sangfor安全系列產(chǎn)品介紹課件

降低IT業(yè)務(wù)風(fēng)險、保護(hù)IT資產(chǎn)價值----SANGFOR安全產(chǎn)品介紹降低IT業(yè)務(wù)風(fēng)險、保護(hù)IT資產(chǎn)價值目錄公司介紹安全解決方案概述安全產(chǎn)品介紹優(yōu)勢總結(jié)目錄網(wǎng)絡(luò)層次越高

資產(chǎn)價值越大L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層TCP/IP協(xié)議棧網(wǎng)絡(luò)接口操作系統(tǒng)Web服務(wù)架構(gòu)Web應(yīng)用架構(gòu)業(yè)務(wù)內(nèi)容風(fēng)險越高

越迫切需要

被保護(hù)敏感信息外泄應(yīng)用層DDoSSQL注入、跨站腳本漏洞利用掃描探測蠕蟲、病毒、木馬P2P帶寬濫用訪問控制問題協(xié)議異常網(wǎng)絡(luò)層DDoSARP欺騙、廣播風(fēng)暴傳輸線路物理損壞網(wǎng)線狀態(tài)檢測IPSecVPN應(yīng)用識別威脅識別內(nèi)容識別深信服應(yīng)用安全產(chǎn)品核心價值：降低IT業(yè)務(wù)風(fēng)險、保護(hù)IT資產(chǎn)價值網(wǎng)絡(luò)層次越高

資產(chǎn)價值越大L5-L7:應(yīng)用層L4:傳輸層豐富的產(chǎn)品序列NGAFVPNIPSWAFVSPEasyConnAVAC統(tǒng)一管理應(yīng)用性能監(jiān)控Sangfor便捷安全高效威脅關(guān)聯(lián)分析安全桌面智能URL識別帶寬保障應(yīng)用安全技術(shù)惡意代碼檢測單次解析架構(gòu)主從賬號綁定應(yīng)用協(xié)議識別內(nèi)容審計內(nèi)容權(quán)限抗網(wǎng)絡(luò)層攻擊ARP欺騙防護(hù)網(wǎng)絡(luò)安全技術(shù)狀態(tài)檢測IPSecVPN十年應(yīng)用層安全技術(shù)積累豐富的產(chǎn)品序列NGAFVPNIPSWAFVSPEasyCo國內(nèi)前三僅憑應(yīng)用安全產(chǎn)品深信服即進(jìn)入國內(nèi)安全領(lǐng)域三甲HighLowHighLow競爭力2010年下半年收入Source:IDCChina國內(nèi)前三僅憑應(yīng)用安全產(chǎn)品HighLowHighLow競爭力2持續(xù)安全防護(hù)：特征庫的發(fā)布流程漏洞分析、攻擊分析、協(xié)議分析漏洞特征庫生成蜜罐系統(tǒng)跟蹤操作系統(tǒng)、數(shù)據(jù)庫、瀏覽器、服務(wù)器、中間件、網(wǎng)頁軟件、應(yīng)用軟件等系統(tǒng)的漏洞研究”Zero-Day“漏洞與CVE、SANS、微軟

分析歸納出漏洞特征和攻擊特征分析歸納出應(yīng)用協(xié)議的特征

生成特定格式的特征規(guī)則庫對漏報、誤報進(jìn)行嚴(yán)格驗證生成攻擊特征庫和協(xié)議庫Sangfor攻防研究團(tuán)隊漏洞特征庫生成嚴(yán)格的攻防驗證Sangfor測試中心漏洞特征庫生成特征庫上網(wǎng)發(fā)布Sangfor用服部門自動升級手動升級及時更新的特征庫配合強(qiáng)大的檢測引擎，實現(xiàn)虛擬補(bǔ)丁Sophos病毒庫SophosSangfor攻防研究團(tuán)隊持續(xù)安全防護(hù)：特征庫的發(fā)布流程漏洞分析、攻擊分析、協(xié)議分析漏通過微軟MAPP認(rèn)證微軟提前通知漏洞信息Sangfor生成特征庫實現(xiàn)防御漏洞被發(fā)現(xiàn)并公布出現(xiàn)利用漏洞的蠕蟲或攻擊方法

MAPP旨在整合全球安全資源，通過認(rèn)證的安全廠商，可提前獲取微軟漏洞的技術(shù)細(xì)節(jié)信息MAPP認(rèn)證確保Sangfor在攻擊出現(xiàn)之前就能提供前瞻性安全防護(hù)通過微軟MAPP認(rèn)證微軟提前通知漏洞信息Sangfor生成特數(shù)萬家政府、企業(yè)客戶數(shù)萬家政府、企業(yè)客戶目錄公司介紹安全解決方案概述安全產(chǎn)品介紹優(yōu)勢總結(jié)目錄缺乏：1、L2-L7立體完整的防護(hù)手段2、以業(yè)務(wù)流程視角審視IT服務(wù)的交付過程連通VPN冗余架構(gòu)設(shè)計防止泄密安全管理終端殺毒W(wǎng)eb安全傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)模式弊端新的問題又會出現(xiàn)缺乏：連通VPN冗余防止安全管理終端殺毒W(wǎng)eb安全傳統(tǒng)網(wǎng)絡(luò)安縱向防護(hù)、橫向隔離縱向防護(hù)（單一業(yè)務(wù)）根據(jù)業(yè)務(wù)系統(tǒng)的不同組成部分，劃分出數(shù)據(jù)中心、網(wǎng)絡(luò)接入、終端三個層次在每個層次部署對應(yīng)L2-L7安全技術(shù)和產(chǎn)品，實現(xiàn)端到端的L2-L7安全防護(hù)橫向隔離（多種業(yè)務(wù)）根據(jù)不同業(yè)務(wù)之間的內(nèi)容敏感度、安全風(fēng)險不同，劃分為多個安全級別針對每個級別提供端到端的虛擬隔離手段，虛擬桌面、虛擬網(wǎng)絡(luò)、虛擬服務(wù)器核心業(yè)務(wù)服務(wù)器安全防護(hù)網(wǎng)絡(luò)接入安全防護(hù)終端安全防護(hù)縱向防護(hù)橫向隔離普通業(yè)務(wù)上網(wǎng)業(yè)務(wù)移動接入業(yè)務(wù)縱向防護(hù)、橫向隔離縱向防護(hù)（單一業(yè)務(wù)）核心業(yè)務(wù)服務(wù)器安全防護(hù)縱向端到端防護(hù)漏洞防護(hù)應(yīng)用防護(hù)DDoS防護(hù)訪問控制應(yīng)用權(quán)限漏洞防護(hù)內(nèi)容病毒上網(wǎng)行為管理帶寬保障網(wǎng)絡(luò)鏈路數(shù)據(jù)

中心終端身份認(rèn)證終端檢測

數(shù)據(jù)數(shù)據(jù)備份L2～L7層深度安全防御IP/MAC綁定、防止ARP攻擊、等二層安全技術(shù)L3基于ACL的訪問控制和隔離技術(shù)，基于IPSec的加密技術(shù)L4基于狀態(tài)的訪問控制和隔離，基于synProxy的DDoS防護(hù)L5內(nèi)容防護(hù)：病毒、惡意代碼、惡意URL過濾技術(shù)Web應(yīng)用防護(hù)：SQL注入、跨站腳本、Webshell、口令爆破等威脅防護(hù)漏洞防護(hù)：基于攻擊特征的系統(tǒng)漏洞、服務(wù)器/終端漏洞、網(wǎng)絡(luò)漏洞防護(hù)SSLVPN：實現(xiàn)應(yīng)用訪問權(quán)限控制，檢測業(yè)務(wù)身份安全性應(yīng)用管理與審計：1200+應(yīng)用控制與內(nèi)容審計，防止文件外發(fā)基礎(chǔ)安全狀態(tài)檢測應(yīng)用識別內(nèi)容識別威脅識別L6L7NGAFSSLVPNIPSWAFAVACL2縱向端到端防護(hù)漏洞防護(hù)訪問控制漏洞防護(hù)帶寬保障網(wǎng)絡(luò)鏈路數(shù)據(jù)

