网御星云全线产品介-XXXX0806

网御星云全线产品介绍2013年08月产品营销部2004年联想网御科技（北京）有限公司成立2011年更名为网御星云信息技术有限公司2000年联想集团成立信息安全事业部成长发展壮大网御星云成长历程公司实力最全最高科研实力拥有或申请中专利60余项承担863计划、电子发展基金等国家级投资课题5000万元每周新增入侵防御特征50条研发专用场地5000㎡专用设备1000台建成攻防技术、安全管理事件分析、基础平台四大研究院年研发资金投入比例14％安全研发实力强、承担国家课题多生产环境新建永丰生产基地生产、检验、仓储、物流占地3000多平米年产量23000台ISO9000质量体系GJB9001B认证专网网御防火墙网御AV网关网御IPS入侵防御系统网御NIDS入侵检测系统网御NIDS入侵检测系统网御NIDS入侵检测系统网御SIS安全隔离与信息交换系统数据库服务器邮件服务器FTP服务器文件服务器业务应用服务器桌面安全管理服务器设备安全管理服务器安全产品管理服务器安全管理数据库中心安全审计服务器桌面安全客户端桌面安全客户端数据库服务器邮件服务器FTP服务器移动业务服务器WEB应用服务器邮件服务器文件服务器移动客户端数据库服务器邮件服务器FTP服务器文件服务器VPN隧道Internet网御UTM网关网御流量清洗网关FTP服务器网御VPN网关网御SSLVPN网关VPN隧道网御数据库审计系统网御网络审计系统网御WAF网关网御AV网关桌面安全客户端产品及解决方案最长最全网御全线产品一览产品目录下一代防火墙（NGFW）内网安全管理（ISM）统一安全管理系统（UTM）WEB应用防火墙（WAF）入侵防护系统（IPS）漏洞扫描防病毒网关（AVG）防统方（FDT）入侵检测系统（IDS）应用监控管理（APM）网闸(SIS)数据库审计(LA-DA)安全隔离产品（光闸）互联网审计（LA）安全接入产品(SAG)安全管理系统（SOC）IPSECVPN日志审计SJW87密码机LeadsecManager异常流量管理（TAM）加固安全网关上网行为管理(ACM）虚拟化安全网关(vUTM）网御新一代防火墙定位及价值NGFW，创造新价值智能感知应用防护立体安全√边界防护设备√预防网络攻击√保护内网主机√防止信息泄露√阻止数据篡改网御下一代防火墙产品型谱图中端系列PowerV低端系列SmartV高端系列PowerVPowerV6000-0800&0600SmartV-100~~30PowerV-6000系列中高端产品（F1000/2000/3000/5000）PowerV6000-F7000/8000/9000威五系列小包万兆线速威五系列，草木知威PowerV万兆系列产品特点1：网御下一代安全架构（NSA）云虚拟环境利用行为属性检测灰色软件抗攻击引擎在线轻量级沙盒的额外保护可疑文件提交到托管云服务端进行扫描产品特点2：基于云沙箱技术的应用轻量级虚拟化产品特点3：基于应用管控的业务优化流量模型1应用1、进程1、标题1流量模型2应用2、进程2、标题2流量模型3进程3、标题3、端口3流量模型N应用N、进程N、标题N自动业务模型（ERP）进程、标题、端口、用户自动业务模型（OA）标题、端口、用户、包长自动业务模型（报税）进程、标题、用户、包长手工业务模型（公积金）进程、标题、端口、包长非业务模型（在线视频）应用、进程、端口流量控制安全防护业务可视业务模型模型管控策略生成策略生成策略自学习—流量学习和业务建模产品特点4：一体防护超快超高性能体验统一检测架构，底层整合攻击防护体系，识别检测10G线速应用识别全面丰富（含IPS、AV、AC等应用模块）应用协议种类全面丰富应用协议识别率高产品协同部署典型环境AVFWIPS用户网络用户网络用户网络病毒威胁攻击源合成库云端集成已部署的安全设备防御能力，为所有产品共用攻击地址病毒网站攻击地址病毒网站攻击地址病毒文件云服务器挂马网站网御UTM安全网关产