网络安全管理类产品
一、服务器
· 服务器系统安全
· 服务器数据备份及存储
二、防火墙
病毒有哪些危害?
· 破坏文件或数据,造成用户数据丢失或毁损;
· 抢占系统网络资源,造成网络阻塞或系统瘫痪;
· 破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动
随着Web 2.0时代的到来,大量网络应用不断涌现,这些应用提高了生产效率,但同时也带来了许多新的安全威胁,比如恶意软件入侵、网络带宽消耗、机密资料外泄等。而另一方面,面对新的安全威胁,无论是传统防火墙还是统一威胁管理设备(UTM),均已远远不能满足用户对自身网络的安全防护诉求,主要体现在:
· 传统防火墙不能对Web2.0时代下的网络应用及其威胁风险进行有效识别和控制
· UTM设备由于架构缺陷,导致安全处理性能不足
在此现状下,用户迫切需要一种能够代表下一代网络和安全发展诉求的全新一代防火墙产品来解决关键痛点。
基于此种预见,结合Gartner 于2009年提出的下一代防火墙定义,结合多年业界领先的网络攻防经验和安全技术沉淀,推出了完全适应下一代网络技术发展趋势和客户需求,并极具自身特色的下一代防火墙产品。
下一代防火墙是构筑在最新一代64位多核硬件平台基础之上,采用最新的应用层安全防护理念,同时结合先进的多核高速数据包并发处理技术,研发而成的企业级下一代边界安全产品。其核心理念是在用户网络边界建立以应用为核心的网络安全策略,通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为的可视、可控、合规和安全,最终保障网络应用被安全高效的使用。
· 智能化识别
通过智能化应用、用户身份识别技术,下一代防火墙可以将网络中单纯的IP/端口号(IP/Ports),以及流量信息,转换为更容易理解、更加智能化的应用程序信息和用户身份信息,为后续的基于应用程序的策略控制和安全扫描,提供了识别基础。
· 精细化控制
下一代防火墙可以根据风险级别、应用类型、是否消耗带宽等多种方式对应用及应用动作进行细致分类,并且通过应用级访问控制,应用流量管理以及应用安全扫描等不同的策略对应用分别进行细粒度的控制和过滤。
· 一体化扫描
在完成智能化识别和精细化控制以后,下一代防火墙对于允许使用且可能存在高安全风险的网络应用,可以进行漏洞,病毒,URL和内容等不同层次深度扫描,如果发现该应用中存在安全风险或攻击行为可以做进一步的阻断并且记录成为详细的安全日志和风险报表。
访问控制、内网地址隐藏、DDOS攻击防御、记录通过防火墙的通信活动
三、VPN管理
价值:
· 安全、稳定的业务发布
· 快速访问提升工作效率
· 便捷的用户使用体验
· 大大降低了维护成本,方便用户的使用
VPN 需求:
· 分支总部互联互通
· 移动办公
· BYOD(手持智能终端)
· 系统安全加固(内网加密、认证加强、权限划分)财务系统
· 第三方接入(合作伙伴、外包人员)
· 专线加密
· 应用虚拟化
· 单点登入
四、入侵防御
需求:网络安全事件中,有超过85%的安全威胁来自网络内部、有16%来自内部未授权的存取,有14%来自专利信息被窃取,而只有5%是来自黑客的攻击
价值:为用户提供2-7层的深度入侵防护功能,可以主动防御已知和未知攻击,实时阻断针对业务系统服务器和软件的各种黑客攻击
五、上网行为管理
