聯(lián)想網(wǎng)御全線產(chǎn)品簡(jiǎn)介課件

2011年3月哈爾濱佳德利公司網(wǎng)御全線產(chǎn)品簡(jiǎn)介關(guān)于網(wǎng)御全線產(chǎn)品防火墻（Firewall）由3-4層控制向應(yīng)用層控制發(fā)展由單純防外部攻擊向防外&控內(nèi)過(guò)渡由單純提供控制功能向提供系列服務(wù)發(fā)展由簡(jiǎn)單網(wǎng)絡(luò)向復(fù)雜&高流量網(wǎng)絡(luò)延伸4

√

邊界防護(hù)設(shè)備

√

預(yù)防網(wǎng)絡(luò)攻擊√保護(hù)內(nèi)網(wǎng)主機(jī)√防止信息泄露√

阻止數(shù)據(jù)篡改防火墻產(chǎn)品特點(diǎn)金剛?cè)f兆，多核強(qiáng)勁專注12年，成熟穩(wěn)定千兆28口，ASIC加速獨(dú)特功能，主動(dòng)防御X86架構(gòu)NP架構(gòu)ASIC架構(gòu)多核架構(gòu)性能ASIC架構(gòu)NP架構(gòu)多核架構(gòu)擴(kuò)展性X86架構(gòu)519982001200320052007200820092010聯(lián)想研究院成立信息安全研究所聯(lián)想第一款防火墻網(wǎng)御FW2000發(fā)布聯(lián)想發(fā)布國(guó)內(nèi)第一款千兆線速NP架構(gòu)防火墻！同年，IDC報(bào)告聯(lián)想成為中國(guó)防火墻市場(chǎng)國(guó)內(nèi)品牌第一?。÷?lián)想發(fā)布覆蓋NP平臺(tái)，X86平臺(tái)、IXP嵌入式平臺(tái)的SuperV/PowerV/SmartV三大系列防火墻聯(lián)想發(fā)布基于多核CPU架構(gòu)萬(wàn)兆線速防火墻，領(lǐng)先業(yè)界！1、防火墻專注12年-成熟穩(wěn)定KingGuard萬(wàn)兆金剛獲得3C及CE認(rèn)證！62023/2/2CPU矩陣A1A8A3A2A4A5A6A7B1B8B3B2B4B5B6B7C1C8C3C2C4C5C6C7D1D8D3D2D4D5D6D7E1E8E3E2E4E5E6E7F1F8F3F2F4F5F6F7G1G8G3G2G4G5G6G7H1H8H3H2H4H5H6H7流量分組并行處理隊(duì)列調(diào)度預(yù)處理解密策略匹配內(nèi)容過(guò)濾封裝加密QOS隊(duì)列操作路由查詢?nèi)罩居涗浟魉€處理步驟64個(gè)vCPU8×8矩陣式并行處理技術(shù)智能的vCPU調(diào)度系統(tǒng)WindrunnerDATADATA2、KingGuard內(nèi)核技術(shù)-智能vCPU7高性能吞吐：40Gbps最大并發(fā)連接數(shù)：1000萬(wàn)每秒新建連接：>40萬(wàn)NAT容量：800萬(wàn)多接口最高支持48個(gè)千兆接口或4個(gè)萬(wàn)兆接口光電和接口形式任意組合高可靠冗余電源，可選配直流電整機(jī)功耗350W通過(guò)歐洲CE認(rèn)證

