东软情况汇报.pptVIP

安全体系以人为中心 典型的“3G”防御体系：Gate-Guards-Guns 在信息系统的防御体系中，包含类似的三个因素： 定义清楚的系统边界 执行防御任务的人员 人员所使用的工具 其中人是核心因素，所有工具都是为了人完成任务而提供各种服务 用户构建安全体系的四个阶段 “产品唯一”阶段 产品解决一些，基本没有管理 “发烧友”阶段 管理是零星的几个决定聪明技术人员的自发行为 觉醒初级阶段：一劳永逸的理想主意者 决策者觉醒，过多依赖外部，从评估、规划、实施、维护、以及内部管理制度，大批量外包 自身队伍建设缺乏，持续性的维护是最大风险 系统级阶段 兼顾考虑自身队伍的培养和安全系统的实施 渐进进行，充分考虑自身系统的特殊性，不盲目崇拜技术，且内外有别 用户的安全管理需要厂商的技术、产品和服务 核心技术研发：使用户使用先进的产品 产品策划：以用户使用为目标 产品服务：确保产品能用、好用 咨询服务：为用户安全体系的建设提供技术支援 快速响应服务：就用户于危难 培训服务：帮助用户发展自己的技术队伍 东软的产品体系 二级研发体系，以北京信息安全实验室为依托，进行持续的核心技术研究 以用户为核心的产品功能性设计，“产品为用户服务” 产品的品质是技术和功能真正为用户所用的根本所在 专注于少数产品，力求精品 NeuSoft NetEye 产品线 CCID第一季度国内安全产品市场品牌分布 IDC2002年防火墙市场品牌结构 IDC2002年数据 NetEye 安全产品 NetEye Firewall NetEye VPN NetEye IDS 核心技术—流过滤 以包过滤的外部形态实现对应用层信息流的过滤 提供覆盖应用层和网络层的完整的访问控制 流过滤的突出特点： 融合了状态检测包过滤和应用代理安全保护能力 具有包过滤防火墙的透明性：容易部署、对应用透明 可以实现应用防护特性的迅速升级以抵御新出现的攻击手段 专为防火墙实现的TCP协议栈： 抛弃了Socket接口，轻量、高效、极低的内存占用，支持大规模并发访问 极强的抗攻击能力 抵御各种TCP层的扫描 流过滤：快速发展的安全技术 流过滤的内部结构 NetEye Firewall 以人为核心的网络安全管理平台：人性化的GUI管理界面，包括如下的安全管理工具： 策略管理 用户管理 在线监控 审计分析 丰富的管理和监控工具 全部基于GUI的管理系统 人性化的策略编辑向导 更容易配置、减少出错的可能性 专用的审计工具 提供丰富、严格的审计功能 专业的实时监控系统 首次在防火墙中集成了网络连接状态显示、数据包抓取和分析等网络分析功能 NetEye Firewall 开放协议的支持： Radius协议的支持：能够与第三方厂商的认证产品进行互操作。（包括对于采用认证客户端的用户，对防火墙进行管理的管理用户，通过VPN移动客户端进行连接的用户）。 支持SNMP管理协议：支持SNMPV1、V2C、V3几个版本。 支持NAP协议：能够与IDS产品进行互动。 NetEye 安全产品 NetEye Firewall 3.1 NetEye VPN NetEye IDS NetEye VPN 适应各种VPN组网模式： 组建内联网络，通过公用IP网络(Internet)或专用IP网络连接企业或行业用户的各个分支机构、办事处。 NetEye VPN 适应各种VPN组网模式： 组建外联网络，与供应商、客户、分销商、客户及其他相关的机构进行网络的连接。提高企业的业务处理效率，并能够与相关的合作伙伴保持紧密地联系。 NetEye VPN 适应各种VPN组网模式： 组建远程接入网络，远程办公用户，移动办公用户安全的接入企业专用网络；无线内部用户的安全接入；内部安全级别高的用户的安全接入；网上电子商务交易的安全连接等。 NetEye VPN 优良的可扩展性： 1、多星型的组网结构，适合于大规模的扩展。 2、采用“PUSH”技术，通过中心网关的策略推送，对于小规模的分支机构、办事处及移动用户无需设置任何安全策略。 3、采用链路层的通道技术，将路由于通道分离，可以依赖于现有的IP路由技术，进行大规模的星型中心点的路由信息交换，减少基于策略VPN的配置复杂度。 4、通过对移动用户的集中认证，并且能够支持RADIUS，很好大实现了大量用户的支持，并简化了用户的管理，能够与原有用户认证系统进行兼容，保证了良好的可扩展性。 NetEye VPN 优良的可扩展性： 5、从高端到低端的各种型号 NetEye VPN 网关（FW3.1） ：大型SJW20网关 NetEye灵巧网关：SJW20低端型号，VPN硬件