品定位及价值IDC报告09、12两届中国市场销量冠军兼具综合应用安全防护、高性能、易用易维护特性，没有之一16部门级中小型用户中大型用户大型用户级1000系列9000系列2000系列5000系列8000系列3000系列7000系列10000系列网御UTM产品型谱图产品特点1：产品特点2：部门1部门2部门3DMZ区SMTPPOP3WEBERPOA其它应用系统数据中心分支机构1分支机构2分支机构3集中管理控制中心19抵御来自互联网的威胁，同时做到双机热备、负载均衡实现与下属机构的安全隔离与访问控制，抵御来自下属机构的威胁限制内部网络的非法访问，管理P2P/IM应用，保障业务先行网御UTM安全网关典型部署网御UTM安全网关典型部署某高校网御UTM安全网关典型部署网御UTM安全网关内网办公区财务部领导内网服务器Internet保障重要人员应用禁止工作无关及不健康内容保障关键应用禁止娱乐适度开放应用及必要带宽行为管理方案•2~7层的威胁识别和阻断能力；•多维防御体系覆盖：网络攻击、Web攻击、网络病毒、恶意网站；•虚拟引擎技术，为用户业务系统构筑虚拟安全屏障；外防：多维立体攻击防御•超过1000种应用特征库，基于应用的带宽管理；•千万级的URL特征库；内控：全面的应用识别与上网行为管控•万兆级处理性能，满足各类应用场景下的安全防护需求；•灵活的接口扩展性，即插即用；从百兆级到万兆级，满足不同用户的需求应用识别入侵防护病毒检测带宽管控PowerV6000-P1000IPS吞吐量：800M4GE，一个扩展槽PowerV6000-P2000IPS吞吐量：3G6GE，一个扩展槽PowerV6000-P3000IPS吞吐量：4G4GE，一个扩展槽PowerV6000-P5000吞吐量：6G4GE，三个扩展槽，支持万兆扩展中小规模用户中等规模用户高端规模用户电信级规模用户PowerV6000-P8000吞吐量：12G1GE，三个扩展槽，支持万兆扩展网御IPSWeb攻击防御•CSRF攻击防护•Cookie篡改防护拒绝服务攻击防护•网页挂马防护•WebShell防护网络攻击防护•SQL注入攻击防护•XSS攻击防护•CGI访问、缓冲溢出网络病毒防护•应用层DoS防护•Web应用加速•Web页面篡改防护恶意URL防护•HTTP协议合规•敏感信息泄露防护•SQL注入、XSS跨站脚本；•恶意Web扫描；•网站挂马、WebShell；•SynFlood、UDPFloodICMPFlood等流量型攻击•HTTPGet、CC、DNSFlood等应用型攻击•恶意扫描、缓冲区溢出•SQL注入、跨站脚本•木马、蠕虫、间谍软件•网络钓鱼、IPpoofing•百万级的病毒事件库•实时病毒检测（Http、Ftp、POP3、SMTP等协议）•实时病毒隔离•千万级的恶意URL站点库•涵盖木马/病毒网站、钓鱼网站、僵尸网络等多种恶意URL链接•自有防毒引擎（专利号：011091789）•与江民成立联合实验室，提供及时准确的病毒疫苗，保障服务的可持续性•一级库具备30万种可查看病毒特征值，二级库具备200万种上网行为管理千万级URL特征库上网行为管控1000多种应用特征URL过滤应用识别研发财务市场DMZ区SMTPMailWEBERPOACRM服务器区部署在DMZ区边界：4-7层深度入侵防护虚拟补丁、防范零日攻击抗DDoS攻击防止蠕虫攻击部署在服务器区边界：抵御来自内网攻击提供虚拟软件补丁服务防止蠕虫攻击抗DDoSISM协同防护合作伙伴分支机构部署在广域网边界：抵御来自广域网的攻击防止蠕虫病毒扩散抗DDOS攻击部署在互联网边界：上网行为管理带宽限流URL分类过滤恶意站点库抗DDOS攻击IPSIPSIPSIPSIPSIPSIPS部署在敏感办公区边界：抵御内网攻击防止蠕虫病毒扩散ISM协同防护•自有防毒引擎（专利号：011091789）•与江民成立联合实验室，提供及时准确的病毒疫苗，保障服务的可持续性•一级库具备30万种