Amaranten 综合网关解决方案--XX企业.docVIP

阿姆瑞特综合安全网关 解决方案 阿姆瑞特（亚洲）网络有限公司 江西办事处 牛瑞杰目 录 第一章 前 言 1 第二章 阿姆瑞特综合安全网关介绍 2 2.1 阿姆瑞特SOS设计理念 2 2.2 阿姆瑞特综合安全网关组件 3 2.2.1 防火墙组件 4 2.2.2 VPN组件 5 2.2.3入侵检测组件 6 2.2.4 应用控制组件 7 第三章 阿姆瑞特综合安全网关技术特点 8 3.1 最灵活的接入模式 8 3.2 强大的路由功能 8 3.3 专业的带宽管理 9 3.4 高可靠性 9 3.5 灵活的用户认证 9 3.6 强悍防火墙防护功能 10 3.7 IPS与IDS有效的统一 10 3.8 灵活的应用控制 11 3.9 动态IPS/IDS/应用控制配置界面 11 3.10 独特的内容过滤，反“钓鱼”功能 11 3.12 零日(zero-day)安全威胁防御功能 12 3.13 卓越的性能保证 12 第四章 阿姆瑞特综合安全网关应用方案 13 4.1 概述 13 4.2现状分析 13 4.3 解决方案的特性 16 4.4 解决方案好处 16 4.5 Amaranten解决方案优势： 17 4.6 阿姆瑞特综合安全网关在对服务器的保护应用 17 第五章 阿姆瑞特安全网关选型 22 第六章 软硬件售后服务及备品备件 22 6.1 概述 23 6.3　售后服务承诺 26  第一章 前 言 随着网络技术及应用的普及，网络安全问题日益凸现，黑客的攻击方式由以前基于TCP/IP协议的漏洞攻击转向基于操作系统和应用软件的漏洞攻击和入侵。例如：黑客可以通过防火墙开放的合法端口进入内部网络，给用户造成巨大的损失；蠕虫病毒、木马可以通过防火墙开放的合法端口进入内部网络，造成网络瘫痪；间谍软件等恶意程序可以通过防火墙开放的合法端口进入内部网络，窃取商业机密。 安全威胁不仅来自外部，企业内部的不当互联网访问、滥用互联网以及泄密行为等等，同样会带来安全问题。据IDC报告，70%的安全损失是由企业内部原因造成的，而不当的资源利用及员工上网行为往往是“罪魁祸首”。比如：网页浏览、BT下载、IM实时通信、P2P文件共享等行为。不当的资源利用及员工上网行为带来了间谍软件、恶意程序和计算机病毒，导致了企业网络资源耗尽、机密信息泄漏、内网病毒泛滥等一系列安全问题。 同时，随着互联网的吸引力和互动性与日俱增，员工正花费越来越多的办公时间上网处理私人事务。据公布的最新统计显示，中国员工每周上班花在网上处理私人事务的时间高达5.6小时，平均每天超过1小时。有60%的中国员工在工作时间上网浏览个人信件，有83%中层管理人员由于在办公时间内浏览与工作无关的网站，使得企业遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁增大。在中国，大约有8%的员工在上班时间上网进入聊天室，大约有16%的员工上网下载音乐，大约有12%员工在上班时间玩游戏的。互联网滥用，造成工作效率下降，给中国企业带来了巨大的损失。 面对这些隐藏在IP数据包应用层的攻击和信息，传统的防火墙技术显得无能为力。阿姆瑞特综合安全网关系列产品正是在如此复杂多变的恶意攻击和网络应用下孕育而生的，该产品将防火墙、VPN、入侵检测、防病毒、内容过滤和应用控制等功能结合于一体，提供从物理层到应用层7层安全防护的产品。 第二章 阿姆瑞特综合安全网关介绍 阿姆瑞特综合安全网关（Extended Unified Threat Management）是突破了内容处理方面与性能的矛盾，。SOS( Service Oriented Security)-面向服务的安全设计，只有通过最先进的SOS设计理念开发出的产品才能具备高度灵活性、最强大的功能和最卓越的性能。依托阿姆瑞特先进的SOS理念，综合安全网关在产品设计时候，充分考虑到产品的灵活性、安全性、高性能以及扩展性，与其他厂商的UTM相比，具有以下优点： 无操作系统 没有通用操作系统的漏洞 不需要维护和修补任何操作系统 超短的启动时间 最小的受攻击平面 3Mb的系统内核比40Mb的Linux和70Mb Windows系统小很多 没有硬盘等需要运转的部件 优异的MTBF（平均无故障时间） 细粒度的灵活服务组合 能够精确地为不同客户量身定制合适的服务组合 能提供最灵活的接入模式 完全自己开发的核心程序 自己开发的核心系统，包括IP栈、TCP栈、过滤栈等等 没有笨拙的修改和变通，只有优美的、彻底的集成全面和无缝隙的功能整合 优异的可靠性和稳定性 可以提供海量的并发、极高的吞吐量和极底的延时 巧妙的结合软件和硬件 在必须保证性能的地方使用硬件。硬件可以提供极高的吞吐量和极短的时延，因此保证了产品整体的高性能 在需要灵活处理的方面用软件来实现。软件模