创造产品与服务的卓越品牌

创造产品与服务的卓越品牌东软股份曹斌博士安全体系以人为中心•典型的“3G”防御体系：Gate-Guards-Guns•在信息系统的防御体系中，包含类似的三个因素：•定义清楚的系统边界•执行防御任务的人员•人员所使用的工具•其中人是核心因素，所有工具都是为了人完成任务而提供各种服务用户构建安全体系的四个阶段•“产品唯一”阶段•产品解决一些，基本没有管理•“发烧友”阶段•管理是零星的几个决定聪明技术人员的自发行为•觉醒初级阶段：一劳永逸的理想主意者•决策者觉醒，过多依赖外部，从评估、规划、实施、维护、以及内部管理制度，大批量外包•自身队伍建设缺乏，持续性的维护是最大风险•系统级阶段•兼顾考虑自身队伍的培养和安全系统的实施•渐进进行，充分考虑自身系统的特殊性，不盲目崇拜技术，且内外有别用户的安全管理需要厂商的技术、产品和服务•核心技术研发：使用户使用先进的产品•产品策划：以用户使用为目标•产品服务：确保产品能用、好用•咨询服务：为用户安全体系的建设提供技术支援•快速响应服务：就用户于危难•培训服务：帮助用户发展自己的技术队伍东软的产品体系•二级研发体系，以北京信息安全实验室为依托，进行持续的核心技术研究•以用户为核心的产品功能性设计，“产品为用户服务”•产品的品质是技术和功能真正为用户所用的根本所在•专注于少数产品，力求精品NeuSoftNetEye产品线VPN技术：安全互联解决方案防火墙：边界安全内网安全管理容易部署和管理、降低组网复杂度、适合大规模的VPN体系高强度、随时更新的应用级保护、丰富的管理和维护工具网络入侵检测、集中的安全管理、审计、监控、诊断平台CCID第一季度国内安全产品市场品牌分布IDC2002年防火墙市场品牌结构中国市场防火墙份额思科22.8%网屏16.5%东软10.5%天融信10.2%联想10.1%CheckPoint3.7%方正3.7%其他22.5%数据来源IDC2003IDC2002年数据NetEye安全产品NetEyeFirewallNetEyeVPNNetEyeIDS核心技术—流过滤•以包过滤的外部形态实现对应用层信息流的过滤•提供覆盖应用层和网络层的完整的访问控制•流过滤的突出特点：•融合了状态检测包过滤和应用代理安全保护能力•具有包过滤防火墙的透明性：容易部署、对应用透明•可以实现应用防护特性的迅速升级以抵御新出现的攻击手段•专为防火墙实现的TCP协议栈：•抛弃了Socket接口，轻量、高效、极低的内存占用，支持大规模并发访问•极强的抗攻击能力•抵御各种TCP层的扫描流过滤：快速发展的安全技术2000200220012003流过滤技术设计NetEyeFW3.0内置对HTTP、SMTP、FTP的保护模块NetEyeFW3.1可扩充平台独立发展、可下载的应用层保护插件性能提升的流过滤引擎丰富的保护插件采用类似技术的IDS：基于会话跟踪的检测技术流过滤的内部结构SecurityPolicyforAppProtocolStatefulInspectionStatefulInspectionNetEyeTCP协议栈NetEyeTCPStackIPPacketsDataStreamNetEyeFirewall•以人为核心的网络安全管理平台：人性化的GUI管理界面，包括如下的安全管理工具：•策略管理•用户管理•在线监控•审计分析丰富的管理和监控工具•全部基于GUI的管理系统•人性化的策略编辑向导•更容易配置、减少出错的可能性•专用的审计工具•提供丰富、严格的审计功能•专业的实时监控系统•首次在防火墙中集成了网络连接状态显示、数据包抓取和分析等网络分析功能NetEyeFirewall•开放协议的支持：•Radius协议的支持：能够与第三方厂商的认证产品进行互操作。（包括对于采用认证客户端的用户，对防火墙进行管理的管理用户，通过VPN移动客户端进行连接的用户）。•支持SNMP管理协议：支持SNMPV1、V2C、V3几个版本。•支持NAP协议：能够与IDS产品进行互动。NetEye安全产品NetEyeFirewall3.1NetEyeVPNNetEyeIDSNetEyeVPN•适应各种VPN组网模式：组建内联网络，通过公用IP网络(Internet)或专用IP网络连接企业或行业用户的各个分支机构、办事处。总部IOIOIOIO办事处IOIOIOIO因特网/专用IP网分公司IOIOIOIO加密隧道VPN网关NetEyeVPN•适应各种VPN组网模式：组建外联网络，与供应商、客户、分销商、客户及其他相关的机构进行网络的连接。