《SIS產(chǎn)品介紹》PPT課件.ppt

《《SIS產(chǎn)品介紹》PPT課件.ppt》由會員分享，可在線閱讀，更多相關(guān)《《SIS產(chǎn)品介紹》PPT課件.ppt（47頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、,“網(wǎng)閘” 產(chǎn)品介紹,演講人: *(*部門) 時間: 2009-*-*,網(wǎng)間完全渡輪 數(shù)據(jù)安全專家,國際領(lǐng)先的多核萬兆級防火墻,2020/7/27,page3,公司業(yè)務(wù) 1999年開始專注信息安全業(yè)務(wù) 信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售 專業(yè)信息安全服務(wù) 公司規(guī)模 員工476人， 34個省、市設(shè)有辦事處 合作伙伴覆蓋主要大、中、小城市 核心競爭力 每年的研發(fā)投入占企業(yè)總營業(yè)額的20 研發(fā)人員149名，其中博士8名，碩士以 上學(xué)歷的員工超過50%。 博士后工作分站，擁有博士后2名 7X24售后服務(wù), 400-810-7766,具有安全廠商中最全、最高級別的資質(zhì),具有國內(nèi)最全最先進的安全產(chǎn)品線,網(wǎng)絡(luò)安

2、全隱患,黑客攻擊,蠕蟲病毒,特洛依木馬,內(nèi)部人員,采用層層安全防護，資料仍然泄漏 購買多種安全設(shè)備，仍然無法解決新型網(wǎng)絡(luò)行為攻擊和惡意代碼破壞 安全問題越來越嚴重,安全成本逐漸加大 管理成本居高不下 管理者整天提心吊膽,安全管理問題,有辦法 嗎？！,途徑-斷開網(wǎng)絡(luò),“保證一個系統(tǒng)真正安全的途徑只有一個： 斷開網(wǎng)絡(luò)，這也許正在成為一個真正的解決方案” Michael Bobbin 計算機安全雜志主編,Internet,弱點,安全威脅降低,信息泄密減少,減少了安全管理成本,造成信息“孤島”，資源共享困難,“人工拷盤”，無檢查和監(jiān)控,違背信息化發(fā)展原則，阻礙電子政務(wù)、電子商務(wù)應(yīng)用發(fā)展,斷開網(wǎng)絡(luò),優(yōu)點

3、,又面臨新問題-如何傳輸數(shù)據(jù),結(jié)論：網(wǎng)絡(luò)安全了，但是信息化程度弱了,怎么辦,網(wǎng)閘,邊界類安全產(chǎn)品,雙主機+隔離交換硬件,網(wǎng)絡(luò)斷開，仍然能進行可控數(shù)據(jù)傳輸,國家政策傾向性產(chǎn)品,人工拷盤模式的電子自動化,產(chǎn)品概念,產(chǎn)品體系結(jié)構(gòu),系統(tǒng)采用“21”（雙主機+專用隔離硬件）的體系架構(gòu)，內(nèi)外網(wǎng)主機具有獨立的操作系統(tǒng)，采用VSP平臺。 隔離交換模塊，由ASIC芯片組成，通過固態(tài)開關(guān)控制交換模塊的交換信息,系統(tǒng)架構(gòu)對比表,多固化安全通道實現(xiàn)多網(wǎng)隔離,網(wǎng)閘的基本技術(shù)硬件隔離,系統(tǒng)采用“21”（雙主機+專用隔離硬件）的體系架構(gòu)，物理斷開內(nèi)外網(wǎng)絡(luò)，確保兩個網(wǎng)絡(luò)之間安全隔離。,網(wǎng)閘的基本技術(shù)協(xié)議落地,終止所有網(wǎng)絡(luò)協(xié)議

4、，沒有任何TCP/IP協(xié)議穿透網(wǎng)閘；在兩個主機系統(tǒng)之間采用自有協(xié)議，進行應(yīng)用層數(shù)據(jù)的擺渡。,自有協(xié)議包,隔離交換 模塊,傳輸策略,Application,Presentation,Transport,Network,Data Link,Physical,Session,格式化數(shù)據(jù)塊,Application,Presentation,Transport,Network,Data Link,Physical,Session,格式化數(shù)據(jù)塊,可信網(wǎng)絡(luò),不可信網(wǎng)絡(luò),網(wǎng)閘的基本技術(shù)協(xié)議落地(續(xù)),網(wǎng)閘的基本技術(shù)內(nèi)容檢查,針對具體的協(xié)議（可能是用戶自定義的協(xié)議）進行檢測，對各種應(yīng)用層協(xié)議進行細粒度分析，對應(yīng)

