网御星云全线产品简介

网御星云全线产品简介V1.0川藏分部产品培训系列防火墙（FW）基本定义主要用途销售机会最基础的网络安全设备，网关型产品的一种。它是由软件系统和硬件设备组合而成，在两个或者多个网络之间构建起的安全保护屏障。网络边界间的隔离和对网络中数据交互的控制。在典型的网络环境中的主要作用是防范外部网络（如internet）对内部网络（如内部办公局域网）的非法访问行为和恶意攻击行为等安全威胁。作为最基本的网络安全设备，所有的信息化系统和网络系统都具有防火墙的需求，其需求强度视具体客户要求、应用系统和网络环境而定。通常来说对于新建的信息化系统只要有安全部分的考虑，那么必然有对防火墙的需求。入侵防御系统（IPS）基本定义主要用途销售机会防御网络中的攻击和入侵等行为的网关型安全设备，在安全功能上是对防火墙的一个补充，它能够比防火墙更深入的对数据进行检测和控制，进而提升网络对于入侵攻击等威胁的防范水平。针对网络中传输的数据进行深度检测，分析并识别数据中的具有攻击特征的代码，过滤掉有害的数据并进行记录。在典型的应用环境中，入侵防御系统会部署在重要的网络区域（如服务器区）前，对访问重要系统资源的行为进行过滤和控制，保护系统中的重要信息不被攻击和窃取。对于网络中具有较为重要资产（如应用系统、数据库系统、存储系统等）的客户，往往客户会非常重视其安全，IPS可以很好的解决客户这方面的需求。另外对于经常遭受网络入侵和攻击的客户，IPS也是首先考虑推销的产品之一。防病毒网关（AV）基本定义主要用途销售机会与IPS类似，也是对于防火墙的一种补充。它与IPS的区别在于，防病毒网关检测和过滤的是网络数据中的病毒。相对于防病毒软件，它是一种主动式的防病毒设备，具有更好的病毒综合防御能力。同样针对网络中传输的数据进行深度检测，分析并识别数据中的病毒特征代码，过滤掉携带病毒信息的数据并进行记录。在典型的应用环境中，防病毒网关会部署在防火墙或者入侵防御系统之后，对流经防病毒网关的数据进行病毒检测过滤，阻止病毒软件在网络中的传播，尤其是带有病毒的邮件。防病毒网关是针对网络病毒的专业防护设备，对于所有具有外联环境的网络都可以用“防火墙+入侵防御系统+防病毒网关”的产品组合进行网络边界防护设计。综合安全网关（UTM）基本定义主要用途销售机会又称统一威胁管理系统，它是具备防火墙、入侵防御、防病毒、VPN、垃圾邮件过滤、上网行为管理等多种功能的网关型产品，能够提供全面的网络安全解决能力。UTM集成了各种网关型产品的绝大部分功能，通过单台设备就可以实现多种类型的安全防护。通过部署在网络中的不同位置和开启不同的功能，可以满足用户各种的网络安全需求。“防火墙+入侵防御系统+防病毒网关”是典型的边界防护方案。但是对于预算有限，网络规模较小，功能要求较多的客户来说，UTM可能更好。虽然UTM集成了多种功能，但同时使用会造成性能较大的下降，所以根据不同用户的不同需求以及不同的网络规模，UTM产品分为不同的级别。也就是说，如果用户需要同时开启多项功能，则需要配置性能比较高、功能比较丰富的产品。VPN接入网关（IPsecVPN）基本定义主要用途销售机会VPN即虚拟专用网，指的是在公用网络上（如internet）建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的独立物理链路，而是架构在公用网络服务商所提供的网络平台上。提供这种技术的设备即称作VPN网关。提供廉价的专用网络解决方案，在提供了专用网络连接、数据加密安全、灵活方便可控等特性的前提下，大大降低了部署专用网络的成本。VPN的使用同时解决了客户对于机密信息在公共网络上传播的不安全性和各种远程接入需求。远程接入和数据加密为两大VPN产品需求。远程办公人员和分支机构访问总部则是典型的远程接入需求，其中访问的数据如果为机密信息则是典型的数据加密需求。所以对于各类型企业和具备分级网络结构（如法院专网、电子政务内网）的客户，VPN网关产品都是很好的解决方案。