版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、ProVisa内网安全管理系统产品介绍一切尽在在掌握All in Conntrool北京网域域万通科科技有限限公司Vaviic NNetwworkk Teechnnoloogy, Innc.20099年5月月26日日目录TOC o 1-3 h z u公司介绍绍北京网域域万通科科技有限限公司(以下简简称“北京网网域万通通”)于20004年年1月在北北京成立立,是一一家专业业的网络络产品增增值分销销商和解解决方案案提供商商,公司司总部位位于北京京,在上上海、广广州设有有分支机机构。北京网域域万通是是国内IIT行业业最专业业的网络络产品增增值分销销商和解解决方案案提供商商之一,致力于于为用户户提供最
2、最先进的的网络安安全/网络管管理/网络应应用等产产品及整整体解决决方案。北京网网域万通通一方面面着眼于于网络技技术领域域,积极极的将国国内外的的先进技技术、解解决方案案和服务务带入中中国,另另一方面面于20009年年1月成功功收购广广州某专专业的内内网安全全厂商,同时组组建了由由1166名专业业研发人人员为基基础的软软硬件产产品研发发中心,并于220099年2月隆重重推出PProVVisaa内网安安全管理理系统。至此标标志着北北京网域域万通成成功的实实现了产产品代理理与自主主研发两两种生意意模式的的整合,同时具具备了更更专业、更深入入、更灵灵活为用用户提供供网络整整体解决决方案的的能力。北京网
3、域域万通推推出的PProVVisaa内网安安全管理理系统,硬件采采用国际际最先进进多层交交换技术术+ACCIS加加速芯片片+多核处处理器的的闭环式式设计理理念大大大提升了了硬件的的处理性性能和稳稳定性。软件成成功的将将安全准准入管理理、网络络安全管管理、上上网行为为管理、桌面管管理、网网络拓扑扑管理五五大功能能无缝整整合。PProVVisaa内网安安全管理理系统软软硬件的的设计思思路,一一举突破破了纯软软件式内内网安全全产品只只能设置置检查不不能干预预管理的的不足,同时攻攻破了市市场中硬硬件产品品功能单单一的局局限性。北京网域域万通220044年至20007年年连续入入围中国国电脑商商5000
4、强之分分销商1100强强企业。20004年至至今连续续成为中中国信息息产业商商会ITT渠道专专业委员员会常务务理事长长单位。本着“用心做做事,真真诚待人人”的原则则,成立立至今与与40000多家家业界同同仁有过过良好合合作,成成功搭建建了8000多家家稳定的的渠道合合作伙伴伴。北京京网域万万通在市市场运作作中非常常注重营营造整个个行业的的“生态环环境”,力争争在整个个市场环环节上做做到“用户赢赢、渠道道赢、厂厂商赢”。北京网域域万通投投资方-网域域科技集集团,始始创于119944年,是是一家专专业的网网络产品品、技术术和服务务的提供供商,在在网络产产品分销销领域拥拥有丰富富的经验验,建立立了快
5、捷捷、完善善的运营营平台。网域科科技坚持持以“IIT技术术最佳实实践者,IT服务务专业提提供商”为目标标,聚焦焦于客户户的需求求和挑战战,持续续为客户户创造价价值。网网域科技技集团年年销售和和服务收收入超过过3亿元以以上,出出色的成成绩得到到了政府府、同行行和用户户的认同同及肯定定。“选择网网域,选选择满意意”,15年的的用心经经营,让让网域科科技拥有有非常广广泛的客客户基础础和优良良的声誉誉,得到到了合作作伙伴的的充分信信赖和大大力支持持,整体体业务蒸蒸蒸日上上。内网安全全与管理理需求分分析内网安全全管理系系统是伴伴随信息息化社会会中,网网络使用用者对网网络管理理、网络络控制、网络应应用、网
6、网络威胁胁等要求求不断的的提高而而衍生出来来的。它它同传统统外部安全全防御体体系的缺缺陷相关关联,是是传统网网络安全全防范体体系必要要的有效效补充,也是未未来整体体网络安安全防范范体系重重要的组组成部分分。常规安全全防御理理念往往往局限在在网关级级别、网网络边界界(防火火墙、漏漏洞扫描描、防病病毒、IIDS、IPSS)等方方面的防防御。计算机机终端具具有分散散性、使使用者水水平参差差不齐、不被重重视、难难以管控控、安全全手段缺缺乏等因素,已已逐步成成为网络络安全体体系最薄弱的环节。随着网络络承载的的业务与应用日益益繁多和和复杂,网络的的部署也也日益复复杂和庞庞大,业业务对网网络的稳稳定性和和可
