联想网御网闸产品LSPE培训_XXXX_V10

•PPT名称：32pt黑体,白色•单位名称：如售前方案处等24pt黑体,绿色©2008联想网御联想网御安全隔离与信息交换系统网络安全部2009年2月•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色第四部分目标客户第三部分产品线介绍第二部分产品功能与优势第一部分产品定位•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色中共中央办公厅第十七号文件规定“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。”国家保密局制定的《计算机信息系统国际联网保密管理规定》中第六条规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息相连接，必须实行物理隔离”。一些组织根据自身业务的特点，在有不同安全需求的网络之间也采取了物理隔离的措施。应对网络安全漏洞传统解决方案Internet•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色互联网防火墙WEBSERVERDBSERVER数据数据A网B网存储介质优点•保持了网络间物理隔离的特性•有效阻断了直接的网络攻击缺点•违背“互联互通”原则•业务连续性差•可靠性低•人工操作风险高人工拷盘传统物理隔离的应用解决方案•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色互联网防火墙WEBSERVERDBSERVER数据数据数据网御SIS-3000安全隔离网闸解决方案•将“人工拷盘”模式电子化•增强安全控制•支持丰富应用•提高业务连续性•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色保密局•安全隔离与信息交换系统公安部•网络安全隔离系统俗称•网闸•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色网闸的基本技术——硬件隔离系统采用“2＋1”（双主机+专用隔离硬件）的体系架构，断开内外网络，确保两个网络之间安全隔离。隔离交换模块内网主机系统外网主机系统可信任网络不可信任网络•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色网闸的基本技术——协议落地客户端服务端防火墙完整的连接会话客户端服务端防火墙连接会话被截断防火墙采用防火墙等安全设备采用网闸•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色自有协议包隔离交换模块传输策略ApplicationPresentationTransportNetworkDataLinkPhysicalSession格式化数据块ApplicationPresentationTransportNetworkDataLinkPhysicalSession格式化数据块可信网络不可信网络网闸的基本技术——协议落地(续)•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色联想网御安全隔离网闸内网隔离交换模块交换芯片外网隔离交换模块交换芯片交换子系统开关控制子系统开关控制子系统交换子系统LeadsecASIC芯片LeadsecASIC芯片非可信网络可信网络内网主机系统外网主机系统数据隔离交换过程自有协议数据包数据块数据块通用协议数据包•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色联想网御安全隔离网闸内网隔离交换模块交换芯片外网隔离交换模块交换芯片内网主机系统交换子系统开关控制子系统开关控制子系统交换子系统LeadsecASIC芯片LeadsecASIC芯片非可信网络可信网络外网主机系统数据隔离交换过程自有协议数据包•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色联想网御安全隔离网闸内网隔离交换模块交换芯片外网隔离交换模块交换芯片交换子系统开关控制子系统开关控制子系统交换子系统LeadsecASIC芯片LeadsecASIC芯片非可信网络可信网络内网主机系统外网主机系统数据隔离交换过程自有协议数据包数据块数据块通用协议数据包•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色安全隔离网闸与防火墙的对比对比项目传统防火墙联想网御安全隔离网闸工作层面工作在二、三层工作在应用层硬件结构单主机“2+1”结构操作系统单一OS主机系统各有独立OS协议处理采用在OSI协议栈的网络层进行包过滤主机系统终止所有协议，隔离模块采用自有协议进行数据“摆渡”安全机制简单的进行包头检查综合了访问控制、内容过滤、抗攻击等安全防护技术管理安全攻击者获得了管理权限，可调整防火墙的安全策略主机系统分别有独立的管理口，安全策略分别下达，不可能被控制•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色国家保密局限定的安全隔离网闸使用环境•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色需要使用网闸的环境•由于实时性数据传输应用要求，网络之间必须连续必须连！谁帮我！•使用防火墙/UTM等安全网关设备无法满足安全隔离需求•两个要连接的网络原本不连接•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色第四部分目标客户第三部分产品线介绍第二部分产品功能与优势第一部分产品定位•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色网闸主要功能代理访问类功能WEB浏览FTP访问邮件传输消息传输数据库访问数据交换类功能文件同步数据库同步接入控制类功能访问控制身份认证入侵检查数据安全审查高可用性功能双机热备端口冗余链路聚合负载均衡•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色数据交换型功能•文件交换•数据库交换•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色代理访问型功能•WEB访问•FTP访问•邮件传输•数据库访问•定制访问•消息传输•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色用户需要什么样的网闸好的网闸安全第一定制开发稳定可靠•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色联想网御的产