橫向端到端隔離虛擬桌面技術(shù)：在終端上將多業(yè)務(wù)進(jìn)行風(fēng)險隔離安全沙盒：在PC上虛擬出多個桌面，實現(xiàn)各種資源權(quán)限的隔離與控制；遠(yuǎn)程應(yīng)用發(fā)布：Easycon在移動終端上提供應(yīng)用畫面的展示，無法獲取實際數(shù)據(jù)，防止文件泄密；虛擬網(wǎng)絡(luò)VPN：在網(wǎng)絡(luò)上將多業(yè)務(wù)進(jìn)行風(fēng)險隔離IPSec/SSLVPN：在網(wǎng)絡(luò)上提供加密傳輸通道，實現(xiàn)網(wǎng)絡(luò)層業(yè)務(wù)劃分與隔離廣域網(wǎng)局域網(wǎng)新浪、百度三級業(yè)務(wù)二級業(yè)務(wù)一級業(yè)務(wù)Internet移動業(yè)務(wù)Internet數(shù)據(jù)

中心虛擬桌面虛擬專用網(wǎng)絡(luò)VPN虛擬服務(wù)器安全沙盒遠(yuǎn)程應(yīng)用發(fā)布橫向端到端隔離虛擬桌面技術(shù)：在終端上將多業(yè)務(wù)進(jìn)行風(fēng)險隔離廣域橫向端到端隔離：內(nèi)網(wǎng)業(yè)務(wù)真實計算機(jī)默認(rèn)桌面基本文檔處理系統(tǒng)登錄認(rèn)證SD上網(wǎng)安全桌面互聯(lián)網(wǎng)業(yè)務(wù)VSP核心業(yè)務(wù)Internet研發(fā)、生產(chǎn)業(yè)務(wù)OA業(yè)務(wù)互聯(lián)網(wǎng)資源SD價值：風(fēng)險隔離1、隔離外網(wǎng)風(fēng)險2、保護(hù)終端安全3、保護(hù)內(nèi)網(wǎng)安全4、簡單易用VSP價值：防泄密1、機(jī)密數(shù)據(jù)外發(fā)攔截2、移動存儲設(shè)備阻斷3、訪問痕跡/文件消除4、簡單易用橫向端到端隔離：內(nèi)網(wǎng)業(yè)務(wù)真實計算機(jī)默認(rèn)桌面系統(tǒng)登錄認(rèn)證SD上Internet終端服務(wù)器SSLVPN網(wǎng)關(guān)應(yīng)用服務(wù)器鍵盤、鼠標(biāo)應(yīng)用圖像移動終端：EasyconnectEasycon價值：跨平臺快速部署1、現(xiàn)有應(yīng)用無需二次開發(fā)，快速部署2、數(shù)據(jù)本地不留存，與SSLVPN完美融合3、帶寬要求低>30Kbps，適合移動終端4、簡單易用，支持單點登錄橫向端到端隔離：移動接入業(yè)務(wù)Internet終端服務(wù)器SSLVPN網(wǎng)關(guān)應(yīng)用服務(wù)器鍵盤、Sangfor安全產(chǎn)品優(yōu)勢品牌好網(wǎng)絡(luò)安全市場前三AC、SSLVPN市場占有率第一端到端L2-L7全面的安全產(chǎn)品，管理輕松從終端-網(wǎng)絡(luò)-數(shù)據(jù)中心完整方案積累深10年應(yīng)用層技術(shù)積累專注所以專業(yè)Sangfor安全產(chǎn)品優(yōu)勢品牌好網(wǎng)絡(luò)安全市場前三AC、SSL目錄公司介紹安全解決方案概述安全產(chǎn)品介紹NGAF下一代防火墻IPS入侵防護(hù)設(shè)備Web應(yīng)用防火墻AV防病毒網(wǎng)關(guān)SSLVPN+EasyconnectAC第二代上網(wǎng)行為管理VSP虛擬安全平臺優(yōu)勢總結(jié)目錄NGAF下一代防火墻18下一代防火墻NGAF狀態(tài)檢測路由VPNNAT攻擊防范智能報表應(yīng)用識別10G性能用戶識別NGAF下一代防火墻18下一代防火墻狀態(tài)檢測路由VPNNATNGAF：更加完整的安全防護(hù)網(wǎng)絡(luò)安全可視化應(yīng)用管控全面應(yīng)用安全單次解析構(gòu)架智能風(fēng)險審計應(yīng)用識別流量管控非法業(yè)務(wù)阻斷核心業(yè)務(wù)帶寬保障OA合法業(yè)務(wù)帶寬限制應(yīng)用安全防護(hù)URL過濾灰度威脅識別灰度威脅關(guān)聯(lián)分析引擎多核并行處理統(tǒng)一

簽名統(tǒng)一

策略報文一次匹配潛在威脅漏洞防護(hù)惡意代碼病毒防護(hù)行為追蹤上傳云端應(yīng)用防護(hù)日志應(yīng)用管控日志網(wǎng)絡(luò)安全日志用戶分析報表智能關(guān)聯(lián)分析報表身份認(rèn)證NAT/路由抗攻擊狀態(tài)檢測可替代傳統(tǒng)防火墻/VPN、IPS所有功能，實現(xiàn)內(nèi)核級智能聯(lián)動，簡化部署NGAF：更加完整的安全防護(hù)網(wǎng)絡(luò)安全可視化應(yīng)用管控全面應(yīng)用安豐富的用戶與應(yīng)用識別能力確保安全策略更精細(xì)、更可視NGAF：更加精細(xì)的應(yīng)用安全控制NGAF豐富的用戶與應(yīng)用識別能力NGAF：更加精細(xì)的應(yīng)用安全控制NG精細(xì)的應(yīng)用訪問控制豐富的應(yīng)用識別多種的用戶識別NGAF：可視化的業(yè)務(wù)安全精細(xì)的應(yīng)用訪問控制豐富的應(yīng)用識別多種的用戶識別NGAF：可視應(yīng)用管控應(yīng)用安全防護(hù)基礎(chǔ)網(wǎng)絡(luò)安全數(shù)據(jù)報文統(tǒng)一簽名與統(tǒng)一策略網(wǎng)絡(luò)層/快遞路徑網(wǎng)絡(luò)硬件I/O關(guān)聯(lián)分析引擎NGAF：更高性能的應(yīng)用層處理能力單次解析架構(gòu)實現(xiàn)報文一次拆解和匹配10G應(yīng)用層防護(hù)性能應(yīng)用管控應(yīng)用安全防護(hù)基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)報文統(tǒng)一簽名與統(tǒng)一策略網(wǎng)絡(luò)層NGAF：先進(jìn)的應(yīng)用狀態(tài)檢測技術(shù)支持多種應(yīng)用協(xié)議，H323/SIP/H248/RTSP/ICMP/FTP/PPTP/NBT等路由支持：靜態(tài)路由、策略路由、RIPv1/v2、OSPF、BGPNAT：一對一、多到一

、多到多、H.323/SIPNAT穿越應(yīng)用路由功能：基于應(yīng)用類型選路公司總部內(nèi)部網(wǎng)絡(luò)辦事處應(yīng)用訪問控制列表只允許內(nèi)網(wǎng)發(fā)起的各種訪問禁止外網(wǎng)發(fā)起的各種訪問NGAF：先進(jìn)的應(yīng)用狀態(tài)檢測技術(shù)支持多種應(yīng)用協(xié)議，H323/NGAF：全面的攻擊防范24Flood類攻擊掃描探測SYNFloodUDPFloodARPFloodICMPFlood…

PortScanIPScanTracert

…協(xié)議異常

SmurfPingofDeathTearDropLand

…基于狀態(tài)的防護(hù)基于協(xié)議的防護(hù)探測&掃描防護(hù)NGAF：全面的攻擊防范24Flood類攻擊掃描探測SYNIPS入侵防護(hù)25IPS入侵防護(hù)多核并行技術(shù)威脅關(guān)聯(lián)分析技術(shù)應(yīng)用DDoS防護(hù)5G性能us延遲虛擬補(bǔ)丁庫2200+應(yīng)用內(nèi)容檢測分析引擎掉電保護(hù)BypassIPS入侵防護(hù)25IPS多核并行技術(shù)威脅關(guān)聯(lián)分析技術(shù)應(yīng)用DIPS：應(yīng)用內(nèi)容關(guān)聯(lián)檢測引擎數(shù)據(jù)流會話狀態(tài)跟蹤丟棄報文應(yīng)用識別分析并行處理支持近千種協(xié)議內(nèi)容特征分析

