联想网御全线产品简介精选.pptVIP

内置漏洞扫描模块，主动扫描被保护服务器并根据扫描结果自动调整IPS策略; 微软MAPP计划成员，提前获得微软产品漏洞的详细信息，并第一时间更新特征库，有效防范“零日攻击”； 获得CVE国际兼容证书； * * 卖什么？ 主推自研产品 合作产品作为影子产品 * * 打败敌人最有效的方法是比对手能力强，因此，为了防御规模越来越大的DDoS攻击， 联想网御异常流量清洗设备采用国际上领先的多核处理器，最多同时驱动多达64颗微CPU并行工作，通过自研的CPU动态调度算法和各种性能优化算法，单板即可抵御10G海量DDoS攻击。通过集群部署，利用独创的二级负载分担技术，可以扩展到640G甚至更高的处理能力。在性能上，可以满足当前网络的需要。 多核是将将大规模并行处理器中的SMP（对称多处理器）集成到同一芯片内，各个处理器并行执行不同的进程，具有高性能，易编程，处理复杂报文能力强的特性。 ASIC是为专门目的而设计的集成电路，具有性能非常高的特性，但是修改很困难。 NP是一种可编程器件，它特定地应用于通信领域的各种任务，性能不及ASIC，处理转发报文性能高，但是对复杂报文的处理能力一般，主要用于网络骨干设备和网络接入设备。 * * * 根据GB/T 20275-2006《信息安全技术-入侵检测系统技术要求和测试评价方法》中的定义，联想网御入侵检测系统是NIDS 形象地说，它就是网络摄象机，能够捕获并记录网络上的所有数据；同时它也是智能摄象机，能够分析网络数据并提炼出可疑的、异常的网络数据；它还是X光摄象机，能够穿透一些巧妙的伪装，抓住实际的内容。可与保安员、其他安全设备联动有安防功能的摄象机，能够对入侵行为自动地进行反击：阻断连接、关闭道路。 * * 实时的主动阻断：探测器能主动发送RST包切断攻击会话，满足了实时阻断攻击的需求。 多样的联动响应：遵循CSC关联安全标准，实现与防火墙（遵循CSC、OPSEC、TOPSEC、IAP的防火墙）、路由器等设备联动，实现与Leadsec安全管理系统融合，从而组成强大的自动联合防御体系，解决了入侵检测信息孤岛问题。 * * * 联想网御内网安全管理系统的终端运维管理功能模块对终端主机可进行安全保护、监控、审计和管理，自动评估终端主机的安全状态，自动执行安全管理策略，强制规范员工对终端主机的行为操作，来保证企业网络的安全。 保护模块：外设管理、IP管理、端口管理、硬件管理、软件管理、账户管理、资产管理、病毒库更新管理…… 监控模块：文件监控、进程监控、服务监控、非法外联监控、资产变更监控、流量监控、邮件监控、系统漏洞扫面…… 审计模块：文件操审计、进程审计、服务审计、资产审计、报警审计、流量审计、邮件审计、终端风险查询…… 谁在什么时间什么地点做了一件什么事情？如果这个行为是合法的他会正常的进入工作区工作，如果违法将产生报警及响应。 违规行为触发响应手段：断网、通知、锁定主机（报警控制台：邮件、声音通知管理员；报警事件审计） 断网响应保留修复通道，具备自动恢复模式。（优势功能主要介绍） 此方案发布后被多家医疗网站转载！！！！ 实时对数据库、中间件、服务进程、Web、ERP、硬件设备等关键业务环节自行巡检。及时发现定位系统故障隐患，通过短信、邮件、SNMP陷阱等方式发出预警，降低运营风险。丰富的报表视图，统一界面可视化呈现，智能化的分析业务系统的运行趋势，为优化现有业务流程，合理规划IT投资提供参考。 主要功能-报警 智能地关联报警，对报警事件以不同颜色进行分层显示 支持标准的通知方式 (如电子邮件、短信、执行程序、SNMP陷阱、MBean等） 为严重警告提供根本原因分析 主要功能-报表 智能地关联报警，对报警事件以不同颜色进行分层显示 支持标准的通知方式 (如电子邮件、短信、执行程序、SNMP陷阱、MBean等） 为严重警告提供根本原因分析 产品特点-及时故障发现，并快速定位问题 由于应用系统的复杂性，一个网上应用往往涉及到多台服务器的多个线程，因此出现问题的概率也越来越大，问题反馈的时间也越来越长，甚至发生故障后很长时间都无人知道。Leadsec-APM可实时监视整个系统中的每一个线程，一旦出现问题可迅速报警，从而保证在第一时间发现故障或超出性能的临界状态。并通过告警方式，快速帮助网络管理员定位故障点 管理员可在第一时间发现问题 7×24小时监控整个系统的每一个点，一旦出现问题迅速报警 产品特点-应用趋势预测 Leadsec-APM为整个业务环境提供了统一的视图，以及针对该视图的实时可见性，这些都简化了IT资源的管理和监视，并排除了不同管理工具维护费用超支的情况；同时Leadsec-APM可以分析被监视对象在不同时间段内的变化趋势，提供有效和可操控的报表和图表视图，有助于作出准确的投资决定和趋势