您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 360网神安全接入网关系统(PPT50页)
360网神安全接入网关产品PART/01集团介绍360企业安全集团360企业安全集团是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,创新建立了新一代协同防御体系,全面涵盖大数据安全分析、边界安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案,已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护,并赢得了客户的一致好评。全方位保护政企级网络安全360企业安全利用大数据分析等“互联网+”创新手段,助力国内政企客户更好地应对安全威胁,全面提升中国政企安全防护能力与水平,全方位保护个人、企业、国家网络安全,为经济发展打造可靠的网络环境,与全社会一起构建互联网安全命运共同体。世界级的技术研究能力2016年10月,美国断网事件发生后,360网络安全研究院是唯一受邀参与协同处置的中国机构;360天眼实验室国内首次发现并披露来自境外的国家级黑客组织海莲花对中国的APT攻击,目前已经累计发现36个APT组织。2016年,安全创新中心共荣获微软、谷歌、苹果、Adobe、VMware等全球顶级公司漏洞报告致谢408次,排名全球第一。2015~2017,360安全创新中心旗下团队在世界黑客大赛中20次夺冠并创造多项历史。2016年,360安全创新中心的研究成果先后受邀参加Blackhat、CSW、Def-CON、HITB、PacSec等世界顶级安全技术峰会71次发表议题演讲102个。目前共申请专利9884件其中国内专利9012件海外专利申请872件全球领先的安全大数据能力业界最强的威胁情报能力多维度、具备独特性优势的安全数据,东半球最强大的安全分析师团队,深厚的大数据及可视化分析技术基础,共同打造出领先的威胁情报,帮助用户完善安全系统,及时有效的发现、分析最重要的威胁事件。通过威胁情报,360威胁情报中心帮助国内政府机构、金融和大型企业,累计发现来自境内外36个APT组织发动的攻击,近期仍处于活跃状态的至少有13个。国内首个威胁情报分析平台,汇聚OSINT、IOC、样本、pDNS、whois以及攻击者数据库等多种情报数据,提供基于可视化的自动关联分析能力,帮助安全分析师进行事件判别、定性、溯源。360安全产品体系360安全服务体系数据驱动的创新安全服务体系全行业服务客户自进军企业市场以来,360企业安全为百万家企业级客户提供了专业安全产品和服务,其中包括中央部委、地方政府组织、大中型企业甚至众多世界500强企业等,并受到了客户的一致好评。政府大型企业金融运营商民生教育PART/02场景问题移动办公安全成为重点移动办公是办公主流、趋势,安全成为关注重点!终端兼容性问题操作系统:终端系统多种多样,windows、MAC、IOS、Android等浏览器:浏览器种类众多,IE内核、非IE内核如何保证VPN客户端与终端、浏览器的全面兼容?身份安全问题用户名+密码=不安全如何才能保障用户身份的真实性和安全性?隧道安全需求国密要求,满足合规企业业务和个人应用分离流量全部接管,禁止上Internet用户权限管理问题分支企业员工业务企业、人员、业务众多,如何做到分权分域?安全审计问题“强”日志审计,详尽记录各种日志,使“坏人”无处可逃产品运维问题如何进行快速定位和解决?登陆失败访问业务慢……设备统一管理问题设备众多+管理员数量大+业务数量大+一个入口如何实现设备集中管理和策略集中下发?