7、靠性性要求也也越来越越高。然然而影响响网络稳稳定运行行的因素素却不像像以前那那样单一一,其不不仅包含含传统的的安全因因素,如如病毒,网络攻攻击等,和网络络设备,服务器器,应用用软件的的可靠性性;同时也也包含业业务终端端使用者者的行为为因素。越来越越多的事事实证明明,一个个网络要要可靠运运行,只只强调机机器设备备因素,而不考考虑人的的因素是是不可能能达到良好好效果的的。企业面临临的挑战战:在工作时时间,员员工炒股股,聊天天,打游游戏等滥滥用互联联网活动动,而导导致工作作效率低低下。利用互联联网泄露露公司敏敏感和机机密信息息;少数数人利用用互联网网发布和和传播有有争议的的言论,导致公公司的法法律风
8、险险。未经允许许随意安安装计算算机应用用程序现现象泛滥滥,容易易导致整整体网络络感染木木马和病病毒。面对众多多的计算算机终端端资产的的淘汰与与更新,企业需需要对其其进行准准确及时时的管理理,预防防被更换换与偷盗盗、确定定责任源源是一件件非常繁繁重的任任务。公司过去去传统的的安全系系统不能能适应目目前来自自内网的的如ARRP、变变种病毒毒等新威威胁。网络管理理员面临临的挑战战:网络已经经部署很很多安全全产品,如防火火墙,杀杀毒软件件,IDDS等,但是当当内网仍仍出现异异常情况况时,如如ARPP病毒攻攻击,广广播扫面面时,如如何及时时、有效效和方便便地进行行定位和和消除异异常点是是个非常常头疼的的
9、问题。在线视频频点播,P2PP 下载载等消耗耗大量带带宽,导导致有效效的网络络资源被被无效使使用,而而正常的的网络应应用如EERP系系统,视视频会议议等不能能得到有有效保证证。面对重复复繁多的的终端维维护,使使管理员员工作量量繁重同同时无暇暇考虑更更高层次次的计算算机应用用的部署署。在网络出出现问题题时,用用户首先先把问题题归结到到网络管管理员技技能上,而不知知道网络络需要每每个人规规范有序序的使用用,由于于责任无无法界定定,因此此网络管管理员经经常有苦苦难言。缺乏一个个有效的的内网综综合管理理工具或或平台去去处理这这些繁杂杂的异常常,当前前所使用用的工具具太片面面只能解解决部分分问题,想做到
10、到全面需需要使用用大量管管理软件件,学习习量大操操作难度度高。因此,为为了适应应不断变变化的内内网管理理与安全全新环境境,完成成不断增增加的工作量量,网络管管理员需需要一套套有效内内网安全全管理系系统,从从而实现现对内网网威胁全面面有效监监控。 ProVVisaa内网安安全管理理系统概概述ProVVisaa内网安安全管理理系统采采用体系系安全管管理理念念,融合身份份认证、安全准准入管理理、内网网安全管管理、上上网行为为管理、桌面管管理、移移动外设设管理、固定资资产管理理、带宽宽管理、网络拓拓扑管理理和内网网审计于于一体,是网域域万通研研制开发发的新一一代软硬硬结合内内网安全全管理系系统。其硬件
11、采采用国际际最先进进多层交交换技术术+ACCIS加加速芯片片+多核处处理器的的闭环式式设计理理念大大大提升了了硬件的的处理性性能和稳稳定性。软件以P2DRR安全模模型为基基础,结结合了SSPASS(Seelf-Prootecctioon-AAssoociaatioon-SSysttem)自防御御联动系系统的立立体设计计理念,有效实实现了“侦测-隔离-治愈-恢复”等智能处处理机智智。ProVVisaa克服了了目前市市面上内内网安全全管理产产品要么么是重行行为审计计,要么么是重桌桌面管理理的局限性性。同时时ProoVissa以体系化安全建设设理念为为基础,从现实实需求出发发,全面融融合内网网安全及
12、及管理的的多种因因素,基基于高性性能硬件件框架的的基础上上,融合合多种安安全防护护机制、应用管管理及服务于一一身,从根本本上解决决了内网网安全和和管理的的诸多问问题,打破传传统安全全管理产品品挂灯笼笼式叠加加的部署署方式,做到整整体的统一安全全管理。ProVVisaa内网安全全管理系系统做为为内网安安全管理理的利剑剑、网络络管理员员的知心心朋友,大大减轻轻了网络管管理员负负担,增增强了网络运运行可靠靠性,提提高了员工办办公效率率,是实现内网网安全管管理体系系化建设设中不可可或缺的的最佳产品品。ProVVisaa内网安安全管理理系统典典型部署署串联集中中式部署署方案说明明或优势势:ProVVis
