[交通运输]瑞星提供多层次多应用的整体安全解决方案.ppt

资源描述

《[交通运输]瑞星提供多层次多应用的整体安全解决方案.ppt》由会员分享，可在线阅读，更多相关《[交通运输]瑞星提供多层次多应用的整体安全解决方案.ppt（96页珍藏版）》请在三一文库上搜索。

1、全面出击提供多层次多应用的整体安全解决方案 -瑞星新产品介绍主讲：况明电话：02164685186-20 邮箱：目录病毒发展趋势 1 2 3 企业面临安全问题瑞星新产品介绍北京瑞星信息技术有限公司当前网络安全整体形势分析当前网络安全整体形势分析 SONY近1亿用户信息被窃取伊朗核电站离心机遭网络病毒攻击美国的部分政府机构网站也遭到了黑客的持续攻击韩国总统府、国防部遭遇黑客攻击当前网络安全整体形势分析当前网络安全整体形势分析 SONY近1亿用户信息被窃取伊朗核电站离心机遭网络病毒攻击美国的部分政府机构网站也遭到了黑客的持续攻击韩国总统府、国防部遭遇黑客

2、攻击当前网络安全整体形势分析当前网络安全整体形势分析英国政府发表国家安全战略报告美国网络安全从防御到威慑法国公布网络防御与国家安全当前网络安全整体形势分析当前网络安全整体形势分析计算机信息系统安全保护条例计算机信息网络国际联网安全保护管理办法明确了等保对象明确了五个级别明确等级保护制度建设信息安全等级保护管理办法涉及国家秘密的信息系统分级保护技术要求涉密机密绝密互联网病毒形势 7%7% 感染型病毒 22%22% 后门病毒 18%18% 病毒下载器 53%53% 木马病毒病毒类型分布数据来源：瑞星“云安全 ” FOR MONEY！病毒发展趋势病毒技术深

3、入化病毒技术深入化具有系统核心权限的驱动级病毒产生对系统权限滥用导致蓝屏、缓慢等异常达到传播隐蔽、清除困难病毒传播不再是炫耀技术搞恶作剧完全以盗窃虚拟财产各种帐号或信息为目的病毒生产集团化病毒生产集团化病毒传播互联网化病毒传播互联网化巨大的利益驱使病毒形成产业化病毒编写、传播、销售盗窃信息等具有明确分工单机或局域网的传播方式无法达到快速传播目的互联更适合病毒快速、广泛、自动传播病毒目的利益化病毒目的利益化目录当前安全现状和病毒发展趋势 1 2 3 企业面临信息安全问题瑞星新产品介绍 4 H北京瑞星信息技术有限公司企业网络面临安全风险网络环境网络环境

4、内部泄密内部泄密数据丢失数据丢失垃圾邮件垃圾邮件系统漏洞系统漏洞黑客攻击黑客攻击恶意软件恶意软件计算机病毒计算机病毒拒绝服务拒绝服务病毒仍是最危险病毒仍是最危险和直接的危害和直接的危害信息管理者的困惑恶意代码发展迅速混合性威胁的传播个人信息泄露 P2P,IM带宽损耗安全边界的扩张单独功能的产品存在防护盲点安全体系复杂，单一故障点多购买总成本高维护人员少，维护成本高用户网络 L7（应用层） L2-L4（网络层）防火墙提供接入控制超过70%的应用层攻击防火墙无法拦截隐藏的威胁仅能提供有限的防护! 传统的安全防护已无法适应新安全问题攻击所有

5、用户攻击所有用户攻击所有用户攻击所有用户目录当前安全现状和病毒发展趋势 1 2 3 企业面临信息安全问题瑞星立体安全解决方案 4 H北京瑞星信息技术有限公司多层次多应用安全防护瑞星整体安全解决方案网络版杀毒软件上网行为管理系统防病毒网关内网安全审计系统病毒安全预警系统上网管理内网审计内网审计客户端防毒墙产品介绍两种墙的技术差异两种墙的技术差异 n 硬件平台传统基于X86架构下的工控机新平台基于多核处理器+FPGA架构业务业务能力能力处理处理性能性能通用通用CPUCPU 如：如：IntelIntel、AMDAMD L7L7 L4L4 L3

