全面出击提供多层次多应用的整体安全解决方案 -瑞星新产品介绍 主讲:况主讲:况 明明 ::02164685186-20 邮箱:邮箱:目 录病毒发展趋势123企业面临安全问题瑞星新产品介绍北京瑞星信息技术有限公司当前网络安全整体形势分析SONY近近1亿用户信息被窃取亿用户信息被窃取伊朗核电站离心机遭网络伊朗核电站离心机遭网络病毒攻击病毒攻击美国的部分政府机构网站也美国的部分政府机构网站也遭到了黑客的持续攻击遭到了黑客的持续攻击韩国总统府、国防部遭遇黑韩国总统府、国防部遭遇黑客攻击客攻击当前网络安全整体形势分析SONY近近1亿用户信息被窃取亿用户信息被窃取伊朗核电站离心机遭网络伊朗核电站离心机遭网络病毒攻击病毒攻击美国的部分政府机构网站也美国的部分政府机构网站也遭到了黑客的持续攻击遭到了黑客的持续攻击韩国总统府、国防部遭遇黑韩国总统府、国防部遭遇黑客攻击客攻击当前网络安全整体形势分析英国政府发表国家安全战略报告美国网络安全从防御到威慑法国公布网络防御与国家安全当前网络安全整体形势分析计算机信息系统安全保护条例计算机信息系统安全保护条例计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法 明确了等保对象 明确了五个级别 明确等级保护制度建设信息安全等级保护管理办法信息安全等级保护管理办法涉及国家秘密的信息系统分级保护技术要求涉及国家秘密的信息系统分级保护技术要求 涉密 机密 绝密互联网病毒形势7%7%感染型病毒22%22%后门病毒18%18%病毒下载器53%53%木马病毒病毒类型分布数据来源:瑞星“云安全”病毒发展趋势病毒技术深入化病毒技术深入化具有系统核心权限的驱动级病毒产生 对系统权限滥用导致蓝屏、缓慢等异常 达到传播隐蔽、清除困难病毒传播不再是炫耀技术 搞恶作剧完全以盗窃虚拟财产 各种帐号或信息为目的病毒生产集团化病毒生产集团化病毒传播互联网化病毒传播互联网化巨大的利益驱使病毒形成产业化病毒编写、传播、销售盗窃信息等具有明确分工单机 或局域网的传播方式无法达到快速传播目的互联更适合病毒快速、广泛、自动传播 病毒目的利益化病毒目的利益化目 录当前安全现状和病毒发展趋势123企业面临信息安全问题瑞星新产品介绍4H北京瑞星信息技术有限公司企业网络面临安全风险网络环境内部泄密内部泄密数据丢失数据丢失垃圾邮件垃圾邮件系统漏洞系统漏洞黑客攻击黑客攻击恶意软件恶意软件计计算算机机病病毒毒拒绝服务拒绝服务病毒仍是最危险病毒仍是最危险病毒仍是最危险病毒仍是最危险和直接的危害和直接的危害和直接的危害和直接的危害信息管理者的困惑恶意代码发展迅速混合性威胁的传播个人信息泄露P2P,IM带宽损耗 安全边界的扩张单独功能的产品存在防护盲点安全体系复杂,单一故障点多购买总成本高维护人员少,维护成本高用户网络L7(应用层)L2-L4(网络层)防火墙提供接入控制超过70%的应用层攻击防火墙无法拦截隐藏的威胁仅能提供有限的防护!传统的安全防护已无法适应新安全问题攻击所有用户攻击所有用户攻击所有用户攻击所有用户目 录当前安全现状和病毒发展趋势123企业面临信息安全问题瑞星立体安全解决方案4H北京瑞星信息技术有限公司多层次多应用安全防护多层次多应用安全防护瑞星整体安全解决方案瑞星整体安全解决方案网络版网络版杀毒软件杀毒软件上网行为上网行为管理系统管理系统防病毒网关防病毒网关内网安全内网安全审计系统审计系统病毒安全病毒安全预警系统预警系统上网管理上网管理内网审计内网审计内网审计客户端 防毒墙产品介绍两种墙的技术差异两种墙的技术差异n 硬件平台 传统基于X86架构下的工控机 新平台基于多核处理器+FPGA架构业务业务业务业务能力能力能力能力处理处理处理处理性能性能性能性能通用通用通用通用CPUCPU如:如:如:如:IntelIntel、AMDAMDL7L7L4L4L3L3ASICASIC如:如:如:如:MOTOMOTO、BDBDNPNP如:如:如:如:IntelIntel等等等等1234多核多核多核多核CPUCPU如:如:如:如:RMIRMIn 优缺点 基于X86:应用扩展强、性能较低;新平台:性能高、性能扩展能力差两种墙的技术差异两种墙的技术差异n 病毒处理机制 传统基于X86架构:代理模式的病毒查杀;新平台:基于流引擎的查杀n 优缺点 基于X86:检测彻底,支持协议有限,对资源要求高 新平台:检测快,对资源要求低,对协议没要求,但后处理应用方式少将数据包收集还原成文件后进行病毒扫描检测数据包(T2)数据包(T1)数据包(Tn)数据包(T1)数据包(T2)数据包(Tn)数据包(T1)数据包(Tn)数据包(T2)还原后数据文件病毒查病毒查杀杀引擎引擎将安全策略和特征库通过特殊运算,并行完成所有内容检测数据包(T2)数据包(T1)数据包(Tn)数据包(T1)数据包(T2)数据包(Tn)病毒查病毒查杀杀引擎引擎数据包(T2)数据包(T1)数据包(Tn)防毒墙产品系列uu 