13、aa可实现现串联部部署,按按照实际际网络环环境和需需求,串串联在网网关设备备(防火火墙,路路由器等等)和交交换机之之间,也也可以串串联在三三层交换换机和二二层交换换机之间间。ProVVisaa拥有很很强的网网络扩展展性,接接口模块块可扩展展至166个,光光口电口口均可按按需配置置,可实实现一进进一出和和多进多多出的连连接方式式,支持持多VLLAN划划分,支支持非对对称路由由。串联部署署在网络络的必经经线路上上,针对接入入网络中中的所有有终端进进行了必必须的身身份验证证。硬件件的串联联方式为为安全准准入控制制提供了了必要的的保证,即对不不安装客客户端的的外来人人员,也也必须要要经过硬硬件设备备的
14、验证证,经过过网络管管理员的的允许才可可以接入入到公司司网络,使管理理员对网网络中各各类终端端的状况况了如指指掌。双机热备备式部署署方案说明明或优势势:1、企业业和事业业单位的的运转越越来越依依赖于计计算机网网络系统统,如果果一旦网网络通讯讯中断,就会造造成业务务停顿,导致不不可挽回回的损失失。2、 采用双双击热备备式部署署能有效效的提高高网络的的可用性性和可靠靠性,ProoVissa安全全网关采采用国际际标准的的VRRRP协议议,保证证访问网网络资源源不会中中断,即即通过多多台PrroViisa安安全网关关组成一一个网关关集合,如果其其中一台台出现故故障,会会自动启启用另外外一台。3、 两个
15、或或多个PProVVisaa安全网网关建立立起一个个动态的的虚拟集集合,每每一个安安全网关关都可以以参与处处理数据据,这个个集合最最大不能能超过 2555 个虚虚拟安全全网关。分布式部部署模式式方案说明明或优势势:1、分布布式部署署为多分分支网络络提供内内网安全全与管理理解决方方案,使使每个远远端分支支均可享享有和总总部同样样的安全全管理服服务。2、实现现省,市市,县,区等多多级部署署的整体体解决方方案,为为各种规规模的分分支机构构提供了了一套统统一的管管理方式式,为企企业带来来了极大大的便利利,帮助助组织解解决在日日益分散散的工作作环境中中所面临临的部署署挑战。3、PoorViisa全全局管
16、理理软件可可实现所所有远端端分支机机构内网网的统一一管理,统一策策略,统统一报告告。ProVVisaa安全网网关参数数型号 ProoVissa 5500TTProVVisaa 5000FProVVisaa 20000TTProVVisaa 20000FF端口配置置8个100/1000Baase-T电口口,2个10000Baase扩扩展口。4个100/1000Baase-T电口口;4个100/10000BBasee-SXX/LXX光口;2个10000BBasee扩展口口4个10000BBasee-T电电口4个10000BBasee-T电电口,4个10000BBasee-SXX/LXX光口包处理能
17、能力 全线速,基于AASICC处理,不会对对网络造造成任何何瓶颈,可支持持光接入入或电接接入。同时并发发用户数数50030000外形尺寸寸(mmm)宽X深XX高4432800666.74433600444.5电源及功功耗90V2600V AAC 50/60HHz ;30 W90V2600V AAC 50/60HHz ;300W环境要求求工作温度度:100 50;储存存温度:-400 70 ;相对对湿度:10 990% ;不结结露产品功能能系统介绍绍网络安全全管理系系统功能体现现:安全联动动策略:定位包包括ARRP病毒毒,蠕虫虫病毒等等恶意威威胁源头头。具体体包括以以下:ARP整整体防护护策略(
18、ARPP攻击拦拦截、拦截IIP冲突突、ARPP数据分分析、主动防防御、追踪攻攻击者、ARPP病毒专专杀)蠕虫病毒毒监测MAC/CAMM攻击检检测Smurrf攻击击检测DHCPP耗竭攻攻击检测测DHCPP seerveer假冒冒攻击检检测死亡之ppingg检测泪滴攻击击检测DOS攻攻击检测测Routtingg攻击检检测Landd攻击检检测网络扫描描攻击检检测DNS欺欺骗检测测IP伪造造检测MAC伪伪造检测测防火墙策策略:终终端防火火墙功能能,基于于用户,用户组组,IPP,MAAC制定定针对TTCP,UDPP,ICCMP协协议的全全局双向向策略控控制,保保证企业业终端防防火墙策策略的一一致性。上网