6、L3 ASICASIC 如：如：MOTOMOTO、BDBD NPNP 如：如：IntelIntel等等 1 2 3 4 多核多核CPUCPU 如如：RMIRMI n 优缺点基于X86：应用扩展强、性能较低；新平台：性能高、性能扩展能力差两种墙的技术差异两种墙的技术差异 n 病毒处理机制传统基于X86架构：代理模式的病毒查杀；新平台：基于流引擎的查杀 n 优缺点基于X86：检测彻底，支持协议有限，对资源要求高新平台：检测快，对资源要求低，对协议没要求，但后处理应用方式少将数据包收集还原成文件后进行病毒扫描检测将数据包收集还原成文件后进行病毒扫描检测数据包 (T

7、2) 数据包 (T1) 数据包 (Tn) 数据包 (T1) 数据包 (T2) 数据包 (Tn) 数据包 (T1) 数据包 (Tn) 数据包 (T2) 还原后数据文件病毒查杀引擎将将安全策略和特征库通过特殊运算，并行完成所有内安全策略和特征库通过特殊运算，并行完成所有内容检测容检测数据包 (T2) 数据包 (T1) 数据包 (Tn) 数据包 (T1) 数据包 (T2) 数据包 (Tn) 病毒查杀引擎数据包 (T2) 数据包 (T1) 数据包 (Tn) 防毒墙产品系列 uu 高、中、低三高、中、低三大类共大类共1414个型号个型号 uu 新推新推

8、3 3个产品个产品型号型号 uu 更换部分产品更换部分产品硬件平台硬件平台 RSW-3300 RSW-3320 RSW-330 RSW-1300 RSW-1320 RSW-D130 RSW-1600 RSW-9260 RSW-9220 RSW-9600 RSW-9300 RSW-9360RSW-B2000 RSW-B3000 防毒墙产品系列小企业中型企业大型企业传统新平台传统新平台传统新平台 RSW-D130RSW-1600RSW-1300RSW-9220RSW-9220 RSW-330RSW-1320RSW-9260RSW-9260 RSW-3300RSW-3300RSW-9300R

9、SW-9300 RSW-3320RSW-9320RSW-B2000 RSW-9360RSW-B3000 RSW-9600 uu 多种平台共存，满足不同用户需求多种平台共存，满足不同用户需求 X86X86架构防毒墙的硬件参数架构防毒墙的硬件参数-1-1 型号1U内存CF卡硬盘网口MTBF型号 RSW-D1302G4G-10/100/10006电口50000小时桌面级 44*195*272 RSW-3302G512MB250G10/100/10006电口50000小时1U RSW-13002G512MB500G10/100/10006电口50000小时1U RSW-13202G1GB500G10/

10、100/10006电口50000小时1U RSW-33004G1GB500G10/100/10006电口50000小时2U RSW-33204G1GB500G10/100/10006电口 1GB SFP 4 光口 50000小时2U X86X86架构防毒墙的硬件参数架构防毒墙的硬件参数-2-2 型号内存CF卡硬盘网口电源MTBF型号 REW92204G512M500G10/100/1000*6电口ATX电源/冗余电源 50000 小时 2U REW92608G512M500G10/100/1000*6电口 1GB SFP *4 光口 ATX电源/冗余电源 50000 小时 2U REW93

11、008G512M500G10/100/1000*6电口 1GB SFP *4 光口 ATX电源/冗余电源 50000 小时 2U REW93208G512M500G10/100/1000*2电口 1GB SFP *4 光口 ATX电源/冗余电源 50000 小时 2U REW93608G512M500G10/100/1000*2电口 1GB SFP *6光口 ATX电源/冗余电源 50000 小时 2U REW960012G1GMB500G10/100/1000*6电口 1GB SFP *4 光口 ATX电源/冗余电源 50000 小时 2U X86X86架构防毒墙的主要性能参数架构防