网闸（SIS）基本定义主要用途销售机会网闸又叫信息交换与安全隔离系统，用以实现不同安全级别网络之间的安全隔离，并提供适度可控的数据交换的软硬件系统，在网络隔离级别上高于防火墙。它一般由内网主机、外网主机和隔离硬件的“2+1”架构组成，能够创建一个内、外网物理连接但逻辑隔离的网络环境。提供高级别的安全隔离能力，保证两个不同安全级别网络之间传输数据的安全性和可控性。普通的安全网关产品如防火墙在做边界隔离时是基于TCP协议进行检测防护，而网闸直接断开了TCP会话，直接检测并交互应用层数据，极大的提高了网络防护深度。对于有着不同安全级别网络需要做数据交互的客户，都能够销售网闸产品。典型的应用环境为互联网络（internet）与各种专用网络（公安网、电子政务内网等）的数据交互平台，比如公安的边界接入平台类项目，电子政务业务受理平台类项目等。Web应用防护系统（WAF）基本定义主要用途销售机会又叫Web防火墙，它通过执行一系列针对http/https协议的安全策略来专门为Web应用提供保护的一种产品。Web应用检测防御是防火墙、IPS类产品的盲区，而WAF则是解决这类问题的专业设备，它专门保护Web应用和所有相关的Web资源免受攻击，包括网页挂马、SQL注入、网页篡改、应用层Ddos、Cookie篡改等应用层类型攻击行为。理论上有着对外发布的Web应用，尤其是非指定发布对象的Web应用，都有Web防御的需求。比如各种门户网站、政府网站、电商、网上银行等。这些Web站点都暴露在互联网上，也是各种黑客和犯罪份子最感兴趣的和最容易遭受攻击的部分，而WAF的部署可以极大提升其安全性。应用安全接入网关（SAG）基本定义主要用途销售机会一种特殊的VPN技术产品，SSLVPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。其重点在于网络和应用的高适应性和非常简单的部署使用。与复杂的IPSecVPN网关产品相比，SSLVPN通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN来进行远程的加密访问，它可以同时提供应用的对外发布，远程接入，数据加密，身份认证等多种功能。SAG的应用范围非常广，但是最基本的环境都是应用的对外发布，不管是对公众还是针对指定人群。比如出差办公人员需要安全的访问公司内网应用或数据，再比如基层单位人员需要访问上级单位进行远程办公等。入侵检测系统（IDS）基本定义主要用途销售机会对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果并进行报警的安全检测型产品。在网络中部署IDS设备可以对整个网络系统进行实时监视，它抓取网络中指定的数据包，对其分析和统计，并能够展示全面的网络监控报表。对于分析发现的具有威胁的网络数据或者行为产生告警。IDS的使用给网络管理人员提供了非常好的辅助管理工具和运维依据。部署IDS是目前信息化安全建设中非常重要的一环，传统网关类安全产品主要防御外部的威胁，而IDS则是针对内部威胁。它是内网安全管理的重要组成部分。所以对于大部分信息化安全建设需求，网关类产品我们可以推防火墙，IPS等产品，再配合IDS组成内外立体的安全方案。异常流量管理系统（TAM）基本定义主要用途销售机会也叫抗拒绝服务攻击系统，是一种专业的抗攻击产品。TAM通过对网络流量进行检测和过滤，去掉异常的流量，保留正常的流量。拒绝服务攻击（Dos和DDos）是当今一种极具破坏力，并且使用率相当高的攻击方式，TAM是专门针对防御此类型攻击而产生的产品。拒绝服务攻击通常伴随着巨大的流量，在海量的数据流量中检测和过滤掉攻击流量是该产品的主要任务。拒绝服务攻击是一种非常简单粗暴的攻击方式，它不依赖于应用、系统漏洞和其他任何脆弱点，所以传统的安全产品基本不具备防范此种攻击的能力，对于经常遭受拒绝服务攻击的客户，该产品是唯一的解决方案。这里需要了解的是被此类型攻击的现象有：应用系统停止响应、服务器宕机、服务器反复重启等。