高、中、低三高、中、低三高、中、低三高、中、低三大类共大类共大类共大类共1414个型号个型号个型号个型号uu 新推新推新推新推3 3个产品个产品个产品个产品型号型号型号型号uu 更换部分产品更换部分产品更换部分产品更换部分产品硬件平台硬件平台硬件平台硬件平台RSW-3300RSW-3320RSW-330RSW-1300RSW-1320RSW-D130RSW-1600RSW-9260 RSW-9220RSW-9600RSW-9300 RSW-9360RSW-B2000RSW-B3000防毒墙产品系列小企业小企业中型中型企业企业大型大型企业企业传统新平台传统新平台传统新平台RSW-D130RSW-1600RSW-1300RSW-9220RSW-9220RSW-330RSW-1320RSW-9260RSW-9260RSW-3300RSW-3300RSW-9300RSW-9300RSW-3320RSW-9320RSW-B2000RSW-9360RSW-B3000RSW-9600uu 多种平台共存,满足不同用户需求多种平台共存,满足不同用户需求多种平台共存,满足不同用户需求多种平台共存,满足不同用户需求X86X86架构防毒墙的硬件参数架构防毒墙的硬件参数-1-1型号型号1U内存内存CF卡卡硬盘硬盘网口网口MTBF型号型号RSW-D1302G4G-10/100/10006电口电口5000050000小时小时桌面级桌面级44*195*272RSW-3302G512MB250G10/100/10006电口电口5000050000小时小时1URSW-13002G512MB500G10/100/10006电口电口5000050000小时小时1URSW-13202G1GB500G10/100/10006电口电口5000050000小时小时1URSW-33004G1GB500G10/100/10006电口电口5000050000小时小时2URSW-33204G1GB500G10/100/10006电口电口1GB SFP 4 光口光口5000050000小时小时2UX86X86架构防毒墙的硬件参数架构防毒墙的硬件参数-2-2型号型号内存内存CF卡卡硬盘硬盘网口网口电源电源MTBF型号型号REW92204G512M500G10/100/1000*6电口电口ATX电源电源/冗冗余电源余电源5000050000小时小时2UREW92608G512M500G10/100/1000*6电口电口1GB SFP*4 光口光口ATX电源电源/冗冗余电源余电源5000050000小时小时2UREW93008G512M500G10/100/1000*6电口电口1GB SFP*4 光口光口ATX电源电源/冗冗余电源余电源5000050000小时小时2UREW93208G512M500G10/100/1000*2电口电口1GB SFP*4 光口光口ATX电源电源/冗冗余电源余电源5000050000小时小时2UREW93608G512M500G10/100/1000*2电口电口1GB SFP*6光口光口ATX电源电源/冗冗余电源余电源5000050000小时小时2UREW960012G1GMB500G10/100/1000*6电口电口1GB SFP*4 光口光口ATX电源电源/冗冗余电源余电源5000050000小时小时2UX86X86架构防毒墙的主要性能参数架构防毒墙的主要性能参数型号型号防火墙防火墙性能性能最大并发最大并发会话数会话数每秒新每秒新增会话增会话http性能性能ftp性能性能Smtp性能性能VPN性能性能VPN隧道数隧道数IPS性能性能最大策最大策略数略数RSW-D130400M60000010000/s100M90M80M60M4030M5000RSW-330400M60000010000/s150M100M100M60M4030M5000RSW-13001G60000015000/s200M120M150M200M4000400M20000RSW-13201G60000015000/s260M120M150M200M4000400M20000RSW-33003G60000015000/s300M150M150M500M80001G100000RSW-33203G60000015000/s320M180M170M500M80001G100000RSW-92206G150000030000/s380M350M180M750M120001G100000RSW-92606G158000035000/s550M400M250M750M120002G100000RSW-93008G200000040000/s650M500M300M1G160002G100000RSW-93208G180000038000/s580M460M260M1G160002G100000RSW-93608G200000040000/s650M500M300M1G160002G100000RSW-96008G200000050000/s700M600M400M1G160002G100000新架构防毒墙的主要性能参数新架构防毒墙的主要性能参数-1-1规格参数规格参数RSW-9220RSW-9220RSW-9260RSW-9260RSW-9300RSW-9300RSW-B2000RSW-B2000外观外观外型尺寸(WDH)43026144(mm)43026144(mm)43026144(mm)43647044.8(mm)高度1U1U1U1U液晶面板无无无有储储 