產(chǎn)品介紹上網(wǎng)行為管理系統(tǒng)北信源

標(biāo)題上網(wǎng)行為管理系統(tǒng)產(chǎn)品介紹（培訓(xùn)版）第一頁，共三十四頁。內(nèi)容銷售技巧產(chǎn)品概述產(chǎn)品優(yōu)勢產(chǎn)品簡介需求分析第二頁，共三十四頁。為什么要用上網(wǎng)管理接入安全問題行為:未安裝補(bǔ)丁或者未啟用防火墻的不安全的終端接入網(wǎng)絡(luò).后果:增加安全風(fēng)險(xiǎn)，不安全的終端容易感染病毒個(gè)木馬帶寬濫用問題行為:P2P類應(yīng)用占用大量帶寬后果:關(guān)鍵業(yè)務(wù)被阻塞,同時(shí)增加帶寬成本.工作效率問題行為:上班時(shí)間上網(wǎng)、游戲、下載、電影后果:影響工作效率，有限的網(wǎng)絡(luò)帶寬沒有轉(zhuǎn)化為生產(chǎn)力信息泄露問題行為:通過互聯(lián)網(wǎng)泄露企業(yè)機(jī)密給競爭對手后果：造成經(jīng)濟(jì)損失，浪費(fèi)勞動(dòng)成果瀏覽問題行為：瀏覽黃色、賭博、暴力等網(wǎng)站后果：損害國民身心健康，造成社會(huì)動(dòng)蕩，影響企業(yè)形象過激言論行為：通過公共信息平臺(tái)發(fā)布損害國家或企業(yè)形象的過激言論后果：損害國家或者企業(yè)形象公安部82號(hào)令法律法規(guī)要求：互聯(lián)網(wǎng)提供者必須留存上網(wǎng)者的記錄并至少備份記錄60天以上。后果：違反法律法規(guī)，遭受懲罰第三頁，共三十四頁。各行業(yè)面臨的主要問題接入安全帶寬濫用信息泄露工作效率過激言論瀏覽問題公安部82號(hào)令企業(yè)：機(jī)關(guān)：科研：軍隊(duì)：軍工：能源：普教：大學(xué)：金融：帶寬濫用工作效率接入安全接入安全信息泄露帶寬濫用工作效率信息泄露瀏覽問題帶寬濫用工作效率帶寬濫用工作效率信息泄露帶寬濫用公安部82號(hào)令過激言論信息泄露過激言論公安部82號(hào)令公安部82號(hào)令公安部82號(hào)令公安部82號(hào)令公安部82號(hào)令公安部82號(hào)令接入安全信息泄露接入安全接入安全信息泄露第四頁，共三十四頁?？蛻粜枨箨P(guān)鍵字根據(jù)客戶需求引導(dǎo)客戶，一般的關(guān)鍵字包括P2P下載網(wǎng)速慢帶寬不夠用論壇發(fā)貼信息泄密流量大綠色上網(wǎng)82號(hào)令郵件附件聊天記錄審計(jì)邪教網(wǎng)絡(luò)風(fēng)險(xiǎn)P2P加密QQ加密第五頁，共三十四頁。內(nèi)容銷售技巧產(chǎn)品概述產(chǎn)品優(yōu)勢產(chǎn)品簡介需求分析第六頁，共三十四頁。