并行處理包括攻擊特征、漏洞特征丟棄報文、隔離限流阻斷、重定向、隔離等關(guān)聯(lián)檢測引擎：提升檢測精度例：Apache2.2漏洞：

CVE-2011-3192DenialOfServiceVulnerability應(yīng)用識別分析：Web應(yīng)用，保護(hù)對象為Apache2.2內(nèi)容識別分析：數(shù)據(jù)包匹配到CVE-2011-3192的漏洞特征關(guān)聯(lián)分析結(jié)果：命中，威脅級別嚴(yán)重，阻斷！正常數(shù)據(jù)流關(guān)聯(lián)分析分片重組流量分析流恢復(fù)報文正規(guī)化IPS：應(yīng)用內(nèi)容關(guān)聯(lián)檢測引擎數(shù)據(jù)流會話狀態(tài)跟蹤丟棄報文應(yīng)用識IPS全面的漏洞庫核心應(yīng)用漏洞庫：2200+主機(jī)操作系統(tǒng)漏洞，如Windows、Linux、Unix等應(yīng)用程序漏洞，如Adobe、Office、SPA、IBMLotus等網(wǎng)絡(luò)操作系統(tǒng)漏洞，如思科IOS、JuniperJUNOS、SSL協(xié)議等中間件漏洞，如WebShpere、WebLogic等數(shù)據(jù)庫漏洞，如SQLServer、Oracle等瀏覽器漏洞：IE、FrieFox、GoogleChrome等病毒、木馬、后門軟件等。。。。。。IPS全面的漏洞庫核心應(yīng)用漏洞庫：2200+漏洞名稱CVE特征編號官方補(bǔ)丁時間深信服更新時間(MS11-057)IE瀏覽器緩沖區(qū)溢出漏洞cve-2011-1960490238月9日8月7日(MS11-057)IE瀏覽器URLhadler漏洞cve-2011-1961490278月9日8月7日(MS11-057)IE瀏覽器XSLT內(nèi)存漏洞（零日漏洞）cve-2011-1963490378月9日8月7日(MS11-057)IE瀏覽器SOM漏洞cve-2011-1964490398月9日8月7日(MS11-061)微軟遠(yuǎn)程桌面XSS漏洞cve-2011-1263490408月9日8月7日(MS11-066)微軟.NET安全漏洞cve-2011-1977489858月9日8月7日(MS11-067)微軟ROSXSSVulnerabilitycve-2011-1976490338月9日8月7日AdobeReader提權(quán)漏洞（零日漏洞）cve-2011-2101482558月17日8月15日AdobeFlashPlayer遠(yuǎn)程緩沖區(qū)溢出漏洞（零日漏洞）cve,2011-213449074未提供8月15日NginxPHP（零日漏洞）

8月26日8月24日(MS11-074)微軟SharePoint跨站腳本漏洞CVE-2011-0653490029月13日9月11日(MS11-074)微軟SharePoint腳本注入漏洞CVE-2011-1890490109月13日9月11日(MS11-074)微軟SharePoint跨站腳本漏洞CVE-2011-1891490059月13日9月11日(MS11-074)微軟SharePoint跨站腳本漏洞CVE-2011-1893490049月13日9月11日(MS11-072)微軟EXCELIndexing漏洞cve-2011-1987494779月13日9月11日(MS11-073)微軟EXCELIndexing漏洞cve-2011-1990495179月13日9月11日8、9月IPS虛擬補(bǔ)丁漏洞名稱CVE特征編號官方補(bǔ)丁時間深信服更新時間(MS11-IPS：L3-L7DDoS防護(hù)IPS：L3-L7DDoS防護(hù)IPS：多核并行處理技術(shù)MultiCoreProcessor設(shè)備配置管理、全局信息統(tǒng)計流量分析協(xié)議識別深度檢測響應(yīng)動作流量分析協(xié)議識別深度檢測響應(yīng)動作流量分析協(xié)議識別深度檢測響應(yīng)動作流量分析協(xié)議識別深度檢測響應(yīng)動作流量分析協(xié)議識別深度檢測響應(yīng)動作流量分析協(xié)議識別深度檢測響應(yīng)動作流量分析協(xié)議識別深度檢測響應(yīng)動作多核平臺實現(xiàn)對安全業(yè)務(wù)的并行處理，既能夠適應(yīng)應(yīng)用層多變的特點，又能夠達(dá)到專業(yè)級的高性能。IPS：多核并行處理技術(shù)MultiCoreProcessoWAF：Web應(yīng)用防護(hù)事后響應(yīng)事中防護(hù)事前自檢SystemData網(wǎng)頁防篡改掃描過程防敏感信息泄露安全策略自檢服務(wù)器漏洞檢測攻擊過程破壞過程Web應(yīng)用防火墻基于事件周期的Web防護(hù)WAF：Web應(yīng)用防護(hù)事后響應(yīng)事中防護(hù)事前自檢SystemD服務(wù)器外發(fā)內(nèi)容過濾網(wǎng)頁防篡改：靜態(tài)、動態(tài)敏感信息過濾：身份證號、信用卡號、財務(wù)數(shù)據(jù)等WAF：事中、事后雙向內(nèi)容保護(hù)防止端口/服務(wù)掃描弱口令保護(hù)/防暴力破解關(guān)鍵URL保護(hù)應(yīng)用信息隱藏HTTP出錯頁面隱藏HTTP(S)響應(yīng)報文頭隱藏FTP信息隱藏強(qiáng)化的web防護(hù)防SQL注入攻擊防OS命令注入XSS攻擊、CSRF攻擊多對象漏洞利用服務(wù)器漏洞攻擊防護(hù)終端漏洞攻擊防護(hù)DOS攻擊應(yīng)用層DOS攻擊權(quán)限控制可執(zhí)行程序上傳過濾上行病毒木馬清洗切斷webshell流量掃描過程攻擊過程破壞過程用戶/黑客Web應(yīng)用服務(wù)器竊取內(nèi)容服務(wù)器外發(fā)內(nèi)容過濾WAF：事中、事后雙向內(nèi)容保護(hù)防止端口/服WAF：動態(tài)攻擊防護(hù)SQL注入支持各種注入方式和后臺數(shù)據(jù)庫類型支持存儲式、反射式等各種跨站攻擊方式檢測

跨站腳本防止Webshell后臺木馬的上傳，并且予以阻斷WebShell防范各種命令注入(各種腳本和系統(tǒng)名等)以及非法目錄遍歷攻擊命令注入和目錄遍歷利用應(yīng)用層的弱點，進(jìn)行拒絕服務(wù)攻擊應(yīng)用層拒絕服務(wù)WAF：動態(tài)攻擊防護(hù)SQL注入支持各種注入方式和后臺數(shù)據(jù)庫WAF：全面的網(wǎng)頁篡改防護(hù)支持高速頁面內(nèi)容掃描，快速遍歷技術(shù)多維度防護(hù)對象：多服務(wù)器、多目錄、例外監(jiān)控等網(wǎng)頁替換重定向敏感內(nèi)容過濾頁面內(nèi)容恢復(fù)告警支持各種靜態(tài)網(wǎng)頁，如HTTP/JPG/XML等支持各種動態(tài)腳本，如ASP/JSP/PHP等動態(tài)的文件掃描全面的防范內(nèi)容多種響應(yīng)方式提供全面的網(wǎng)站防護(hù)，避免網(wǎng)頁被惡意篡改WAF：全面的網(wǎng)頁篡改防護(hù)支持高速頁面內(nèi)容掃描，快速遍歷技術(shù)AV防病毒網(wǎng)關(guān)35AV防病毒網(wǎng)關(guān)多核并行處理技術(shù)Sophos全球及時更新每周更新2次以上20萬+病毒庫4G性能5種常規(guī)協(xié)議解析流檢測引擎AV防病毒網(wǎng)關(guān)35AV多核并行處理技術(shù)Sophos全球及時AV：基于流的掃描引擎低延遲：基于流的動態(tài)實時掃描性能，而非傳統(tǒng)的文件檢測防護(hù)全面：20萬+病毒庫，各種文件型病毒、木馬、蠕蟲、惡意代碼等5種常見協(xié)議識別，HTTP、FTP及各種郵件協(xié)議、文件共享協(xié)議等支持對各種大文件過濾檢測時間基于文件掃描基于流掃描緩沖文件時間掃描文件傳輸內(nèi)容文件內(nèi)容掃描內(nèi)容傳輸內(nèi)容文件內(nèi)容AV：基于流的掃描引擎低延遲：時間基于文件掃描基于流掃描緩沖AV：通過VB100權(quán)威測試AV：通過VB100權(quán)威測試5AV：業(yè)界領(lǐng)先的病毒保護(hù)行業(yè)領(lǐng)先端點保護(hù)行業(yè)領(lǐng)先數(shù)據(jù)保護(hù)集中式管理