19、行为为管理系系统功能体现现:审计和控控制上网网行为,实时追追踪记录录; 优化化使用 IT网网络资源源审计和控控制员工工外发数数据内容容,防止止 实施施因特网网和应用用程序使使用策略略公司资料料泄密; 通通过配置置合理的的策略,禁止网网络滥用用,提减少员工工因互联联网活动动所带来来的法律律 搞工作作效率责任风险险 网页页浏览审审计、文文件传输输审计、收发邮邮件网络行为为审计功功能、实实时监控控屏幕快快照 审审计可随时播播放已记记录的历历史画面面, 同同时监 网站站访问控控制、FFTP访访问控制制、Emmaill监控一个或或多个工工作站 控控、聊天天工具监监控、IIP访问问控制、访问主机行为为审计
20、功功能 实实时监视视用户进进程、统统计报表表应用程序序使用审审计实时流量量监控 灵活控控制网络络流量内外网络络流量区区分控制制 详详尽的日日志分析析统计 带宽统统计、历历史带宽宽桌面管理理系统功能体现现:软件、文文件分发发资产管理理 变变更告警警外设管理理数据查询询 系系统日志志系统管理理功能 数据据自动清清除内外网分分补丁管理理 准准入代理理升级安安全客户户端系统统升级软件应用用程序管管理实时进程程、实时时监控屏屏幕、远远程管理理即时消息息发送功功能报表统计计功能 数据据导出安全准入入管理系系统功能体现现:严格的用用户准入入控制、电脑主主机绑定定模式, 用户账号号有效期期限分级、分分权限及及
21、角色的的用户账账号管理理 用户账号号信息查查询安装客户户端与未未安装客客户端的的用户分分别管理理 免身份验验证管理理IPMMACC盘序序列号密码的的方式户行为审审计、流流控,病病毒安全全检测网络拓扑扑管理系系统功能体现现:配置管理理、拓扑扑管理自动的搜搜索整个个网络、网络的的拓扑结结构拓扑更新新、参数数更新(arpp表、接接口表、交换机表表、拓扑扑视图、地址转转化表等等)网络的链链路状态态、设备的接接口表、设备的接接口表网网段配置置、网设备统统计设备定位位子网管理理、网络络主机IIP、MMAC、设备名名等资源源的管理理全网设备备统计流量监控控ProVVisaa竞争优优势ProVVisaa作为内
22、内网安全全管理系系统的缔缔造者,不论在在系统体体系结构构、系统统性能、部署方方式、系系统扩展展,还是是功能特特性等,都具有有其他产产品无可可比拟的的优势:对内网实实现安全全与管理理一体化化,构建建体系安安全和管管理。ProVVisaa的目标标是构建建一套解解决内网网的诸多多安全和和管理问问题一体体化解决决方案,避免解解决n个个问题要要部署nn套产品品的尴尬尬。PrroViisa符符合国际际主流安安全厂商商所倡导导Onee Iddenttifyy-Onne SSecuuritty(一一份认证证一份安安全)的的安全理理念。以以软硬件件结合的的安全准准入为认认证基础础,采用用专利的的SPAAS自防防
23、御联动动系统技技术,以以检测、隔离、治愈、恢复,四个阶阶段对内内部网络络进行体体系化安安全保护护。国际先进进的网络络安全准准入控制制理念,无需借借助第三三方产品品的配合合。网络安全全准入机机制是有有关安全全和管理理一切功功能的基基石。当当网络和和系统出出现问题题的时候候,如果果无法明明确定位位到主机机的身份份,只能能定位到到不确定定的IPP或MAAC,那那么将严严重影响响事故的的责任定定位和解解决问题题的效率率。目前前市面大大多数产产品需借借助第三三方产品品如网络络设备或或防火墙墙实现的的网络安安全准入入,受到到无法逾逾越的条条件限制制(如:网络结结构限制制,网络络设备限限制,终终端系统统限制
24、等等。),也大大大破坏了了网络的的本来稳稳定性和和可靠性性。当前前市场中中同类产产品很难难对外部部人员介介入内网网做到切切实可行行的管理理,无法法实现独独立、简简便的部部署、身身份验证证及安全全准入控控制。基于硬件件体系构构架,真真正实现现全线速速转发。ProVVisaa内网安安全网关关采用国国际最先先进的交交换理论论+ACCIS加加速芯片片+多核核处理器器的闭环环式设计计理念,而不是是其他产产品传统统的X866或工控控机架构构,可自自行按需需扩展千千兆电口口或光口口,支持持单模,多模多多种类型型,同时时真正实实现千兆兆全线速速转发。基于用户户网卡级级别的带带宽控制制和基于于进程的的流量控控制
