宝界360安全网关结合360网络版解决方案V1.0.doc

宝界360安全网关与360企业版应用背景 企业面临如下问题： 不能保证所有局域网中的电脑都装了统一的杀毒软件 员工电脑虽然装了统一的单机版杀毒软件，但并不了解他们的电脑目前的安全状态 外来的笔记本电脑，随意接入局域网，带入病毒，在局域网中传播 内外网是隔离的，内网电脑无法统一升级病毒库，打补丁 暴发ARP病毒时无法准确定位病毒源各类安全软件挤电脑桌面，缺乏一站式的安全管理软件 企业信息安全管理不完善，缺乏硬件资产管理 二、宝界360安全网关解决方案 用户量突破终端用户量已突破760万为提供一站式安全桌面解决方案、、流量监控等。 网络拓朴结构 网络拓朴说明： 宝界360安全网关以透明桥接方式部署在核心交换机与路由器之间，它支持BYPASS，断电可直通。 360网络版服务器接在宝界360安全网关第三个网口。 内网无线路由器转换为无线AP模式后，同样可控无线接入终端。 360安全网关如果启用SSL VPN模块，外网用户可通SSL VPN加密访问内网服务器。 2.2、360安全网关上网流程 宝界360安全网关对指定的内网网段启用准入功能，设置360企业版服务器的IP地址。对某些特权主机可排除在准入之外。 电脑连入内网，打开浏览器访问互联网网站或访问关键服务器（OA、ERP、CRM等）时，如果接入电脑未安装360企业版客户端，网页会跳转至360企业版服务器下载界面，要求安装。 首次上网引导安装360客户端 当用户下载并安装完360企业版客户端后，访问网页不再跳转，并正常显示。网络管理员可通浏览器登陆360企业版控制中心，对内网接入主机，进行集中的安全策略定制。 宝界360安全网关如果启动了实名认证模块，接入内网电脑打开浏览器访问外网时，系统会自动推送实名认证网页，要求其输入管理员分配的用户名及密码，如果身份认证未通过，系统将拒绝其上网，或拒绝其访问内网关键服务器资源。 宝界360安全网关如果启动了行为流控模块，对内网电脑进行上网域名做控制、封堵有害的网络协议（P2P协议、游戏、等） 2.3、360企业版9大特色功能全网病毒木马查杀国际领先的5大病毒查杀引擎，提供全时全面的病毒防护，查杀能力出色，安全无遗漏。 打补丁省带宽不再为修复系统补丁发愁，一键修复全网漏洞，不打扰员工工作，节省企业出口带宽。 企业电脑飞速启动集中管理企业电脑开机启动项，清除垃圾流氓插件，企业电脑运行如飞，提升工作效率。 企业黑白名单独有企业黑白名单技术，彻底杜绝企业专用软件的风险误报。 终端电脑风险监控企业网络安全制度彻底执行，不再担心终端是否及时更新补丁，是否升级最新病毒特征。 电脑硬件管理中心企业IT硬件资产统一管理，变更信息随时掌握，实时预警通知，支持报表统计。 终端软件全面管理企业IT软件资产统一管理，轻松掌握和限制各类未知及恶意的软件，软件下载安全绿色。 全面的安全策略一次配置，全程无忧；根据预设安全策略，自动修复各类危险项；图标方式全方位展示系统运行状况，每日定时把安全报告发到指定的邮箱。 强悍企业私有云全球规模最大的云安全系统完整移植进入企业版，1秒极速解决新威胁,真正零时防护。 360查杀病毒集中管控 主动对局域内终端查杀木马与病毒 360流量统计显示 内部终端上网瞬间流量排名，日累计流量排名，有员工在下载电影？ 360客户端硬件资产统计 那台PC硬件配置发生了变化，有人盗窃公司电脑配件？CPU温度过高，要换CPU风扇？ 360客户端软件安装统计 那个员工安装股票软件、游戏软件？ 360安全数据统计 整个内网终端安全状态一览表，做到心中有数。 360软件分发 主动分发安装正版软件 2.4、宝界360安全网关实现的功能列表 部署方式 支持网关模式，支持NAT、路由转发等功能； 支持网桥模式，以透明方式串接在网络中；并支持一路网络电口Bypass功能 支持多条外网出口，并实现出口流量智能均衡功能 支持透明路由混合模式 网关管理 支持动态加密C/S结构管理方式、超级终端及TELNET命令行方式管理设备 面向对象的管理界面， 安全策略配置可基于对象拖动方式进行管理 可限制设备登陆管理主机的IP地址或地址范围 设备管理软件可直接在网关中下载 支持配置向导功能 支持系统导入导出VPN * 应具备SSL VPN加速功能：1、通过智能判断VPN拨入用户所属ISP运营商（电信、网通、铁通、教育）自动跳转到运营商对应的VPN登录域名。2、TCP/IP压缩加速；3、支持与微软终端桌面整合的应用加速功能 支持应用发布功能，可发布C/S（客户端/服务器应用程序）、B/S（浏览器/服务器应用程序）、T/S(终端桌面应用程序) 支持VPN帐号与应用进行绑定；用户支持角色方式管理。 支持Web认证及客户端认证二种认证方式 支持VP