提高企业的业务处理效率，并能够与相关的合作伙伴保持紧密地联系。Internet企业间互联网客户分销商公司供应商NetEyeVPN•适应各种VPN组网模式：组建远程接入网络，远程办公用户，移动办公用户安全的接入企业专用网络；无线内部用户的安全接入；内部安全级别高的用户的安全接入；网上电子商务交易的安全连接等。总部IOIOIOIOIOIOIOIO因特网分公司加密隧道VPN网关无线AP无线用户NetEyeVPN•优良的可扩展性：1、多星型的组网结构，适合于大规模的扩展。2、采用“PUSH”技术，通过中心网关的策略推送，对于小规模的分支机构、办事处及移动用户无需设置任何安全策略。3、采用链路层的通道技术，将路由于通道分离，可以依赖于现有的IP路由技术，进行大规模的星型中心点的路由信息交换，减少基于策略VPN的配置复杂度。4、通过对移动用户的集中认证，并且能够支持RADIUS，很好大实现了大量用户的支持，并简化了用户的管理，能够与原有用户认证系统进行兼容，保证了良好的可扩展性。NetEyeVPN•优良的可扩展性：5、从高端到低端的各种型号•NetEyeVPN网关（FW3.1）：大型SJW20网关•NetEye灵巧网关：SJW20低端型号，VPN硬件客户端，方便的VPN通道上连功能，适合于大量小型机构与中心网关的星型连接•NetEye安全客户端：移动用户到VPN网关的安全虚拟接入6、支持IPSec的NAT穿越，适合于通过广域网模式大规模应用。NetEyeVPN•部署、维护简单灵活：1、由于采用策略推送技术，大大简化了大规模部署、维护的成本。2、由于采用了链路层的通道技术，可以从分利用IP路由的成熟技术，进行大规模的部署，简化策略的配置。3、管理系统具有人性化，向导式的安全策略配置工具；具有很强的通道检测，故障排除辅助工具。4、通道自动维护，由于网络链路质量造成的通道断开，能够进行自动地维护，但网络恢复正常时，VPN将可以正常使用。NetEye安全产品介绍NetEyeFirewall3.1NetEyeVPNNetEyeIDSIDS产品的两级研发体系攻击技术分析与特征提取检测引擎技术研究应用协议分析产品开发硬件平台开发产品测试产品需求定义NetEyeIDS2.1－综合的内网安全管理平台高速的数据提取内核入侵识别与报警网络实时监控（SNIFFER）3层到7层的行为审计主动探测（SCANNER）NetEyeIDS2.1基于NetEyeIDS的典型防御过程攻击报警网络或系统异常分析审计记录查看当前网络行为主动探测可疑系统调整安全部署追查攻击行为NetEyeIDS：安全策略与入侵识别NetEyeIDS：网络实时监控和分析NetEyeIDS：审计和报表NetEyeIDS：网络诊断和扫描NetEye动态防御模型•NAP（NetworkAlertProtocol）•网络设备间的信息通告协议，用于实现联动和集中审计FirewallIDS审计中心受保护主机告警、联动告警、联动日志、告警日志、告警日志、告警•对等开放协议－使用户拥有更大的选择范围软件质量：东软的永远的追求1998年1月，中国第一家同时通过软件开发与系统集成ISO9001质量体系认证2000年9月，率先通过CMMLevel22000年10月，中国第一家通过ISO90012000版认证（挪威船级社）2001年6月，中国第一家通过CMMLevel32002年12月，中国第一家通过CMMLevel5东软的服务体系强大的系统集成能力2000年9月，通过信息产业部首批计算机信息系统集成一级资质认证组织机构区域分布图总部：客户服务中心33个销售子公司和办事处分布式研发中心（十二个）北京、长春、丹东、大连武汉、西安、长沙、深圳南京、昆明、南海、杭州网络安全需要永久的服务•攻击与防御的矛盾长期存在•没有一劳永逸的解决方案•世界500强企业中的80%在信息安全方面选择与技术领先的厂商建立长久的合作关系•全方位的咨询服务•提前预警•应急响应•产品与服务提供商的“安全”程度可能比产品更重要东软提供从产品到服务的完整解决方案•总部位于北京的网络安全服务体系，包括：•解决方案咨询•系统安全评估•安全系统实施与维护•应急事件响应•安全事件调查•分布全国的安全服务网络，提供专业服务和及时响应•30余位资深安全顾问、100多名专业工程师•经过东软培训和认证的东软4S专业代理商为客户提供及时可靠的服务信赖缔造姻缘，安全成就百年东软信息安全