網絡安全管理類產品
一����、服務器
· 服務器系統安全
· 服務器數據備份及存儲
二�����、防火墻
病毒有哪些危害�����?
· 破壞文件或數據����,造成用戶數據丟失或毀損�����;
· 搶占系統網絡資源�����,造成網絡阻塞或系統癱瘓�;
· 破壞操作系統等軟件或計算機主板等硬件����,造成計算機無法啟動
隨著Web 2.0時代的到來���,大量網絡應用不斷涌現�����,這些應用提高了生產效率����,但同時也帶來了許多新的安全威脅��,比如惡意軟件入侵����、網絡帶寬消耗���、機密資料外泄等����。而另一方面����,面對新的安全威脅���,無論是傳統防火墻還是統一威脅管理設備(UTM)���,均已遠遠不能滿足用戶對自身網絡的安全防護訴求��,主要體現在:
· 傳統防火墻不能對Web2.0時代下的網絡應用及其威脅風險進行有效識別和控制
· UTM設備由于架構缺陷����,導致安全處理性能不足
在此現狀下���,用戶迫切需要一種能夠代表下一代網絡和安全發展訴求的全新一代防火墻產品來解決關鍵痛點�。
基于此種預見���,結合Gartner 于2009年提出的下一代防火墻定義�����,結合多年業界領先的網絡攻防經驗和安全技術沉淀����,推出了完全適應下一代網絡技術發展趨勢和客戶需求�����,并極具自身特色的下一代防火墻產品���。
下一代防火墻是構筑在最新一代64位多核硬件平臺基礎之上����,采用最新的應用層安全防護理念�����,同時結合先進的多核高速數據包并發處理技術����,研發而成的企業級下一代邊界安全產品�。其核心理念是在用戶網絡邊界建立以應用為核心的網絡安全策略�,通過智能化識別���、精細化控制���、一體化掃描等逐層遞進方式實現用戶/應用行為的可視����、可控�����、合規和安全���,最終保障網絡應用被安全高效的使用�。
· 智能化識別
通過智能化應用�、用戶身份識別技術�,下一代防火墻可以將網絡中單純的IP/端口號(IP/Ports)�,以及流量信息�,轉換為更容易理解�、更加智能化的應用程序信息和用戶身份信息�,為后續的基于應用程序的策略控制和安全掃描��,提供了識別基礎���。
· 精細化控制
下一代防火墻可以根據風險級別���、應用類型��、是否消耗帶寬等多種方式對應用及應用動作進行細致分類�,并且通過應用級訪問控制�,應用流量管理以及應用安全掃描等不同的策略對應用分別進行細粒度的控制和過濾�。
· 一體化掃描
在完成智能化識別和精細化控制以后���,下一代防火墻對于允許使用且可能存在高安全風險的網絡應用��,可以進行漏洞���,病毒����,URL和內容等不同層次深度掃描����,如果發現該應用中存在安全風險或攻擊行為可以做進一步的阻斷并且記錄成為詳細的安全日志和風險報表����。
訪問控制��、內網地址隱藏�、DDOS攻擊防御���、記錄通過防火墻的通信活動
三���、VPN管理
價值:
· 安全��、穩定的業務發布
· 快速訪問提升工作效率
· 便捷的用戶使用體驗
· 大大降低了維護成本����,方便用戶的使用
VPN 需求:
· 分支總部互聯互通
· 移動辦公
· BYOD(手持智能終端)
· 系統安全加固(內網加密��、認證加強�����、權限劃分)財務系統
· 第三方接入(合作伙伴��、外包人員)
· 專線加密
· 應用虛擬化
· 單點登入
四�、入侵防御
需求:網絡安全事件中���,有超過85%的安全威脅來自網絡內部����、有16%來自內部未授權的存取���,有14%來自專利信息被竊取�,而只有5%是來自黑客的攻擊
價值:為用戶提供2-7層的深度入侵防護功能�,可以主動防御已知和未知攻擊�,實時阻斷針對業務系統服務器和軟件的各種黑客攻擊
五���、上網行為管理
互聯網的興起與普及為人們的工作和生活提供了極大的便利�,與些同時����,經由內部訪問互聯網導致的帶寬濫用�����、效率下降���、信息泄漏�����、法律風險����、安全隱患等問題日益凸顯��。例如在內部��,部分員工利用工作時間在線炒股���、玩在線游戲���、欣賞音樂和視頻�、通過P2P工具下載�����、使用即時通訊工具無節制地網絡聊天�、通過網絡外泄公司機密�;在客房的客人通過客房上網隨意發表不負責任的言論���、甚至參與非法網絡活動�、或客人自帶無線路由設備導致其他客房的網絡不可用……針對互聯網所還帶來的上述問題����,提供許可證控制的上網行為管理功能��。該功能通過對用戶的網絡訪問行為進行控制和管理����,有效解決因接入互聯網而可能引發的各種問題���,優化對互聯網資源的應用��。