存存器器CF卡1GB1GB1GB2GB内存2GB2GB2GB2GB硬盘无无无无高高 可可靠性靠性应用Bypass有有有有硬件Bypass掉电保护需另购产品需另购产品需另购产品有双机热备支持支持支持支持MTBF400,000H400,000H400,000H400,000H新架构防毒墙的主要性能参数新架构防毒墙的主要性能参数-2-2规格参数规格参数RSW-9220RSW-9220RSW-9260RSW-9260RSW-9300RSW-9300RSW-B2000RSW-B2000接接 口口类类 型型和和 数数量量管理口1个Console配置口2个10/100/1000M网络管理口1个Console配置口2个10/100/1000M网络管理口1个Console配置口2个 10/100/1000M网络管理口1个Console配置口2个10/100/1000M网络管理口业务接口6个10/100/1000M电口;6个10/100/1000M电口 4个1000M光接口6个 10/100/1000M电口 4个1000M光接口6个10/100/1000M电口6个1000M光口主主 要要性性 能能指指 标标网络吞吐量4G6G8G10G最大并发数1,200,0001,500,0002,000,0004,000,000新增并发数40,00050,00060,000100,000支持协议IPV4/6IPV4/6IPV4/6IPV4/6杀毒吞吐量600M1000M1500M3000M新架构防毒墙的主要性能参数新架构防毒墙的主要性能参数-3-3规格参数规格参数RSW-1600RSW-1600RSW-3300RSW-3300RSW-3320RSW-3320外观外观外型尺寸(WDH)43026144(mm)43026144(mm)43026144(mm)高度1U1U1U液晶面板无无无储存器储存器CF卡1GB1GB1GB内存2GB2GB2GB电源电源电源模块(AC)0V264VAC;50/60Hz0V 264V AC;50/60Hz0V 264V AC;50/60Hz额定功率54W54W54W工工作作环环境境温度040040040工作环境湿度20%80%,非凝露20%80%,非凝露20%80%,非凝露MTBF400,000H400,000H400,000H新架构防毒墙的主要性能参数新架构防毒墙的主要性能参数-4-4规格参数规格参数RSW-1600RSW-1600RSW-3300RSW-3300RSW-3320RSW-3320接接口口类类型型和数量和数量管理口1个Console配置口2个10/100/1000M网络管理口1个Console配置口2个10/100/1000M网络管理口1个Console配置口2个 10/100/1000M网 络管理口业务接口6个10/100/1000M电口;6个10/100/1000M电口 6个10/100/1000M电口 4个1000M光接口主主要要性性能指标能指标网络吞吐量2G4G4G最大并发数500,0001,000,0001,000,000新增并发数30,00030,00040,000支持协议IPV4/6IPV4/6IPV4/6杀毒吞吐量300M450M500M 防毒墙主要功能防毒墙主要功能-功能模块功能模块Anti-VirusAnti-VirusFirewallFirewallIPSIPSVPNVPN 高效的性能 提供流量控制 带宽管理 接入控制策略 接口灵活 多出口管理 实时网络入侵检测和阻断可检测到已知利用系统和应用协议漏洞的攻击 用户可自定义攻击规则 IPSec VPN PPTP VPN L2TP VPN DES 和 3DES SSLVPN 文件扫毒引擎 6种应用协议 200万病毒库 深层防护 清除病毒注:多核架注:多核架注:多核架注:多核架构不支持构不支持构不支持构不支持 主要功能主要功能-防病毒功能防病毒功能-1-1引擎引擎使用瑞星最新的反病毒引擎使用瑞星最新的反病毒引擎病毒病毒库库内置全库病毒库数量内置全库病毒库数量200200万以上万以上协议协议协议协议识别识别识别识别HTTP/SMTP/FTP/POP3/SAMBA/IMAP所有应用明文协议查杀查杀查杀查杀病毒病毒病毒病毒查杀所有可能染毒的文件格式查杀所有可能染毒的文件格式对数据流进行处理对数据流进行处理。