12、毒墙的主要性能参数型号防火墙性能最大并发会话数每秒新增会话 http 性能 ftp 性能 Smtp 性能 VPN 性能 VPN 隧道数 IPS 性能最大策略数 RSW-D130400M60000010000/s100M90M80M60M4030M5000 RSW-330400M60000010000/s150M100M100M60M4030M5000 RSW-13001G60000015000/s200M120M150M200M4000400M20000 RSW-13201G60000015000/s260M120M150M200M4000400M20000 RSW-33003

13、G60000015000/s300M150M150M500M80001G100000 RSW-33203G60000015000/s320M180M170M500M80001G100000 RSW-92206G150000030000/s380M350M180M750M120001G100000 RSW-92606G158000035000/s550M400M250M750M120002G100000 RSW-9300 8G2000000 40000/s650M500M300M1G160002G100000 RSW-9320 8G1800000 38000/s580M460M260M1G160

14、002G100000 RSW-9360 8G2000000 40000/s650M500M300M1G160002G100000 RSW-9600 8G2000000 50000/s700M600M400M1G160002G100000 新架构防毒墙的主要性能参数新架构防毒墙的主要性能参数-1-1 规格参数 RSW-9220 RSW-9260RSW-9300RSW-B2000 外观外型尺寸（WDH） 43026144（ mm） 43026144（ mm） 43026144（ mm） 43647044.8 （mm）高度 1U1U1U1U 液晶面板无无无有储存器 CF卡 1GB 1GB

15、 1GB2GB 内存 2GB 2GB 2GB2GB 硬盘无无无无高可靠性应用Bypass 有有有有硬件Bypass 掉电保护需另购产品需另购产品需另购产品有双机热备支持支持支持支持 MTBF 400,000H 400,000H 400,000H400,000H 新架构防毒墙的主要性能参数新架构防毒墙的主要性能参数-2-2 规格参数 RSW-9220 RSW-9260RSW-9300RSW-B2000 接口类型和数量管理口 1个Console配置口 2个10/100/1000M 网络管理口 1个Console配置口 2个10/100/1000M 网络管理口

16、 1个Console配置口 2个10/100/1000M 网络管理口 1个Console配置口 2个10/100/1000M 网络管理口业务接口6个10/100/1000M 电口； 6个10/100/1000M 电口 4个1000M光接口 6个10/100/1000M 电口 4个1000M光接口 6个10/100/1000M 电口 6个1000M光口主要性能指标网络吞吐量 4G 6G8G10G 最大并发数 1,200,000 1,500,0002,000,0004,000,000 新增并发数 40,00050,000 60,000100,000 支持协议 IPV4/6IPV4/6

17、IPV4/6IPV4/6 杀毒吞吐量 600M1000M 1500M3000M 新架构防毒墙的主要性能参数新架构防毒墙的主要性能参数-3-3 规格参数 RSW-1600 RSW-3300RSW-3320 外观外型尺寸（WDH） 43026144（mm） 43026144（mm）43026144（mm）高度 1U1U1U 液晶面板无无无储存器 CF卡 1GB 1GB 1GB 内存 2GB 2GB 2GB 电源电源模块(AC) 0V264VAC； 50/60Hz 0V264V AC； 50/60Hz 0V264V AC； 50/60Hz 额定功率 54W 54W 54W 工作环境温度

18、040040040 工作环境湿度20%80%，非凝露 20%80%，非凝露 20%80%，非凝露 MTBF 400,000H 400,000H 400,000H 新架构防毒墙的主要性能参数新架构防毒墙的主要性能参数-4-4 规格参数 RSW-1600 RSW-3300RSW-3320 接口类型和数量管理口 1个Console配置口 2个10/100/1000M网络管理口 1个Console配置口 2个10/100/1000M网络管理口 1个Console配置口 2个10/100/1000M网络管理口业务接口6个10/100/1000M电口； 6个10/100/1000M电口 6

19、个10/100/1000M电口 4个1000M光接口主要性能指标网络吞吐量 2G 4G4G 最大并发数 500,000 1,000,0001,000,000 新增并发数 30,00030,000 40,000 支持协议 IPV4/6IPV4/6 IPV4/6 杀毒吞吐量 300M450M 500M 防毒墙主要功能防毒墙主要功能- -功能模块功能模块 Anti-VirusAnti-VirusFirewallFirewallIPSIPS VPNVPN 高效的性能提供流量控制带宽管理接入控制策略接口灵活多出口管理实时网络入侵检测和阻断可检测到已知利用系统和应用协议漏洞的攻击