25、从用户接接入点网网卡级别别进行控控制网络络带宽,真正做做到根据据每个单单独用户户的内、外网、上、下下行带宽宽进行限限制,甚甚至基于于进程的的流量控控制。实实时监测测主机流流量,实实时监控控用户带带宽,图图形化显显示当前前每个在在线用户户的上传传、下载载带宽使使用情况况,并且生生成实时时的、丰丰富的动动态流量量图和历历史的流流量报告告,供网网管员分分析和监监控。对对于BTT、迅雷雷等严重重霸占网网络资源源的应用用,PrroViisa可可以设置置限制或或禁止使使用该程程序。同同时可检检测用户户是否安安装某些些指定的的杀毒软软件,若若没有安安装,管管理员可可根据情情况设置置系统去去提示用用户或强强制
26、用户户进行安安装。 自防御联联动系统统SPAAS(SSelff Prroteectiion Asssociiatiion Sysstemm)网络病毒毒、恶意意流量、人为误误操作、ARPP欺骗、IP/MACC地址欺欺骗、DOSS攻击、恶意下下载等都都会导致致系统和和网络的的异常。ProoVissa通过过独有的的自防御御联动系系统(SSPASS)采用用自动化化智能化化的异常常防控手手段,迅迅速侦测测出网络络出现各各种异常常。定位位出异常常点的位位置,并并且马上上做出反反应,自自动将问问题解决决。独一无二二的网络络拓扑管管理将网络拓拓扑管理理结合于于内网安安全管理理产品,是内网网安全管管理系统统的重
27、大大突破。实现自自动生成成拓扑图图,自动动监控全全网所有有网络设设备、终终端设备备,规划划网络中中主机的的IP、MACC、HOOST信信息,监监控实时时的流量量图,端端口状态态信息等等。成功案例例ProVVisaa应用于于内蒙某某市政府府用户概况况内蒙某市市政府作作为整个个市的领领导核心心,肩负负着领导导、监督督、协调调各职能能部门的的作用,在倡导导“效率就就是执行行力”的今天天,其各各项工作作也逐步步实现网网络化,信息化化,同时时和个人人与普通通企业不不同,政政务网安安全运行行还关系系到政府府机密安安全,因因此网络络安全和和管理显显得尤为为重要。目前市市政府在在网络安安全建设设方面已已经做了
28、了很多工工作,通通过防火火墙、入入侵检测测系统、VPNN设备等等关键的的安全产产品的部部署和实实施已经经初步地地建立起起了基础础性的网网络安全全防护系系统,并并取得一一定的效效果。但但在主动动安全防防护的策策略部署署方面,在内网网安全综综合管理理方面,都还需需要做进进一步的的工作,主要表表现在以以下几个个方面:网络已经经部署很很多安全全产品,但是效效果并不不理想,尤其是是遭受来来自内网网病毒攻攻击时,如ARRP病毒毒,无法法有效定定位病毒毒源。网络中BBT等PP2P下下载软件件的滥用用,严重重占用网网络带宽宽,影响响网络的的畅通。特别是是需要大大量访问问数据库库的业务务应用经经常在需需要使用用
29、时,由由于业务务带宽得得不到保保护经常常访问缓缓慢,严严重影响响办公效效率。当发现网网络中有有异常节节点时,如何及及时、有有效和方方便地进进行控制制,消除除异常点点是个非非常头疼疼的问题题。工作人员员上班时时浏览股股票,新新闻,游游戏,视视频点播播等网站站,降低低了工作作效率。工作人员员有意或或无意在在外网做做机密文文件的编编辑,拷拷贝等操操作,导导致泄密密风险。方案部署署在网域万万通推出出的政务务网安全全解决方方案时,除了全全面结合合政务网网结构特特点外,还充分分考虑到到安全保保障体系系实施完完毕后,需要有有一个专专门的安安全运维维中心的的应用需需求,该该安全解解决方案案将政务务网的内内网、
30、外外网、公公众网的的三个不不同的安安全级别别需求,采用不不同的安安全策略略,从而而达到政政务网的的安全。应用效果果规范了工工作人员员的网络络使用行行为,有有效提升升了工作作效率。深入到计计算机终终端的流流量控制制,业务务针对性性流量管管理,保保障关键键应用可可靠使用用和网络络的畅通通。对网络攻攻击型病病毒源的的快速定定位和隔隔离,通通过PrroViisa“侦测-隔离-治愈-恢复”机制防防止病毒毒在内网网扩散。ProVVisaa内容审审计,实实现外网网内容审审查,通通过现敏敏感关键键词告警警功能,防止通通过外网网做涉密密工作,导致泄泄密。用户评价价通过部署署ProoVissa内网网安全管管理系统