不安全流量安全流量不安全流量安全流量病毒处理病毒处理病毒处理病毒处理u X86X86架构采用代理模式杀毒架构采用代理模式杀毒架构采用代理模式杀毒架构采用代理模式杀毒uu 多核采用流引擎方式杀毒多核采用流引擎方式杀毒多核采用流引擎方式杀毒多核采用流引擎方式杀毒 主要功能主要功能-防病毒功能防病毒功能-2-2互联网互联网互联网互联网内部网络内部网络内部网络内部网络VirusVirus文件传输病毒(文件传输病毒(ftp)Email virusEmail virus邮件病毒(邮件病毒(smtp,pop3)VirusVirus网页恶意代码(网页恶意代码(http)virus 主要功能主要功能-安全联动安全联动正常向外访问升级服务器 安全检查安全检查安全检查安全检查:杀毒软件安装实时监控开启病毒库更新防火墙开启瑞星防毒墙瑞星防毒墙向管理员报警外部网络外部网络安全客户端 主要功能主要功能-防挂马防挂马威胁信息分威胁信息分析挖掘集群析挖掘集群自动分析自动分析处理系统处理系统即时升级即时升级即时查杀即时查杀威胁信息威胁信息企业用户企业用户瑞星云安全中心瑞星云安全中心更新信息瑞星防毒墙瑞星防毒墙正常网站正常网站恶意网址链接恶意网站恶意网站内置专业的内置专业的URLURL库库 主要功能主要功能-防火墙功能防火墙功能企业用户企业用户Internet正常网站正常网站P2p、BT电驴、迅雷传统防火墙:封端口封源IP封目的IPPK瑞星防毒墙:1.基于应用识别,针对应用的差异化封堵2.基于时间段的封堵;3.基于流量和带宽的管理 主要功能主要功能-VPN-VPN功能功能VPN功能IPSecL2TPPPTPSSLVPNu VPN功能快速建立本地与分支机构和企业部门间的加密通讯,使一些重要数据通过点对点隧道加密传输,确保其他未经授权用户无法读取到传输的数据信息,增加了数据的安全性。
u 支持多种模式:IPsec通道、L2TP、PPTP和SSL四种方式注:新架构的防毒墙不支持该功能注:新架构的防毒墙不支持该功能 主要功能主要功能-IPS-IPS功能功能ARP攻击正常上网正常上网正常上网正常上网ARP攻击正常上网正常上网企业内部大规模网络瘫痪终端被病毒控制成为肉鸡阻断外来病毒入侵清除企业内网病毒恢复企业正常网络正常上网 主要功能主要功能-高可靠性功能高可靠性功能自动自动BypassBypass功能功能Internetuu Bypass Bypass有软件和硬件的实现方式有软件和硬件的实现方式有软件和硬件的实现方式有软件和硬件的实现方式uu 新架构基本是软件实现新架构基本是软件实现新架构基本是软件实现新架构基本是软件实现 主要功能主要功能-多级的管理功能多级的管理功能u支持三级分层结构分为总中心防毒墙、分中心防毒墙和子防毒墙u管理员可以通过集中管理功能轻松调整下级防毒墙的设置,简化管理工作u多核墙不支持该功能总中心防毒墙分中心防毒墙1子防毒墙1子防毒墙2分中心防毒墙2子防毒墙3分中心防毒墙3 产品选型和推荐产品选型和推荐-1-1产品选型网络性能终端数量网络出口流量峰值并发连接数峰值HTTP流量峰值实际终端数量实际终端数量产生流量产生流量的终端数量的终端数量 产品选型和推荐产品选型和推荐-2-2应用级别应用级别 型号型号建议用户数建议用户数 补充说明补充说明中小型中小型RSW-D13050以下以下RSW-330100以下以下RSW-1300500以下以下RSW-1320800以下以下RSW-1600800以下以下u新的多核架构产品新的多核架构产品中型中型RSW-33001500以下以下2000以下以下u 目前该型号有两种架构目前该型号有两种架构u 高用户为多核架构高用户为多核架构RSW-33202000以下以下u 新的多核架构产品新的多核架构产品 产品选型和推荐产品选型和推荐-3-3应用级别应用级别 型号型号 建议用户数建议用户数 补充说明补充说明大中型大中型RSW-92203000以下以下u 多核架构平台多核架构平台u 型号和原来型号和原来X86的一样的一样u 性能较原有性能较原有X86比较有较比较有较大提高大提高RSW-926010000以下以下RSW-930010000以下以下RSW-932010000以下以下u X86架构平台架构平台u 9600为为 新推出新推出RSW-936010000以下以下RSW-960010000以下以下RSW-B200010000以上以上u 多核架构平台多核架构平台u 型号和原来的一样型号和原来的一样RSW-B300010000以上以上u 没有对外宣传,主要应用没有对外宣传,主要应用在项目上在项目上 安全预警产品介绍 产品系列产品系列u管理中心系统 预警系统WEB界面与数据存储u数据流监测设备(病毒探针)通过监测镜像数据,上报病毒日志u网络版组件通过获取各种网络版杀毒软件服务器的病毒数据,上报预警中心。