互联网的兴起与普及为人们的工作和生活提供了极大的便利,与些同时,经由内部访问互联网导致的带宽滥用、效率下降、信息泄漏、法律风险、安全隐患等问题日益凸显。例如在内部,部分员工利用工作时间在线炒股、玩在线游戏、欣赏音乐和视频、通过P2P工具下载、使用即时通讯工具无节制地网络聊天、通过网络外泄公司机密;在客房的客人通过客房上网随意发表不负责任的言论、甚至参与非法网络活动、或客人自带无线路由设备导致其他客房的网络不可用……针对互联网所还带来的上述问题,提供许可证控制的上网行为管理功能。该功能通过对用户的网络访问行为进行控制和管理,有效解决因接入互联网而可能引发的各种问题,优化对互联网资源的应用。
需求:
· 上网速度慢
· 工作效率低
· 泄露风险(邮件、附件可审计)
· 客房上网痕迹记录:法律风险
行为管理价值:
· 避免法律风险(可实时监控、全面灵活的应用审计,帮助用户满足相关法律、法规,如等级保护、分级保护、公安部82号令等在安全审计方面的要求)
· 管理网络带宽
· 保障内网安全
六、应用防火墙
能做什么:
事前:web应用,网页漏洞扫描。
事中:检测并阻断主要攻击手段。
事后:检测及应急处理。
· 网站(Web)已经深入各行各业,成为最流行的信息和业务平台,包括:电子商务、网上银行、网上营业厅、电子政务等。在Web 2.0的技术趋势下,各类机构还在不断增加网站上的功能,尤其是增加互动,以提供更好的用户体验。
但是,正因为极大的流行,使得75%以上的攻击都瞄准了网站。这些攻击可能导致机构遭受声誉和经济损失,可能造成恶劣的社会影响。管理者们已经意识到网站安全面临的严峻形势,正在采取措施,但他们面对以下挑战:
· 传统安全设备(防火墙、IPS)在阻止Web应用攻击时,能力不足;
· 对于已经上线运行的网站,用"改代码"的方法修补漏洞需要付出过高的代价;
· 很多拥有重要网站的机构,面临监管部门的"合规检查"压力。
七、网络负载均衡
AD需求:
· 链路负载
· 服务器负载/应用负载(单点故障、性能瓶颈)
· 全局负载
· 服务器性能优化(SSL 缷载、压缩、连接复用、图片优化)
AD价值:
· 通过对服务器健康状况的实时监控,能 够实时的发现故障服务器,及时将用户的访问 请求切换到其他正常服务器之上。
· 通过服务器负载设备具备的缓存、压缩、连接 复用等功能进一步降低服务器性能消耗,减少 服务器的投资。
· 单边加速技术,能够是现在用户端不安装任何插件和客户端的 情况下提升用户的访问速度。
八、WLAN无线网络覆盖管理
1、酒店客房、会议室高速上网,办公保障
酒店行业的竞争已经从比拼硬件过渡到通过软件设施来提高客户满意度的时代,如客房高速无线网络的覆盖来满足顾客办公、休闲娱乐等需求。因此,是否部署无线,无线是否快速,办公等关键业务是否得到带宽保障,已成为顾客评判酒店好坏的参考指标了。特别是对于众多的商务客人,他们对于无线办公的需求特别强烈。
另一方面,近些年来越来越多的酒店开始承接各种行业会议、论坛、峰会、培训等。随着无线终端的普及,会议中的网络使用越来越多,而高密度接入的无线网络却不一定能满足商务人士对网络稳定和快速的需求。因此,会议室是否覆盖高速无线,将决定顾客的选择。
2、酒店餐厅、休闲区无线点餐
为提高点菜效率以及准确性并尝试自助服务,酒店在就餐区、休闲区更多的引入了服务员终端点餐、顾客智能自主选餐等。这种创新的点餐方式,给传统餐饮业带来业务上的创新,增加了客户的满意度。为了保障无线点餐系统的稳定、快速运行,必须保证无线信号覆盖无死角,而且在所有位置信号强度和访问速度必须得到保障。
3、酒店广告推广、营销
酒店每年会在广告营销方面投入大量的费用,相对与传统平面广告平台,WIFI平台指向性更好、针对性更强、客户粘度更高,如果能结合WIFI平台进行广告推广、营销,则可大大提高WIFI建设的回报收益。利用WIFI平台的广告效应,可显著提高酒店的营销能力,同时降低营销成本。