20、用户可自定义攻击规则 IPSec VPN PPTP VPN L2TP VPN DES 和 3DES SSLVPN 文件扫毒引擎 6种应用协议 200万病毒库深层防护清除病毒注：多核架注：多核架构不支持构不支持主要主要功能功能- -防病毒功能防病毒功能-1-1 引擎使用瑞星最新的反病毒引擎病毒库内置全库病毒库数量200万以上协议协议识别识别 HTTP / SMTP / FTP / POP3 / / SAMBA / IMAP 所有应用明文协议查杀查杀病毒病毒查杀所有可能染毒的文件格式对数据流进行处理。不安全流量安全流量不安全流量安全流量病毒处

21、理病毒处理 u X86X86架构采用代理模式杀毒架构采用代理模式杀毒 uu 多核采用流引擎方式杀毒多核采用流引擎方式杀毒主要主要功能功能- -防病毒功能防病毒功能-2-2 互联网互联网内部网络内部网络 Virus 文件传输病毒（ftp） Email virus 邮件病毒（smtp,pop3） Virus 网页恶意代码（http） virus 主要主要功能功能- -安全联动安全联动正常向外访问升级服务器安全检查安全检查: : 杀毒软件安装实时监控开启病毒库更新防火墙开启瑞星防毒墙向管理员报警外部网络外部网络安全客户端主要主要功能功能- -防挂马防挂马威胁信息分威胁信息

22、分析挖掘集群析挖掘集群自动分析自动分析处理系统处理系统即时升级即时升级即时查杀即时查杀威胁信息威胁信息企业用户瑞星云安全中心更新信息瑞星防毒墙正常网站恶意网址链接恶意网站内置专业的内置专业的URLURL库库主要主要功能功能- -防火墙功能防火墙功能企业用户 Internet 正常网站 P2p、BT 电驴、迅雷传统防火墙：封端口封源IP 封目的IP PK 瑞星防毒墙： 1.基于应用识别，针对应用的差异化封堵 2.基于时间段的封堵； 3.基于流量和带宽的管理主要主要功能功能-VPN-VPN功能功能 VPN功能 IPSec L2TP PPTP SSLVPN u

23、 VPN功能快速建立本地与分支机构和企业部门间的加密通讯，使一些重要数据通过点对点隧道加密传输，确保其他未经授权用户无法读取到传输的数据信息，增加了数据的安全性。 u 支持多种模式：IPsec通道、L2TP、PPTP和SSL四种方式。注：新架构的防毒墙不支持该功能主要主要功能功能-IPS-IPS功能功能 ARP攻击正常上网正常上网正常上网 ARP攻击正常上网企业内部大规模网络瘫痪终端被病毒控制成为肉鸡阻断外来病毒入侵清除企业内网病毒恢复企业正常网络正常上网主要主要功能功能- -高可靠性功能高可靠性功能自动自动BypassBypass功能功能

24、 Internet uu Bypass Bypass有软件和硬件的实现方式有软件和硬件的实现方式 uu 新架构基本是软件实现新架构基本是软件实现主要主要功能功能- -多级的管理功能多级的管理功能 u支持三级分层结构。分为总中心防毒墙、分中心防毒墙和子防毒墙。 u管理员可以通过集中管理功能轻松调整下级防毒墙的设置，简化管理工作 u多核墙不支持该功能总中心防毒墙分中心防毒墙1 子防毒墙1 子防毒墙2 分中心防毒墙2 子防毒墙3 分中心防毒墙3 产品选型和推荐产品选型和推荐-1-1 产品产品选型选型网络性能终端数量网络出口流量峰值并发连接数峰值 HTTP流量峰值实

