(shù)據(jù)的安全性和可控性。普通的安全網(wǎng)關(guān)產(chǎn)品如防火墻在做邊界隔離時(shí)是基于TCP協(xié)議進(jìn)行檢測(cè)防護(hù)，而網(wǎng)閘直接斷開(kāi)了TCP會(huì)話，直接檢測(cè)并交互應(yīng)用層數(shù)據(jù)，

7、極大的提高了網(wǎng)絡(luò)防護(hù)深度。,對(duì)于有著不同安全級(jí)別網(wǎng)絡(luò)需要做數(shù)據(jù)交互的客戶，都能夠銷售網(wǎng)閘產(chǎn)品。典型的應(yīng)用環(huán)境為互聯(lián)網(wǎng)絡(luò)（internet）與各種專用網(wǎng)絡(luò)（公安網(wǎng)、電子政務(wù)內(nèi)網(wǎng)等）的數(shù)據(jù)交互平臺(tái)，比如公安的邊界接入平臺(tái)類項(xiàng)目，電子政務(wù)業(yè)務(wù)受理平臺(tái)類項(xiàng)目等。,又叫Web防火墻，它通過(guò)執(zhí)行一系列針對(duì) http/https 協(xié)議的安全策略來(lái)專門為Web應(yīng)用提供保護(hù)的一種產(chǎn)品。,Web應(yīng)用檢測(cè)防御是防火墻、IPS類產(chǎn)品的盲區(qū)，而WAF則是解決這類問(wèn)題的專業(yè)設(shè)備，它專門保護(hù)Web應(yīng)用和所有相關(guān)的Web資源免受攻擊，包括網(wǎng)頁(yè)掛馬、SQL注入 、網(wǎng)頁(yè)篡改、應(yīng)用層Ddos、Cookie篡改等應(yīng)用層類型攻擊行為。

8、,理論上有著對(duì)外發(fā)布的Web應(yīng)用，尤其是非指定發(fā)布對(duì)象的Web應(yīng)用，都有Web防御的需求。比如各種門戶網(wǎng)站、政府網(wǎng)站、電商、網(wǎng)上銀行等。這些Web站點(diǎn)都暴露在互聯(lián)網(wǎng)上，也是各種黑客和犯罪份子最感興趣的和最容易遭受攻擊的部分，而WAF的部署可以極大提升其安全性。,一種特殊的VPN技術(shù)產(chǎn)品，SSL VPN是解決遠(yuǎn)程用戶訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。其重點(diǎn)在于網(wǎng)絡(luò)和應(yīng)用的高適應(yīng)性和非常簡(jiǎn)單的部署使用。,與復(fù)雜的IPSec VPN網(wǎng)關(guān)產(chǎn)品相比，SSL VPN通過(guò)簡(jiǎn)單易用的方法實(shí)現(xiàn)信息遠(yuǎn)程連通。任何安裝瀏覽器的機(jī)器都可以使用SSL VPN來(lái)進(jìn)行遠(yuǎn)程的加密訪問(wèn)，它可以同時(shí)提供應(yīng)用的對(duì)外發(fā)布，遠(yuǎn)程

9、接入，數(shù)據(jù)加密，身份認(rèn)證等多種功能。,SAG的應(yīng)用范圍非常廣，但是最基本的環(huán)境都是應(yīng)用的對(duì)外發(fā)布，不管是對(duì)公眾還是針對(duì)指定人群。比如出差辦公人員需要安全的訪問(wèn)公司內(nèi)網(wǎng)應(yīng)用或數(shù)據(jù)，再比如基層單位人員需要訪問(wèn)上級(jí)單位進(jìn)行遠(yuǎn)程辦公等。,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果并進(jìn)行報(bào)警的安全檢測(cè)型產(chǎn)品。,在網(wǎng)絡(luò)中部署IDS設(shè)備可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)視，它抓取網(wǎng)絡(luò)中指定的數(shù)據(jù)包，對(duì)其分析和統(tǒng)計(jì)，并能夠展示全面的網(wǎng)絡(luò)監(jiān)控報(bào)表。對(duì)于分析發(fā)現(xiàn)的具有威脅的網(wǎng)絡(luò)數(shù)據(jù)或者行為產(chǎn)生告警。IDS的使用給網(wǎng)絡(luò)管理人員提供了非常好的輔助管理工具和運(yùn)維依據(jù)。,部署IDS是目前信息化