KingGuard-9202購(gòu)買理由：國(guó)內(nèi)性能最高的防火墻83個(gè)擴(kuò)展插槽；3、千兆擴(kuò)展性強(qiáng)，ASIC小包10G12擴(kuò)展性超強(qiáng)ASIC加速卡性能高達(dá)小包10Gbps；可擴(kuò)展8個(gè)SFP光纖插槽或8個(gè)千兆電口模塊，4光4電；最大可擴(kuò)展至28個(gè)千兆網(wǎng)口。ASIC加速新建10萬(wàn)/秒。9多元功能虛擬防火墻漏洞掃描主動(dòng)防御綠色上網(wǎng)多操作系統(tǒng)ISM聯(lián)動(dòng)4、獨(dú)特細(xì)節(jié)功能，成就專業(yè)安全1、支持多系統(tǒng)引導(dǎo)，并可配置啟動(dòng)順序2、支持系統(tǒng)分區(qū)備份，支持將系統(tǒng)A克隆至系統(tǒng)B3、支持多個(gè)系統(tǒng)配置文件，可導(dǎo)入導(dǎo)出恢復(fù)配置10防火墻產(chǎn)品型錄KingGuard萬(wàn)兆系列PowerV中端系列SmartV低端系列SuperV高端系列KingGuard-9202/9201/8000/7000SuperV-5000系列PowerV-4000/3000/1000/500/400/300/200/160系列SmartV-100~~2011VPN網(wǎng)關(guān)與SJW87密碼機(jī)12VPN虛擬專網(wǎng)：—互通性：解決異地網(wǎng)絡(luò)的互通，方便管理，同時(shí)降低了成本。—安全性：通過(guò)加密形成安全的網(wǎng)絡(luò)連接。應(yīng)用場(chǎng)景：—網(wǎng)關(guān)-to-網(wǎng)關(guān)VPN連接—客戶端-to-網(wǎng)關(guān)VPN連接VPN技術(shù)：—隧道、加密、摘要、認(rèn)證公司A公司B加密隧道Internet加密隧道真實(shí)性完整性機(jī)密性VPN產(chǎn)品特點(diǎn)完備的VPN系統(tǒng)獨(dú)特的樹(shù)狀組網(wǎng)VPN隧道熱備份集成SSLVPN接入功能支持最新NAT穿越（NATT）協(xié)議13-國(guó)家密碼管理局指定硬件加密卡-支持國(guó)密局指定的SM1（SCB2）加密算法-支持證書、數(shù)字信封等認(rèn)證方式-支持多進(jìn)程，多線程應(yīng)用-集成物理噪聲源，支持真隨機(jī)數(shù)產(chǎn)生功能SJW87密碼機(jī)特點(diǎn)新IP頭AHESPIP頭DATA隧道封裝后的數(shù)據(jù)包VPN網(wǎng)關(guān)產(chǎn)品系列產(chǎn)品型號(hào)產(chǎn)品定位亮點(diǎn)PowerV-4200VPN/VPN-B/VPN-C大型企業(yè)級(jí)千兆環(huán)境完善產(chǎn)品系列支持VPN隧道熱備份完善支持SSLVPN支持國(guó)密辦算法低端更換新版本PowerV-3200VPN/VPN-B/VPN-C主流千兆PowerV-1200VPN/VPN-B/VPN-C低端千兆PowerV-520VPN/VPN-C偽千兆/高端百兆PowerV-420VPN/VPN-C主流百兆PowerV-320VPN/VPN-CPowerV-220VPN/VPN-CSmartV-100VPN低端百兆SmartV-60VPNSmartV-20VPNSOHO級(jí)推薦型號(hào)：PowerV-220VPNPowerV-1200VPNPowerV-3200VPN14SJW87密碼機(jī)系列產(chǎn)品型號(hào)產(chǎn)品定位亮點(diǎn)SJW87-7400H電信級(jí)千兆環(huán)境，不注重價(jià)格的客戶采用多操作系統(tǒng)，符合國(guó)家規(guī)范，專用加密算法SJW87-3400H大型企業(yè)級(jí)千兆環(huán)境，注重性價(jià)比的客戶SJW87-1200H低端千兆，價(jià)格敏感性用戶SJW87-520HSJW87-420H大中型企業(yè)高端百兆，不在乎價(jià)格的用戶采用多操作系統(tǒng)，符合國(guó)家規(guī)范，專用加密算法SJW87-320H中小企業(yè)中高端百兆,主流機(jī)型SJW87-220HSJW87-120H推薦型號(hào)：SJW87-220HSJW87-3400H15Anti-SpamIPSAnti-VirusWebFilter防火墻VPN16Anti-SPAMIPS/IDSUsersServersAntivirusURLFiltersVPNFirewallUTM統(tǒng)一威脅管理（UTM）UTM特點(diǎn)：提供全面的安全防護(hù)能夠抵御混合型攻擊降低網(wǎng)絡(luò)復(fù)雜性和維護(hù)成本無(wú)需購(gòu)買多臺(tái)設(shè)備，降低購(gòu)買成本6合1多功能安全網(wǎng)關(guān)UTM產(chǎn)品特點(diǎn)推薦開(kāi)啟全部功能獲得專利的防病毒引擎防火墻/VPN入侵防護(hù)防病毒綠色上網(wǎng)反垃圾郵件采用主動(dòng)云防御技術(shù)一鍵配置式的簡(jiǎn)化管理防范方法防范裝置主動(dòng)防御云防御病毒、蠕蟲(chóng)、木馬、間諜軟件等高、中、低三個(gè)快速配置鍵特征庫(kù)級(jí)聯(lián)式升級(jí)服務(wù)17推薦開(kāi)啟全部功能全功能都打開(kāi)時(shí)，仍然能保持70%以上的性能16/20Gbps防火墻吞吐量基于特征抽取的高速預(yù)檢（PSE）基于自動(dòng)機(jī)的優(yōu)化匹配基于ASIC的硬件架構(gòu)PowerV-3200UTM16個(gè)SFP插槽提供網(wǎng)絡(luò)層ASIC加速

全線速防火墻吞吐量(小包)

線速的VPN(小包)

提高了IPSDoS防御能力性能參數(shù)

16/20Gbps防火墻吞吐量

12/15Gbps3DESVPN2GbpsIPS(UDP)300MbpsHTTPAV

冗余/熱插拔電源模塊配置虛擬域支持：標(biāo)配10個(gè)，可擴(kuò)展到250個(gè)18獲得專利的防病毒引擎自有防毒引擎（專利號(hào)：011091789），對(duì)特征庫(kù)合作廠商依賴性低與江民成立聯(lián)合實(shí)驗(yàn)室，提供及時(shí)準(zhǔn)確的病毒疫苗，保障可持續(xù)性安全服務(wù)一級(jí)庫(kù)具備30萬(wàn)種可查看病毒特征值，二級(jí)庫(kù)具備200萬(wàn)種國(guó)家計(jì)算機(jī)病毒檢驗(yàn)中心檢測(cè)報(bào)告：基本病毒庫(kù)檢測(cè)率100%，流行病毒庫(kù)檢測(cè)率97.9%，誤報(bào)率為0，不低于對(duì)手公安部計(jì)算機(jī)防病毒防治產(chǎn)品檢驗(yàn)中心檢測(cè)報(bào)告360度病毒防護(hù)19防病毒引擎InternetAV+IPS檢測(cè)結(jié)果合并后的URL和攻擊源地址列表主動(dòng)掃描獲得的庫(kù)和來(lái)自第3方的掛馬網(wǎng)站URL庫(kù)從設(shè)備檢測(cè)結(jié)果中整理的病毒URL庫(kù)和入侵攻擊源地址庫(kù)UTM入侵防御病毒網(wǎng)關(guān)客戶端AV軟件防火墻特征中心合成特征庫(kù)主動(dòng)掃描特征20本地網(wǎng)關(guān)設(shè)備發(fā)起漏洞掃描，并根據(jù)結(jié)果生成防護(hù)策略掃描LAN采用主動(dòng)云防御技術(shù)一鍵配置式的簡(jiǎn)化管理設(shè)備右端的按鈕可實(shí)現(xiàn)“一鍵配置”功能，通過(guò)快速配置模塊，實(shí)現(xiàn)多級(jí)別的安全防護(hù)通過(guò)聯(lián)想網(wǎng)御安全管理系統(tǒng)，實(shí)現(xiàn)分級(jí)管理/級(jí)聯(lián)式升級(jí)21UTM產(chǎn)品型錄產(chǎn)品型號(hào)120220320520820122032204220網(wǎng)絡(luò)接口4*GE4*GE4*FE電4*GE8*GE4*GE4*SFP插槽4*GE4*SFP插槽帶ASIC加速卡小包吞吐10G帶ASIC加速卡小包吞吐10G其他外設(shè)一鍵配置面板一鍵配置面板