u告警客户端(可选)可在客户机端安装,获取系统日志等传统安全预警系统(传统安全预警系统(传统安全预警系统(传统安全预警系统(SDS)SDS)预警系统预警系统总中心总中心预警系统分中心1病毒探针网络版组件(可选)预警预警系统分中心2病毒探针网络版组件(可选)SDS-1000TSDS-1000T(总中心)(总中心)(总中心)(总中心)SDS-1000VSDS-1000V(病毒探针)(病毒探针)(病毒探针)(病毒探针)SDS-1000CSDS-1000C(分中心)(分中心)(分中心)(分中心)各组件的主要参数各组件的主要参数规格参数规格参数SDS-1000TSDS-1000CSDS-1000CSDS-1000VSDS-1000V外观外观高度1U1U2U储存储存器器内存1GB2GB2GB硬盘500G500G500G接口类型和数量接口类型和数量10/100/1000M6电口10/100/1000M6电口10/100/1000M6电口1GB SFP4支持最大下级支持最大下级256256数据库处理能力数据库处理能力1000万1000万支持检测协议支持检测协议HTTP、POP3、SMTP、FTPSMB(网络共享协议)、IPMSG(飞鸽协议)新预警产品硬件型号新预警产品硬件型号规格参数规格参数SDS-1600CSDS-1600FCSDS-9600V外观外观高度1U1U2U储存储存器器内存1GB2GB12GB硬盘500G500G500G接口类型和数量接口类型和数量10/100/1000M6电口10/100/1000M6电口1GB SFP410/100/1000M6电口1GB SFP4支持最大下级支持最大下级256256256数据库处理能力数据库处理能力1000万1000万支持检测协议支持检测协议HTTP、POP3、SMTP、FTPSMB(网络共享协议)、IPMSG(飞鸽协议)产品系列产品系列新安全预警系统(新安全预警系统(新安全预警系统(新安全预警系统(NDS)NDS)u NDS是“Network Detection Systems”的缩写,中文直译为“网络检测系统”u 专为单一层次网络环境所设计的安全预警产品;u NDS是预警中心与病毒探针的整合系统,同时具备病毒监测与数据分析的功能新安全预警系统(新安全预警系统(新安全预警系统(新安全预警系统(NDS)NDS)主要性能参数主要性能参数主要性能参数主要性能参数CPUIntel Core i5 Quad Core Processor*2内存内存4GB硬盘硬盘500GB接口总数接口总数9口10/100/1000 电口1GB SFP*4支持协议支持协议HTTP、POP3、SMTP、FTPSMB(网络共享协议)、IPMSG(飞鸽协议)采用IntelCore I5双核处理器;多电口及光口配置,适应不同网络环境 两组电口支持Bypass功能,串行接入后保证网络时刻畅通;系统风扇采用“Smart Fan”技术,可以根据CPU负载情况调整转速,实现节能及降噪的功效;新增“镜像数据转发”功能,该功能在业内为首创。
已提交申请专利产品特性亮点产品特性亮点产品特性亮点产品特性亮点新安全预警系统(新安全预警系统(新安全预警系统(新安全预警系统(NDS)NDS)部署方式部署方式部署方式部署方式uu 旁路方式旁路方式旁路方式旁路方式uu 串接方式串接方式串接方式串接方式安全预警系统安全预警系统安全预警系统安全预警系统 (NDSNDS)安全预警系统安全预警系统安全预警系统安全预警系统 (NDSNDS)u镜像数据拷贝:镜像数据拷贝:NDS产品支持拷贝镜像数据到多网口两种产品的区别两种产品的区别对比内容对比内容对比内容对比内容SDSSDSSDSSDSNDSNDSNDSNDS优劣性优劣性优劣性优劣性产品组成产品组成总管理、分管理和病毒探针管理和探针合一u SDS支持多级部署,NDS只支持单级部署uSDS成本较大,NDS较低部署方式部署方式旁路方式串接和旁路方式u SDS部署单一,NDS较灵活镜像数据镜像数据拷贝拷贝不支持支持网络版插网络版插件的支持件的支持支持不支持u SDS可以支持对网络版数据的收集和分析u NDS只能通过对数据流的采集和分析预警系统的工作原理预警系统的工作原理日志上报日志上报:通过相关接口上报流量、文件传输、病毒事件到上级中心。
病毒扫描病毒扫描引擎引擎:负责对文件进行扫描,检查文件是否带有病毒,以及带有病毒的种类等信息文件还原文件还原组件组件:负责对网络侦听到的封包按协议还原成文件数据包侦数据包侦听组件听组件:将网卡上报的数据包缓存起来,准备进行文件还原千兆网卡千兆网卡驱动驱动:负责将物理层的数据接收上来,并且上报给数据包侦听组件病毒探针的工作原理病毒探针的工作原理主要功能特点主要功能特点-1-1建立多级的监控管理体系,实现分级和集中的管理全网安全状况全网安全状况集中管理集中管理及时监控了解全网的病毒传播状况主要功能特点主要功能特点-2-2u 实时挂马监控u 所有挂马分析u 当天TOP10挂马访问记录实时监控病毒情况实时监控病毒情况挂马网页监测挂马网页监测及时监控全网的病毒传播状况主要功能特点主要功能特点-3-3发现安全异常单位发现安全异常单位u 第一时间发现单位内部网络异常情况u 