31、统,弥补补了政务务网内部部这块网网络安全全荒地,配合传传统安全全设备的的边界防防护,使使得整个个政务网网的运行行更加可可控和安安全。能能快速定定位和隔隔离内网网的大多多数问题题源,大大幅了提提升网络络愈合时时间。同同时用技技术手段段规范了了上网行行为。消消除网络络不当使使用带来来的负面面因素,响应了了“效率就就是执行行力”的办公公要求。ProVVisaa应用于于广东某某高校用户概述述广东某文文艺学院院是一所所有着光光荣历史史传统和和深厚文文化积淀淀的综合合性高等等艺术学学院。学学校网络络是20000年建成成投入使使用, 随着学学校的扩扩大招生生,信息息点爆炸炸性增加加,同时时学校的的业务对对网
32、络的的依存度度越来越越高,网网络的维维护管理理难度越越来越大大,虽然然学校已已经买了了诸如防防火墙,IDSS,杀毒毒软件等等众多安安全产品品,但仍仍然经常常出现网网络如aarp病病毒攻击击,拥塞塞,断网网等异常常情况。学校在在部署前前要求解解决的问问题:目前网络络基本处处于瘫痪痪状态,网络经经常断网网,尤其其受ARRP,冲冲击波病病毒攻击击之苦。BT、电电驴,视视频点播播等下载载流量大大,挤占占网络带带宽,严严重影响响正常网网络业务务使用,需要进进行控制制。学校的办办公计算算机资产产缺乏有有效的跟跟踪和统统计。保证重要要部门的的信息不不被盗取取。方案部署署针对以上上问题,为了维维护网络络的畅通
33、通连接,保证教教学活动动的正常常进行,于20007年部署署了PrroViisa网网络安全全管理系系统。应用效果果快速定位位,隔离离问题源源,并自自动解决决问题。网络经经常断网网,通常常利用EEtheerneet PPeekk 或 Sniiffeer 等等专业的的抓包软软件监控控网络的的数据,查找问问题IPP,费时时费力。而通过过ProoVissa网络络安全管管理系统统客户端端上内嵌嵌的病毒毒检测功功能,可可以迅速速检测病病毒源,并马上告告警,并并隔离病病毒源。保护网网络不被被干扰。同时可可以通过过安全联联动策略略设置,隔离病病毒或利利用下发发文件功功能,下下发专杀杀工具,查杀病病毒。提提供了一
34、一个很完完善的机机制来检检测和查查杀网络络病毒。保证重要要部门信信息不被被盗取。强大的的 PrroViisa从从硬件和和软件方方面提供供保障。ProoVissa安全全系统的的外设策策略设置置,通过过对USSB、光光驱和软软驱的使使用限制制,从硬硬件上保保障信息息不被窃窃取;另另外邮件件策略设设置和日日志功能能,将员员工的外外发和接接收到的的邮件记记录防止止敏感资资料外发发;通过过防火墙墙功能,禁止非非财务部部网段的的电脑访访问财务务部。基于网卡卡级别的的网络流流量控制制,在最最前端控控制流量量。对受管管用户进进行流量量限制。ProoVissa网络络流量监监控提供供内外网网实时流流量监控控功能,
35、通过流流量监控控策略设设置,对对内网上上下行、外网上上下行流流量异常常的用户户,进行行流量限限制并发发送提示示信息。同时可可以设置置全局流流量限制制策略,保证网网络畅通通无阻。严格用户户准入认认证,确确保精确确管理。ProoVissa提供供了用户户安全接接入功能能。用户户准入系系统采用用严格的的准入规规则,采采用用户户名、密密码、IIP地址址、MAAC地址址以及 C盘序序列号等等参数的的严格绑绑定,确确保接入入网络终终端的合合法性,系统管管理中增增加了用用户IPP地址和和MACC地址的的绑定、用户MMAC地地址和用用户帐号号绑定功功能从源源头上保保证网络络的安全全性。用户评价价ProVVisa
36、a部署之之后,通通过流量量控制功能,减轻了了路由器器的转发发压力,限制BBT或电电驴等工工具占用用的带宽宽;同时时通过安安全联动动功能以以及客户户端病毒毒检测功功能,成成功地解解决了 ARPP 病毒毒造成的的网络断断网。通过以以上功能能的实现现,这套方方案已经经很好地地解决了了学校的的网络管管理和网网络安全全问题。事实上上,通过过ProoVissa内网网管理系系统的成成功部署署,标志志我校从从传统的的被动防防御模式式转向主主动防御御模式,从传统统的只关关注问题题的载体体pcc终端,转变到到更加关关注问题题的制造造者-PCC使用者者。ProVVisaa应用于于北京某某医院用户概况况目前,随着医医
37、院信息息化建设设的兴起起与日趋趋的完善善化,医医院智能能网络的的建设就就成为了了重中之之重。随随着电子子病历、合理用用药、网网络终端端智能管管理等系系统的应应用,整整个系统统不堪重重负,运运行缓慢慢,经常常可以听听到医生生护士抱抱怨系统统太慢,经常掉掉网,影影响其工工作效率率。究其其原因, 是医医院的网网络的管管理控制制功能薄薄弱, 单纯提提升网络络带宽已已经不能能应付日日趋复杂杂的业务务应用。 根据据医院的的现实情情况,医医院主要要需要解解决以下下问题:缺乏有效效的手段段去定位位分析网网络变慢慢或拥塞塞的原因因。目前前基本靠靠分段断断网排查查,或用用Sniiffeer等抓抓包工具具分析,费时
