Amaranten 安全网关解决方案--XXX学校.docVIP

江西XXX学校 网络安全解决方案 阿姆瑞特（亚洲）网络有限公司 目 录 第一章 前 言 1 第二章 阿姆瑞特安全网关介绍 2 2.1 阿姆瑞特SOS设计理念 2 2.2 阿姆瑞特安全网关组件 3 2.2.1 防火墙组件 5 2.2.2 VPN组件 5 2.2.3入侵检测组件 6 2.2.4 应用控制组件 7 第三章 阿姆瑞特安全网关技术特点 8 3.1 最灵活的接入模式 8 3.2 强大的路由功能 8 3.3 专业的带宽管理 9 3.4 高可靠性 9 3.5 灵活的用户认证 10 3.6 强悍防火墙防护功能 10 3.7 IPS与IDS有效的统一 10 3.8 灵活的应用控制 11 3.9 动态IPS/IDS/应用控制配置界面 11 3.10 独特的内容过滤，反“钓鱼”功能 11 3.12 零日(zero-day)安全威胁防御功能 12 3.13 卓越的性能保证 12 第四章 阿姆瑞特安全网关应用方案设计 13 4.1 概述 13 4.1.1 多出口问题 13 4.1.2 P2P软件造成带宽占用过高问题 13 4.1.3 服务器的保护问题 14 4.2现状分析 14 4.3 阿姆瑞特安全网关在高校应用 14 4.4 阿姆瑞特安全网关在对服务器的保护应用 16 4.5 阿姆瑞特安全网关“流量控制”的应用 18 4.6 阿姆瑞特安全网关“内容过滤”的应用 19 第五章 阿姆瑞特安全网关选型 22 第6章 软硬件售后服务及备品备件 23 6.1 概述 23 6.3　售后服务承诺 26 6.4　完善的服务体系 29 第七章7　技术培训 36 7.1概述 36 7.2培训组织 37 7.3培训的任务与目标 37 7.4培训计划 38 7.5 初级技术培训 38 7.6高级技术培训 39  第一章 前 言 随着网络技术及应用的普及，网络安全问题日益凸现，黑客的攻击方式由以前基于TCP/IP协议的漏洞攻击转向基于操作系统和应用软件的漏洞攻击和入侵。例如：黑客可以通过防火墙开放的合法端口进入内部网络，给用户造成巨大的损失；蠕虫病毒、木马可以通过防火墙开放的合法端口进入内部网络，造成网络瘫痪；间谍软件等恶意程序可以通过防火墙开放的合法端口进入内部网络，窃取商业机密。 安全威胁不仅来自外部，企业内部的不当互联网访问、滥用互联网以及泄密行为等等，同样会带来安全问题。据IDC报告，70%的安全损失是由企业内部原因造成的，而不当的资源利用及员工上网行为往往是“罪魁祸首”。比如：网页浏览、BT下载、IM实时通信、P2P文件共享等行为。不当的资源利用及员工上网行为带来了间谍软件、恶意程序和计算机病毒，导致了企业网络资源耗尽、机密信息泄漏、内网病毒泛滥等一系列安全问题。 同时，随着互联网的吸引力和互动性与日俱增，员工正花费越来越多的办公时间上网处理私人事务。据公布的最新统计显示，中国员工每周上班花在网上处理私人事务的时间高达5.6小时，平均每天超过1小时。有60%的中国员工在工作时间上网浏览个人信件，有83%中层管理人员由于在办公时间内浏览与工作无关的网站，使得企业遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁增大。在中国，大约有8%的员工在上班时间上网进入聊天室，大约有16%的员工上网下载音乐，大约有12%员工在上班时间玩游戏的。互联网滥用，造成工作效率下降，给中国企业带来了巨大的损失。 面对这些隐藏在IP数据包应用层的攻击和信息，传统的防火墙技术显得无能为力。阿姆瑞特安全网关系列产品正是在如此复杂多变的恶意攻击和网络应用下孕育而生的，该产品将防火墙、VPN、入侵检测、防病毒、内容过滤和应用控制等功能结合于一体，提供从物理层到应用层7层安全防护的产品。 第二章 阿姆瑞特安全网关介绍 阿姆瑞特安全网关（Extended Unified Threat Management）是将防火墙、VPN、入侵检测、防病毒、内容过滤和应用控制等功能结合于一体，提供从物理层到应用层7层安全防护的产品。阿姆瑞特安全网关产品内部集成了专用的ASIC加速芯片，突破了传统安全设备在进行内容处理方面与性能的矛盾，保证网络的安全性、高效性。 2.1 阿姆瑞特SOS设计理念 阿姆瑞特依托强大的研发队伍，在产品设计时候提供阿姆瑞特SOS( Service Oriented Security)-面向服务的安全设计，只有通过最先进的SOS设计理念开发出的产品才能具备高度灵活性、最强大的功能和最卓越的性能。依托阿姆瑞特先进的SOS理念，安全网关在产品设计时候，充分考虑到产品的灵活性、安全性、高性能以及扩展性，与其他厂商的UTM相比，具有以下优点： 无操作系统 没有通用操作系统的漏洞 不需要维护和修补任何操作系统 超短的启动时间 最小的受攻击平面 3Mb的系统