液晶屏液晶屏液晶屏產(chǎn)品定位適合分支機(jī)構(gòu)和營(yíng)業(yè)網(wǎng)點(diǎn)小型企業(yè)、地市和區(qū)縣級(jí)中小型企業(yè)和地市、區(qū)縣級(jí)中型企業(yè)和市級(jí)政府單位中型企業(yè)和市級(jí)政府單位網(wǎng)絡(luò)條件較好的中型企業(yè)和市級(jí)政府單位對(duì)應(yīng)FW系列20040050010003000400022防病毒網(wǎng)關(guān)（Anti-Virus）232001年國(guó)內(nèi)首推帶防病毒功能的防火墻2004年獲網(wǎng)絡(luò)防病毒技術(shù)專利2006年推出自主研發(fā)的防病毒安全網(wǎng)關(guān)2008年與江民科技成立聯(lián)合實(shí)驗(yàn)室2009年推出主動(dòng)云防御防病毒安全網(wǎng)關(guān)通過(guò)采用ASIC架構(gòu)，特征碼比對(duì)速度高達(dá)400Mbps（防病毒處理能力）特點(diǎn)1：ASIC加速24特點(diǎn)2：獲得專利的防病毒引擎自有防毒引擎（專利號(hào)：011091789），對(duì)特征庫(kù)合作廠商依賴性低與江民聯(lián)合成立實(shí)驗(yàn)室，提供及時(shí)準(zhǔn)確的病毒疫苗，保障可持續(xù)性安全服務(wù)一級(jí)庫(kù)具備30萬(wàn)種可查看病毒特征值，二級(jí)庫(kù)具備200萬(wàn)種國(guó)家計(jì)算機(jī)病毒檢驗(yàn)中心檢測(cè)報(bào)告：基本病毒庫(kù)檢測(cè)率100%，流行病毒庫(kù)檢測(cè)率97.9%，誤報(bào)率為0，不低于對(duì)手公安部計(jì)算機(jī)防病毒防治產(chǎn)品檢驗(yàn)中心檢測(cè)報(bào)告360度病毒防護(hù)25防病毒引擎1.從新組合數(shù)據(jù)包FourscoreandsevenyearsagoourforefathersbroughtforthuponthisBADCONTENTanewliberty,anddedicatedtothepropositionthatall…!!!!BADCONTENTBADCONTENTNASTYTHINGSNASTIERTHINGS不允許的內(nèi)容攻擊特征

/downloads/GettysburgFourscoreandBADCONTENT

ourforefathersbrou

ghtforthuponthiscontinentanewnation,

nliberty,anddedicatedtothepropositionthatall2.同“不允許內(nèi)容”和“攻擊特征”相比較特點(diǎn)3：完全內(nèi)容檢測(cè)26AV產(chǎn)品型錄產(chǎn)品型號(hào)120220320520820122032204220網(wǎng)絡(luò)接口4*GE4*GE4*FE電4*GE8*GE4*GE4*SFP插槽4*GE4*SFP插槽帶ASIC加速卡小包吞吐10G帶ASIC加速卡小包吞吐10G其他外設(shè)一鍵配置面板一鍵配置面板

液晶屏液晶屏液晶屏產(chǎn)品定位適合分支機(jī)構(gòu)和營(yíng)業(yè)網(wǎng)點(diǎn)小型企業(yè)、地市和區(qū)縣級(jí)中小型企業(yè)和地市、區(qū)縣級(jí)中型企業(yè)和市級(jí)政府單位中型企業(yè)和市級(jí)政府單位網(wǎng)絡(luò)條件較好的中型企業(yè)和市級(jí)政府單位對(duì)應(yīng)FW系列20040050010003000400027SSLVPN產(chǎn)品特點(diǎn)國(guó)內(nèi)最早最成熟的產(chǎn)品超預(yù)期的用戶訪問(wèn)體驗(yàn)全程多層次保障安全滿足各種規(guī)模網(wǎng)絡(luò)需求國(guó)內(nèi)最早最成熟的產(chǎn)品繼承發(fā)展“艾克斯通”的

全部技術(shù)和專利全部核心研發(fā)人員

“聯(lián)想網(wǎng)御”的成熟的網(wǎng)關(guān)產(chǎn)品研發(fā)經(jīng)驗(yàn)深入的客戶應(yīng)用需求理解

聯(lián)想網(wǎng)御于08年4月收購(gòu)了已從事了近10年SSLVPN研發(fā)的公司——艾克斯通http://

提高了穩(wěn)定性和性能提升了易用性和功能超預(yù)期的用戶訪問(wèn)體驗(yàn)遠(yuǎn)程接入設(shè)備SSL加密傳輸DatebaseFileshare遠(yuǎn)程維護(hù)OAERPSAPVIP賬號(hào)，保障重要用戶任意訪問(wèn)廣泛支持B/S、C/S應(yīng)用單點(diǎn)登錄，無(wú)需二次認(rèn)證支持各種Windows的OS，包括64位Win7；支持部分3G手機(jī)型號(hào)數(shù)據(jù)壓縮協(xié)議加速B/S應(yīng)用，無(wú)需客戶端C/S應(yīng)用，客戶端程序自動(dòng)安裝，免維護(hù)登陸界面可個(gè)性化顯示，可與門戶網(wǎng)站整合虛擬DNSPortal門戶全程多層次保障安全遠(yuǎn)程接入設(shè)備DatebaseFileshare遠(yuǎn)程維護(hù)OAERPSAP身份認(rèn)證帳號(hào)或證書與虛擬IP的綁定終端安全檢查