防止大规模病毒爆发主要功能特点主要功能特点-4-4对比历史流行病毒的情况对比历史流行病毒的情况u 对比不同时期的安全状况u 改善安全手段和措施主要功能特点主要功能特点-5-5 协议汇总查询协议汇总查询协议汇总查询协议汇总查询病毒的情况病毒的情况病毒的情况病毒的情况u 针对某个协议应用进行病毒分析主要功能特点主要功能特点-6-6丰富的日志报告丰富的日志报告丰富的日志报告丰富的日志报告u 用户自定义报告模板u 丰富图表报告方式 上网行为(上网行为(RACRAC)管理系统管理系统 产品主要型号产品主要型号主要功能主要功能RAC-1350RAC-1350RAC-3500RAC-3500RAC-5500RAC-5500授权用户数授权用户数300500800-1000吞吐量吞吐量30M100M160M最大并发连接最大并发连接500,000 1,000,000 1,200,000 每秒新建会话每秒新建会话8,000 20,000 30,000 存储介质存储介质500G*1500G*1500G*1网络接口网络接口 电口*6 电口*4 电口*4部署方式部署方式网桥模式/路由模式/旁路模式/混杂模式机箱规格机箱规格1U机架式RAC-1350RAC-1350RAC-3500/5500RAC-3500/5500 产品研发的背景产品研发的背景游戏股票视频聊天网络购物EMAILMSN业务应用网站应用网络犯罪身心健康生产率生产率 降低降低网络资源网络资源 浪费浪费机密外泄机密外泄 安全风险安全风险法律法律 道德道德 产品市场需求产品市场需求国家安全网络传媒和舆论管理讲话精神、公安文件行政管理工作纪律、企业规章组织的决策者网络安全网络应用飞速发展到一定阶段的必然产物防火墙、入侵检测等复复合合型型需需求求 产品主要功能产品主要功能高速数据通讯平台基础模块Router/FW/HA用户管理IP/AAA流量管理行为管理行为审计 产品的主要功能产品的主要功能-用户管理用户管理用户管理用户管理认证用户本地认证、LDAP、windows域、Radius用户黑白名单计费审计用户按IP识别按MAC识别PPPoE识别u 提供多种用户接入的验证u 提供即插即用的用户接入模式u 可以设置监控和审计用户 产品的主要功能产品的主要功能-应用识别和管理应用识别和管理应用识别u 应用识别:支持16大类,326种网络主流应用策略管理u 应用管理:基于应用 基于用户 基于时间 控制连接数 控制连接速率 协议黑白名单 产品的主要功能产品的主要功能-上网行为管理上网行为管理可以管理控制和审计内部用户上网行为可以管理控制和审计内部用户上网行为可以管理控制和审计内部用户上网行为可以管理控制和审计内部用户上网行为WEB WEB 访问控制访问控制访问控制访问控制地下浏览记录地下浏览记录地下浏览记录地下浏览记录外发信息及邮件审计控制外发信息及邮件审计控制外发信息及邮件审计控制外发信息及邮件审计控制即时聊天监控即时聊天监控即时聊天监控即时聊天监控传输审计传输审计传输审计传输审计(FTPFTP、HTTP)HTTP)网络游戏审计网络游戏审计网络游戏审计网络游戏审计股票软件监控股票软件监控股票软件监控股票软件监控网络电视监控网络电视监控网络电视监控网络电视监控P2P 协议监控协议监控上网行为管理上网行为管理-WEB-WEB访问访问p 静态URL库规模:支持86类,2000万条以上;支持自定义URL分类p URL黑白名单p 网页审计:IP,MAC,访问时间,类别,URL地址等p 网页快照p 网页过滤:网站分类、URL关键字、网页搜索关键字p 网页下载文件控制p 网站BBS发贴上网行为管理上网行为管理-邮件收发邮件收发审计控制p 支持POP3、SMTP、Webmail;p 记录邮件发件人、收件人、标题、正文、附件、大小等p 主题、正文包含关键字控制p 收件人/发件人过滤p 对邮件附件控制p 对邮件大小控制p 允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能上网行为管理上网行为管理-IM-IM聊天聊天审计控制p 行为审计p 聊天内容审计p 传输文件审计p 语音视频审计p支持MSN,ICQ,Yahoo通,新浪UC,网易泡泡,飞信,淘宝旺旺等p 基于账号控制p 基于聊天内容中包含关键字控制无需安装客户端,实现内容审计(独有功能)上网行为管理上网行为管理-P2P-P2P应用应用审计封堵流量管理p BitTorrent、eMule、迅雷、FTP下载、PPlive、酷狗,酷我,PPT点点通等p 记录开始时间,结束时间,上传、下载报文数,上传、下载流量等p 完全封堵迅雷,BT等应用p 对指定下载软件的带宽进行限制P2PP2P应用应用应用应用上网行为管理上网行为管理-网络传输网络传输审计控制p HTTP的上传、下载的审计记录p FTP的上传、下载的审计记录p IM传输文件的审计记录p 传输文件内容的记录,支持手动下载p 支持传输文件名中包含指定关键字的文件,进行过滤、告警、免审计设置;其它安全管理其它安全管理流量控制流量控制流量控制流量控制访问控制访问控制防防DDOS攻击攻击高可用性高可用性双机热备 By-pass功能软件By-pass功能丰富日志报表丰富日志报表多种接入方式多种接入方式串接部署模式旁路部署模式多种接入方式多种接入方式集中部署模式产品技术特点产品技术特点-1-1高速数据通讯平台(USAP):基于RS OS的模块化的高速数据通讯平台的使用,使得系统各模块相对独立,增强了系统定制化能力。