統(tǒng)一代理

Gartner領(lǐng)導(dǎo)象限賽門鐵克

Panda

SafeGuard

設(shè)備加密

SafeGuard

文件和文件夾加密SafeGuard

DLP/CMFSafeGuard

管理中心SafeGuard

合作伙伴：

微軟、英特爾、希捷SafeGuard

端口和配置保護(hù)SafeGuard

數(shù)據(jù)交換Gartner領(lǐng)導(dǎo)象限

CheckPoint軟件技術(shù)Utimaco安全軟件GuardianEdge技術(shù)Gartner領(lǐng)導(dǎo)象限

5AV：業(yè)界領(lǐng)先的病毒保護(hù)行業(yè)領(lǐng)先端點保護(hù)行業(yè)領(lǐng)先數(shù)據(jù)保護(hù)SSLVPN+EasyConnect39SSLVPNEasyConnect更安全易管理更易用移動終端跨平臺兼容性好更快速市場占有率第一SSLVPN+EasyConnect39SSLVPN更安SSLVPN：端到端更安全身份安全支持多達(dá)8種認(rèn)證方式，支持認(rèn)證方式的靈活組合多重密碼安全保障終端安全沙盒技術(shù)防中間人攻擊客戶端安全檢查SSL專線客戶端零痕跡傳輸安全標(biāo)準(zhǔn)加密算法國密加密算法應(yīng)用權(quán)限安全角色授權(quán)、URL級別授權(quán)主從賬號綁定服務(wù)器地址偽裝、應(yīng)用隱藏審計安全獨立日志中心日志中心管理員權(quán)限分級SSLVPN：端到端更安全身份安全支持多達(dá)8種認(rèn)證方式，支SSLVPN：更快速的解決方案鏈路多線路智能選路技術(shù)傳輸HTP快速傳輸協(xié)議數(shù)據(jù)流緩存加速技術(shù)高效流壓縮技術(shù)應(yīng)用Web優(yōu)化資源負(fù)載均衡SSLVPN：更快速的解決方案鏈路多線路智能選路技術(shù)傳輸HSSLVPN：更易用的解決方案管理員零客戶端、零配置，管理維護(hù)量小頁面定制便利，打造專屬應(yīng)用平臺用戶完整支持Windows、Linux、MACOS、iOS、安卓等主流操作系統(tǒng)，完整支持IE、Firefox、Opera、Safari、Chrome等瀏覽器遠(yuǎn)程應(yīng)用發(fā)布虛擬門戶B/S、C/S應(yīng)用單點登錄文件共享Web化SSLVPN：更易用的解決方案管理員零客戶端、零配置，管理Internet終端服務(wù)器SSLVPN網(wǎng)關(guān)應(yīng)用服務(wù)器鍵盤、鼠標(biāo)應(yīng)用圖像移動終端：EasyconnectEasycon價值：跨平臺快速部署1、現(xiàn)有應(yīng)用無需二次開發(fā)，快速部署2、數(shù)據(jù)本地不留存，與SSLVPN完美融合3、帶寬要求低>30Kbps，適合移動終端4、簡單易用，支持單點登錄EasyCon遠(yuǎn)程應(yīng)用發(fā)布Internet終端服務(wù)器SSLVPN網(wǎng)關(guān)應(yīng)用服務(wù)器鍵盤、模擬鼠標(biāo)鍵盤本地輸入法映射服務(wù)器集群負(fù)載與權(quán)限控制單點登錄認(rèn)證方式多樣EasyConnect特點模擬鼠標(biāo)鍵盤服務(wù)器集群負(fù)載與權(quán)限控制單點登錄認(rèn)證方式多樣EaAC上網(wǎng)行為管理第一品牌45AC第二代上網(wǎng)行為管理識別能力最強(qiáng)安全桌面永不中毒網(wǎng)上速度更快10G性能市場占有率第一管理更智能AC上網(wǎng)行為管理第一品牌45AC識別能力最強(qiáng)安全桌面網(wǎng)上速SANGFORAC功能帶寬管理多線路流控用戶/組流控應(yīng)用流控網(wǎng)站流控文件流控應(yīng)用授權(quán)網(wǎng)站訪問言論發(fā)布文件傳輸郵件收發(fā)IM/P2P等應(yīng)用控制與提醒報表分析獨立數(shù)據(jù)中心統(tǒng)計/對比/趨勢風(fēng)險智能報表數(shù)據(jù)挖掘與分析內(nèi)容快速檢索日志權(quán)限Key

安全防護(hù)終端安全檢查網(wǎng)絡(luò)準(zhǔn)入控制過濾腳本、插件危險流量封堵查殺木馬、病毒

行為記錄網(wǎng)站訪問外發(fā)言論

SSL加密應(yīng)用郵件、文件收發(fā)IM聊天等行為免審計KeySANGFORAC功能帶寬管理應(yīng)用授權(quán)報表分傳統(tǒng)互聯(lián)網(wǎng)風(fēng)險隔離手段1、千萬級的矛VS百萬級的盾權(quán)威機(jī)構(gòu)檢測到病毒種類為千萬級，而眾多殺毒產(chǎn)品的病毒庫最多僅為百萬級；同樣，互聯(lián)網(wǎng)的惡意網(wǎng)址達(dá)到35億之多，而常見的web安全網(wǎng)關(guān)的惡意網(wǎng)址庫僅為千萬級。2、超前的矛VS滯后的盾病毒庫和補(bǔ)丁的更新總是滯后于病毒和漏洞的發(fā)現(xiàn)，如：2010年極光漏洞發(fā)現(xiàn)二十多天后，微軟才推出升級補(bǔ)丁。3、物理隔離部署成本高、易用性差多套終端系統(tǒng)導(dǎo)致投入成本翻倍，運維工作量增大；在物理隔離下，用戶同一時間只能訪問一個網(wǎng)絡(luò)，而兩個網(wǎng)絡(luò)的數(shù)據(jù)無法共享，導(dǎo)致工作效率低，易用性差。傳統(tǒng)互聯(lián)網(wǎng)風(fēng)險隔離手段1、千萬級的矛VS百萬級的第二代AC上網(wǎng)安全桌面SD訪問互聯(lián)網(wǎng)第二代AC：SD讓終端永不中毒第二代AC上網(wǎng)安全桌面SD第二代AC：SD讓終端永不中毒上網(wǎng)安全桌面帶來的價值1、上網(wǎng)無憂：防止PC中毒在上網(wǎng)安全桌面，病毒只存在虛擬的桌面，無法達(dá)到本機(jī)，退出安全桌面后，一切還原干凈桌面。2、業(yè)務(wù)無憂：防止被動泄密在安全桌面上網(wǎng)時，無法訪問到本機(jī)桌面重要文件和內(nèi)網(wǎng)系統(tǒng)，實現(xiàn)了內(nèi)外網(wǎng)的隔離，從而避免了感染木馬病毒后，PC上機(jī)密文件被盜取、業(yè)務(wù)系統(tǒng)被入侵的風(fēng)險。3、使用無憂：輕松切換桌面上網(wǎng)安全桌面與本機(jī)桌面使用習(xí)慣完全相同，通過任務(wù)欄和頂部菜單，在桌面間切換輕松，設(shè)立的專用安全目錄，便于文件導(dǎo)出。4、管理無憂：策略統(tǒng)一下發(fā)IT管理員通過網(wǎng)關(guān)處的上網(wǎng)行為管理設(shè)備向終端安全桌面統(tǒng)一下發(fā)網(wǎng)絡(luò)和數(shù)據(jù)訪問權(quán)限策略，實現(xiàn)了終端安全的統(tǒng)一管理，簡單方便。上網(wǎng)安全桌面帶來的價值1、上網(wǎng)無憂：防止P第二代AC：上網(wǎng)內(nèi)容優(yōu)化圖片視頻文字URL規(guī)范上網(wǎng)行為提升工作效率屏蔽與工作無關(guān)網(wǎng)絡(luò)內(nèi)容，封堵帶寬濫用提供工作效率流量削減30%用戶速度明顯提升相同資源（圖片、視頻等）從SG緩存中提取節(jié)省成本，留存帶寬業(yè)務(wù)資訊網(wǎng)站娛樂八卦網(wǎng)站數(shù)據(jù)第二代AC：上網(wǎng)內(nèi)容優(yōu)化圖片視頻文字URL規(guī)范上網(wǎng)行為屏蔽與應(yīng)用服務(wù)器核心資源數(shù)據(jù)中心虛擬安全桌面默認(rèn)普通桌面4、訪問權(quán)限控制：角色授權(quán)、賬號綁定、單點登錄、操作審計1、系統(tǒng)登錄認(rèn)證：8種認(rèn)證方式，靈活、安全VSP：端到端業(yè)務(wù)隔離隔離業(yè)務(wù)資源應(yīng)用真實計算機(jī)2、開啟虛擬安全桌面：防止文件保存、網(wǎng)絡(luò)外發(fā)、外設(shè)拷貝/打印、截屏VSP虛擬安全網(wǎng)關(guān)3、鏈路傳輸加密：標(biāo)準(zhǔn)加密算法、國密算法應(yīng)用服務(wù)器核心資源數(shù)據(jù)中心虛擬安全桌面默認(rèn)普通桌面4、訪問權(quán)VSP虛擬安全桌面默認(rèn)桌面安全桌面啟用SDNEWFILE打印、拷貝、外發(fā)、截屏VSP虛擬安全桌面默認(rèn)桌面安全桌面啟用SDNEWFILE打重定向虛擬安全桌面原理表面上的位置：E:\document\實際上的位置：

