网御星云全线产品简介共20页
- 格式:ppt
- 大小:3.32 MB
- 文档页数:20
下载文档原格式
合集下载
网络安全产品汇总介绍
6
UTM
UTM部署 部署于外网网络边界,除了具有防火墙的功能还能够起IDS、IPS、 VPN、流量控制、身份认证和应用层防护。
7
网闸
网闸 网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制 功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进 行安全适度的应用数据交换的网络安全设备。相比于防火墙,能够对应 用数据进行过滤检查,防止泄密、进行病毒和木马检查。 生产厂家:伟思、联想网御、华御、天行网安、傲盾、利谱等
4
防火墙
防火墙部署 部署于内、外网边界,用于权限访问控制和安全域划分。
5
UTM
UTM 统一威胁管理(Unified Threat Management) 在防火墙基础上发展起来,具备防火墙、IPS、防病毒、防垃圾邮件等 综合功能。由于同时开启多项功能会大大降低UTM的处理性能,因此主 要用于对性能要求不高的中低端领域。在高端应用领域,比如电信、金 融等行业,仍然以专用的高性能防火墙、IPS为主流。 生产厂家:启明星辰、华为、山石、天融信、H3C、深信服、Fortinet 等
16
上网行为管理
上网行为管理部署 部署在网络出口边界,部署方式有网关模式、网桥模式、透明模式,支 持双机热备。
17
评估工具类
18
漏洞扫描系统
漏洞扫描系统 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地 计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测 (渗透攻击)行为。 生产厂家:网御星云、绿盟、安恒、启明星辰、榕基、南京铱迅等
14Leabharlann PNVPN部署 部署在网络、应用、服务器前端,部署模式有单臂模式、路由模式、透 明模式。
15
UTM
UTM部署 部署于外网网络边界,除了具有防火墙的功能还能够起IDS、IPS、 VPN、流量控制、身份认证和应用层防护。
7
网闸
网闸 网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制 功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进 行安全适度的应用数据交换的网络安全设备。相比于防火墙,能够对应 用数据进行过滤检查,防止泄密、进行病毒和木马检查。 生产厂家:伟思、联想网御、华御、天行网安、傲盾、利谱等
4
防火墙
防火墙部署 部署于内、外网边界,用于权限访问控制和安全域划分。
5
UTM
UTM 统一威胁管理(Unified Threat Management) 在防火墙基础上发展起来,具备防火墙、IPS、防病毒、防垃圾邮件等 综合功能。由于同时开启多项功能会大大降低UTM的处理性能,因此主 要用于对性能要求不高的中低端领域。在高端应用领域,比如电信、金 融等行业,仍然以专用的高性能防火墙、IPS为主流。 生产厂家:启明星辰、华为、山石、天融信、H3C、深信服、Fortinet 等
16
上网行为管理
上网行为管理部署 部署在网络出口边界,部署方式有网关模式、网桥模式、透明模式,支 持双机热备。
17
评估工具类
18
漏洞扫描系统
漏洞扫描系统 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地 计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测 (渗透攻击)行为。 生产厂家:网御星云、绿盟、安恒、启明星辰、榕基、南京铱迅等
14Leabharlann PNVPN部署 部署在网络、应用、服务器前端,部署模式有单臂模式、路由模式、透 明模式。
15
12.网御星云Leadsec-LA网络审计安装调试培训(数据库审计型)
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
环境部署
• 并行引擎 旁路方式部署 业务口通常连接在交换机的镜像口上 对原有网络不造成影响,网络审计产品的故障不影响现 有网络的正常运行
• 串行引擎 在线部署 业务口串接在实际的网络环境中 支持透明桥模式、路由模式,支持NAT及VLAN 支持硬件Bypass,设备异常时不影响网络的正常运行
配置策略
添加并行引擎审计策略
表示:访问16服务器的WEB应用将被做审计
配置策略
表示:访问16服务器的SQL SERVER将被做审计
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
配置策略
下发引擎策略
培训内容
2018/11/11
9
环境部署—测试环境(并行)
环境部署—测试环境(并行)