改變觀念了解上網(wǎng)行為管理系統(tǒng)和公司終端管理軟件的相同點(diǎn)和不同點(diǎn)銷售價(jià)格軟件：以終端的點(diǎn)數(shù)為參數(shù)計(jì)算價(jià)格網(wǎng)關(guān)：以支持用戶數(shù)（即終端數(shù)）、帶寬吞吐、鏈路數(shù)、并發(fā)連接數(shù)為參數(shù)部署方式軟件：需要在每個(gè)終端上安裝網(wǎng)關(guān)：只需要部署在網(wǎng)絡(luò)的出口，通常一到兩條網(wǎng)絡(luò)鏈路只需要一臺(tái)，一般的企業(yè)只有一到兩條鏈路，多得基本在三到四條。管理范圍軟件：我司的終端管理軟件側(cè)重于終端和內(nèi)部網(wǎng)絡(luò)行為的管理網(wǎng)關(guān)：主要部署在互聯(lián)網(wǎng)或者外聯(lián)網(wǎng)出口，管理從內(nèi)到外的網(wǎng)絡(luò)行為。第七頁，共三十四頁。了解競爭對手主要競爭對手深信服網(wǎng)康其它競爭對手新網(wǎng)程網(wǎng)際思安萊克斯任子行瑞達(dá)時(shí)代中科新業(yè)金盾漢景國際競爭對手websense可能競爭對手其它類別的產(chǎn)品、具有部分上網(wǎng)行為管理功能，例如UTM產(chǎn)品、流控類產(chǎn)品第八頁，共三十四頁。避重就輕，保衛(wèi)根據(jù)地避免和強(qiáng)大的對手硬碰硬，不要正面沖突。從大局上強(qiáng)調(diào)產(chǎn)品的功能，不要和競爭對手比拼細(xì)節(jié)問題保衛(wèi)我們的“藍(lán)色根據(jù)地”從產(chǎn)品理念的不同去引導(dǎo)客戶，強(qiáng)調(diào)我們和終端聯(lián)動(dòng)的優(yōu)勢。避免過早暴露在競爭對手面前第九頁，共三十四頁?？蛻艏?xì)分客戶細(xì)分已使用北信源軟件產(chǎn)品未使用北信源軟件產(chǎn)品了解上網(wǎng)行為管理不了解上網(wǎng)行為管理了解上網(wǎng)行為管理不了解上網(wǎng)行為管理從北信源的產(chǎn)品體系入手引導(dǎo)客戶，購買北信源產(chǎn)品可以提供一體化解決方案，一體化服務(wù)從用戶的需求著手，了解用戶當(dāng)前的網(wǎng)絡(luò)管理狀況，根據(jù)我們的產(chǎn)品功能，用戶需求關(guān)鍵字以及一體化的解決方案和服務(wù)引導(dǎo)客戶。了解用戶是否測試過該類產(chǎn)品，測試過哪些家，根據(jù)我們和競爭對手對比的優(yōu)勢引導(dǎo)用戶。從用戶的需求著手，了解用戶當(dāng)前的網(wǎng)絡(luò)管理狀況，根據(jù)我們的產(chǎn)品功能，用戶需求關(guān)鍵字引導(dǎo)用戶需求，從北信源的實(shí)力和成功案例推薦北信源產(chǎn)品。第十頁，共三十四頁。內(nèi)容銷售技巧產(chǎn)品概述產(chǎn)品優(yōu)勢產(chǎn)品簡介需求分析第十一頁，共三十四頁。