？？實際上的位置：E:\document\Word編輯虛擬化：復(fù)制副本生成副本：實際位置:??對副本編輯、調(diào)用攔截

重定向虛擬安全桌面原理表面上的位置：實際上的位置：實際上的位應(yīng)用服務(wù)器面臨的挑戰(zhàn)：研發(fā)部成果多以電子形式存在，員工容易使企業(yè)知識資產(chǎn)的外泄VSP解決方案能夠：多種身份認(rèn)證數(shù)據(jù)只能在安全桌面編輯防止外設(shè)拷貝隔絕互聯(lián)網(wǎng)無法截屏

應(yīng)用場景：

擁有研發(fā)、設(shè)計部門的企事業(yè)單位VSP在企業(yè)應(yīng)用服務(wù)器資源區(qū)核心區(qū)接入?yún)^(qū)隔離資源區(qū)應(yīng)用服務(wù)器面臨的挑戰(zhàn)：VSP在企業(yè)應(yīng)用服務(wù)器資源區(qū)核心區(qū)接入目錄公司介紹安全解決方案概述安全產(chǎn)品介紹方案總結(jié)目錄Sangfor安全產(chǎn)品優(yōu)勢品牌好網(wǎng)絡(luò)安全市場前三AC、SSLVPN市場占有率第一端到端L2-L7全面的安全產(chǎn)品，管理輕松從終端-網(wǎng)絡(luò)-數(shù)據(jù)中心完整方案積累深10年應(yīng)用層技術(shù)積累專注所以專業(yè)Sangfor安全產(chǎn)品優(yōu)勢品牌好網(wǎng)絡(luò)安全市場前三AC、SSL演講完畢，謝謝觀看！演講完畢，謝謝觀看！降低IT業(yè)務(wù)風(fēng)險、保護(hù)IT資產(chǎn)價值----SANGFOR安全產(chǎn)品介紹降低IT業(yè)務(wù)風(fēng)險、保護(hù)IT資產(chǎn)價值目錄公司介紹安全解決方案概述安全產(chǎn)品介紹優(yōu)勢總結(jié)目錄網(wǎng)絡(luò)層次越高

資產(chǎn)價值越大L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層TCP/IP協(xié)議棧網(wǎng)絡(luò)接口操作系統(tǒng)Web服務(wù)架構(gòu)Web應(yīng)用架構(gòu)業(yè)務(wù)內(nèi)容風(fēng)險越高

越迫切需要

被保護(hù)敏感信息外泄應(yīng)用層DDoSSQL注入、跨站腳本漏洞利用掃描探測蠕蟲、病毒、木馬P2P帶寬濫用訪問控制問題協(xié)議異常網(wǎng)絡(luò)層DDoSARP欺騙、廣播風(fēng)暴傳輸線路物理損壞網(wǎng)線狀態(tài)檢測IPSecVPN應(yīng)用識別威脅識別內(nèi)容識別深信服應(yīng)用安全產(chǎn)品核心價值：降低IT業(yè)務(wù)風(fēng)險、保護(hù)IT資產(chǎn)價值網(wǎng)絡(luò)層次越高

資產(chǎn)價值越大L5-L7:應(yīng)用層L4:傳輸層豐富的產(chǎn)品序列NGAFVPNIPSWAFVSPEasyConnAVAC統(tǒng)一管理應(yīng)用性能監(jiān)控Sangfor便捷安全高效威脅關(guān)聯(lián)分析安全桌面智能URL識別帶寬保障應(yīng)用安全技術(shù)惡意代碼檢測單次解析架構(gòu)主從賬號綁定應(yīng)用協(xié)議識別內(nèi)容審計內(nèi)容權(quán)限抗網(wǎng)絡(luò)層攻擊ARP欺騙防護(hù)網(wǎng)絡(luò)安全技術(shù)狀態(tài)檢測IPSecVPN十年應(yīng)用層安全技術(shù)積累豐富的產(chǎn)品序列NGAFVPNIPSWAFVSPEasyCo國內(nèi)前三僅憑應(yīng)用安全產(chǎn)品深信服即進(jìn)入國內(nèi)安全領(lǐng)域三甲HighLowHighLow競爭力2010年下半年收入Source:IDCChina國內(nèi)前三僅憑應(yīng)用安全產(chǎn)品HighLowHighLow競爭力2持續(xù)安全防護(hù)：特征庫的發(fā)布流程漏洞分析、攻擊分析、協(xié)議分析漏洞特征庫生成蜜罐系統(tǒng)跟蹤操作系統(tǒng)、數(shù)據(jù)庫、瀏覽器、服務(wù)器、中間件、網(wǎng)頁軟件、應(yīng)用軟件等系統(tǒng)的漏洞研究”Zero-Day“漏洞與CVE、SANS、微軟

分析歸納出漏洞特征和攻擊特征分析歸納出應(yīng)用協(xié)議的特征

生成特定格式的特征規(guī)則庫對漏報、誤報進(jìn)行嚴(yán)格驗證生成攻擊特征庫和協(xié)議庫Sangfor攻防研究團(tuán)隊漏洞特征庫生成嚴(yán)格的攻防驗證Sangfor測試中心漏洞特征庫生成特征庫上網(wǎng)發(fā)布Sangfor用服部門自動升級手動升級及時更新的特征庫配合強(qiáng)大的檢測引擎，實現(xiàn)虛擬補(bǔ)丁Sophos病毒庫SophosSangfor攻防研究團(tuán)隊持續(xù)安全防護(hù)：特征庫的發(fā)布流程漏洞分析、攻擊分析、協(xié)議分析漏通過微軟MAPP認(rèn)證微軟提前通知漏洞信息Sangfor生成特征庫實現(xiàn)防御漏洞被發(fā)現(xiàn)并公布出現(xiàn)利用漏洞的蠕蟲或攻擊方法