可查看病毒特征值，二级库具备4,000,000+种公安部计算机防病毒防治产品检验中心检测报告360度病毒防护获得专利的防病毒引擎•检测率高(检测报告：基本病毒库检测率100%，流行病毒库检测率97.9%，误报率为0)•减少应急事件，加速应急响应好处客户价值网御AVG防病毒网关产品定位及价值29部门级中小型用户中大型用户大型用户级1000系列9000系列2000系列5000系列8000系列3000系列7000系列10000系列网御AVG防病毒网关产品型谱图产品特点1：全负载并行快速识别PSE预检技术基于统计分析的快速识别特征优化匹配并行计算方式的特征匹配快速转发剔除可疑流量后的快速转发产品特点2：全方位一体保护校园网络解决方案CernetInternet主教学楼第五教学楼实验楼海棠公寓银杏公寓教工宿舍教工宿舍网御防病毒安全网关网御防病毒安全网关网御防病毒安全网关服务器HA网御AVG防病毒网关典型部署ProtectionDetectionResponseThreatPolicy威胁智能分析技术威胁闭环管理机制流行程度；威胁程度；事件关注度；结论性威胁呈现方式分析、确认；处理、记录；事件环比分析；事件处理分析；事件发展分析；攻击者分析；中小规模用户中端规模用户高端规模用户TD3000-FS16001FE管理口、5GE监听口吞吐600M,1U单电平台TD3000-GS18001FE管理口、5GE监听口、2SPF光口、吞吐800M、1U双电平台TD3000-GS35001GE管理口、5GE监听口、一个前插式扩展插槽、吞吐1800M、2U双电平台TD3000-GS55001GE管理口、5GE监听口、一个前插式扩展插槽（支持万兆）、吞吐4800M、2U双电平台TD3000-TS88001GE管理口、三个前插式扩展插槽（支持万兆）、吞吐8800M、2U双电平台1FE管理口、5GE监听口吞吐200M,1U单电平台TD3000-FS1200智能分析引擎智能分析算法！威胁能力资产属性海量事件重点事件001011010100100010001001011010100100010001001011010100100010001用户关注度流行程度发生频率分析1确认2A.确认存在安全威胁B.根据确认结果对事件进行分类处理3具体步骤详细口令使用工具对事件处理方法的记录，批处理同类事件记录4对比呈现法！数量统计法！趋势分析法！事件环比分析事件处理分析事件发展分析攻击者分析攻击OR误操作！※信息多点采集；※集中统一分析；※安全全局把控；※多级统一管理；※报警多级上报；※策略多级下发；网御下一代安全隔离网闸产品定位及价值内外网数据安全交换平台信任网络与非信任网络安全隔离专家“2+1”硬件架构，基于“LeadsecASIC”芯片隔离部件；断开信任网络与非信任网络TCP/IP连接；确保信任网络与非信任网络任何时刻处于“物理断开”状态；基于静态数据的数据安全交换；基于应用代理的数据安全交换；基于定制协议的数据安全交换；网御下一代安全隔离网闸产品型谱图SIS3000全家福Z1000Z2000Z4000Z6000Z8000百兆标准千兆入门千兆标准千兆高端万兆标准≥85M≥200M≥600M≥9G≥900M产品特点1：万兆数据交换能力•基于“LeadsecAISC”芯片的高速隔离交换部件；•智能化协议检测及数据封装技术；产品特点2：具有“四防”能力，确保数据交换安全防病毒：基于沙箱技术，可对未知病毒进行检测；防入侵：针对SQL注入、XSS攻击提供专用引擎检测分析防篡改：针对数据库数据，提供实时保护技术，确保数据不被篡改；防泄密：基于标签技术，对常见文档格式进行检查，阻止违规数据流出；网御安全隔离产品典型部署网御单向网闸（光闸）产品定位及价值信任网络与非信任网络“单向物理隔离”低密网络到高密网络的单向数据传输；绝对无反馈物理传输环境；数据仅且只能单向传输，基于TCP三次握手通信无法完成；杜绝基于连接环境的泄