38、费费力,效效果不尽尽理想。在没有通通过有效效安全认认证的情情况下联联入内网网,经常常存在乱乱拉线,乱接网网的现象象,甚至至导致网网络环路路,使得得网络瘫瘫痪。无法对来来自合作作伙伴、供应商商的电脑脑访问进进行有效效的控制制和管理理。他们们也可能能在“无无意”中中看到他他们不应应该看的的信息。员工有意意或无意意运行有有安全隐隐患的程程序或不不运行要要求的杀杀毒软件件;一旦蠕虫虫病毒或或ARPP病毒爆爆发,没没有手段段切断蠕蠕虫病毒毒的传播播途径和和攻击路路线,控控制感染染范围。医院的IIT资产产管理是是繁杂的的工作。方案部署署针对上述述需求,网域万万通推荐荐用户在在内网部部署PrroViisa内
39、内网安全全管理系系统,通通过PrroViisa系系统特有有的内网网安全联联动技术术,构建建了一个个立体的,能迅速速定位异异常点的的安全管管理平台台。应用效果果部署流量量管理模模块,控控制内部部主机对对内部网网络带宽宽资源的的使用,通过实实时流量量监控系系统限制制网络流流量带宽宽,防止止网络资资源滥用用; PProVVisaa 内网网安全管管理系统统的分布布式带宽宽管理可可以精细细管理每每个终端端上的每每个应用用程序,即使有有蠕虫病病毒爆发发,也不不会导致致网络瘫瘫痪。部署安全全联动模模块,对对网络异异常数据据做到及及时发现现,有效效处理。另外通通过在安安全客户户端内嵌嵌的防火火墙功能能,能够够
40、保护网网络内部部服务器器资源拒拒绝非法法访问。 部署网络络行为审审计模块块,详细细记录所所有的访访问数据据,能够够跟踪到到人,做做到一旦旦出现安安全事件件,有据据可查。通过网网页黑白白名单的的设置,只允许许内部员员工访问问固定范范围内的的网站,避免因因无意的的网络访访问造成成主机病病毒感染染,影响响网络正正常运行行。部署资产产管理模模块,自自动检查查用户终终端的硬硬件、软软件资产产状态,一旦发发现资产产变化及及时告警警。通过过程序黑黑白名单单设置,做到终终端必须须运行指指定的安安全软件件以及禁禁止运行行存在安安全隐患患的软件件,保证证系统安安全及数数据安全全。 用户评价价 结合合医院网络络结构
41、特特点以及及安全性性、可靠靠性需求求,在不不影响原原网络架架构的基基础上,利用PProVVisaa系统的的强大安安全管理理功能,实现了了对内网网终端的的准入控控制、安安全性保保证、内内网病毒毒的及时时发现、隔离、控制,实现了了对数据据访问的的记录,以经济济简单的的方式,轻易解解决了以以前一直直无法解解决的诸诸多问题题。事实实上PrroViisa内内网安全全管理系系统是解解决内网网诸多问问题性价价比非常常高的方方案。Provvis应应用于广广东某集集团用户概况况广东某集集团是一一家集高高速公路路投资建建设,房房地产开开发的股股份制大大型企业业,年纯纯产值达达20个亿亿左右。其整个个网络结结构庞大
42、大,共有有30000多个用用户终端端,这些些终端系统统很分散散,分布布于不同同的楼层层,甚至至分布于于不同的的大楼。在日常常网络应应用中,主要面面临以下下困扰:用户终端端能够随随意接入入网络,通过物物理的接接入就能能够实现现对业务务承载网网络的接接入,接入的的计算机机没有经经过合法法性判断断, 终终端用户户接入没没有经过过身份鉴鉴别和权权限控制制;IP地址址用户可可以自行行分配和和修改,不能实实现有效效的管理理;频繁的病病毒和安安全攻击击,网管管员变“消防员员”,疲于于应付网网络大大大小小的的维护工工作。庞大分散散的计算算机资产产跟踪和和统计是是个繁重重工作。用户不当当使用网网络,滥滥用BTT
43、,视频频点播等等软件,导致网网络拥塞塞。员工上网网行为规规范缺乏乏有效控控制,导导致工作作效率低低下。方案部署署应用效果果经过我们们公司对对其网络络规模和和系统需需求做周周密的评评估后,给出了了我们对对内网安安全管理理的系统统解决方方案,并并最后做做了规范范化的实实施,使使其整个个网络在在内网安安全管理理这块达达到了如如下效果果:对终端预预先定制制策略的的客户端端准入,避免了了非法终终端的不不安全接接入,确确保了整整个网络络系统安安全稳定定可靠的的运行。实现对每每个终端的实实时流量量监测和和控制,实时准准确的定定位出内内网流量量异常节节点。实现对企企业员工工或组的的上网行行为规范范和管理理,充