MAPP旨在整合全球安全資源，通過認(rèn)證的安全廠商，可提前獲取微軟漏洞的技術(shù)細(xì)節(jié)信息MAPP認(rèn)證確保Sangfor在攻擊出現(xiàn)之前就能提供前瞻性安全防護(hù)通過微軟MAPP認(rèn)證微軟提前通知漏洞信息Sangfor生成特數(shù)萬家政府、企業(yè)客戶數(shù)萬家政府、企業(yè)客戶目錄公司介紹安全解決方案概述安全產(chǎn)品介紹優(yōu)勢總結(jié)目錄缺乏：1、L2-L7立體完整的防護(hù)手段2、以業(yè)務(wù)流程視角審視IT服務(wù)的交付過程連通VPN冗余架構(gòu)設(shè)計防止泄密安全管理終端殺毒W(wǎng)eb安全傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)模式弊端新的問題又會出現(xiàn)缺乏：連通VPN冗余防止安全管理終端殺毒W(wǎng)eb安全傳統(tǒng)網(wǎng)絡(luò)安縱向防護(hù)、橫向隔離縱向防護(hù)（單一業(yè)務(wù)）根據(jù)業(yè)務(wù)系統(tǒng)的不同組成部分，劃分出數(shù)據(jù)中心、網(wǎng)絡(luò)接入、終端三個層次在每個層次部署對應(yīng)L2-L7安全技術(shù)和產(chǎn)品，實現(xiàn)端到端的L2-L7安全防護(hù)橫向隔離（多種業(yè)務(wù)）根據(jù)不同業(yè)務(wù)之間的內(nèi)容敏感度、安全風(fēng)險不同，劃分為多個安全級別針對每個級別提供端到端的虛擬隔離手段，虛擬桌面、虛擬網(wǎng)絡(luò)、虛擬服務(wù)器核心業(yè)務(wù)服務(wù)器安全防護(hù)網(wǎng)絡(luò)接入安全防護(hù)終端安全防護(hù)縱向防護(hù)橫向隔離普通業(yè)務(wù)上網(wǎng)業(yè)務(wù)移動接入業(yè)務(wù)縱向防護(hù)、橫向隔離縱向防護(hù)（單一業(yè)務(wù)）核心業(yè)務(wù)服務(wù)器安全防護(hù)縱向端到端防護(hù)漏洞防護(hù)應(yīng)用防護(hù)DDoS防護(hù)訪問控制應(yīng)用權(quán)限漏洞防護(hù)內(nèi)容病毒上網(wǎng)行為管理帶寬保障網(wǎng)絡(luò)鏈路數(shù)據(jù)

中心終端身份認(rèn)證終端檢測

數(shù)據(jù)數(shù)據(jù)備份L2～L7層深度安全防御IP/MAC綁定、防止ARP攻擊、等二層安全技術(shù)L3基于ACL的訪問控制和隔離技術(shù)，基于IPSec的加密技術(shù)L4基于狀態(tài)的訪問控制和隔離，基于synProxy的DDoS防護(hù)L5內(nèi)容防護(hù)：病毒、惡意代碼、惡意URL過濾技術(shù)Web應(yīng)用防護(hù)：SQL注入、跨站腳本、Webshell、口令爆破等威脅防護(hù)漏洞防護(hù)：基于攻擊特征的系統(tǒng)漏洞、服務(wù)器/終端漏洞、網(wǎng)絡(luò)漏洞防護(hù)SSLVPN：實現(xiàn)應(yīng)用訪問權(quán)限控制，檢測業(yè)務(wù)身份安全性應(yīng)用管理與審計：1200+應(yīng)用控制與內(nèi)容審計，防止文件外發(fā)基礎(chǔ)安全狀態(tài)檢測應(yīng)用識別內(nèi)容識別威脅識別L6L7NGAFSSLVPNIPSWAFAVACL2縱向端到端防護(hù)漏洞防護(hù)訪問控制漏洞防護(hù)帶寬保障網(wǎng)絡(luò)鏈路數(shù)據(jù)

橫向端到端隔離虛擬桌面技術(shù)：在終端上將多業(yè)務(wù)進(jìn)行風(fēng)險隔離安全沙盒：在PC上虛擬出多個桌面，實現(xiàn)各種資源權(quán)限的隔離與控制；遠(yuǎn)程應(yīng)用發(fā)布：Easycon在移動終端上提供應(yīng)用畫面的展示，無法獲取實際數(shù)據(jù)，防止文件泄密；虛擬網(wǎng)絡(luò)VPN：在網(wǎng)絡(luò)上將多業(yè)務(wù)進(jìn)行風(fēng)險隔離IPSec/SSLVPN：在網(wǎng)絡(luò)上提供加密傳輸通道，實現(xiàn)網(wǎng)絡(luò)層業(yè)務(wù)劃分與隔離廣域網(wǎng)局域網(wǎng)新浪、百度三級業(yè)務(wù)二級業(yè)務(wù)一級業(yè)務(wù)Internet移動業(yè)務(wù)Internet數(shù)據(jù)

中心虛擬桌面虛擬專用網(wǎng)絡(luò)VPN虛擬服務(wù)器安全沙盒遠(yuǎn)程應(yīng)用發(fā)布橫向端到端隔離虛擬桌面技術(shù)：在終端上將多業(yè)務(wù)進(jìn)行風(fēng)險隔離廣域橫向端到端隔離：內(nèi)網(wǎng)業(yè)務(wù)真實計算機(jī)默認(rèn)桌面基本文檔處理系統(tǒng)登錄認(rèn)證SD上網(wǎng)安全桌面互聯(lián)網(wǎng)業(yè)務(wù)VSP核心業(yè)務(wù)Internet研發(fā)、生產(chǎn)業(yè)務(wù)OA業(yè)務(wù)互聯(lián)網(wǎng)資源SD價值：風(fēng)險隔離1、隔離外網(wǎng)風(fēng)險2、保護(hù)終端安全3、保護(hù)內(nèi)網(wǎng)安全4、簡單易用VSP價值：防泄密1、機(jī)密數(shù)據(jù)外發(fā)攔截2、移動存儲設(shè)備阻斷3、訪問痕跡/文件消除4、簡單易用橫向端到端隔離：內(nèi)網(wǎng)業(yè)務(wù)真實計算機(jī)默認(rèn)桌面系統(tǒng)登錄認(rèn)證SD上Internet終端服務(wù)器SSLVPN網(wǎng)關(guān)應(yīng)用服務(wù)器鍵盤、鼠標(biāo)應(yīng)用圖像移動終端：EasyconnectEasycon價值：跨平臺快速部署1、現(xiàn)有應(yīng)用無需二次開發(fā)，快速部署2、數(shù)據(jù)本地不留存，與SSLVPN完美融合3、帶寬要求低>30Kbps，適合移動終端4、簡單易用，支持單點登錄橫向端到端隔離：移動接入業(yè)務(wù)Internet終端服務(wù)器SSLVPN網(wǎng)關(guān)應(yīng)用服務(wù)器鍵盤、Sangfor安全產(chǎn)品優(yōu)勢品牌好網(wǎng)絡(luò)安全市場前三AC、SSLVPN市場占有率第一端到端L2-L7全面的安全產(chǎn)品，管理輕松從終端-網(wǎng)絡(luò)-數(shù)據(jù)中心完整方案積累深10年應(yīng)用層技術(shù)積累專注所以專業(yè)Sangfor安全產(chǎn)品優(yōu)勢品牌好網(wǎng)絡(luò)安全市場前三AC、SSL目錄公司介紹安全解決方案概述安全產(chǎn)品介紹NGAF下一代防火墻IPS入侵防護(hù)設(shè)備Web應(yīng)用防火墻AV防病毒網(wǎng)關(guān)SSLVPN+EasyconnectAC第二代上網(wǎng)行為管理VSP虛擬安全平臺優(yōu)勢總結(jié)目錄NGAF下一代防火墻75下一代防火墻NGAF狀態(tài)檢測路由VPNNAT攻擊防范智能報表應(yīng)用識別10G性能用戶識別NGAF下一代防火墻18下一代防火墻狀態(tài)檢測路由VPNNATNGAF：更加完整的安全防護(hù)網(wǎng)絡(luò)安全可視化應(yīng)用管控全面應(yīng)用安全單次解析構(gòu)架智能風(fēng)險審計應(yīng)用識別流量管控非法業(yè)務(wù)阻斷核心業(yè)務(wù)帶寬保障OA合法業(yè)務(wù)帶寬限制應(yīng)用安全防護(hù)URL過濾灰度威脅識別灰度威脅關(guān)聯(lián)分析引擎多核并行處理統(tǒng)一