技術(shù)基礎(chǔ)強(qiáng)大的應(yīng)用識(shí)別能力大容量的URL特征庫知識(shí)發(fā)現(xiàn)KDT技術(shù)終端進(jìn)程檢測技術(shù)補(bǔ)丁檢測技術(shù)三色令牌桶技術(shù)精細(xì)化的URL庫內(nèi)置36大類百萬級(jí)URL庫MACpayloadIPTCP/UDP數(shù)據(jù)流交互信令數(shù)據(jù)包大小數(shù)據(jù)包發(fā)送間隔流持續(xù)時(shí)間+未加密協(xié)議：加密協(xié)議：DSI節(jié)點(diǎn)識(shí)別技術(shù)+DPI：DFI：第十二頁，共三十四頁。DSI技術(shù)DSI是在DPI和DFI的基礎(chǔ)上改進(jìn)的應(yīng)用檢測技術(shù)。DPI：基于會(huì)話（IP五元組）的包檢測技術(shù)，可用來檢測未加密的數(shù)據(jù)，需要逐包檢測會(huì)話的前幾個(gè)或幾十個(gè)數(shù)據(jù)包才能確定一個(gè)會(huì)話的應(yīng)用類型。DFI：基于會(huì)話（IP五元組）的狀態(tài)檢測技術(shù)，需先確定會(huì)話，然后根據(jù)會(huì)話之間的信令特征，會(huì)話類數(shù)據(jù)包的行為特征來確定一個(gè)會(huì)話的應(yīng)用類型，用于檢測加密應(yīng)用協(xié)議。存在一定的誤識(shí)別。DSI：基于節(jié)點(diǎn)（二元組）的狀態(tài)檢測技術(shù)，通過檢測節(jié)點(diǎn)的數(shù)據(jù)狀態(tài)即可檢測該節(jié)點(diǎn)的應(yīng)用類型，一次檢測便可確定多個(gè)會(huì)話的應(yīng)用類型，可以大大提高檢測效率節(jié)約系統(tǒng)資源。既可用于檢測加密協(xié)議，也可以用于檢測未加密協(xié)議。第十三頁，共三十四頁。KDT技術(shù)KDT知識(shí)發(fā)現(xiàn)技術(shù)是數(shù)據(jù)挖掘技術(shù)與DSI深度業(yè)務(wù)識(shí)別檢測技術(shù)相結(jié)合的產(chǎn)物。KDT知識(shí)發(fā)現(xiàn)技術(shù)可以根據(jù)不同的業(yè)務(wù)類型進(jìn)行有針對性的內(nèi)容還原解碼。由于KDT知識(shí)發(fā)現(xiàn)技術(shù)是針對業(yè)務(wù)的內(nèi)容還原技術(shù)，從而可以針對變動(dòng)端口的業(yè)務(wù)類型進(jìn)行內(nèi)容還原，擺脫了多年以來針對指定端口的抓包還原所帶來的限制。而且，KDT知識(shí)發(fā)現(xiàn)技術(shù)針對精確的業(yè)務(wù)類型采用不同的知識(shí)還原模板，從而很大的提升了內(nèi)容還原處理的速度，成為了在線處理網(wǎng)絡(luò)數(shù)據(jù)的核心技術(shù)。