44、分分有效的的利用了了内网资资源和IINTEERNEET资源源,提供供了企业业的工作作和生产产效率。用户评价价通过网域域万通的的ProoVissa内网网安全管管理系统统综合部部署,使使得集团团员工的的上网行行为变得得规范和和可控,网络资资源被更更加有效效地利用用。网络络管理员员从到处处忙于“救火”逐步转转变到运运筹帷幄幄,真正正实现从从网络“打杂”到网络络管理。从而把把更多的的精力放放在如何何利用网网络,提提升业务务效率,降低公公司成本本上来,为公司司发挥更更加有价价值的作作用。ProVVisaa问与答答1、问:在局域域网中有有必要部部署内网网安全管管理系统统吗?为为什么或或有哪些些必要性性?答
45、:有必必要。内内网信息息安全已已经被证证明是在在高度信信息化的的情况下下所有单单位必须须面对的的问题,据国际际权威部部门统计计,855%的安安全事故故出于内内网。因因为局域域网中经经常出现现带宽被被恶性占占用、终终端不及及时打操操作系统统补丁和和升级杀杀毒软件件、ARRP病毒毒攻击泛泛滥、出出现问题题难以排排查及定定位、重重要文档档外泄、固定资资产难以以统计监监督、UU盘移动动硬盘等等外设随随意使用用、外部部人员接接入网络络的管理理、上网网行为无无管理、计算机机终端维维护量大大等情况况,这些些情况都都会给企企业带来来巨大的的安全隐隐患。想想解决这这些隐患患需要架架设多种种网络设设备共同同解决,
46、造成网网络延迟迟大,死死点多,难维护护等麻烦烦。如今今一套内内网安全全就可以以解决全全部问题题,避免免企业受受到以上上困扰。2、问:ProoVisaa内网安安全管理理系统和和目前市市场中纯纯软件的的内网安安全产品品有什么么优势及及区别?答:优势势:PrroViisa是是软件+硬件相相结合的的产品,在用户户安全准准入(身身份认证证)、带带宽管理理控制、ARPP病毒和和蠕虫等等10几种种的内网网威胁的的防护、网络拓拓扑管理理、SPPAS自自防御联联动系统统技术(检测、隔离、治愈、恢复)等方面面远远优优于纯软软件的内内网安全全产品。区别:内内网安全全软件厂厂商大多多是重终终端管理理而轻内内网安全全,
47、确切切的说是是应该叫叫桌面管管理软件件。PrroViisa则则采用业业界最领领先的安安全准入入控制理理念,是是“安全”与“管理”并重符符合中国国用户的的真实需需求而研研发的内内网安全全管理系系统。3、问问:PrroViisa内内网安全全管理系系统能否否代替防防火墙和和UTMM设备吗吗?答:不能能,PrroViisa是是对内网网安全准准入、桌桌面管理理、上网网行为管管理、网网络安全全和拓扑扑管理等等进行管管控,而而防火墙墙和UTTM设备备是对网网络边界界进行防防护攻击击及WEEB病毒毒过滤防防护的。内网安安全和网网络边界界防护都都是网络络完全整整体解决决方案的的重要组组成部分分。4、问:ProoVisaa内网安安全管理理系统是是不是可可以完全全取代防防毒软件件或防毒毒网关吗吗?答:不可可以。防防毒软件件是对计计算机终终端感染染文件病病毒、木木马、间间谍软件件等病毒毒进行查查杀防护护;防病病毒网关关是对WWEB病病毒进行行过滤
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 焊接施工合同范例
- 店铺合同范例房东版
- 2024年土地置换与城市综合体项目实施协议3篇
- 2024年乡村振兴背景下的土地经营权入股协议书3篇
- 砂石股合同范例
- 外墙转包合同范例
- 工程购买碎石合同范例
- 借贷利息合同范例
- 酒吧推销合同范例
- 员工旅游合同范例
- 《体育校本课程的建设与开发》课题研究实施方案
- 抵制不健康读物“读书与人生”
- (医学课件)带状疱疹PPT演示课件
- 特种设备使用单位落实使用安全主体责任监督管理规定(第74号)宣贯
- 人工智能与生命科学融合
- 小学生愤怒情绪管理策略
- 医务科管理制度培训的效果评估与持续改进
- 手术器械采购投标方案(技术标)
- MSOP(测量标准作业规范)测量SOP
- 中考物理复习交流
- 拉运污水泄漏应急预案
评论
0/150
提交评论