华为赛门铁克安全产品介绍课件

华为赛门铁克安全产品及解决方案速览（国内行业版）华为赛门铁克安全产品及解决方案速览（国内行业版）IDSNIP200unifiedmanagementSSLVPNSVN30002000userseLogDSMTSM100M-200M200M-1GNIP1000LogMgmtandAuditDocumentsecurityMgmtTerminalSecurityMgmtUSG2000BSR/HSRUSG5000BSR/HSRVSM<350KPPS350K-1500KPPS安全产品全景图终端安全管理安全管理安全路由网关安全服务网络与内容安全安全软件能力中心僵尸网络特征库应用协议分类库(DPI)病毒/恶意代码特征库垃圾邮件库URL分类库入侵/漏洞特征库服务中心安全应急响应在线升级平台信誉评估中心安全管理中心安全管理服务安全咨询UTMUSG2000USG5000USG9000<1G1G-8G10G-160GDDoS防护解决方案1-2G10G-80G管理中心USG5000-ADI/ADDUSG9000ATICIDSNIP200unifiedmanagementSSLUSG9000系列安全网关应用关键需求典型案例政府、金融大型企业数据中心DDoS防护、虚拟化、入侵防护、VPN接入、NAT、千万级别并发、百万级新建深圳政府资源中心陕西榆林政府托管服务供应商虚拟化、安全运营、VPN、NAT、大型企业万兆园区网DDoS防护、入侵防护、NAT、华数网通DDoS防护电力能源专网互联多万兆+多千兆接口、多种路由协议辽宁电力，青海油田，长庆油田教育网校园网互联千万级别并发、DDoS防护、IPv6、IPS等、多万兆+多千兆接口南开大学、复旦大学、天津财经大学应用场景概述USG9000系列安全网关产品革命性创新架构，提供业界领先的业务处理能力和扩展能力，彻底解决万兆网络环境下安全设备带来的网络瓶颈问题。在确保用户对高可靠性和高性能要求的同时，以较低的投资成本就能满足金融大型数据中心、大型WEB网站、政府和大型企业纵向网络等高端应用的安全防护要求。优势

领先架构、最高性能：“多核＋分布式”架构，吞吐量高达160G，业界领先

高能低耗、绿色安全：单G数据处理功耗20W，低于业界友商产品30-50%

按需配置、保障投资：颠覆固定处理器和I/O搭配，性能和接口灵活可扩传输加密、性能最佳：VPN并发隧道数可达数十万，适应海量加密传输

标准平台、开放融合：ATCA平台迅速应对安全变化，有效满足用户需求USG9000系列安全网关应用关键需求典型案例政府、金融大USG5000系列安全网关应用关键需求典型案例大中型企业机构网络边界防护ACL、NAT、VPN、攻击防范、P2P、IPS、AV及URL过滤昆明市政府电子政务中小型园区边界防护ACL、NAT、攻击防范、P2P湖南人才网IDC防护ACL、NAT、VPN、攻击防范、IPS、AV深圳市资源中心安全防护、南京广电内容互联网络机构网络互联ACL、NAT、VPN河北省安监局、江西省国资委监管平台机构内控SACG兴业银行、包商银行应用场景概述USG5000系列安全网关集成了防火墙、VPN、IPS、反病毒、URL过滤等多项安全功能，能够为大中型企业机构、中小型园区网和IDC提供全方位的网络安全防护，保障业务运行安全通畅。优势

ALLINONE：防火墙、路由、交换、VPN、DDoS防护、IPS、AV、URL过滤AllINONE最高的攻击和病毒检出率：融合赛门铁克先进的IPS和反病毒技术，检测率达到95%以上最佳的DDoS攻击防护能力：业界同档产品中第一的每秒新建连接数（15万/秒），可快速处理各种不同的DDoS攻击报文，应对大流量DDoS攻击最全的可升级的P2P协议控制：可识别4大类50多种P2P协议，业界同类产品中识别率最高，支持P2P协议特征库升级，有效控制不断出现的新P2P协议USG5000系列安全网关应用关键需求典型案例大中型企业机USG2000系列安全网关应用关键需求典型案例中小企业网关出口防护为企业提供上网防护，提供DDOS保护、流量控制、恶意访问保护中山市中医院、湘潭步步高新大楼、广州市红十字会大型企业VPN组网为大型企业的分支机构建立VPN网络中国储备粮食管理总公司、中国冶金科工集团、四川卫生厅新农合VPN互联电子政务网络应用政务内、外网隔离；政务外网与互联网的隔离等湖南省地税、承德市政务内网、广东省“金质工程”电力系统二次防护及四级网建设电力四个区域的安全域隔离；发电厂接入；四级网接入等广东电网电力二次系统安全防护、江西省电调二次安防项目应用场景概述USG2000系列安全网关（下称USG2000）是华赛公司针对中小企业安全业务需求，推出的新一代高性能中低端统一安全网关，集防火墙、防DDOS、入侵保护（IPS）、反垃圾邮件、P2P阻断和限流、IM软件控制、无线局域网WiFi（802.11a/b/g/n）、3G接入、L2TP/IPSEC/SSL/MPLSVPN等特性于一体,能为中小企业、大型企业分支机构网络、以及网吧出口网关提供高性能的安全防护，帮助企业提升工作效率，是中等及中小型企业网络的理想安全防护设备！优势