rlogin第十四頁，共三十四頁。三色令牌桶技術(shù)測速分類排隊(duì)調(diào)度第十五頁，共三十四頁。安全準(zhǔn)入VRVBMG可以和EDP進(jìn)行聯(lián)動(dòng)，根據(jù)終端用戶是否安裝殺毒軟件、是否安裝操作系統(tǒng)補(bǔ)丁、是否存在異常進(jìn)程、是否安裝代理軟件以及注冊表是否正常等系統(tǒng)狀態(tài)來制定安全準(zhǔn)入控制策略，拒絕不符合準(zhǔn)入策略的終端接入網(wǎng)絡(luò)。同時(shí)可以實(shí)現(xiàn)IP/MAC綁定，拒絕未綁定IP/MAC的終端入網(wǎng)，同時(shí)也避免ARP攻擊。第十六頁，共三十四頁。二次授權(quán)認(rèn)證企業(yè)通過制定二次授權(quán)認(rèn)證策略限定可以訪問互聯(lián)網(wǎng)或外聯(lián)網(wǎng)終端的范圍，對于涉及企業(yè)機(jī)密信息的終端禁止接入互聯(lián)網(wǎng)，例如：財(cái)務(wù)數(shù)據(jù)終端、營銷方案信息終端等。財(cái)務(wù)數(shù)據(jù)營銷方案人力資源企業(yè)內(nèi)網(wǎng)InternetX第十七頁，共三十四頁。敏感信息過濾VRVBMG采用業(yè)界獨(dú)創(chuàng)的技術(shù)，在不影響產(chǎn)品性能的情況下可以實(shí)時(shí)的針對網(wǎng)頁、郵件、搜索引擎關(guān)鍵字和論壇發(fā)帖內(nèi)容進(jìn)行過濾，大大的規(guī)避了企業(yè)的法律風(fēng)險(xiǎn)，同時(shí)給企業(yè)的機(jī)密信息又添加了一道保護(hù)鎖。傳輸方式傳輸內(nèi)容策略方式QQ/MSN/YAHOO文件傳輸、FTP文件傳輸涉及企業(yè)機(jī)密過濾危害國家安全過濾正常傳輸允許網(wǎng)頁瀏覽、搜索引擎危害國家安全過濾正常瀏覽允許色情、賭博、暴力過濾郵件、發(fā)帖涉及企業(yè)機(jī)密過濾危害國家安全過濾正常信息內(nèi)容允許第十八頁，共三十四頁。內(nèi)容審計(jì)VRVBMG采用領(lǐng)先的知識(shí)發(fā)現(xiàn)KDT，可以根據(jù)不同的業(yè)務(wù)類型進(jìn)行有針對性的內(nèi)容還原解碼，能夠?qū)︵]件內(nèi)容、聊天內(nèi)容、網(wǎng)絡(luò)發(fā)貼、FTP傳輸、聊天工具傳輸?shù)染C合信息進(jìn)行安全審計(jì)、綜合檢索和完整備份.第十九頁，共三十四頁。網(wǎng)頁過濾內(nèi)置36大類超過100萬條的中文網(wǎng)頁過濾分類數(shù)據(jù)庫，能夠?qū)崿F(xiàn)基于URL預(yù)分類網(wǎng)站列表的訪問控制、基于用戶和訪問時(shí)間段的控制管理、基于URL關(guān)鍵字的URL過濾、支持URL訪問記錄的查詢，以及可以對訪問內(nèi)容、訪問量和訪問者的統(tǒng)計(jì)排名等功能。第二十頁，共三十四頁。帶寬管理VRVBMG可以針對應(yīng)用、用戶以及時(shí)間段制定管理策略，策略動(dòng)作包括允許、拒絕、帶寬限制以及帶寬保證。P2P網(wǎng)絡(luò)視頻網(wǎng)頁瀏覽FTP網(wǎng)絡(luò)視頻P2P網(wǎng)頁瀏覽FTPVRVBMG第二十一頁，共三十四頁。精細(xì)化報(bào)表中文界面，餅圖、柱圖、線圖、列表以及區(qū)域圖多元化報(bào)表，報(bào)表類型及內(nèi)容支持自定義，靈活方便。第二十二頁，共三十四頁。內(nèi)容銷售技巧產(chǎn)品概述產(chǎn)品優(yōu)勢產(chǎn)品簡介需求分析第二十三頁，共三十四頁。我們與眾不同產(chǎn)品理念