簽名統(tǒng)一

策略報文一次匹配潛在威脅漏洞防護(hù)惡意代碼病毒防護(hù)行為追蹤上傳云端應(yīng)用防護(hù)日志應(yīng)用管控日志網(wǎng)絡(luò)安全日志用戶分析報表智能關(guān)聯(lián)分析報表身份認(rèn)證NAT/路由抗攻擊狀態(tài)檢測可替代傳統(tǒng)防火墻/VPN、IPS所有功能，實現(xiàn)內(nèi)核級智能聯(lián)動，簡化部署NGAF：更加完整的安全防護(hù)網(wǎng)絡(luò)安全可視化應(yīng)用管控全面應(yīng)用安豐富的用戶與應(yīng)用識別能力確保安全策略更精細(xì)、更可視NGAF：更加精細(xì)的應(yīng)用安全控制NGAF豐富的用戶與應(yīng)用識別能力NGAF：更加精細(xì)的應(yīng)用安全控制NG精細(xì)的應(yīng)用訪問控制豐富的應(yīng)用識別多種的用戶識別NGAF：可視化的業(yè)務(wù)安全精細(xì)的應(yīng)用訪問控制豐富的應(yīng)用識別多種的用戶識別NGAF：可視應(yīng)用管控應(yīng)用安全防護(hù)基礎(chǔ)網(wǎng)絡(luò)安全數(shù)據(jù)報文統(tǒng)一簽名與統(tǒng)一策略網(wǎng)絡(luò)層/快遞路徑網(wǎng)絡(luò)硬件I/O關(guān)聯(lián)分析引擎NGAF：更高性能的應(yīng)用層處理能力單次解析架構(gòu)實現(xiàn)報文一次拆解和匹配10G應(yīng)用層防護(hù)性能應(yīng)用管控應(yīng)用安全防護(hù)基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)報文統(tǒng)一簽名與統(tǒng)一策略網(wǎng)絡(luò)層NGAF：先進(jìn)的應(yīng)用狀態(tài)檢測技術(shù)支持多種應(yīng)用協(xié)議，H323/SIP/H248/RTSP/ICMP/FTP/PPTP/NBT等路由支持：靜態(tài)路由、策略路由、RIPv1/v2、OSPF、BGPNAT：一對一、多到一

、多到多、H.323/SIPNAT穿越應(yīng)用路由功能：基于應(yīng)用類型選路公司總部內(nèi)部網(wǎng)絡(luò)辦事處應(yīng)用訪問控制列表只允許內(nèi)網(wǎng)發(fā)起的各種訪問禁止外網(wǎng)發(fā)起的各種訪問NGAF：先進(jìn)的應(yīng)用狀態(tài)檢測技術(shù)支持多種應(yīng)用協(xié)議，H323/NGAF：全面的攻擊防范81Flood類攻擊掃描探測SYNFloodUDPFloodARPFloodICMPFlood…

PortScanIPScanTracert

…協(xié)議異常

SmurfPingofDeathTearDropLand

…基于狀態(tài)的防護(hù)基于協(xié)議的防護(hù)探測&掃描防護(hù)NGAF：全面的攻擊防范24Flood類攻擊掃描探測SYNIPS入侵防護(hù)82IPS入侵防護(hù)多核并行技術(shù)威脅關(guān)聯(lián)分析技術(shù)應(yīng)用DDoS防護(hù)5G性能us延遲虛擬補(bǔ)丁庫2200+應(yīng)用內(nèi)容檢測分析引擎掉電保護(hù)BypassIPS入侵防護(hù)25IPS多核并行技術(shù)威脅關(guān)聯(lián)分析技術(shù)應(yīng)用DIPS：應(yīng)用內(nèi)容關(guān)聯(lián)檢測引擎數(shù)據(jù)流會話狀態(tài)跟蹤丟棄報文應(yīng)用識別分析并行處理支持近千種協(xié)議內(nèi)容特征分析

并行處理包括攻擊特征、漏洞特征丟棄報文、隔離限流阻斷、重定向、隔離等關(guān)聯(lián)檢測引擎：提升檢測精度例：Apache2.2漏洞：

CVE-2011-3192DenialOfServiceVulnerability應(yīng)用識別分析：Web應(yīng)用，保護(hù)對象為Apache2.2內(nèi)容識別分析：數(shù)據(jù)包匹配到CVE-2011-3192的漏洞特征關(guān)聯(lián)分析結(jié)果：命中，威脅級別嚴(yán)重，阻斷！正常數(shù)據(jù)流關(guān)聯(lián)分析分片重組流量分析流恢復(fù)報文正規(guī)化IPS：應(yīng)用內(nèi)容關(guān)聯(lián)檢測引擎數(shù)據(jù)流會話狀態(tài)跟蹤丟棄報文應(yīng)用識IPS全面的漏洞庫核心應(yīng)用漏洞庫：2200+主機(jī)操作系統(tǒng)漏洞，如Windows、Linux、Unix等應(yīng)用程序漏洞，如Adobe、Office、SPA、IBMLotus等網(wǎng)絡(luò)操作系統(tǒng)漏洞，如思科IOS、JuniperJUNOS、SSL協(xié)議等中間件漏洞，如WebShpere、WebLogic等數(shù)據(jù)庫漏洞，如SQLServer、Oracle等瀏覽器漏洞：IE、FrieFox、GoogleChrome等病毒、木馬、后門軟件等。。。。。。IPS全面的漏洞庫核心應(yīng)用漏洞庫：2200+漏洞名稱CVE特征編號官方補(bǔ)丁時間深信服更新時間(MS11-057)IE瀏覽器緩沖區(qū)溢出漏洞cve-2011-1960490238月9日8月7日(MS11-057)IE瀏覽器URLhadler漏洞cve-2011-1961490278月9日8月7日(MS11-057)IE瀏覽器XSLT內(nèi)存漏洞（零日漏洞）cve-2011-1963490378月9日8月7日(MS11-057)IE瀏覽器SOM漏洞cve-2011-1964490398月9日8月7日(MS11-061)微軟遠(yuǎn)程桌面XSS漏洞cve-2011-1263490408月9日8月7日(MS11-066)微軟.NET安全漏洞cve-2011-1977489858月9日8月7日(MS11-067)微軟ROSXSSVulnerabilitycve-2011-1976490338月9日8月7日AdobeReader提權(quán)漏洞（零日漏洞）cve-2011-2101482558月17日8月15日AdobeFlashPlayer遠(yuǎn)程緩沖區(qū)溢出漏洞（零日漏洞）cve,2011-213449074未提供8月15日NginxPHP（零日漏洞）