Web防火墻功能，可防SQL注入、防跨站腳本、過(guò)濾ActiveX控件、過(guò)濾Java小程序、禁止非法URL請(qǐng)求等

抗DOS攻擊基于用戶、角色、時(shí)間、網(wǎng)絡(luò)位置、認(rèn)證方式、終端狀況等因素的權(quán)限管理和訪問(wèn)控制用戶綁定終端認(rèn)證偽造識(shí)別訪問(wèn)痕跡清除測(cè)隧道隔離終端環(huán)節(jié)鏈路環(huán)節(jié)網(wǎng)關(guān)環(huán)節(jié)應(yīng)用環(huán)節(jié)口令復(fù)雜度檢測(cè)加密傳輸滿足各種規(guī)模網(wǎng)絡(luò)需求page32滿足企業(yè)現(xiàn)有需求降低企業(yè)投資規(guī)模保障企業(yè)未來(lái)升級(jí)

專利技術(shù)保障不同型號(hào)間可線性集群部署銷售模式保障并發(fā)用戶數(shù)量可按需購(gòu)買

硬件平臺(tái)保障采用多核CPU和ASIC加速卡硬件

專利名稱專利號(hào)集群模式下實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法200410070903.3SSLVPN產(chǎn)品型錄—SAG系列與SJJ0805系列SAG系列SJJ0805系列產(chǎn)品定位通用SSLVPN產(chǎn)品商密SSLVPN產(chǎn)品加密算法支持DES/3DES/AES等多種國(guó)際通用加密算法只支持國(guó)家密碼管理局指定的SM1加密算法SAG-210SJJ0805-2104XGE4XSFP1U2U雙電SAG-510SJJ0805-510SAG-1100SAG-2100SJJ0805-2100SAG-4100SJJ0805-4100SAG-11000性能20010000并發(fā)用戶硬件入侵防御系統(tǒng)（IPS）應(yīng)用層深度分析、檢測(cè)串行部署、實(shí)時(shí)阻斷，提供主動(dòng)防護(hù)防火墻是IDS是IPS是IPS產(chǎn)品特點(diǎn)(一)——內(nèi)外兼修，全面防控用戶網(wǎng)絡(luò)DoS/DDoS

Zero-DayWormsIntrusion

Activities流量?jī)艋髁績(jī)?yōu)化功能分類詳細(xì)描述攔截外網(wǎng)攻擊入侵防護(hù)可檢測(cè)掃描、DoS/DDoS、緩沖區(qū)溢出、SQL注入、XSS跨站腳本、木馬、蠕蟲(chóng)、間諜軟件、網(wǎng)絡(luò)釣魚、IPpoofing等攻擊，并實(shí)時(shí)主動(dòng)阻斷，使網(wǎng)絡(luò)系統(tǒng)免受攻擊。訪問(wèn)控制支持基于網(wǎng)絡(luò)接口、IP地址、服務(wù)、時(shí)間等參數(shù)自定義訪問(wèn)控制規(guī)則，以保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。管控內(nèi)網(wǎng)應(yīng)用綠色上網(wǎng)提供URL分類過(guò)濾及基于軟件行為和數(shù)據(jù)內(nèi)容的應(yīng)用檢測(cè)功能，可對(duì)聊天軟件、P2P下載、流媒體、在線游戲、股票軟件等進(jìn)行管控，以提高工作效率，降低內(nèi)部機(jī)密信息泄露及病毒傳播的機(jī)率。帶寬管理支持基于應(yīng)用（主要是P2P、流媒體）、IP地址、協(xié)議、時(shí)間、鏈路、通道等進(jìn)行流量控制，支持最大傳輸帶寬和最小保障帶寬，以提高網(wǎng)絡(luò)帶寬利用率。IPS產(chǎn)品特點(diǎn)(二)——虛擬補(bǔ)丁，主動(dòng)防御主動(dòng)掃描模塊，自動(dòng)調(diào)整IPS策略微軟MAPP計(jì)劃成員CVE國(guó)際兼容證書聯(lián)想網(wǎng)御入侵防護(hù)系統(tǒng)為已知的漏洞提供“虛擬補(bǔ)丁”

IPS產(chǎn)品特點(diǎn)(三)——多重機(jī)制，可靠性高網(wǎng)絡(luò)狀態(tài)冗余Active-ActiveActive-PassiveHA高可用性Bypass高可用性Bypass硬件Bypass軟件Bypass外置BypassRouterSwitch失敗連接冗余鏈路SwitchSwitchIPS四層交換機(jī)四層交換機(jī)防火墻-2防火墻-1IPS-2IPS-1……接口狀態(tài)同步高可用性端口聚合高可用性IPS產(chǎn)品型錄項(xiàng)目分類120/2203204206201220522082209220網(wǎng)絡(luò)

接口千兆電口46666448SFP插槽00024400擴(kuò)展槽位00000024性能整機(jī)吞吐400M600M600M1G2G8G20G40GIPS吞吐80M/200M300M400M600M1G1G1.5G3G最大并發(fā)50萬(wàn)50萬(wàn)50萬(wàn)100萬(wàn)100萬(wàn)160萬(wàn)160萬(wàn)160萬(wàn)每秒新建50001.2萬(wàn)1.2萬(wàn)1.2萬(wàn)1.2萬(wàn)3萬(wàn)6萬(wàn)12萬(wàn)項(xiàng)目分類3506509504500B25007500網(wǎng)絡(luò)