北信源上網(wǎng)行為管理網(wǎng)關(guān)VRVBMG對于上網(wǎng)行為的管理更傾向于行為前的避免和行為中的阻止，而不是行為后的管理，將行為風(fēng)險(xiǎn)因素降至最低。安全準(zhǔn)入控制二次授權(quán)認(rèn)證敏感信息過濾網(wǎng)頁過濾帶寬管理綜合信息審計(jì)行為前行為中行為后第二十四頁，共三十四頁。我們與眾不同組件化可根據(jù)用戶自身的需求特點(diǎn)，選擇和啟用不同的功能組件實(shí)現(xiàn)任意組合與擴(kuò)展，保護(hù)安全投資，減輕系統(tǒng)負(fù)載，提高系統(tǒng)運(yùn)行效率。

第二十五頁，共三十四頁。我們與眾不同終端分布式功能部署，BMG集中功能處理，減少系統(tǒng)開銷敏感信息過濾功能分布式部署加密內(nèi)容審計(jì)分布式部署安全準(zhǔn)入分布式部署EDP功能插件EDP功能插件EDP功能插件EDP功能插件EDP功能插件BMG集中功能處理分布式處理信息上報(bào)第二十六頁，共三十四頁。我們與眾不同一體化

北信源上網(wǎng)行為管理網(wǎng)關(guān)是北信源公司終端安全管理體系中的一部分，既可以單獨(dú)使用，也可以結(jié)合北信源公司終端安全管理軟件一起使用，采用北信源公司的上網(wǎng)行為管理網(wǎng)關(guān)更有利于北信源公司為用戶提供一體化的解決方案。第二十七頁，共三十四頁。內(nèi)容銷售技巧產(chǎn)品概述產(chǎn)品優(yōu)勢產(chǎn)品簡介需求分析第二十八頁，共三十四頁。安全冗余風(fēng)扇、冗余電源硬件bypass

當(dāng)設(shè)備出現(xiàn)掉電或者關(guān)機(jī)時(shí)可以自動(dòng)跳轉(zhuǎn)到bypass，從而保證用戶網(wǎng)絡(luò)工作在物理通路。軟件bypass

支持手動(dòng)一鍵bypass，在軟件bypass狀態(tài)，各軟件模塊不對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行任何處理。透明部署、透明傳輸設(shè)備透明串接在網(wǎng)絡(luò)鏈路當(dāng)中，不需要改變用戶網(wǎng)絡(luò)拓?fù)?，采用透明傳輸?shù)姆绞绞沟迷O(shè)備本身不會(huì)遭受到網(wǎng)絡(luò)攻擊而導(dǎo)致網(wǎng)絡(luò)故障。第二十九頁，共三十四頁。穩(wěn)定快速基于VRVOS

對網(wǎng)絡(luò)協(xié)議棧作了大量的修改和優(yōu)化，去掉內(nèi)核部分代碼，使得核心更小，針對特定的硬件進(jìn)行優(yōu)化，使得在特定的硬件上更快運(yùn)行，修改部分中斷處理函數(shù)和網(wǎng)卡驅(qū)動(dòng)，使得數(shù)據(jù)平面以較高優(yōu)先級(jí)運(yùn)行。采用組件化

針對用戶自身需求有選擇的啟用系統(tǒng)組件，關(guān)閉不需要的組件，減輕系統(tǒng)負(fù)載，使系統(tǒng)運(yùn)行更快速。長時(shí)間壓力測試為了保證產(chǎn)品的質(zhì)量穩(wěn)定，北信源公司對每一臺(tái)設(shè)備都進(jìn)行嚴(yán)格的壓力測試，每臺(tái)設(shè)備在出廠前都必須進(jìn)行歷時(shí)一個(gè)月的物理環(huán)境壓力測試和加載滿策略的軟件壓力測試。第三十頁，共三十四頁。典型部署互聯(lián)網(wǎng)應(yīng)用專網(wǎng)應(yīng)用第三十一頁，共三十四頁。產(chǎn)品型號(hào)產(chǎn)品規(guī)格產(chǎn)品型號(hào)BMG-100BMG-200BMG-300BMG-500BMG-1000BMG-3000BMG-5000BMG-10000性能吞吐量20M40M60M100M200M600M1G2G并發(fā)連接數(shù)8,000120，000180,000360,000800,0001,000,0001,200,0002,000,000用戶數(shù)量10020030050010003000500010000網(wǎng)絡(luò)接口通信接口4個(gè)10/100M口4個(gè)10/100M口4個(gè)100/1000M口4個(gè)100/1000M口2個(gè)100/1000M口或2個(gè)1000M光口2個(gè)100/1000M口或2個(gè)1000M光口2個(gè)100/1000M口或2個(gè)1000M光口2個(gè)100/1000M口或2個(gè)1000M光口可靠性MTBF600006000060000600008000080000100000100000Bypass支持支持支持支持支持支持支持支持電源電壓100~240V,50/60Hz100~240V,50/60Hz100~240V,50/60Hz100~240V,50/60Hz100~240V,50/60Hz100~240V,50/60Hz100~240V,50/60Hz100~240V,