8月26日8月24日(MS11-074)微軟SharePoint跨站腳本漏洞CVE-2011-0653490029月13日9月11日(MS11-074)微軟SharePoint腳本注入漏洞CVE-2011-1890490109月13日9月11日(MS11-074)微軟SharePoint跨站腳本漏洞CVE-2011-1891490059月13日9月11日(MS11-074)微軟SharePoint跨站腳本漏洞CVE-2011-1893490049月13日9月11日(MS11-072)微軟EXCELIndexing漏洞cve-2011-1987494779月13日9月11日(MS11-073)微軟EXCELIndexing漏洞cve-2011-1990495179月13日9月11日8、9月IPS虛擬補(bǔ)丁漏洞名稱CVE特征編號官方補(bǔ)丁時間深信服更新時間(MS11-IPS：L3-L7DDoS防護(hù)IPS：L3-L7DDoS防護(hù)IPS：多核并行處理技術(shù)MultiCoreProcessor設(shè)備配置管理、全局信息統(tǒng)計流量分析協(xié)議識別深度檢測響應(yīng)動作流量分析協(xié)議識別深度檢測響應(yīng)動作流量分析協(xié)議識別深度檢測響應(yīng)動作流量分析協(xié)議識別深度檢測響應(yīng)動作流量分析協(xié)議識別深度檢測響應(yīng)動作流量分析協(xié)議識別深度檢測響應(yīng)動作流量分析協(xié)議識別深度檢測響應(yīng)動作多核平臺實現(xiàn)對安全業(yè)務(wù)的并行處理，既能夠適應(yīng)應(yīng)用層多變的特點，又能夠達(dá)到專業(yè)級的高性能。IPS：多核并行處理技術(shù)MultiCoreProcessoWAF：Web應(yīng)用防護(hù)事后響應(yīng)事中防護(hù)事前自檢SystemData網(wǎng)頁防篡改掃描過程防敏感信息泄露安全策略自檢服務(wù)器漏洞檢測攻擊過程破壞過程Web應(yīng)用防火墻基于事件周期的Web防護(hù)WAF：Web應(yīng)用防護(hù)事后響應(yīng)事中防護(hù)事前自檢SystemD服務(wù)器外發(fā)內(nèi)容過濾網(wǎng)頁防篡改：靜態(tài)、動態(tài)敏感信息過濾：身份證號、信用卡號、財務(wù)數(shù)據(jù)等WAF：事中、事后雙向內(nèi)容保護(hù)防止端口/服務(wù)掃描弱口令保護(hù)/防暴力破解關(guān)鍵URL保護(hù)應(yīng)用信息隱藏HTTP出錯頁面隱藏HTTP(S)響應(yīng)報文頭隱藏FTP信息隱藏強(qiáng)化的web防護(hù)防SQL注入攻擊防OS命令注入XSS攻擊、CSRF攻擊多對象漏洞利用服務(wù)器漏洞攻擊防護(hù)終端漏洞攻擊防護(hù)DOS攻擊應(yīng)用層DOS攻擊權(quán)限控制可執(zhí)行程序上傳過濾上行病毒木馬清洗切斷webshell流量掃描過程攻擊過程破壞過程用戶/黑客Web應(yīng)用服務(wù)器竊取內(nèi)容服務(wù)器外發(fā)內(nèi)容過濾WAF：事中、事后雙向內(nèi)容保護(hù)防止端口/服WAF：動態(tài)攻擊防護(hù)SQL注入支持各種注入方式和后臺數(shù)據(jù)庫類型支持存儲式、反射式等各種跨站攻擊方式檢測

跨站腳本防止Webshell后臺木馬的上傳，并且予以阻斷WebShell防范各種命令注入(各種腳本和系統(tǒng)名等)以及非法目錄遍歷攻擊命令注入和目錄遍歷利用應(yīng)用層的弱點，進(jìn)行拒絕服務(wù)攻擊應(yīng)用層拒絕服務(wù)WAF：動態(tài)攻擊防護(hù)SQL注入支持各種注入方式和后臺數(shù)據(jù)庫WAF：全面的網(wǎng)頁篡改防護(hù)支持高速頁面內(nèi)容掃描，快速遍歷技術(shù)多維度防護(hù)對象：多服務(wù)器、多目錄、例外監(jiān)控等網(wǎng)頁替換重定向敏感內(nèi)容過濾頁面內(nèi)容恢復(fù)告警支持各種靜態(tài)網(wǎng)頁，如HTTP/JPG/XML等支持各種動態(tài)腳本，如ASP/JSP/PHP等動態(tài)的文件掃描全面的防范內(nèi)容多種響應(yīng)方式提供全面的網(wǎng)站防護(hù)，避免網(wǎng)頁被惡意篡改WAF：全面的網(wǎng)頁篡改防護(hù)支持高速頁面內(nèi)容掃描，快速遍歷技術(shù)AV防病毒網(wǎng)關(guān)92AV防病毒網(wǎng)關(guān)多核并行處理技術(shù)Sophos全球及時更新每周更新2次以上20萬+病毒庫4G性能5種常規(guī)協(xié)議解析流檢測引擎AV防病毒網(wǎng)關(guān)35AV多核并行處理技術(shù)Sophos全球及時AV：基于流的掃描引擎低延遲：基于流的動態(tài)實時掃描性能，而非傳統(tǒng)的文件檢測防護(hù)全面：20萬+病毒庫，各種文件型病毒、木馬、蠕蟲、惡意代碼等5種常見協(xié)議識別，HTTP、FTP及各種郵件協(xié)議、文件共享協(xié)議等支持對各種大文件過濾檢測時間基于文件掃描基于流掃描緩沖文件時間掃描文件傳輸內(nèi)容文件內(nèi)容掃描內(nèi)容傳輸內(nèi)容文件內(nèi)容AV：基于流的掃描引擎低延遲：時間基于文件掃描基于流掃描緩沖AV：通過VB100權(quán)威測試AV：通過VB100權(quán)威測試5AV：業(yè)界領(lǐng)先的病毒保護(hù)行業(yè)領(lǐng)先端點保護(hù)行業(yè)領(lǐng)先數(shù)據(jù)保護(hù)集中式管理

統(tǒng)一代理

Gartner領(lǐng)導(dǎo)象限賽門鐵克

Panda

SafeGuard

設(shè)備加密

SafeGuard

文件和文件夾加密SafeGuard

DLP/CMFSafeGuard

管理中心SafeGuard

合作伙伴：

微軟、英特爾、希捷SafeGuard

端口和配置保護(hù)SafeGuard

數(shù)據(jù)交換Gartner領(lǐng)導(dǎo)象限

CheckPoint軟件技術(shù)Utimaco安全軟件GuardianEdge技術(shù)Gartner領(lǐng)導(dǎo)象限

5AV：業(yè)界領(lǐng)先的病毒保護(hù)行業(yè)領(lǐng)先端點保護(hù)行業(yè)領(lǐng)先數(shù)據(jù)保護(hù)SSLVPN+EasyConnect96SSLVPNEasyConnect更安全易管理更易用移動終端跨平臺兼容性好更快速市場占有率第一SSLVPN+EasyConnect39SSLVPN更安SSLVPN：端到端更安全身份安全支持多達(dá)8種認(rèn)證方式，支持認(rèn)證方式的靈活組合多重密碼安全保障終端安全沙盒技術(shù)防中間人攻擊客戶端安全檢查SSL專線客戶端零痕跡傳輸安全標(biāo)準(zhǔn)加密算法國密加密算法應(yīng)用權(quán)限安全角色授權(quán)、URL級別授權(quán)主從賬號綁定服務(wù)器地址偽裝、應(yīng)用隱藏審計安全獨立日志中心日志中心管理員權(quán)限分級SSLVPN：端到端更安全身份安全支持多達(dá)8種認(rèn)證方式，支SSLVPN：更快速的解決方案鏈路多線路智能選路技術(shù)傳輸HTP快速傳輸協(xié)議數(shù)據(jù)流緩存加速技術(shù)高效流壓縮技術(shù)應(yīng)用Web優(yōu)化資源負(fù)載均衡SSLVPN：更快速的解決方案鏈路多線路智能選路技術(shù)傳輸HSSLVPN：更易用的解決方案管理員零客戶端、零配置，管理維護(hù)量小頁面定制便利，打造專屬應(yīng)用平臺用戶完整支持Windows、Linux、MACOS、iOS、安卓等主流操作系統(tǒng)，完整支持IE、Firefox、Opera、Safari、Chrome等瀏覽器遠(yuǎn)程應(yīng)用發(fā)布虛擬門戶B/S、C/S應(yīng)用單點登錄文件共享Web化SSLVPN：更易用的解決方案管理員零客戶端、零配置，管理Internet終端服務(wù)器SSLVPN網(wǎng)關(guān)應(yīng)用服務(wù)器鍵盤、鼠標(biāo)應(yīng)用圖像移動終端：EasyconnectEasycon價值：跨平臺快速部署1、現(xiàn)有應(yīng)用無需二次開發(fā)，快速部署2、數(shù)據(jù)本地不留存，與SSLVPN完美融合3、帶寬要求低>30Kbps，適合移動終端4、簡單易用，支持單點登錄EasyCon遠(yuǎn)程應(yīng)用發(fā)布Internet終端服務(wù)器SSLVPN網(wǎng)關(guān)應(yīng)用服務(wù)器鍵盤、模擬鼠標(biāo)鍵盤本地輸入法映射服務(wù)器集群負(fù)載與權(quán)限控制單點登錄認(rèn)證方式多樣EasyConnect特點模擬鼠標(biāo)鍵盤服