环境部署—测试环境(并行)
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
引擎串口配置-连接
建立连接
选择端口
登录审计系统
默认登录地址: http://192.168.0.201 https://192.168.0.201
用户名:admin 密码:Leadsec.ca
登录审计系统
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
网御星云网行为管理系统产品介绍及竞争分析
护操作
开放类似cisco的命令行配置界面(CLI), 供web界面无法管理时管理设备
非与业人士无法操作
仅提供web界面方式管理设备,若界面出 现问题,则必须返厂修理 AC2.1及之前版本的设备丌支持升级到
AC3.0及以后的新版本,老用户需要使用
AC3.0的新功能必须重新购买,并丏厂商丌 提供补偿方案。
4*SFP
2 * USB接口 1*RJ45 2对bypass 4*Bridge 500G 冗余双电源
4*SFP
3 * USB接口 1*RJ45 2对bypass 6*Bridge 500G 冗余双电源
4*SFP
2 * USB接口 1*RJ45 2对bypass 4*Bridge 500G 冗余双电源
•减少网络运维工作量 •改善客户用网体验 •树立高端服务品牌
功能特点
•真正即插即用 •客户端零配置
智能DNS
应用案例
目标宠户
•企 业 •高 校 •政 府
宠户利益
•解决跨网互通问题 •有效利用网络出口资源 •提升业务质量
功能特点
•智能识别访客归属网络 •自动回应最优DNS解析
WEB推送
目标宠户
•企 业 •酒 店 •运营商
1500-5000用户 5000-10000用户
吞吏量(512字节开启流 控+审计的实际吞吏量)
80Mbps
100Mbps
120Mbps
800Mbps
1Gbps
1.2Gbps
1.6Gbps
性能
最大吞吏量(标称值) 每秒新建连接数 最大并収连接数 100Mbps 3,000 20万 200Mbps 7,000 50万 300Mbps 7,000 50万 1.2Gbps 15,000 100万 1.4Gbps 18,000 100万 2Gbps 30,000 100万 2.2Gbps 40,000 100万
网御星云日志审计系统产品白皮书-V1.0
--密级:公开产品白皮书网御安全管理系统-日志审计系统目录1日志审计的需求与挑战 (1)1.1 日志审计需求分析 (1)1.2 日志审计面临的挑战 (2)1.3 如何应对挑战 (2)2产品综述 (3)2.1 产品简介 (3)2.2 系统组成 (3)2.3 系统结构 (4)2.4 产品功能规格 (5)2.5 支持审计数据源 (7)2.6 产品型号规格 (8)2.6.1软件型规格 (8)2.6.2硬件型规格 (9)3典型部署 (10)3.1 单级部署 (10)3.2 级联部署 (10)4产品特点 (11)4.1 高性能的日志管理技术架构 (11)4.2 详尽的日志范式化与日志分类 (12)4.3 集中化的日志综合审计 (12)4.4 可视化日志审计 (13)4.5 丰富灵活的报表报告 (14)4.6 对用户网络和业务影响最小 (14)4.7 友好的用户交互体验 (15)4.8 完善的系统自身安全性保证 (15)4.9 无缝向安全管理平台扩展 (16)5产品功能 (17)5.1 综合展示 (17)5.2 资产管理 (17)5.3 日志采集 (17)5.4 日志范式化与分类 (17)5.5 日志过滤与归并 (18)5.6 日志转发 (18)5.7 日志采集器管理 (18)5.8 日志代理 (18)5.9 日志存储 (18)5.10 日志实时监视 (18)5.11 日志统计分析 (19)5.12 日志查询 (19)5.13 规则告警 (19)5.14 报表管理 (19)5.15 参考知识管理 (20)5.16 用户管理 (20)5.17 系统管理 (20)6产品价值 (20)6.1 全生命周期日志管理 (20)6.2 日常安全运维工作的有力工具 (21)6.3 遵照等级保护的审计要求 (21)6.4 契合合规与内控的审计要求 (22)11.1 日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
网御星云全线产品介XXX0806
轻量级
虚拟化
产品特点3:基于应用管控的业务优化
策略自学习—流量学习和业务建模
流量模型1 应用1、进程1、标题1
流量模型2 应用2、进程2、标题2
流量模型3 进程3、标题3、端口3
流量模型N 应用N、进程N、标题N
自动业务模型(ERP) 进程、标题、端口、用户
自动业务模型(OA) 标题、端口、用户、包长
内控:全面的应用识别与上网行为管控
• 超过1000种应用特征库, 基于应用的带宽管理; • 千万级的URL特征库;
从百兆级到万兆级,满足不同用户的需求