10、安全建設(shè)中非常重要的一環(huán)，傳統(tǒng)網(wǎng)關(guān)類安全產(chǎn)品主要防御外部的威脅，而IDS則是針對(duì)內(nèi)部威脅。它是內(nèi)網(wǎng)安全管理的重要組成部分。所以對(duì)于大部分信息化安全建設(shè)需求，網(wǎng)關(guān)類產(chǎn)品我們可以推防火墻，IPS等產(chǎn)品，再配合IDS組成內(nèi)外立體的安全方案。,也叫抗拒絕服務(wù)攻擊系統(tǒng)，是一種專業(yè)的抗攻擊產(chǎn)品。TAM通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)和過(guò)濾，去掉異常的流量，保留正常的流量。,拒絕服務(wù)攻擊（Dos和DDos）是當(dāng)今一種極具破壞力，并且使用率相當(dāng)高的攻擊方式，TAM是專門針對(duì)防御此類型攻擊而產(chǎn)生的產(chǎn)品。拒絕服務(wù)攻擊通常伴隨著巨大的流量，在海量的數(shù)據(jù)流量中檢測(cè)和過(guò)濾掉攻擊流量是該產(chǎn)品的主要任務(wù)。,拒絕服務(wù)攻擊是一種非常簡(jiǎn)單

11、粗暴的攻擊方式，它不依賴于應(yīng)用、系統(tǒng)漏洞和其他任何脆弱點(diǎn)，所以傳統(tǒng)的安全產(chǎn)品基本不具備防范此種攻擊的能力，對(duì)于經(jīng)常遭受拒絕服務(wù)攻擊的客戶，該產(chǎn)品是唯一的解決方案。這里需要了解的是被此類型攻擊的現(xiàn)象有：應(yīng)用系統(tǒng)停止響應(yīng)、服務(wù)器宕機(jī)、服務(wù)器反復(fù)重啟等。,審計(jì)產(chǎn)品有多種類型，基本可以分為網(wǎng)絡(luò)審計(jì)和數(shù)據(jù)庫(kù)審計(jì)兩大類。網(wǎng)絡(luò)審計(jì)是一種記錄和統(tǒng)計(jì)網(wǎng)絡(luò)行為和事件的檢測(cè)類產(chǎn)品；數(shù)據(jù)庫(kù)審計(jì)是一種專門記錄和統(tǒng)計(jì)數(shù)據(jù)庫(kù)操作行為的檢測(cè)類產(chǎn)品。,審計(jì)系統(tǒng)的主要作用體現(xiàn)在記錄和查詢。它與IDS的區(qū)別在于是檢測(cè)的側(cè)重性和是否告警上。另外，審計(jì)系統(tǒng)是很好的追溯工具，他能詳細(xì)的記錄網(wǎng)絡(luò)行為，在發(fā)生安全事件后可以通過(guò)查詢審計(jì)信息來(lái)

12、定位威脅來(lái)源、發(fā)生時(shí)間、事件類型等詳細(xì)數(shù)據(jù)，并作為很好的追查證據(jù)。,對(duì)于網(wǎng)絡(luò)系統(tǒng)監(jiān)控需求比較高的客戶，我們可以推“IDS+審計(jì)系統(tǒng)”的組合方案。兩款產(chǎn)品側(cè)重點(diǎn)不同，相互補(bǔ)充，可以全面對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分析、記錄、審計(jì)、告警。另外，對(duì)于側(cè)重點(diǎn)比較清晰的客戶，可以在IDS和審計(jì)系統(tǒng)中進(jìn)行選擇。,如字面的意思，對(duì)上網(wǎng)用戶的具體行為進(jìn)行管理的一種產(chǎn)品。上網(wǎng)行為包含了如瀏覽網(wǎng)頁(yè)，下載文件，觀看在線視頻，在線聊天，網(wǎng)絡(luò)發(fā)貼，收發(fā)郵件，網(wǎng)絡(luò)游戲等常見(jiàn)的上網(wǎng)操作。,全面管理每一位用戶的上網(wǎng)行為，可以對(duì)用戶的上網(wǎng)操作進(jìn)行阻斷、放行、記錄、提醒等管控，保證上網(wǎng)行為的合法性、健康性和有序性。另外，在流量管理方面可以針對(duì)