品特点•LeadsecGAPTM私有协议+专用隔离交换芯片•自主知识产权的操作系统VSP安全性•硬件可靠性设计•多重冗余协议MRP可靠性•统一安全引擎USE•统一应用接口UAI可定制可扩展•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色安全性保证—私有协议+专用芯片抗DDoS攻击技术LeadsecGAPTM私有协议抗攻击能力网络层过滤技术抗攻击技术弱强简单复杂防火墙网御安全隔离网闸专用隔离硬件•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色安全性保证—自主知识产权的操作系统•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色热插拔冗余电源堆叠配置防过压设计滤波设计固态电容元件整体运行管理监控……可靠性解决方案—硬件可靠设计•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色可靠性解决方案—多重冗余协议双机热备端口冗余链路聚合多机负载均衡•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色丰富的协议支持•常见协议:HTTP/FTP/SMTP/POP3/……•常用数据库类型支持：oracle8i、oracle9i、oracle10g、sqlserver2000、sybase、db2•特殊协议：定制访问•消息模块:支持第三方应用的紧密集成客户价值：细分应用，无所不能。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色业界一流性能参数•硬件切换：纳秒级的延时•优化模式并发连接达10万以上•普通模式并发连接2万以上•千兆吞吐可达910Mbps客户价值：高性能，满足高负载环境需求。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色第四部分目标客户第三部分产品线介绍第二部分产品功能与优势第一部分产品定位•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色产品系列产品线产品性能百兆标准型SIS-3000-FE系列千兆标准型SIS-3000-GE系列千兆增强型SIS-3000-GF百兆精简型SIS-3000-SE系列•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色百兆精简型——SE系列•接口全部为10/100M自适应电口•SIS-3000-SE11可通过上传许可证升级为SIS-3000-SE22，可实现2进2出网络吞吐量：SIS-3000-SE22单向91MbpsSIS-3000-SE11SIS-3000-SE22内网外网HA管理网络HA扩展管理网络扩展ConsoleConsole内网外网HA管理网络HA扩展管理网络扩展ConsoleConsole•1U机箱•高性价比•适用于中小型网络环境•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色百兆标准型——FE系列•接口全部为10/100M自适应电口•SIS-3000-FE11可通过上传许可证升级为SIS-3000-FE24，可实现4进2出•网络吞吐量：SIS-3000-FE24单向150MbpsSIS-3000-FE11SIS-3000-FE24内网外网HAHA管理管理网络网络扩展扩展1扩展2扩展3ConsoleConsole•2U机箱•价格适中•适用于百兆电口环境•满足大部用户的需求内网外网HAHA管理管理网络1ConsoleConsole网络2网络3网络4网络1网络2•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色千兆标准型——GE系列•网络连接接口全部为10/100/1000M自适应电口•SIS-3000-GE11可通过上传许可证升级为SIS-3000-GE24，可实现1000M4进2出•网络吞吐量：SIS-3000-GE24单向400MbpsSIS-3000-GE11SIS-3000-GE24内网外网HAHA管理管理网络网络扩展扩展1扩展2扩展3ConsoleConsole•2U机箱•高性能•千兆电口•性价比高•适用于千兆电口环境内网外网HAHA管理管理网络1ConsoleConsole网络2网络3网络4网络1网络2•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色千兆增强型——GF内网外网HAHA管理管理网络1ConsoleConsole网络1网络3网络2网络3网络2•网络接口：可实现3进3出，1个10/100/1000M自适应电口和2个扩展口同时提供，网络扩展口可插千兆GBIC电口/多模光口/单模光口模块,•网络吞吐量：910Mbps（单向）•适用于千兆光口环境SIS-3000-GF•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色第四部分目标客户第三部分产品线介绍第二部分产品功能与优势第一部分产品定位•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色三种典型的应用模型◇保护核心区域◇横向数据交换◇安全边界接入各种应用模式相互交融，并非完全独立。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色应用模型（1）--保护核心服务器InternetInternet.核心区域邮件服务器WEB服务器文件服务器数据库服务器应用服务器安全隔离网闸典型应用：电子政务安全隔离方案•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色电子政务解决方案•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色应用模型（2）-横向数据交换政府、军队、金融、能源典型应用：金土工程安全隔离方案金安工程安全隔离方案网上报税安全隔离方案•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色金土工程安全隔离解决方案•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色金安工程解决方案•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色国税网上报税解决方案纳税人1纳税人2纳税人n国际互联网防火墙申报受理服务器WEB服务器CA服务器申报数据库税务外网受理平台申报处理服务器应用服务器税务内网处理平台税务数据库平台联想网御SIS-3000逻辑隔离安全隔离