• 万兆级处理性能,满足各类应用场景下的安全防护需求; • 灵活的接口扩展性,即插即用;
PowerV6000-P1000
IPS吞吐量:800M 4GE,一个扩展槽
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
虚拟化
产品特点3:基于应用管控的业务优化
策略自学习—流量学习和业务建模
流量模型1 应用1、进程1、标题1
流量模型2 应用2、进程2、标题2
流量模型3 进程3、标题3、端口3
流量模型N 应用N、进程N、标题N
自动业务模型(ERP) 进程、标题、端口、用户
自动业务模型(OA) 标题、端口、用户、包长
内控:全面的应用识别与上网行为管控
• 超过1000种应用特征库, 基于应用的带宽管理; • 千万级的URL特征库;
从百兆级到万兆级,满足不同用户的需求
• 万兆级处理性能,满足各类应用场景下的安全防护需求; • 灵活的接口扩展性,即插即用;
PowerV6000-P1000
IPS吞吐量:800M 4GE,一个扩展槽
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
网御防病毒网关网关产品介绍PPT-V6.0
双引擎病毒库超过600万种,国内领先
病毒库数量超过30万种
推出主动云防御防病毒安全网关
与江民科技成立联合实验室 推出自主研发的防病毒安全网关 获网络防病毒技术专利 国内首推带防病毒功能的防火墙
联想研究院信息安全研究室成立
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
网御防病毒安全网关主要由硬件平台、专用操作系统、AV管理服务系统、AV安 全引擎等四个部分组成。硬件平台根据用户使用环境的不同,选取专用安全平台 或基于高性能服务器架构进行设计,专用操作系统为自主研发的高效强化安全的 实时嵌入式操作系统;AV安全引擎采用模块化设计,针对不同的应用环境和不 同的安全策略,可以配置不同的功能模块。
本地3000+入侵特征库
云端亿级黑白名单库
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
网关级APT防护-私有云解决方案
关键数据保障病毒检出能力
黑白名单
黑名单:1.06亿 白名单:6300万
静态检测
覆盖16万个大的病 毒家族; 超过8000万个病毒 变种。
动态分析
超过180种典型恶 意行为组合识别; 涵盖格式溢出、自 删除、请求驱动加 载、镜像劫持等关 键行为。
链路聚合:支持 802.3ad、轮询、热备、 静态等多种模式。其中 802.3ad支持MAC、 MAC&IP、 IP&PORT. PPPOE:支持绑定一个
接口拨号=4路
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
应用威胁防御能力-AV检测能力
病毒防御队列
协议解析模块
应用层数据流
信息安全挑战 产品发展历程 核心技术 特色功能 典型应用 典型用户
网御星云全线产品介-XXXX0806
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
VPN隧道
移动客户端
数据库服务器
网御数据库审 计系统
邮件服务器 FTP服务器
桌面安全 管理服务器
文件服务器
设备安全 管理服务器
网御NIDS入 侵检测系统
网御SSL VPN网关
数据库服务器 邮件服务器
网御SIS安全隔离 与信息交换系统
网御 IPS入侵 防御系统
业务应用服务器
安全产品 管理服务器
安全管理 数据库中心
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
兼具综合应用安全防护、高性能 、易用易维护特性,没有之一
网御UTM产品型谱图
大
8000系列
型
用
户
级
中 大
5000系列
型
用
户
中
小 型
2000系列
12.网御星云Leadsec-LA网络审计安装调试培训(数据库审计型)
用户名leadsec 密码Leadsec.ca
LA-DT-功能介绍
显示所有配置
设置系统IP
数据中心IP配置
配置LA-DA设备WEB访问方式
设置系统路由
设置网卡类型
配置SYSLOG服务器IP和端口
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
登陆
登陆
用户名leadsec 密码Leadsec.ca
引擎功能选项
引擎出厂默认设置
引擎串口配置-功能介绍
显示所有配置
引擎授权
配置系统IP
设置系统路由
设置数据中心IP
引擎串口配置-功能介绍
设置网卡类型
配置引擎接收命令端口号
配置数据中心接收数据端口号
设置Syslog服务器IP和端口
升级系统
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
查看审计信息
实时日志
查看审计信息
事件查看
查看审计信息
报表查看
谢谢!