25、际终端数量产生流量的终端数量产品选型和推荐产品选型和推荐-2-2 应用级别型号建议用户数补充说明中小型 RSW-D13050以下 RSW-330100以下 RSW-1300500以下 RSW-1320800以下 RSW-1600800以下u新的多核架构产品中型 RSW-33001500以下 2000以下 u 目前该型号有两种架构 u 高用户为多核架构 RSW-33202000以下u 新的多核架构产品产品选型和推荐产品选型和推荐-3-3 应用级别型号建议用户数补充说明大中型 RSW-92203000以下u 多核架构平台 u 型号和原来X86的一样 u 性能较原有X86比较

26、有较大提高 RSW-926010000以下 RSW-930010000以下 RSW-932010000以下u X86架构平台 u 9600为新推出 RSW-936010000以下 RSW-960010000以下 RSW-B200010000以上u 多核架构平台 u 型号和原来的一样 RSW-B300010000以上u 没有对外宣传，主要应用在项目上安全预警产品介绍产品系列产品系列 u管理中心系统预警系统WEB界面与数据存储 u数据流监测设备（病毒探针）通过监测镜像数据，上报病毒日志 u网络版组件通过获取各种网络版杀毒软件服务器的病毒数据，上报预警中心。 u告警客户端（

27、可选）可在客户机端安装，获取系统日志等传统安全预警系统（传统安全预警系统（SDS)SDS) 预警系统总中心预警系统分中心1 病毒探针网络版组件（可选）预警系统分中心2 病毒探针网络版组件（可选） SDS-1000TSDS-1000T （总中心）（总中心） SDS-1000VSDS-1000V （病毒探针）（病毒探针） SDS-1000CSDS-1000C （分中心）（分中心）各组件的主要参数各组件的主要参数规格参数 SDS-1000T SDS-1000CSDS-1000V 外观高度 1U1U2U 储存器内存 1GB 2GB 2GB 硬盘500G 500G 5

28、00G 接口类型和数量10/100/1000M6电口10/100/1000M6电口10/100/1000M6电口 1GB SFP4 支持最大下级256256 数据库处理能力1000万1000万支持检测协议 HTTP、POP3、 SMTP、FTP SMB（网络共享协议）、IPMSG（飞鸽协议）新预警产品硬件型号新预警产品硬件型号规格参数 SDS-1600C SDS-1600FCSDS-9600V 外观高度 1U1U2U 储存器内存 1GB 2GB 12GB 硬盘500G 500G 500G 接口类型和数量10/100/1000M6电口10/100/1000M6电口 1GB SFP4

29、 10/100/1000M6电口 1GB SFP4 支持最大下级256256 256 数据库处理能力1000万1000万支持检测协议 HTTP、POP3、 SMTP、FTP SMB（网络共享协议）、IPMSG（飞鸽协议）产品系列产品系列新安全预警系统（新安全预警系统（NDS)NDS) u NDS是“Network Detection Systems”的缩写，中文直译为“ 网络检测系统” u 专为单一层次网络环境所设计的安全预警产品； u NDS是预警中心与病毒探针的整合系统，同时具备病毒监测与数据分析的功能新安全预警系统（新安全预警系统（NDS)NDS) 主要性能参数主要性能

30、参数 CPUIntel Core i5 Quad Core Processor*2 内存4GB 硬盘盘500GB 接口总总数 9口10/100/1000 电口 1GB SFP*4 支持协议协议HTTP、POP3、SMTP、FTP SMB（网络共享协议）、IPMSG（飞鸽协议）采用IntelCore I5双核处理器；多电口及光口配置，适应不同网络环境两组电口支持Bypass功能，串行接入后保证网络时刻畅通；系统风扇采用“Smart Fan”技术，可以根据CPU负载情况调整转速，实现节能及降噪的功效；新增“镜像数据转发”功能，该功能在业内为首创。已提交申请专利。产品特性亮点产

31、品特性亮点新安全预警系统（新安全预警系统（NDS)NDS) 部署方式部署方式 uu 旁路方式旁路方式 uu 串接方式串接方式安全预警系统安全预警系统（NDSNDS）安全预警系统安全预警系统（NDSNDS） u镜像数据拷贝：NDS产品支持拷贝镜像数据到多网口两种产品的区别两种产品的区别对比内容对比内容SDSSDSNDSNDS优劣性优劣性产产品品组组成成总管理、分管理和病毒探针管理和探针合一 u SDS支持多级部署，NDS只支持单级部署 uSDS成本较大，NDS较低部署方式部署方式旁路方式串接和旁路方式 u SDS部署单一，NDS较灵活镜镜像数据像数据拷拷贝贝