安全审计系统（LA）基本定义主要用途销售机会审计产品有多种类型，基本可以分为网络审计和数据库审计两大类。网络审计是一种记录和统计网络行为和事件的检测类产品；数据库审计是一种专门记录和统计数据库操作行为的检测类产品。审计系统的主要作用体现在记录和查询。它与IDS的区别在于是检测的侧重性和是否告警上。另外，审计系统是很好的追溯工具，他能详细的记录网络行为，在发生安全事件后可以通过查询审计信息来定位威胁来源、发生时间、事件类型等详细数据，并作为很好的追查证据。对于网络系统监控需求比较高的客户，我们可以推“IDS+审计系统”的组合方案。两款产品侧重点不同，相互补充，可以全面对网络系统进行分析、记录、审计、告警。另外，对于侧重点比较清晰的客户，可以在IDS和审计系统中进行选择。上网行为管理系统（ACM）基本定义主要用途销售机会如字面的意思，对上网用户的具体行为进行管理的一种产品。上网行为包含了如浏览网页，下载文件，观看在线视频，在线聊天，网络发贴，收发邮件，网络游戏等常见的上网操作。全面管理每一位用户的上网行为，可以对用户的上网操作进行阻断、放行、记录、提醒等管控，保证上网行为的合法性、健康性和有序性。另外，在流量管理方面可以针对当前总体带宽调整每位用户的动态带宽，极大提高带宽资源的利用率和用户的上网体验度。主要针对中型或以上，具有互联网访问需求的网络系统，这类客户基本都具有相同的特点：上网用户较多，互联网带宽有限，上网速度较慢或极不稳定，没法控制上网用户的行为（如P2P下载，网络游戏）。对于以上现象ACM都能够有效的解决。建议在推销的时候让客户实际试用一下产品，会起到非常好的作用。漏洞扫描系统（TS）基本定义主要用途销售机会漏洞存在于网络系统的各个角落，交换机路由器、服务器、PC机、应用系统等都可能存在漏洞，极易遭受攻击入侵。而一般漏洞是很难去发现和印证的。漏洞扫描系统就是发现漏洞和协助我们去修补漏洞的一种产品。通过扫描整个网络，发现带有漏洞的网络客体并提供标准的漏洞修补或解决方案是该产品的主要功能。它能够协助网络管理人员提前发现网络系统中的脆弱点，把遭受攻击的可能性扼杀在摇篮里。这样的安全解决方案使网络管理工作由被动转化为主动，极大提高网络运维工作的效率和效果。漏洞扫描系统作为检测类产品同样适用于所有的网络系统环境，尤其对于网管工作要求较高，网络系统庞大的客户来说，具备了漏洞扫描系统对整个网络系统的运维将是非常大的改善。安全管理平台（LM）基本定义主要用途销售机会安全管理平台又叫SOC，是整个网络运行和管理的中心，也是整个网络系统运维的基础平台。安全管理平台对所有独立工作的网络资源（交换机、路由器、安全设备、服务器、应用系统、网络链路等）进行集中监控、管理、分析和响应，实现体系化的网络运行维护。这对于投入较少的人力管理大型网络系统来说是必不可少的产品。安全管理平台是整个运维工作的核心，其重要性不言而喻，也是主导信息化系统建设方向和内容的关键点。简单来说，把安全管理平台推进去了，那么其他类型的产品也就好卖了。所以针对新建项目或者较大型项目，推动安全管理平台产品是掌控整个项目的重要手段。内网安全管理系统（ISM）基本定义主要用途销售机会又叫终端安全管理系统，是专门针对终端计算机安全的一种产品，工作方式类似于网络版杀毒软件，它通过统一的管理中心管控下属的所有终端计算机的使用。大部分网络安全威胁都来自于网络内部而不是外部。其中内部网络中的终端是主要的威胁源，管理好内部终端计算机的日常使用行为是杜绝安全事件发生的重要手段。内网安全管理系统对内部终端计算机进行集中的安全保护、监控、审计和管理，可自动向终端计算机分发系统补丁，禁止重要信息通过外设和端口泄漏，防止终端计算机非法外联，防范非法设备接入内网，有效地管理终端资产。大部分网络系统都存在对内部计算机终端管理不足的问题，比如系统补丁没有及时打，外接各种移动存储，外面的计算机非法接入内网等等。充分了解客户在终端计算机上的管理问题是推动产品销售的关键方法。虚拟化平台安全网关