接口千兆電口666768SFP插槽004048GBIC插槽000200性能整機(jī)吞吐500M1G2G3G2G6GIPS吞吐200M500M600M1G1.2G2.4G最大并發(fā)50萬(wàn)100萬(wàn)100萬(wàn)100萬(wàn)100萬(wàn)200萬(wàn)每秒新建1.2萬(wàn)1.2萬(wàn)1.2萬(wàn)2.2萬(wàn)1.2萬(wàn)3.5萬(wàn)異常流量管理系統(tǒng)(Guard/Detector)異常流量發(fā)現(xiàn) 分析流量，發(fā)現(xiàn)異常。解決異常流量的可視性問(wèn)題，使得用戶了解網(wǎng)絡(luò)中發(fā)生了什么異常。異常流量清洗

清洗異常流量，解決異常流量的可控性問(wèn)題，使得用戶可以采取措施減緩異常流量對(duì)網(wǎng)絡(luò)及業(yè)務(wù)的影響。異常事件分析 以日志、報(bào)表等多種形式記錄、顯示異常事件，解決攻擊源頭可追溯的問(wèn)題。產(chǎn)品定位與功能Leadsec-Detector

異常流量發(fā)現(xiàn)：完成網(wǎng)絡(luò)流量數(shù)據(jù)采集、流量分析和異常流量牽引等處理。Leadsec-Guard

異常流量清洗：完成DDOS攻擊過(guò)濾、P2P識(shí)別與控制和異常流量限速等處理。Leadsec-SA

異常流量管理中心：包括設(shè)備監(jiān)控、日志分析和審計(jì)、報(bào)表等功能產(chǎn)品組成產(chǎn)品特點(diǎn)（一）——外洗內(nèi)控防流量型攻擊防應(yīng)用型攻擊防DOS攻擊防掃描外洗可劃分保護(hù)區(qū)域定義虛擬Guard，支持管理員分級(jí)管理功能虛擬網(wǎng)關(guān)支持雙機(jī)熱備，主從設(shè)備切換時(shí)間小于1秒支持2～32設(shè)備的多機(jī)集群，支持集群設(shè)備間的狀態(tài)表同步高可靠性支持對(duì)CPU、內(nèi)存、磁盤、網(wǎng)口、連接數(shù)等信息的監(jiān)控支持SSH和串口命令行配置友好的Web圖形界面配置可通過(guò)LeadSec-SA安全審計(jì)系統(tǒng)實(shí)現(xiàn)安全審計(jì)、日志分析、安全報(bào)警等功能安全管理支持BT、Edonkey、Emule等P2P應(yīng)用的連接數(shù)限制支持BT、Edonkey、Emule等P2P應(yīng)用的帶寬限制支持BT、Edonkey、Emule等P2P應(yīng)用的識(shí)別和阻斷P2P限制支持狀態(tài)檢測(cè)防火墻功能，支持基于IP、端口、協(xié)議、時(shí)間表的策略動(dòng)態(tài)過(guò)濾支持針對(duì)IP/子網(wǎng)的新建連接限制新建連接限制支持針對(duì)IP/子網(wǎng)的并發(fā)連接限制并發(fā)連接限制連接管理支持對(duì)網(wǎng)絡(luò)對(duì)象或應(yīng)用的帶寬優(yōu)先級(jí)設(shè)定優(yōu)先級(jí)設(shè)定支持對(duì)某一網(wǎng)絡(luò)對(duì)象的最高帶寬限定最高帶寬支持對(duì)某一網(wǎng)絡(luò)對(duì)象的保證帶寬設(shè)定保證帶寬帶寬管理帶寬管理連接管理動(dòng)態(tài)過(guò)濾應(yīng)用協(xié)議識(shí)別與控制內(nèi)控P2P控制全面升級(jí)，支持P2P下載、網(wǎng)絡(luò)電視、網(wǎng)絡(luò)游戲、迅雷、QQ和MSN產(chǎn)品特點(diǎn)（二）——海量DDoS攻擊防御能力采用多核處理器，單板即可處理10G攻擊流量X86架構(gòu)NP架構(gòu)ASIC架構(gòu)多核架構(gòu)性能ASIC架構(gòu)NP架構(gòu)多核架構(gòu)可擴(kuò)展性（易）X86架構(gòu)主Guard主Guard從Guard從Guard從Guard從Guard從Guard從GuardPortchannelPortchannel10G以太網(wǎng)鏈路10G以太網(wǎng)鏈路Detector二級(jí)負(fù)載分擔(dān)BGP分擔(dān)PortChannel分擔(dān)骨干流量清洗中心，可擴(kuò)展至640G處理能力采用多核處理器，單板即可處理10G攻擊流量流量清洗中心，可擴(kuò)展至640G處理能力產(chǎn)品特點(diǎn)（三）——靈活的部署方式Trust區(qū)域Trust區(qū)域服務(wù)器群組聯(lián)通電信移動(dòng)Guard10G10GChannel3G1G1G串行透明模式Trust區(qū)域Trust區(qū)域服務(wù)器群組聯(lián)通電信移動(dòng)Guard10GChannel3G1G1G旁路模式（單臂1）10GGRETunnelTrust區(qū)域Trust區(qū)域服務(wù)器群組聯(lián)通電信移動(dòng)Guard10GChannel3G1G1G旁路模式（單臂2）10G10GGRETunnelTrust區(qū)域Trust區(qū)域服務(wù)器群組聯(lián)通電信移動(dòng)Guard10GChannel3G1G1G旁路模式（雙臂）10G10G1、在Guard和Detector設(shè)定并同步保護(hù)目標(biāo)清單2、Detector通過(guò)對(duì)Router采樣發(fā)現(xiàn)了對(duì)保護(hù)目標(biāo)的攻擊3、Detector通報(bào)Guard被攻擊目標(biāo)4、Guard向Router發(fā)出更細(xì)致的牽引路由5、Router根據(jù)新的長(zhǎng)掩碼路由將攻擊流量遷出給Guard過(guò)濾6、Guard將凈化流量回注給RouterGuardDetector目標(biāo)主機(jī)Router①①②③④⑤⑥同步檢測(cè)通報(bào)牽引過(guò)濾回注旁路部署——與Detector聯(lián)動(dòng)產(chǎn)品特點(diǎn)（四）——全面的審計(jì)、分析支持30多種圖文并茂的水晶報(bào)表，實(shí)現(xiàn)異常流量的查詢、統(tǒng)計(jì)與在線分析。Guard-500Guard-5000Guard-8000Guard-9000500Mbps2Gbps3Gbps5Gbps10Gbps20Gbps中小用戶大中型用戶高端用戶Guard/Detector產(chǎn)品型錄Guard-1000Detector-6000Detector-8000Guard-30003000Flow/s5000Flow/s入侵檢測(cè)系統(tǒng)（IDS）入侵Intrusion