5、用數(shù)據(jù)進行檢測，比如各種表單、數(shù)據(jù)格式等等進行檢測，從而實現(xiàn)最高安全。,惡意命令:HTTP,FTP的GET,PUT POST命令等,FTP服務(wù)器,越權(quán)客戶端,GET命令,隔離 與交換工作原理,自有協(xié)議 數(shù)據(jù)包,通用協(xié)議 數(shù)據(jù)包,自有協(xié)議 數(shù)據(jù)包,自有協(xié)議 數(shù)據(jù)包,通用協(xié)議 數(shù)據(jù)包,自有協(xié)議包,隔離交換 模塊,Application,Presentation,Transport,Network,Data Link,Physical,Session,Application,Presentation,Transport,Network,Data Link,Physical,Session,安全控制原

6、理,內(nèi)網(wǎng)主機系統(tǒng),外網(wǎng)主機系統(tǒng),Socket會話,Socket會話,數(shù)據(jù),數(shù)據(jù),MAC,IP,DoS,協(xié)議分析,內(nèi)容檢查,Port,功能,數(shù)據(jù)交換功能,文件交換 數(shù)據(jù)庫同步,訪問控制 身份認證 入侵檢測 數(shù)據(jù)安全審查,安全瀏覽 FTP訪問 郵件訪問 數(shù)據(jù)庫訪問 定制TCP、UDP訪問,代理訪問功能,接入控制功能,高可用功能,雙機熱備 負載均衡 鏈路聚合 端口冗余,產(chǎn)品功能,安全管理 安全審計,系統(tǒng)管理 用戶管理 任務(wù)策略及資源定義 網(wǎng)絡(luò)管理,日志記錄 日志審計,代理訪問功能,Rquest,Page,特點： 不需要更改現(xiàn)有應(yīng)用系統(tǒng)，部署快捷、方便 支持瀏覽、郵件、FTP、數(shù)據(jù)庫訪問等應(yīng)用 采用硬

7、件隔離，內(nèi)容檢查&過濾，訪問控制、身份認證等策略，確保內(nèi)部網(wǎng)絡(luò)安全 以私有協(xié)議進行信息擺渡，保證傳輸數(shù)據(jù)的安全、可信； 完備的日志查詢系統(tǒng)和系統(tǒng)監(jiān)控,數(shù)據(jù)交換功能,特點： 不需要更改現(xiàn)有應(yīng)用系統(tǒng)，部署快捷、方便 支持文件和數(shù)據(jù)庫傳輸 支持跨平臺；支持主流數(shù)據(jù)庫類型 支持第三方數(shù)據(jù)交換客戶端，數(shù)據(jù)傳輸采用密文方式 完備的日志查詢系統(tǒng)和系統(tǒng)監(jiān)控,高可用性功能,雙機熱備 負載均衡 鏈路聚合 端口備份,特點： 設(shè)備互相冗余，降低了單點故障率，提高安全管理 保障業(yè)務(wù)持續(xù)運行，提供工作效率,接入控制功能,管理員分級 支持系統(tǒng)管理員、審計員、任務(wù)管理員等多種管理身份 管理方式 基于數(shù)字證書的HTTPS的We

8、b方式管理 串口和SSH命令行管理方式 可Leadsec Manager進行集中管理 管理接口獨立 內(nèi)核級身份認證 -本地認證 -RADIUS認證 安全審計和訪問控制機制 系統(tǒng)采用抗攻擊的通用安全平臺,SIS-3000,SE系列,FE系列,GE系列,GF系列,產(chǎn)品硬件平臺,千兆，2U機箱，單電源 內(nèi)網(wǎng)1個千兆電口，可擴展到2個 外網(wǎng)1個千兆電口，可擴展到4個； 分GE11和GE24型號 千兆主流產(chǎn)品，適合大、中型網(wǎng)絡(luò)環(huán)境,千兆，2U機箱，雙電源 內(nèi)網(wǎng)1個千兆電口，2個千兆光口擴展槽 外網(wǎng)1個千兆電口，2個千兆光口擴展槽； 千兆高端產(chǎn)品，適合大中型網(wǎng)絡(luò)環(huán)境,百兆，2U機箱，單電源 內(nèi)網(wǎng)1個百兆電