13、當(dāng)前總體帶寬調(diào)整每位用戶的動(dòng)態(tài)帶寬，極大提高帶寬資源的利用率和用戶的上網(wǎng)體驗(yàn)度。,主要針對(duì)中型或以上，具有互聯(lián)網(wǎng)訪問(wèn)需求的網(wǎng)絡(luò)系統(tǒng)，這類客戶基本都具有相同的特點(diǎn)：上網(wǎng)用戶較多，互聯(lián)網(wǎng)帶寬有限，上網(wǎng)速度較慢或極不穩(wěn)定，沒(méi)法控制上網(wǎng)用戶的行為（如P2P下載，網(wǎng)絡(luò)游戲）。對(duì)于以上現(xiàn)象ACM都能夠有效的解決。建議在推銷的時(shí)候讓客戶實(shí)際試用一下產(chǎn)品，會(huì)起到非常好的作用。,漏洞存在于網(wǎng)絡(luò)系統(tǒng)的各個(gè)角落，交換機(jī)路由器、服務(wù)器、PC機(jī)、應(yīng)用系統(tǒng)等都可能存在漏洞，極易遭受攻擊入侵。而一般漏洞是很難去發(fā)現(xiàn)和印證的。漏洞掃描系統(tǒng)就是發(fā)現(xiàn)漏洞和協(xié)助我們?nèi)バ扪a(bǔ)漏洞的一種產(chǎn)品。,通過(guò)掃描整個(gè)網(wǎng)絡(luò)，發(fā)現(xiàn)帶有漏洞的網(wǎng)絡(luò)客體并

14、提供標(biāo)準(zhǔn)的漏洞修補(bǔ)或解決方案是該產(chǎn)品的主要功能。它能夠協(xié)助網(wǎng)絡(luò)管理人員提前發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的脆弱點(diǎn)，把遭受攻擊的可能性扼殺在搖籃里。這樣的安全解決方案使網(wǎng)絡(luò)管理工作由被動(dòng)轉(zhuǎn)化為主動(dòng)，極大提高網(wǎng)絡(luò)運(yùn)維工作的效率和效果。,漏洞掃描系統(tǒng)作為檢測(cè)類產(chǎn)品同樣適用于所有的網(wǎng)絡(luò)系統(tǒng)環(huán)境，尤其對(duì)于網(wǎng)管工作要求較高，網(wǎng)絡(luò)系統(tǒng)龐大的客戶來(lái)說(shuō)，具備了漏洞掃描系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)維將是非常大的改善。,安全管理平臺(tái)又叫SOC，是整個(gè)網(wǎng)絡(luò)運(yùn)行和管理的中心，也是整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)維的基礎(chǔ)平臺(tái)。,安全管理平臺(tái)對(duì)所有獨(dú)立工作的網(wǎng)絡(luò)資源（交換機(jī)、路由器、安全設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)鏈路等）進(jìn)行集中監(jiān)控、管理、分析和響應(yīng)，實(shí)現(xiàn)體系

15、化的網(wǎng)絡(luò)運(yùn)行維護(hù)。這對(duì)于投入較少的人力管理大型網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是必不可少的產(chǎn)品。,安全管理平臺(tái)是整個(gè)運(yùn)維工作的核心，其重要性不言而喻，也是主導(dǎo)信息化系統(tǒng)建設(shè)方向和內(nèi)容的關(guān)鍵點(diǎn)。簡(jiǎn)單來(lái)說(shuō)，把安全管理平臺(tái)推進(jìn)去了，那么其他類型的產(chǎn)品也就好賣了。所以針對(duì)新建項(xiàng)目或者較大型項(xiàng)目，推動(dòng)安全管理平臺(tái)產(chǎn)品是掌控整個(gè)項(xiàng)目的重要手段。,又叫終端安全管理系統(tǒng)，是專門針對(duì)終端計(jì)算機(jī)安全的一種產(chǎn)品，工作方式類似于網(wǎng)絡(luò)版殺毒軟件，它通過(guò)統(tǒng)一的管理中心管控下屬的所有終端計(jì)算機(jī)的使用。,大部分網(wǎng)絡(luò)安全威脅都來(lái)自于網(wǎng)絡(luò)內(nèi)部而不是外部。其中內(nèi)部網(wǎng)絡(luò)中的終端是主要的威脅源，管理好內(nèi)部終端計(jì)算機(jī)的日常使用行為是杜絕安全事件發(fā)生的重要手段。內(nèi)網(wǎng)安全管理系統(tǒng)對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理，可自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，禁止重要信息通過(guò)外設(shè)和端口泄漏，防止終端計(jì)算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)。,大部分網(wǎng)絡(luò)系統(tǒng)都存在對(duì)內(nèi)部計(jì)算機(jī)終端管理不足的問(wèn)題，比如系統(tǒng)補(bǔ)丁沒(méi)有及時(shí)打，外接各種移動(dòng)存儲(chǔ)，外面的計(jì)算機(jī)非法接入內(nèi)網(wǎng)等等。充分了解客戶在終端計(jì)算機(jī)上的管理問(wèn)題是推動(dòng)產(chǎn)品銷售的關(guān)鍵方法。,我司獨(dú)有的云安全技術(shù)，它與虛