任何危害或可能危害資源完整性、保密性或可用性的行為入侵檢測(cè)IntrusionDetection 通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的一種安全技術(shù)；入侵檢測(cè)系統(tǒng)IntrusionDetectionSystem 用于監(jiān)測(cè)信息系統(tǒng)中可能存在的影響信息系統(tǒng)資產(chǎn)的行為的軟件或軟硬件組合。它通常分為主機(jī)型和網(wǎng)絡(luò)型兩種，由控制臺(tái)、探測(cè)器和/或主機(jī)代理組成網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)Network-basedIntrusionDetectionSystem

以網(wǎng)絡(luò)上的數(shù)據(jù)包做為數(shù)據(jù)源，監(jiān)聽(tīng)所保護(hù)網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)包并進(jìn)行分析，從而發(fā)現(xiàn)異常行為的入侵檢測(cè)系統(tǒng)。產(chǎn)品特點(diǎn)（一）——入侵檢測(cè)性能高效USE引擎多協(xié)議融合分析技術(shù)細(xì)粒度分析算法并行數(shù)據(jù)采集虛擬引擎技術(shù)硬件級(jí)替換存儲(chǔ)技術(shù)部署接入級(jí)提速數(shù)據(jù)采集級(jí)提速協(xié)議分析級(jí)提速匹配檢測(cè)級(jí)提速四級(jí)提速四項(xiàng)技術(shù)產(chǎn)品特點(diǎn)（二）——并行數(shù)據(jù)采集虛擬引擎交換機(jī)探測(cè)引擎重要服務(wù)器控制臺(tái)TAPSensor從交換機(jī)到服務(wù)器的流量從服務(wù)器到交換機(jī)的流量產(chǎn)品特點(diǎn)（三）——?jiǎng)?chuàng)新的協(xié)同防護(hù)1、安裝ISM的用戶進(jìn)行掃描、蠕蟲(chóng)等攻擊操作，帶來(lái)威脅2、IDS檢測(cè)到異常，根據(jù)策略作出響應(yīng)，同時(shí)發(fā)出需要ISM聯(lián)動(dòng)的告警ServerISMServerClientClient3、IDS發(fā)給ISM的聯(lián)動(dòng)告警4、ISM通過(guò)安裝在Client上的agent實(shí)施控制聯(lián)想網(wǎng)御IDS終端級(jí)防護(hù)準(zhǔn)確定位威脅終端通知、斷網(wǎng)、鎖定，根本上解決問(wèn)題流程化管理（無(wú)人值守）策略預(yù)制定自動(dòng)通知自動(dòng)響應(yīng)IDS產(chǎn)品線型錄N120N820N3200N5200百兆