……区域1区域2区域3……管理员集中管理平台移动终端接入问题移动终端环境难保障病毒木马潜藏在智能终端上病毒以智能终端为跳板威胁业务系统移动准入难设定越狱设备连入内网难控制Root设备连入内网难控制移动终端数据不安全数据明文传输,易被不法分子拦截获取设备丢失风险大设备一旦丢失,导致企业敏感数据一同丢失PART/03功能价值产品定位轻量级EMMSSL/IPSecVPN360Connect隧道技术(Tunneling)身份认证技术(Authentication)权限管控技术(Privilegecontrol)企业移动终端安全(EMM)加解密技术(Encryption&Decryption)密钥管理技术(KeyManagement)解决方案架构企业移动管理移动应用中心VPN管理SSLVPNIPSecVPNL2TP/PPTP虚拟化VPNVPN管理中心基础安全身份安全数据安全精细化访问权限控制安全审计基础平台Windows、Mac、LinuxIOS、Android360、IE、Chrome、Safari、Firefox移动终端准入应用数据安全移动终端杀毒移动隧道安全移动应用下发移动终端办公(天机)PC终端办公(天擎)移动IM办公(蓝信)邮件办公(安全邮件)信道安全集中管理分权分域集群部署统一下发策略产品运营集中管理中心平台对接中心产品运维360强大的终端兼容性360强大的“2C”终端能力全面兼容PC端和移动终端系统全面兼容国际主流浏览器多因素认证保障用户身份安全VPN网关支持18种认证,任意4种认证可自由组合使用支持无缝对接第三方的身认证系统支持与第三方身份认证系统结合提供多因素认证,保障身份安全独创性的360ID认证软Token:使用360ID动态码登录,每个动态码只能用一次,且超时失效扫码登录:扫描二维码进行登录,每个二维码只能使用一次推送确认:PC端直接将登录请求推送到移动端进行登录确认采用生物识别、设备指纹等技术实现多因子认证,主要方式:动态口令、二维码登陆、推送确认隧道分离保障传输数据安全业务数据走VPN隧道非业务数据走Internet隧道分离支持国际商密和国家商密2套商密算法进行加密,SM1、SM2、SM3、SM4隧道分离,启用VPN隧道后禁止上互联网站点管理、分权分域总部管理员区域中心管理员企业管理员管理企业员工和发布业务,提供精细化的访问权限控制区域管理员管理本区域内企业资源,建立企业管理员和分发业务权限总部管理员具有最高权限,统一管理所有管理员、并且分配站点管理策略采用站点管理,最高可支持256站点详细日志记录提供安全审计用户何时通过何种终端访问了哪些业务系统状态、业务状态直观展现、一目了然日志安全审计,方便运维运营平台统一客户端升级VPN客户端进行打点,统计客户端运行情况,服务、系统版本等定点终端、用户定点升级全量终端、用户全量升级客户端运维保障业务访问网络检测网络急救箱网络测速终端环境检测客户端修复VPN集群保障业务的连续性分布集群部署,方便用户访问用户接入负载均衡,保证用户访问体验高可用性保证业务连续性性能平滑扩充集中管理、统一策略下发集中管理平台对各区域VPN网关统一管理各级管理员统一登录集中管理平台下发策略虚拟化VPN助力云安全兼容性强功能全面•功能涵盖硬件VPN核心功能,如认证、隧道加密、用户授权等功能•兼容KVM、VMware、Xen等基础平台,部署简单•相比硬件,方便扩容,极大提高扩展性•云安全建设中,保障传输链路安全适用场景•适用于政企云建设,云平台搭建一体化办公解决方案VPNSDK与蓝信客户端深度结合,解决蓝信隧道安全问题移动协同办公(VPN+蓝信)终端、隧道一体化安全解决方案,VPN可以探测终端安装天擎情况安全PC办公(VPN+天擎)从移动终端安全、传输安全角度解决移动办公安全问题安全移动办公解决方案(VPN+天机)VPNSDK与安全邮件深度结合,解决安全邮件隧道安全问题安全邮件办公(VPN+安全邮件)轻量级EMM保障移动终端安全•Root/越狱状态准入检测、杀毒状态准入检测,防止存在安全隐患的智能终端接入移动终端准入移动隧道安全应用数据安全•应用商店统一管理供用户使用的app,包括封装后的和直接上传的app,并可以分发到指定终端移动应用下发•360专业云杀毒引擎,保障设备免受病毒侵扰。