系统平台(USAP)示意如下图所示:产品技术特点产品技术特点-2-2网页BBSHTTP实时聊天工具IM邮件SMTPPOP网络游戏视频股票软件传统串行模式:T =T1+T2+T3+Tm +Tn网页,BBS,HTTP 实时聊天工具(IM)邮件(SMTP,POP)网络游戏视频股票软件专家会诊系统(ECS):并行处理模式消耗时间:T =Max T1,T2,Tm Tn T1T2TnTm数据包专家会诊系统(ECS):数据包数据包数据包数据包数据包数据包产品技术特点产品技术特点-3-3零拷贝技术KernelKernel设备驱动内存内存采用减少两次系统级别数据拷贝,提高系统的处理能力User Space传统方式零拷贝技术PacketPacket潜在用户群体潜在用户群体行业关注点应对方式政府频繁出现的非法言论和网络安全事故;公务人员上网不作为问题;屏蔽所有非法言论;封堵所有不良网站企业员工网络怠工;网络带宽滥用;商业信息的外泄;非法言论;封堵与工作无关的应用;限制P2P等下载工具;屏蔽某些商业机密关键字的外发;屏蔽某些非法言论;教育上网行为记录;营造绿色上网环境;记录所有上网行为;屏蔽黄,赌,毒等反动信息;军工互联网泄密;审计所有外发信息;记录所有上网行为;公安非法言论;整治互联网不良之风;屏蔽黄,赌,毒等反动信息;记录所有上网事件;内网安全审计系统 (RESM)产品组成和架构产品组成和架构-1-1管理中心管理中心数据中心数据中心业务中心业务中心扩展中心(可选)扩展中心(可选)客户端客户端产品组成部分产品管理方式B/S管理管理TCP/IP协议协议产品组成和架构产品组成和架构管理中心管理中心管理中心管理中心数据中心数据中心业务中心业务中心扩展中心(可选)扩展中心(可选)客户端客户端统一管理的交互平台存储系统运行过程中产生的各种操作和审计数据客户端连接服务的中心服务器内网所有客户端的升级服务内部网络终端上的客户端软件产品运行环境产品运行环境管理中心管理中心管理中心管理中心数据中心数据中心业务中心业务中心客户端客户端u Windows Server 2003/2008系列Windows 7系统(32和64位)u IIS发布服务u Microsoft.NET Framework 3.5u Microsoft SQL Server 2005u Microsoft SQL Server 2008u MSDE(没有上述时自动安装)u Windows XP/Windows Vista/Windows 7/提示:以上提示:以上32bit操作系统操作系统u Windows xp/Windows Vista/Windows 7/u Windows Server 2003 系列/Windows Server 2008 系列/Windows Server 2008 R2产品销售模式产品销售模式管理中心管理中心管理中心管理中心数据中心数据中心业务中心业务中心客户端客户端u 产品组成必备u 产品组成必备u SQL 数据库用户自己提供u MSDE数据库产品内带u 根据授权点数进行管理u 根据功能模块进行管理u 产品组成必备u 可以多个业务中心扩展中心(可选)扩展中心(可选)u 产品组成可选u 可以多个扩展中心组成u 可单买也可在基本组成内u 采用序列号的购买方式u 采用授权使用点数和功能模块授权结合产品功能产品功能基本管理功能基本管理功能-1-1多角色管理多角色管理多角色管理多角色管理全网安全状况分析全网安全状况分析u 支持系统管理员u 支持审计管理员u 支持老板审计u 全网系统风险状况u 全网软件风险u 全网硬件风险u 全网上网风险u 远程启动项清除产品功能产品功能基本管理功能基本管理功能-2-2多种安装方式多种安装方式多种安装方式多种安装方式多种客户端授权u 快速安装模式u Windows域安装模式u web安装模式u 自定义的安装包u 静态授权绑定u 黑名单设置u 授权解除 多种管理方式u PC管理u 移动设备管理(IPAD、智能)u 自动定时发送email报告产品功能产品功能基本管理功能基本管理功能-3-3分级分组管理分级分组管理分级分组管理分级分组管理快捷的策略配置快捷的策略配置快捷的策略配置快捷的策略配置u 提供管理和审计不同控制台u 定义不同组和策略u 客户端自动归组 u 策略模板配置模式u 6种安全策略模板产品功能产品功能基本管理功能基本管理功能-4-4丰富的日志管理丰富的日志管理丰富的日志管理丰富的日志管理多种日志展现方式多种日志展现方式多种日志展现方式多种日志展现方式u 