標(biāo)準(zhǔn)型千兆

標(biāo)準(zhǔn)型百兆

增強(qiáng)型千兆

增強(qiáng)型200Mbps1Gbps2Gbps100Mbps網(wǎng)閘產(chǎn)品(SIS)“2+1”架構(gòu)設(shè)計(jì)；自主研發(fā)隔離交換矩陣；私有協(xié)議數(shù)據(jù)封裝；徹底阻斷內(nèi)外網(wǎng)間的TCP/IP通訊；實(shí)現(xiàn)內(nèi)外網(wǎng)的安全隔離及數(shù)據(jù)交換；安全隔離與信息交換系統(tǒng)網(wǎng)閘產(chǎn)品特點(diǎn)（1）高安全、高效系統(tǒng)架構(gòu)系統(tǒng)硬件平臺(tái)由內(nèi)網(wǎng)主機(jī)系統(tǒng)、外網(wǎng)主機(jī)系統(tǒng)、隔離交換矩陣三部分組成；基于LeadASIC專用芯片技術(shù)，無(wú)系統(tǒng)控制，自動(dòng)完成應(yīng)用數(shù)據(jù)的封包、擺渡、拆包；多線程處理技術(shù)，高速隔離部件，滿足內(nèi)外間數(shù)據(jù)安全高速擺渡；強(qiáng)大的數(shù)據(jù)交換能力和多業(yè)務(wù)應(yīng)用支持支持Oracle、SQLServer、DB2、Sybase等多種主流數(shù)據(jù)庫(kù)；支持?jǐn)?shù)據(jù)庫(kù)間同構(gòu)、異構(gòu)同步，支持單向、雙向同步；支持一表到多表、多表到一表的同步；支持單主鍵、多主鍵、無(wú)主鍵表的同步；支持按條件同步，支持靈活多樣的數(shù)據(jù)沖突處理：覆蓋/丟棄；…………數(shù)據(jù)庫(kù)同步；文件同步；郵件傳輸；安全瀏覽；消息傳輸；TCP/UDP定制訪問(wèn)；………………數(shù)據(jù)庫(kù)訪問(wèn)；100100110100110網(wǎng)閘產(chǎn)品特點(diǎn)（1）全文內(nèi)容過(guò)濾及病毒檢測(cè)協(xié)議落地，對(duì)交換報(bào)文數(shù)據(jù)還原；對(duì)用戶登錄、命令請(qǐng)求、文本信息、協(xié)議格式等實(shí)施全文深度檢測(cè)；自主知識(shí)產(chǎn)權(quán)病毒引擎，專業(yè)病毒庫(kù)，高效準(zhǔn)確進(jìn)行病毒檢測(cè)；可實(shí)現(xiàn)文件格式檢查、FTP/HTTP命令過(guò)濾、數(shù)據(jù)條件同步等網(wǎng)閘產(chǎn)品特點(diǎn)（3）54網(wǎng)閘產(chǎn)品型錄產(chǎn)品型號(hào)功能模塊SIS-3000-SE11SIS-3000-SE22SIS-3000-FE11SIS-3000-FE24SIS-3000-GE11SIS-3000-GE24SIS-3000-GF安全瀏覽（SIS-3000-Web）郵件傳輸（SIS-3000-Mail）FTP訪問(wèn)（SIS-3000-FTP）消息傳輸（SIS-3000-IM）安全通道（SIS-3000-ST）文件交換（SIS-3000-Files）數(shù)據(jù)庫(kù)模塊（SIS-3000-DB）全功能模塊（SIS-3000-All）低端高端一、聯(lián)想網(wǎng)御網(wǎng)閘產(chǎn)品型號(hào)及功能模塊55ISM產(chǎn)品控制臺(tái)：控制臺(tái)用來(lái)監(jiān)控每臺(tái)安裝有代理模塊的計(jì)算機(jī)，管理各類審計(jì)系統(tǒng)，制定安全策略。服務(wù)器：服務(wù)器模塊存儲(chǔ)終端安全策略、終端計(jì)算機(jī)信息、漏洞補(bǔ)丁數(shù)據(jù)等等，并由服務(wù)器向終端計(jì)算機(jī)客戶代理模塊發(fā)送指令?？蛻舳耍嚎蛻舳四K對(duì)終端計(jì)算機(jī)進(jìn)行監(jiān)控，需要部署于每臺(tái)需要被管理的終端計(jì)算機(jī)上，用于收集數(shù)據(jù)信息，并執(zhí)行來(lái)自服務(wù)器模塊的指令。軟件形態(tài)產(chǎn)品主要功能聯(lián)想網(wǎng)御內(nèi)網(wǎng)安全管理系統(tǒng)用于對(duì)內(nèi)網(wǎng)終端主機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理，可自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，禁止重要信息通過(guò)外設(shè)和端口泄漏，防止終端計(jì)算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。同時(shí)，可協(xié)同聯(lián)想網(wǎng)御FW/UTM/IDS/IPS/SAG/KingGuard等產(chǎn)品進(jìn)行協(xié)同防護(hù)，整體提高內(nèi)網(wǎng)防御威脅的能力。用戶權(quán)限管理補(bǔ)丁管理資產(chǎn)管理終端準(zhǔn)入控制外設(shè)與端口管理流量管理郵件管理非法外聯(lián)管理終端IP管理程序服務(wù)與文件管理