需求:
· 上網速度慢
· 工作效率低
· 泄露風險(郵件�����、附件可審計)
· 客房上網痕跡記錄:法律風險
行為管理價值:
· 避免法律風險(可實時監控����、全面靈活的應用審計�,幫助用戶滿足相關法律��、法規�,如等級保護����、分級保護�����、公安部82號令等在安全審計方面的要求)
· 管理網絡帶寬
· 保障內網安全
六����、應用防火墻
能做什么:
事前:web應用���,網頁漏洞掃描����。
事中:檢測并阻斷主要攻擊手段��。
事后:檢測及應急處理���。
· 網站(Web)已經深入各行各業��,成為最流行的信息和業務平臺���,包括:電子商務�、網上銀行���、網上營業廳��、電子政務等��。在Web 2.0的技術趨勢下���,各類機構還在不斷增加網站上的功能�,尤其是增加互動�����,以提供更好的用戶體驗��。
但是��,正因為極大的流行���,使得75%以上的攻擊都瞄準了網站��。這些攻擊可能導致機構遭受聲譽和經濟損失�����,可能造成惡劣的社會影響��。管理者們已經意識到網站安全面臨的嚴峻形勢��,正在采取措施���,但他們面對以下挑戰:
· 傳統安全設備(防火墻�����、IPS)在阻止Web應用攻擊時�,能力不足��;
· 對于已經上線運行的網站���,用"改代碼"的方法修補漏洞需要付出過高的代價�����;
· 很多擁有重要網站的機構�,面臨監管部門的"合規檢查"壓力�����。
七��、網絡負載均衡
AD需求:
· 鏈路負載
· 服務器負載/應用負載(單點故障����、性能瓶頸)
· 全局負載
· 服務器性能優化(SSL 缷載�、壓縮����、連接復用�����、圖片優化)
AD價值:
· 通過對服務器健康狀況的實時監控����,能 夠實時的發現故障服務器�����,及時將用戶的訪問 請求切換到其他正常服務器之上�。
· 通過服務器負載設備具備的緩存�、壓縮����、連接 復用等功能進一步降低服務器性能消耗�,減少 服務器的投資�����。
· 單邊加速技術���,能夠是現在用戶端不安裝任何插件和客戶端的 情況下提升用戶的訪問速度�����。
八���、WLAN無線網絡覆蓋管理
1�、酒店客房�、會議室高速上網�,辦公保障
酒店行業的競爭已經從比拼硬件過渡到通過軟件設施來提高客戶滿意度的時代�����,如客房高速無線網絡的覆蓋來滿足顧客辦公�����、休閑娛樂等需求�����。因此����,是否部署無線���,無線是否快速�����,辦公等關鍵業務是否得到帶寬保障����,已成為顧客評判酒店好壞的參考指標了�����。特別是對于眾多的商務客人��,他們對于無線辦公的需求特別強烈���。
另一方面���,近些年來越來越多的酒店開始承接各種行業會議����、論壇����、峰會���、培訓等���。隨著無線終端的普及��,會議中的網絡使用越來越多�,而高密度接入的無線網絡卻不一定能滿足商務人士對網絡穩定和快速的需求�。因此��,會議室是否覆蓋高速無線��,將決定顧客的選擇�����。
2�、酒店餐廳��、休閑區無線點餐
為提高點菜效率以及準確性并嘗試自助服務�����,酒店在就餐區��、休閑區更多的引入了服務員終端點餐����、顧客智能自主選餐等�����。這種創新的點餐方式��,給傳統餐飲業帶來業務上的創新��,增加了客戶的滿意度����。為了保障無線點餐系統的穩定�����、快速運行����,必須保證無線信號覆蓋無死角��,而且在所有位置信號強度和訪問速度必須得到保障����。
3�、酒店廣告推廣�����、營銷
酒店每年會在廣告營銷方面投入大量的費用��,相對與傳統平面廣告平臺����,WIFI平臺指向性更好��、針對性更強����、客戶粘度更高���,如果能結合WIFI平臺進行廣告推廣�、營銷�,則可大大提高WIFI建設的回報收益����。利用WIFI平臺的廣告效應�,可顯著提高酒店的營銷能力�����,同時降低營銷成本�。