32、不支持支持网网络络版插版插件的支持件的支持支持不支持u SDS可以支持对网络版数据的收集和分析 u NDS只能通过对数据流的采集和分析预警系统的工作原理预警系统的工作原理日志上报日志上报：通过相关接口上报流量、文件传输、病毒事件到上级中心。病毒扫描病毒扫描引擎引擎：负责对文件进行扫描，检查文件是否带有病毒，以及带有病毒的种类等信息。文件还原文件还原组件组件：负责对网络侦听到的封包按协议还原成文件。数据包侦数据包侦听组件听组件：将网卡上报的数据包缓存起来，准备进行文件还原。千兆网卡千兆网卡驱动驱动：负责将物理层的数据

33、接收上来，并且上报给数据包侦听组件。病毒探针的工作原理主要功能特点主要功能特点-1-1 建立多级的监控管理体系，实现分级和集中的管理。全网安全状况全网安全状况集中管理集中管理及时监控了解全网的病毒传播状况主要功能特点主要功能特点-2-2 u 实时挂马监控 u 所有挂马分析 u 当天TOP10挂马访问记录实时监控病毒情况实时监控病毒情况挂马网页监测挂马网页监测及时监控全网的病毒传播状况主要功能特点主要功能特点-3-3 发现安全异常单位发现安全异常单位 u 第一时间发现单位内部网络异常情况 u 防止大规模病毒爆发主要功能特点主要功能特点-4-4 对比历史流行病毒的

34、情况对比历史流行病毒的情况 u 对比不同时期的安全状况 u 改善安全手段和措施主要功能特点主要功能特点-5-5 协议汇总查询协议汇总查询病毒的情况病毒的情况 u 针对某个协议应用进行病毒分析主要功能特点主要功能特点-6-6 丰富的日志报告丰富的日志报告 u 用户自定义报告模板 u 丰富图表报告方式上网行为（上网行为（ RACRAC）管理系统管理系统产品主要型号产品主要型号主要功能RAC-1350RAC-3500RAC-5500 授权用户数 300500800-1000 吞吐量 30M100M160M 最大并发连接 500,000 1,000,000 1,200,000 每秒新建会

35、话 8,000 20,000 30,000 存储介质 500G*1500G*1500G*1 网络接口电口*6 电口*4 电口*4 部署方式网桥模式/路由模式/旁路模式/混杂模式机箱规格 1U机架式 RAC-1350 RAC-3500/5500 产品研发的背景产品研发的背景游戏股票视频聊天网络购物 EMAI L QQ MSN 业务应用网站应用网络犯罪身心健康生生产产率率降降低低网网络络资资源源浪浪费费机机密密外外泄泄安安全全风风险险法法律律道道德德产品市场需求产品市场需求国家安全网络传媒和舆论管理讲话精神、公安

36、文件行政管理工作纪律、企业规章组织的决策者网络安全网络应用飞速发展到一定阶段的必然产物防火墙、入侵检测等复复复复合合合合型型型型需需需需求求求求产品主要功能产品主要功能高速数据通讯平台基础模块 Router/F W/HA 用户管理 IP/AAA 流量管理行为管理行为审计产品的主要功能产品的主要功能- - 用户管理用户管理用户用户管理管理认证用户本地认证、 LDAP、 window s域、 Radius 用户黑白名单计费审计用户按IP 识别按 MA C识别 PPP oE 识别 u 提供多种用户接入的验证 u 提供即插即用的用户

37、接入模式 u 可以设置监控和审计用户产品的主要功能产品的主要功能- - 应用识别和管理应用识别和管理应用识别 u 应用识别：支持16大类，326种网络主流应用策略管理 u 应用管理：基于应用基于用户基于时间控制连接数控制连接速率协议黑白名单产品的主要功能产品的主要功能- - -上网行为管理上网行为管理可以管理控制和审计内部用户上网行为可以管理控制和审计内部用户上网行为 WEB WEB 访问控制访问控制地下浏览记录地下浏览记录外发信息及邮件审计控制外发信息及邮件审计控制即时聊天监控即时聊天监控传输审计传输审计（FTPFTP、HTTP)HTTP) 网络游戏审计网络游戏

