亚信DeepEdge技术白皮书汇总.docxVIP

目 录1.网络安全威胁现况概述51.1.全球网络威胁概述51.2.中国网络威胁概述52.深度威胁安全网关需求82.1.高级内容防护功能82.1.1.APT侦测及防护82.1.2.恶意软件防护92.1.3.零日漏洞及虚拟补丁防护102.1.4.VPN 内容过滤102.1.5.邮件病毒过滤102.1.6.间谍软件/灰色软件102.1.7.网络钓鱼112.2.所有防护功能随时全开的性能122.3.中国威胁与应用支持122.4.高效率的终端与服务器防护122.5.完全自主可控的安全技术123.深度威胁安全网关防护方案133.1.深度威胁安全网关防护规划133.2.Deep Edge产品介绍153.3.Deep Edge 部署结构图与案例173.3.1.网桥模式（透明模式）173.3.2.路由模式173.3.3.监控模式183.3.4.多ISP/WAN模式203.3.5.多网桥模式203.4.Deep Edge产品技术特征与优势213.4.1.全新的系统架构，功能和性能的全面提升213.4.2.全面集成业界领先SPN云端安全方案213.4.3.更全面更深入的内容安全防护技术223.4.4.确保所有防护功能随时全开的尖端性能223.4.5.跨物理架构、虚拟化架构及云架构的全方位部署能力223.4.6.业界No.1的APT侦测及防护技术223.4.7.业界首创并广泛使用的服务器与终端防护利器——虚拟补丁技术223.4.8.全球IPS核心技术的提供商234.1.1.高性能扫描引擎234.1.2.更先进的基于内容的防火墙策略234.1.3.业内领先技术提供双向的，深度的，全面的内容安全防护244.1.4.全球领先的防病毒技术244.1.5.领先的web信誉防护技术244.1.6.领先的URL过滤技术254.1.7.综合的邮件信誉防护及邮件隔离解决方案254.1.8.业界领先的僵尸网络防护技术254.1.9.完整的简便的网络连接功能264.1.10.全面支持VPN典型应用场景264.1.11.高度灵活便捷的部署场景264.1.12.简化的策略管理264.1.13.可扩展的无线安全防护274.1.14.强大的日志管理和报表功能274.1.15.全面的安全可视化及关注点分析274.1.16.高可靠性及冗余性设计274.1.17.优化平台，实现轻松管理274.1.18.不会过时的系统设计与技术284.1.19.最大程度降低防护成本284.1.20.全球唯一拥有所有核心技术的安全厂商，确保技术领先和自主可控28网络安全威胁现况概述全球网络威胁概述全球恶意软件测试组织 AV- 的 2012年纪录显示, 每年的全球病毒与恶意软件数量持续增长并有加速的趋势。全球著名的企业保险分析组织Lloyd’s 在他们的 2013 年年度全球企业风险分析里把网络威胁列为企业第三大风险 (从 2012 年的排名第十二位的风险). 他们指出遭受网络攻击而被入侵的企业修复成本平均是 8.9 百万美元。 而绝大部分的攻击来自于恶意软件, DDOS, 与网络攻击. 但他们指出, 此类的攻击已经普遍化, 但大多数的企业并没有适当的准备来面对这些新一代的威胁。中国网络威胁概述根据 2012 年中国国家计算机病毒应急处理中心的全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告显示：68.83%的被调查单位发生过信息网络安全事件, 感染计算机病毒的比例为 48.87%。病毒通过网络下载或浏览进行传播的比例为 82.69%。未修补网络（系统）安全漏洞” （57.26%）、“弱口令或缺少访问控制”（39.62%）仍然是导致发生网络安全事件的主要原因。同时, CNCERT 国家互连网应急中心 2012 年我国互连网网络安全态势总述报告显示：网站被植入后门等隐蔽性攻击事件呈增长态势, 网站用户信息成为黑客窃取重点, 2012 年, CNCERT 共监测发现我国境内 52324 个网站被植入后门?其中政府网站 3016 个, 较 2012 年月份平均分别增长 213.7% 和 93.1%。网络钓鱼日渐猖獗, 严重影响在线金融服务和电子商务的发展, 危害公众利益。CNCERT 共监测发现针对中国境内网站的钓鱼页面 22308 个, 接收到网络钓鱼事件举报 9463 起, 较 2011 年大幅增长 73.3%。根据 APWG 2012 年的研究报告显示, 攻击中国机构的网络钓鱼者注册了全球三分之二的恶意域名。这7,712域，5,117（66％）的注册目的是攻击中国的目标。2012 年, CNVD (国家信息安全漏洞共享平台) 每月新增收集发布的漏洞数量平均超过 550 个。同时, 多种原因导致漏洞修复的周期较长, 进程缓慢。 日益增多的存量漏洞和每日新增漏洞是基础信息网络和重要信息系统的主要安全隐