U盤加密管理終端遠(yuǎn)程維護(hù)日志管理產(chǎn)品聯(lián)動(dòng)管理

……產(chǎn)品特點(diǎn)-全面的終端運(yùn)維管理終端運(yùn)維管理保護(hù)模塊

監(jiān)控模塊

審計(jì)模塊外設(shè)管理IP管理端口管理硬件管理軟件管理資產(chǎn)管理賬戶管理病毒庫(kù)更新。。。。。。文件監(jiān)控進(jìn)程監(jiān)控服務(wù)監(jiān)控非法外聯(lián)監(jiān)控資產(chǎn)變更監(jiān)控流量監(jiān)控郵件監(jiān)控系統(tǒng)漏洞掃面。。。。。。文件操審計(jì)進(jìn)程審計(jì)服務(wù)審計(jì)資產(chǎn)審計(jì)報(bào)警審計(jì)流量審計(jì)郵件審計(jì)終端風(fēng)險(xiǎn)查詢。。。。。。產(chǎn)品特點(diǎn)-全網(wǎng)設(shè)備的協(xié)同防護(hù)局域網(wǎng)IDS/IPSSW服務(wù)器區(qū)ISM控制臺(tái)遠(yuǎn)程終端SSLVPNFW/UTM/KingGuard遠(yuǎn)程移動(dòng)辦公終端及分部辦公終端可通過(guò)聯(lián)想VPN方式接入企業(yè)內(nèi)部網(wǎng)絡(luò)，接入用戶在進(jìn)入企業(yè)網(wǎng)絡(luò)之前，ISM系統(tǒng)可檢查用戶終端系統(tǒng)的安全狀況，并在用戶認(rèn)證通過(guò)后可實(shí)施安全策略。對(duì)于沒(méi)有安裝客戶端程序的終端主機(jī)，管理員可以選擇拒絕其訪問(wèn)內(nèi)部網(wǎng)絡(luò)或限制其訪問(wèn)權(quán)限。聯(lián)想網(wǎng)御安全網(wǎng)關(guān)設(shè)備（FW/UTM/KingGuard）與ISM產(chǎn)品協(xié)同防護(hù)，可對(duì)終端用戶進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制，同時(shí)由管理服務(wù)器進(jìn)行準(zhǔn)如策略的控制、安全狀態(tài)的檢測(cè)、用戶身份和終端安全認(rèn)證。不合規(guī)的終端，可以利用系統(tǒng)的重定向功能進(jìn)行安裝客戶端等修復(fù)操作。聯(lián)想網(wǎng)御IDS/IPS與ISM產(chǎn)品協(xié)同防護(hù)可進(jìn)行內(nèi)網(wǎng)終端入侵行為的報(bào)警與阻斷防御。產(chǎn)品特點(diǎn)-一分鐘可制定流程管理策略誰(shuí)什么時(shí)間什么事斷網(wǎng)響應(yīng)賬號(hào)上班時(shí)間功能點(diǎn)消息鎖定無(wú)法使用網(wǎng)絡(luò)什么地點(diǎn)出差在外違規(guī)修復(fù)保留修復(fù)通道恢復(fù)自動(dòng)恢復(fù)使用網(wǎng)絡(luò)報(bào)警控制臺(tái)等待管理員處理……工作區(qū)ISM在醫(yī)療衛(wèi)生的典型案例準(zhǔn)入控制醫(yī)院的業(yè)務(wù)網(wǎng)很隨意地被非法人員接入，造成大量信息外泄、正常辦公受到影響，嚴(yán)重地會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)全面癱瘓。補(bǔ)丁分發(fā)醫(yī)院業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)物理隔離，操作系統(tǒng)無(wú)法及時(shí)地進(jìn)行補(bǔ)丁更新，導(dǎo)致安全漏洞的存在。這些安全漏洞隨時(shí)可能會(huì)使醫(yī)院信息系統(tǒng)的無(wú)法正常使用。外設(shè)管理醫(yī)院?jiǎn)T工濫用移動(dòng)存儲(chǔ)設(shè)備，造成信息泄露和病毒泛濫。流量控制P2P軟件的使用，造成網(wǎng)絡(luò)帶寬占用，工作效率下降。資產(chǎn)管理醫(yī)院管理員統(tǒng)計(jì)終端主機(jī)硬件信息困難。報(bào)警與審計(jì)醫(yī)院的業(yè)務(wù)網(wǎng)信息不能有效地得到保護(hù)、網(wǎng)絡(luò)資源被大量的占用，增加了管理員維護(hù)難度。遠(yuǎn)程協(xié)助醫(yī)院?jiǎn)T工計(jì)算機(jī)知識(shí)欠缺，管理員時(shí)常需要親自進(jìn)行現(xiàn)場(chǎng)問(wèn)題排除。分組管理醫(yī)院人員和部門眾多，無(wú)分組管理功能會(huì)造成管理上的困難。APM產(chǎn)品“Leadsec-APM”2007年聯(lián)想網(wǎng)御推出了國(guó)內(nèi)第一款基于硬件的、面向關(guān)鍵業(yè)務(wù)的應(yīng)用健康狀況監(jiān)控與管理平臺(tái)的聯(lián)想網(wǎng)御應(yīng)用監(jiān)控管理系統(tǒng)。產(chǎn)品主要功能監(jiān)視告警報(bào)表主要功能-監(jiān)視主要功能-報(bào)警智能地關(guān)聯(lián)報(bào)警，對(duì)報(bào)警事件以不同顏色進(jìn)行分層顯示支持標(biāo)準(zhǔn)的通知方式(如電子郵件、短信、執(zhí)行程序、SNMP陷阱、MBean等）為嚴(yán)重警告提供根本原因分析主要功能-報(bào)表智能地關(guān)聯(lián)報(bào)警，對(duì)報(bào)警事件以不同顏色進(jìn)行分層顯示支持標(biāo)準(zhǔn)的通知方式(如電子郵件、短信、執(zhí)行程序、SNMP陷阱、MBean等）為嚴(yán)重警告提供根本原因分析產(chǎn)品特點(diǎn)-及時(shí)故障發(fā)現(xiàn)，并快速定位問(wèn)題由于應(yīng)用系統(tǒng)的復(fù)雜性，一個(gè)網(wǎng)上應(yīng)用往往涉及到多臺(tái)服務(wù)器的多個(gè)線程，因此出現(xiàn)問(wèn)題的概率也越來(lái)越大，問(wèn)題反饋的時(shí)間也越來(lái)越長(zhǎng)，甚至發(fā)生故障后很長(zhǎng)時(shí)間都無(wú)人知道。Leadsec-APM可實(shí)時(shí)監(jiān)視整個(gè)系統(tǒng)中的每一個(gè)線程，一旦出現(xiàn)問(wèn)題可迅速報(bào)警，從而保證在第一時(shí)間發(fā)現(xiàn)故障或超出性能的臨界狀態(tài)。并通過(guò)告警方式，快速幫助網(wǎng)絡(luò)管理員定位故障點(diǎn)管理員可在第一時(shí)間發(fā)現(xiàn)問(wèn)題7×24小時(shí)監(jiān)控整個(gè)系統(tǒng)的每一個(gè)點(diǎn)，一旦出現(xiàn)問(wèn)題迅速報(bào)警產(chǎn)品特點(diǎn)-應(yīng)用趨勢(shì)預(yù)測(cè)Leadsec-APM為整個(gè)業(yè)務(wù)環(huán)境提供了統(tǒng)一的視圖，以及針對(duì)該視圖的實(shí)時(shí)可見(jiàn)性，這些都簡(jiǎn)化了IT資源的管理和監(jiān)視，并排除了不同管理工具維護(hù)費(fèi)用超支的情況；同時(shí)Leadsec-APM可以分析被監(jiān)視對(duì)象在不同時(shí)間段內(nèi)的變化趨勢(shì)，提供有效和可操控的報(bào)表和圖表視圖，有助于作出準(zhǔn)確的投資決定和趨勢(shì)分析。

產(chǎn)品特點(diǎn)-資源使用優(yōu)化改進(jìn)服務(wù)性能降低維護(hù)費(fèi)用加快投資回報(bào)提高營(yíng)業(yè)額降低總擁有成本迅速作出適當(dāng)?shù)耐顿Y決定APM在某政府的典型案例在某政府信息網(wǎng)核心交換機(jī)處旁接部署應(yīng)用監(jiān)控管理系統(tǒng)。形成對(duì)全網(wǎng)關(guān)鍵業(yè)務(wù)系統(tǒng)監(jiān)控狀態(tài)進(jìn)行監(jiān)視。同時(shí)利用應(yīng)用監(jiān)控管理系統(tǒng)事先設(shè)置閾值，對(duì)應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)、web服務(wù)、操作系統(tǒng)等進(jìn)行故障和性能監(jiān)視。業(yè)務(wù)DB安全管理系統(tǒng)（Leadsec-Manager)威脅弱