管理员可实时查看设备杀毒情况,更加了解设备安全移动终端杀毒•支持国密和国际商用加密算法,隧道分离保障数据传输安全•落地数据加密(AES、SM4);远程擦除工作区数据,保护企业敏感数据安全PART/04优势特点产品功能优势最安全最易用管理“强”•360强大的“2C”终端能力•全面兼容终端系统和浏览器•独创360ID技术采用生物识别,设备指纹成为业内最安全的VPN•360强大的杀毒能力保障终端环境安全•运营平台通过VPN客户端打点、全面管理用户定点或全量升级,保障用户稳定访问业务•通过网络急救箱、客户端修复等手段对客户端全面运维保障客户端稳定运行产品性能、资质、方案优势方案资质《商用密码产品型号证书》《计算机软件著作权登记证书》《IPv6Ready金牌认证证书》《公安部销售许可证(三级)》《信息技术产品安全测评证书》EAL3+《军用信息安全产品认证证书》军B级《信息安全等级保护关键技术国家工程实验室参建单位》SSLVPN采用业界领先的安全转发引擎,提供超高并发、高安全接入支撑,最高支持6.5W并发用户。移动安全整体解决方案(天机+VPN)安全PC办公解决方案(天擎+VPN)移动协同安全办公解决方案(蓝信+VPN)安全邮件办公解决方案(安全邮件+VPN)性能PART/05成功案例移动办公场景公私数据隔离加密传输移动终端兼容性权限划分移动终端环境安全Internet场特点题OAERPMail中国孝感孝感市政府(所辖县/区)一期信息网络改造项目规模应用网神SSLVPN,二期实施双机热备。因电信专线的成本高,SSLVPN成为构建远程安全接入虚拟网的最佳选择,身处全市各地的公务员通过网神SSLVPN接入内网进行办公。访问省级及中央级系统相关应用时也需通过SSLVPN进行身份认证。各级领导通过安卓、IOS等智能终端接入内网办公。移动终端Android、iOS、Mac适配移动办公的远程接入通过VPN进行业务访问权限的划分(按组)隧道加密高可用性SSLVPN实现效果终端适配需求Mac、WindowsiOS、Android平板电脑传输安全需求安全传输:NC模式加密传送;算法需求SM1、SM4SHA-1、AES256高可用需求主主模式主备模式权限划分需求不用用户组访问不同资源大企业统一互联网出口场景集中管理终端数量巨大分布式集群统一下发策略分权分域场景特点中国石化中国石化统一互联网出口项目远程接入访问内网业务通过部署360网神SSLVPN安全接入网关实现。中石化采用总部统一管理,各区域分别部署的设计原则。总部提供全局负载均衡功能,集中管理,统一运营,统一身份认证。各区域中心分别部署VPN网关实现集群部署。VPN网关提供链路加密、权限控制、多因素认证等功能。身份安全LDAP认证+短信认证传输安全安全传输:NC与代理数据加密传送权限划分需求总部集中管理平台统一管理分权分域管理用户权限与中石化LDAP认证系统通过接口进行联动与中石化短信认证网关系统进行联动隧道加密,集群部署SSLVPN实现效果统一管理需求集中管理平台分权分域精细化访问权限控制高可用需求集群部署多级互联场景分级/统一管理多级部署加密需求数据上报具备认证体系场景特点安徽财政安徽财政厅实现统一部署,省、市、县互联。主要应用在电子招标项目监管。省市级投标公司都需要通过SSLVPN来访问各市电子招标网进行标书的下载和投标。评标人员可以通过SSLVPN进行评标。省财政厅能够对全省投标项目进行监管,进行预警。项目涉及VPN产品60台。身份安全需求LDAP认证+证书认证传输安全需求安全传输:代理模式加密传送;算法需求SM1、SM2、SM4SHA-1、SHA256多级部署统一管理远程接入加密传输身份权限划分高可用性数据上报SSLVPN实现效果虚拟化场景企业1企业2企业3企业4企业私有云虚拟化VPNWeb服务器证书服务器应用服务器FTP服务器邮件服务器虚拟化服务器目录服务器虚拟化VPN虚拟化VPN虚拟化VPN自己使用VPN虚拟化部署数
本文标题:360网神安全接入网关系统(PPT50页)
链接地址:https://www.777doc.com/doc-1247581 .html