38、审计股票软件监控股票软件监控网络电视监控网络电视监控 P2P 协议监控上网行为管理上网行为管理-WEB-WEB访问访问 p 静态URL库规模：支持86类，2000万条以上；支持自定义URL分类 p URL黑白名单 p 网页审计： IP，MAC，访问时间，类别,URL地址等 p 网页快照 p 网页过滤：网站分类、URL关键字、网页搜索关键字 p 网页下载文件控制 p 网站BBS发贴上网行为管理上网行为管理- -邮件收发邮件收发审计控制 p 支持POP3、SMTP、Webmail； p 记录邮件发件人、收件人、标题、正文、附件、大小等 p 主题、正文包含关键字控制 p 收件人/发件

39、人过滤 p 对邮件附件控制 p 对邮件大小控制 p 允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能上网行为管理上网行为管理-IM-IM聊天聊天审计控制 p 行为审计 p 聊天内容审计 p 传输文件审计 p 语音视频审计 p支持MSN，ICQ，Yahoo通，新浪UC，网易泡泡,飞信，淘宝旺旺等 p 基于账号控制 p 基于聊天内容中包含关键字控制无需安装客户端，实现QQ内容审计（独有功能）上网行为管理上网行为管理-P2P-P2P应用应用审计封堵流量管理 p BitTorrent、eMule、迅雷、FTP下载、PPlive、酷狗，酷我，PPT点点通等

40、 p 记录开始时间，结束时间，上传、下载报文数，上传、下载流量等 p 完全封堵迅雷，BT等应用 p 对指定下载软件的带宽进行限制 P2PP2P应用应用上网行为管理上网行为管理- -网络传输网络传输审计控制 p HTTP的上传、下载的审计记录 p FTP的上传、下载的审计记录 p IM传输文件的审计记录 p 传输文件内容的记录，支持手动下载 p 支持传输文件名中包含指定关键字的文件，进行过滤、告警、免审计设置；其它安全管理其它安全管理流量控制流量控制访问控制防DDOS攻击高可用性双机热备 By-pass功能软件By-pass功能丰富日志报表多种接入方式多种接入方式串

41、接部署模式串接部署模式旁路部署模式旁路部署模式多种接入方式多种接入方式集中部署模式集中部署模式产品技术特点产品技术特点-1-1 高速数据通讯平台高速数据通讯平台(USAP)(USAP)：基于基于RS RS OSOS的模块化的高速数据通讯平台的使用，使得系统各模块相对独立，增的模块化的高速数据通讯平台的使用，使得系统各模块相对独立，增强了系统定制化能力。系统平台（强了系统定制化能力。系统平台（USAPUSAP）示意如下图所示：）示意如下图所示：产品技术特点产品技术特点-2-2 网页 B B S H T T P 实时聊天工具 I M 邮件 S M T P P O P 网

42、络游戏在线视频股票软件传统串行模式：传统串行模式： T = T1 + T2 + T3 + Tm + T = T1 + T2 + T3 + Tm + TnTn 网页, BBS, HTTP 实时聊天工具（IM) 邮件（SMTP，POP) 网络游戏在线视频股票软件专家会诊系统（专家会诊系统（ECSECS）：）：并行处理模式消耗时间：并行处理模式消耗时间： T = Max T1, T2, Tm T = Max T1, T2, Tm TnTn T1T1 T2T2 TnTn TmTm 数据包专家会诊系统（专家会诊系统（ECSECS）：）：数据包数据包数据包数据包数据包

43、数据包产品技术特点产品技术特点-3-3 零拷贝技术零拷贝技术 KernelKernel 设备驱动内存内存采用减少两次系统级别数据拷贝，提高系统的处理能力。 User SpaceUser Space 传统方式传统方式零拷贝技术零拷贝技术 PacketPacket 潜在用户群体潜在用户群体行业关注点应对方式政府频繁出现的非法言论和网络安全事故；公务人员上网不作为问题；屏蔽所有非法言论；封堵所有不良网站企业员工网络怠工；网络带宽滥用；商业信息的外泄；非法言论；封堵与工作无关的应用；限制P2P等下载工具；屏蔽某些商业机密关键字的外发；屏蔽某些非法言论；教育上网行