Leadsec-LA网络审计安装调试培训 (数据库审计型)
产品实施部 201产品型录
型号 LA-DA-500B LA-DA-3000BR LA-DMS-500 型号定位 百兆主流引擎、旁路、单电源 千兆高端引擎、旁路、双电源 百兆主流数据中心,单电源 千兆主流,数据中心引擎一体,旁路 网御DA(DMS)系列(数据中心与抓包引擎分离) 引擎 旁路 数据中心
2014-6-20
9
环境部署—测试环境(并行)
启明星辰 网御星云ids用户配置手册
用户安装手册——天阗入侵检测与管理系统产品名称:天阗入侵检测与管理系统版本标识:V7.0.1.0单位:北京启明星辰信息安全技术有限公司版权声明本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京启明星辰信息安全技术有限公司(以下简称“本公司”),特别申明的除外。
未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。
本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。
该内容仅用于为最终用户提供信息,且本公司有权对其做出适时调整。
“天阗”商标为本公司的注册商标,受商标法保护。
未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。
本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。
您可通过书面方式向本公司查询技术(秘密)的许可使用信息。
免责声明本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。
信息更新本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。
出版时间本文档由北京启明星辰信息安全技术有限公司2013年8月出版。
北京启明星辰信息安全技术有限公司保留对本手册及本声明的最终解释权和修改权。
目录1.简述 (1)2.安装准备 (1)2.1天阗V7.0控制中心安装准备 (1)2.1.1 硬件需求 (1)2.1.2 软件需求 (2)2.2引擎安装准备 (3)2.3网络资源准备 (4)3.开箱检查 (5)4.软件安装 (6)4.1天阗V7.0控制中心安装 (6)4.1.1 SQL Server 2005 Express edition数据库 (7)4.1.2 天阗入侵检测与管理系统V7.0 (23)4.2软件卸载 (35)5.引擎安装与配置 (37)5.1接口说明 (37)5.2超级终端安装及设置 (37)5.2.1 超级终端安装 (37)5.2.2 超级终端启动 (38)5.2.3 引擎配置 (41)5.2.4 引擎接入位置简介 (47)附录A 快速使用流程 (48)附录B 多级管理设置 (51)附录C 常用交换机镜像设置 (53)天阗V7.0.1.0用户安装手册1.简述天阗产品由天阗入侵检测与管理系统V7.0控制中心和引擎两部分组成,控制中心是产品包装附的免费软件,包括主页、威胁展示、流量统计、日志报表、常用配置、高级配置、帮助这7个大模块组成。
网御星云IDS产品竞争分析V4.0
吞吐 80M
网御
天融信
N120(1U单电)
100M 接口:4GE电口
吞吐:100M N820(1U单电) 500M 接口:4GE电口 吞吐:200M
TS-2204-IDS(1U单电) 接口:4FE电口 吞吐:160M TS-2304-IDS(1U单电) 接口:4FE电口 吞吐:200M
800M 1G 2G
网御神州
SecIDS3600-100 口:3GE电口 吞吐:200M SecIDS3600-200 口: 4GE电口 吞吐:300M
接
接ቤተ መጻሕፍቲ ባይዱ
SecIDS3600-1000 口:2GE电口+2SFP插槽 吞吐:1G SecIDS3600-2000 口:4GE电口+2SFP插槽 吞吐:2G
接
接
N3400(2U双电) 接口:4GE电口+4SFP插槽 吞吐:1.2G N5400(2U双电) 接口:4GE电口+4扩展槽 吞吐:2.5G TS-3304-IDS(2U单电,支持双电) 接口:3GE电口+2SFP插槽 吞吐:1G
说明:红色表示我公司优势型号
绿盟科技
启明星辰
NS100(1U单电) 接口:4FE电口 吞吐: NS200(1U单电) 接口:4FE电口 吞吐: NS500(1U单电) 接口:4FE电口 吞吐: NS1500(1U单电) 接口:4GE电口 吞吐: NS2200(2U) 接口:4GE电口+4GE光口 吞吐: NS2800(2U) 接口:4GE电口+4GE光口 吞吐:
200 Series(1U单电) 接口:1*FE管理口,4*FE电口。 吞吐:200M NIDS 600 Series(1U单电) 接口:1*FE管理口,4*FE电口。 吞吐:600M
网御
天融信
N120(1U单电)
100M 接口:4GE电口
吞吐:100M N820(1U单电) 500M 接口:4GE电口 吞吐:200M
TS-2204-IDS(1U单电) 接口:4FE电口 吞吐:160M TS-2304-IDS(1U单电) 接口:4FE电口 吞吐:200M
800M 1G 2G
网御神州
SecIDS3600-100 口:3GE电口 吞吐:200M SecIDS3600-200 口: 4GE电口 吞吐:300M
接
接ቤተ መጻሕፍቲ ባይዱ
SecIDS3600-1000 口:2GE电口+2SFP插槽 吞吐:1G SecIDS3600-2000 口:4GE电口+2SFP插槽 吞吐:2G
接
接
N3400(2U双电) 接口:4GE电口+4SFP插槽 吞吐:1.2G N5400(2U双电) 接口:4GE电口+4扩展槽 吞吐:2.5G TS-3304-IDS(2U单电,支持双电) 接口:3GE电口+2SFP插槽 吞吐:1G
说明:红色表示我公司优势型号
绿盟科技
启明星辰
NS100(1U单电) 接口:4FE电口 吞吐: NS200(1U单电) 接口:4FE电口 吞吐: NS500(1U单电) 接口:4FE电口 吞吐: NS1500(1U单电) 接口:4GE电口 吞吐: NS2200(2U) 接口:4GE电口+4GE光口 吞吐: NS2800(2U) 接口:4GE电口+4GE光口 吞吐:
200 Series(1U单电) 接口:1*FE管理口,4*FE电口。 吞吐:200M NIDS 600 Series(1U单电) 接口:1*FE管理口,4*FE电口。 吞吐:600M