系统事件日志系统事件日志策略策略u 瑞星瑞星IT资产管理资产管理u 瑞星客户端行为审计瑞星客户端行为审计u 瑞星网络安全管理瑞星网络安全管理u 图表化的日志报告图表化的日志报告u FLASH支持展现支持展现产品功能产品功能客户端安全管家和审计客户端安全管家和审计-1-1客户端软件管理客户端软件管理客户端软件管理客户端软件管理u 计算机的软件安装进行统一的监控u 发现网络内各违规软件的安装和使用情况u 可以识别当前各主流杀毒软件u 为管理者提供一个对内网软件的安装使用的管理手段产品功能产品功能客户端安全管家和审计客户端安全管家和审计-2-2客户端硬件资产管理客户端硬件资产管理客户端硬件资产管理客户端硬件资产管理u 监控内部网络计算机的硬件状况u 监控内部网络计算机硬件设备的异动和使用情况u 掌握客户端计算机的硬件信息u 管理控制内部计算机对移动存储设备U盘的使用产品功能产品功能客户端安全管家和审计客户端安全管家和审计-3-3涉密管理涉密管理和审计和审计u 支持如:、RTX、MSN等多种IM通讯软件的内容审计u 内置老板账户保护隐私信息聊天内容审计聊天内容审计聊天内容审计聊天内容审计文件打印审计文件打印审计文件打印审计文件打印审计u 审计内容:计算机名称、IP地址、时间、文档标题、打印机和页数文件访问审计文件访问审计文件访问审计文件访问审计u 对内网中的敏感文档,进行访问的跟踪和审计u 审计包括:创建、访问、修改、移动、复制、删除、恢复、邮件收发审计邮件收发审计邮件收发审计邮件收发审计u 对邮件收发进行跟踪和审计u 审计内容包括:收件人、发件人、邮件标题、邮件正文和附件标题u 支持使用smtp、pop3和EXCHANGE协议的各种客户端软件产品功能产品功能客户端安全管家和审计客户端安全管家和审计-4-4上网行为上网行为管理管理和审计和审计u 对客户端的上网网址进行跟踪和审计 上网行为管理和审计上网行为管理和审计上网行为管理和审计上网行为管理和审计网站访问审计网站访问审计网站访问审计网站访问审计u 对客户端的上网行为进行强制规范,比如:是否允许使用代理,是否允许使用拨号上网,是否允许访问特定网络资源产品特色和优势产品特色和优势高性能多服务器负载均衡体系高性能多服务器负载均衡体系u 多业务和扩展服务器的架构u 高效的算法进行负载均衡运算u 满足大型用户的安全需求u 独立业务和数据服务设计u 体系架构伸缩性强,满足不同用户设计需求云计算的分布式体系结构云计算的分布式体系结构瑞星网络版日志报表整合瑞星网络版日志报表整合u 提供对瑞星网络版日志报表的查询功能,和瑞星杀毒网络版的无缝整合开发平台的支持开发平台的支持u 支持第三方SDK开发 安全功能模块化设计安全功能模块化设计u 开放的安全管理平台u 满足将来功能扩充 网络版防病毒产品介绍分布式体系结构系统中心系统中心控制台控制台防病毒客户端防病毒客户端防病毒服务器端防病毒服务器端远程安装远程安装远程设置远程设置远程查杀远程查杀全网漏扫全网漏扫补丁管理补丁管理自动升级自动升级事件上报事件上报消息通知消息通知安全保护安全保护分析统计分析统计 系统中心管理和病毒防护的自动控制核心 控制台 对网络防病毒系统进行设置、使用和控制的操作管理平台 服务器端 为服务器操作系统而设计的防病毒子系统 客户端 专为网络工作站(客户机)而设计 的防病毒子系统IntranetIntranetIntranet VLAN 2VLAN 2VLAN NVLAN N满足不同用户网络环境的需求满足不同用户网络环境的需求病毒监控病毒监控病毒监控病毒监控管理中心管理中心管理中心管理中心控制台控制台控制台控制台VLAN 1VLAN 1网络规模简单网络规模简单网络管理简单网络管理简单 网络机器数量较少网络机器数量较少单中心的管理模式单中心的管理模式单中心的管理模式单中心的管理模式满足不同用户网络环境的需求满足不同用户网络环境的需求多中心的管理模式多中心的管理模式多中心的管理模式多中心的管理模式Windows系列Windows 2000 全系列版本Windows XP全系列版本Windows Server 2003全系列Windows Vista全系列版本Windows Server 2008Unix/Linux系列IBM AIX for Risc6000Sun Solaris for Sparc/X86HP-UX for PriscFreeBSD for x86Linux for X86完美的操作系统支持注意事项:注意事项:u Win 64位系统实时监控和主动防御是不支持u 非win 的有硬件平台和版本要求2012201220122012推出的新特点推出的新特点推出的新特点推出的新特点WEB的数据展示功能的数据展示功能u 病毒日志展示u 漏洞扫描展示u 应用软件展示u 移动存储设备的使用和病毒查杀 移动硬盘的管理移动硬盘的管理。