9、口，可擴展到2個百兆電口 外網(wǎng)1個百兆電口，可擴展到4個百兆電口 分FE11和FE24 百兆主流產(chǎn)品，適合大中型網(wǎng)絡(luò)環(huán)境,內(nèi)外網(wǎng)具備獨立的管理口、HA口（雙機熱備）、串口 每個硬件平臺可選擇不同的功能模塊,百兆，1U機箱，單電源 內(nèi)網(wǎng)1個百兆電口，可擴展到2個百兆電口 外網(wǎng)1個百兆電口，可擴展到2個百兆電口 分SE11和SE22 百兆產(chǎn)品，適合中小型網(wǎng)絡(luò)環(huán)境,SIS-3000軟件模塊,產(chǎn)品軟件模塊,安全定制訪問,安全定制訪問,產(chǎn)品資質(zhì),公安部銷售許可證,國家信息安全認證產(chǎn)品,國家涉密產(chǎn)品檢測認證,軍用產(chǎn)品認證證書,軟件 產(chǎn)品著作權(quán)登記,產(chǎn)品榮譽,產(chǎn)品優(yōu)勢,產(chǎn)品優(yōu)勢-高性能,多線程 并行處理 提

10、供多個通道,產(chǎn)品優(yōu)勢-高安全性,通用安全平臺VSP,產(chǎn)品優(yōu)勢-高可靠性,產(chǎn)品優(yōu)勢-高適應(yīng)性,市場情況,國家規(guī)定應(yīng)用場合,中辦發(fā)200217號國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見中明確規(guī)定：“電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務(wù)內(nèi)網(wǎng)主要是副省級以上政務(wù)部門的辦公網(wǎng)，與副省級以下政務(wù)部門的辦公網(wǎng)物理隔離。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要運行政務(wù)部門面向社會的專業(yè)性服務(wù)業(yè)務(wù)和為需在內(nèi)網(wǎng)上運行的業(yè)務(wù)”。 國家保密局發(fā)布的計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定中第二章第六條規(guī)定：“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公

11、共信息網(wǎng)相聯(lián)接，必須進行物理隔離”。 四種應(yīng)用場合 A、不同的涉密網(wǎng)絡(luò)之間 B、同一涉密網(wǎng)絡(luò)的不同安全域之間 C、與互聯(lián)網(wǎng)物理隔離的網(wǎng)絡(luò)與秘密級網(wǎng)絡(luò)之間 D、未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間,應(yīng)用范圍,保護核心區(qū)域 橫向數(shù)據(jù)交換 安全接入網(wǎng)絡(luò)邊界,典型應(yīng)用,文件交換 數(shù)據(jù)庫訪問 安全瀏覽 郵件訪問,公安、國土、環(huán)保局、 金安工程、金財、政府,雙機熱備 多網(wǎng)隔離 安全瀏覽,工商、社保、公安、 海關(guān)、政府、新華社,WEB瀏覽 FTP訪問 定制訪問服務(wù),氣象局、政府、公安、,數(shù)據(jù)庫同步 文件交換 郵件訪問,環(huán)保、稅務(wù)、財政、航空、 能源、文化、公安、證劵、 工商,產(chǎn)品價值,提高網(wǎng)絡(luò)安全，保護用戶資產(chǎn),滿足業(yè)務(wù)需求，推動電子政務(wù)和電子商務(wù)的發(fā)展,為涉密網(wǎng)的信息不被泄露和破壞提供有效地的保障手段,推動信息化發(fā)展，為企業(yè)持續(xù)發(fā)展提供安全保障,網(wǎng)間安全渡輪 數(shù)據(jù)安全專家,更多信息，請聯(lián)系: 聯(lián)想網(wǎng)御科技（北京）有限公司 Email : Mobile: Web : ,