44、为记录；营造绿色上网环境；记录所有上网行为；屏蔽黄，赌，毒等反动信息；军工互联网泄密；审计所有外发信息；记录所有上网行为；公安非法言论；整治互联网不良之风；屏蔽黄，赌，毒等反动信息；记录所有上网事件；内网安全审计系统（ RESM）产品组成和架构产品组成和架构-1-1 管理中心数据中心业务中心扩展中心（可选）客户端产品组成部分产品组成部分产品管理方式产品管理方式 B/S管理 TCP/IP协议产品组成和架构产品组成和架构管理中心管理中心数据中心业务中心扩展中心（可选）客户端统一管理的交互平台存储系统运行过程中产生的各种操作和审计数据客户端连

45、接服务的中心服务器内网所有客户端的升级服务内部网络终端上的客户端软件产品运行环境产品运行环境管理中心管理中心数据中心业务中心客户端 u Windows Server 2003 /2008系列 Windows 7系统（32和64位） u IIS发布服务 u Microsoft .NET Framework 3.5 u Microsoft SQL Server 2005 u Microsoft SQL Server 2008 u MSDE(没有上述时自动安装) u Windows XP / Windows Vista / Windows 7/ 提示：以上32bit操作系统 u Win

46、dows xp/Windows Vista / Windows 7/ u Windows Server 2003 系列 /Windows Server 2008 系列 /Windows Server 2008 R2 产品销售模式产品销售模式管理中心管理中心数据中心业务中心客户端 u 产品组成必备 u 产品组成必备 u SQL 数据库用户自己提供 u MSDE数据库产品内带 u 根据授权点数进行管理 u 根据功能模块进行管理 u 产品组成必备 u 可以多个业务中心扩展中心（可选） u 产品组成可选 u 可以多个扩展中心组成 u 可单买也可在基本组成内 u 采用序列号的购买方式 u 采用

47、授权使用点数和功能模块授权结合产品功能产品功能基本管理功能基本管理功能-1-1 多角色管理多角色管理全网安全状况分析 u 支持系统管理员 u 支持审计管理员 u 支持老板审计 u 全网系统风险状况 u 全网软件风险 u 全网硬件风险 u 全网上网风险 u 远程启动项清除产品功能产品功能基本管理功能基本管理功能-2-2 多种安装方式多种安装方式多种客户端授权 u 快速安装模式 u Windows域安装模式 u web在线安装模式 u 自定义的安装包 u 静态授权绑定 u 黑名单设置 u 授权解除多种管理方式 u PC管理 u 移动设备管理（IPAD、智能手机) u 自动定时发送ema

48、il报告产品功能产品功能基本管理功能基本管理功能-3-3 分级分组管理分级分组管理快捷的策略配置快捷的策略配置 u 提供管理和审计不同控制台 u 定义不同组和策略 u 客户端自动归组 u 策略模板配置模式 u 6种安全策略模板产品功能产品功能基本管理功能基本管理功能-4-4 丰富的日志管理丰富的日志管理多种日志展现方式多种日志展现方式 u 系统事件日志策略 u 瑞星IT资产管理 u 瑞星客户端行为审计 u 瑞星网络安全管理 u 图表化的日志报告 u FLASH支持展现产品功能产品功能客户端安全管家和审计客户端安全管家和审计-1-1 客户端软件管理客户端软件管理 u 计算机的软件安装进行统一的监控 u 发现网络内各违规软件的安装和使用情况 u 可以识别当前各主流杀毒软件 u 为管理者提供一个对内网软件的安装使用的管理手段产品功能产品功能客户端安全管家和审计客户端安全管家和审计-2-2 客户端硬件资产管理客户端硬件资产管理 u 监控内部网络计算机的硬件状况 u 监控内部网络计算机硬件设备的异动和使用情况 u 掌握客户端计算机的硬件信息 u 管理控制内部计算机对

展开阅读全文