陈爱锋有关政务网安全的演讲稿-59页课件.pptVIP

SNMP 管理演示 稳定、可靠性 成熟性 产品经过七年的市场考验 已经在各行各业中得到广泛的应用 适应多种网络环境和应用：VLAN、PPPoE、DHCP、BOOTP、H.323、VOD、NETBEUI 等 符合相应的安全标准：GB/T 18019-1999 GB/T 18020-1999 GB/T 18336-2001 稳定性 采用专业的工控机平台 采用嵌入式模块设计，集成度高 可扩展支持双电源 对于千兆产品采用多处理器、多内存 采用WATCHDOG电路，支持自动恢复和检测 可靠性 支持双机热备 支持负载均衡 支持双FLASH盘 产品自身安全性 自主版权 无后门程序（有自主版权证书） 没有安全漏洞 源代码国家托管 保证了代码的秘密性（有托管证明） 杜绝了针对防火墙系统代码本身的攻击 精简的系统 去掉了许多跟防火墙无关的代码，间接增加了产品自身的安全性 加固了内核 防TCP、UDP端口扫描 抗DOS、DDOS 攻击 可防源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击 …… 美丽的外观 强大的功能 优异的性能 人性化的管理界面 高稳定性 强安全性 …… 防火墙产品小结 一款不错的产品 信息传输安全产品介绍——VPN VPN网关：网络密码机 VRC： VPN客户端 SCM：安全集中管理器 VPN网关形态 系统组成 网络密码机硬件（1U机箱） 一次性口令认证软件 集中管理器软件（用于管理多台密码机） IC卡 标准配置 三个10/100M自适应以太网接口 一个 CONSOLE（ RS232C ）串口 管理方式 支持SSH管理 支持SSL方式管理（通过IE浏览器） 支持SNMP管理 VPN网关简要介绍 1100111001 0100010100 1010100100 0100100100 0001000000 1100111001 0100010100 1010100100 0100100100 0001000000 明文 加密 解密 明文 密文 ·#￥^(%# %$%^*(! #$%*((_%$ @#$%%^* **)%$#@ 保证数据在传输途中不被窃取 发起方 接受方 密文 ·#￥^(%# %$%^*(! #$%*((_%$ @#$%%^* **)%$#@ 支持IKE密钥协商 支持IPSEC协议 密钥自动刷新 128位对称加密 1024位非对称加密 设备之间采用证书认证 支持CA认证 VPN网关特点一 发起方 接受方0101001000001101100010100101001000001101Hash Hash100100011000010010001010 是否一样？ 防止数据被篡改 支持透明模式 支持路由模式 VPN网关特点二 Internet VPN网关的部署 用户保护整个网段 可以实现子网分割 支持明密结合 支持带宽管理 VRC 产品 VRC 安装平台： Windows XP professional ok Windows 2000 server ok Windows 98 ok Windows me Window NT Windows 95 Windows XP home edition 产品形态：软件 可以设定开机后自动运行 可以设定运行程序时提供密码保护 私钥和证书可以设定保存在硬盘或者USB卡中 可以设定提供上下线提示（对方的VRC登录时自动提示） SCM 产品 SCM系统组成 SCM 服务器 保存管理员配置的安全策略数据库（SPD） 每个SPD针对一条特定的隧道 Agent 登录到 SCM 服务器后可以自动获得 SA SCM 服务器自动生成 SA 并分发给已经登录的 Agent SCM 管理器 用来管理 scm 服务器 可以分别以管理员、审计员的身份登录到 scm 服务器 管理员可以对 scm 系统进行安全管理：修改系统配置、添加设备和通道 审计员只能浏览系统的状态，但不能对系统的参数、配置做任何修改 审计员对日志有完全操作权限，包括管理员的操作日志等 ET-VRC 快捷通道 VRC 自动完成与 scm 服务器的通信 网关代理（Agent）：嵌入在 VPN 网关设备中 客户端代理（Agent）：用户客户端 VRC 与SCM服务器通信 SCM服务器 安装平台 WINDOWS 2000 SERVER 系统 通信安全 采用基于证书的公/私钥体制 与SCM Manager 采用基于 TCP的安全通讯协议