ALLINONE、以一当十：首款集路由、交换、安全、无线（WiFi、3G接入）于一体的安全网关。机房变成小盒子，降低企业总成本TCO卓越的性能，提供流畅的网络传输：整机吞吐量高达1G以上，VPN吞吐量高达500M，每秒新建连接数高达2.3万，最大并发连接数高达120万，环比综合性能业界第一与时俱进的无线功能：可同时支持3G上行，WiFi下行，是业界首款支持全无线互联的安全网关设备

全VPN解决方案：支持包括GRE、L2TP、IPSec、SSL、MPLS等VPN技术，保障多地域安全互联USG2000系列安全网关应用关键需求典型案例中小企业网关BSR/HSR系列多业务安全路由器应用关键需求典型案例大型行业网络组网提供完整的路由协议支持；具有多接口类型广东省“金质工程”、河南省环境自动监控中小企业组网集交换、路由、安全功能于一体，方便管理、扩展能力强云南省第三人民医院HIS系统集群项目、大连百年人寿保险公司SOHO、企业分支网点互联具有交换功能、安全能力、无线扩展等海南住房公积金管理中心安全接入中石油加油站管理系统VPN应用场景概述新一代的多业务安全路由网关BSR/HSR产品是全系列旨在满足现代企业集路由，交换，无线，数据安全业务于一体的综合业务网关。BSR/HSR系列将强大的IP路由、灵活的网络连接以及安全性融合在模块化的单一设备中，能快速可扩展地支撑企业业务应用。凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。优势多业务并发访问：通过先进的多核硬件平台和运营商级路由软件平台，提供了高性能/稳定的集数据、语音、路由、交换、无线与安全于一体的能力。丰富接口、可扩展性强：提供E1、CE1、ADSL2+、SA、3G等多种接口，满足各种复杂的组网要求全面的路由特性：不仅支持静态路由，而且还支持RIP，OSPF与BGP动态路由，同时支持路由策略和路由迭代，从而使组网应用更加灵活灵活的接入方式：支持多种广域网接入方式，支持全面的WLAN和3G的接入方式。为用户提供了受保护的投资和可靠的无限自由的网络

丰富的安全功能：可根据用户需求，有选择地提供VPN接入，基于状态检测的高级防火墙功能，以及高级的入侵防御系统和防病毒系统BSR/HSR系列多业务安全路由器应用关键需求典型案例大型SVN3000安全接入网关应用关键需求典型案例企业移动用户远程接入业务系统的按权限访问控制、身份认证、数据传输加密、准入控制、接入简单浙江网通集团、搜狐畅游虚拟专网企业总部与分支机构互联Sitetosite的高效数据传输、数据加密中国地震局地球物理所、河北省安全生产监督管理局Soho办公远程接入、身份认证大连百年人寿保险公司、浙江移动、英大泰合人寿保险公司IDC中心的按需接入身份认证、业务隔离复旦大学数据中心云计算中心的安全接入服务器资源运营、身份认证、权限控制无锡IBM云计算中心运营商增值业务发放配套为VOIP电话、视频通信等应用提供接入的通道、业务数据加密中国移动应用场景概述SVN3000安全接入网关产品提供业界最佳安全接入特性，支持丰富的身份认证方式并提供应用级的安全接入功能，保证内网资源和业务系统的按权限、细粒度访问控制。同时，对接入的终端进行安全检查，根据终端的用户、地点和安全状况等执行不同的策略。提供详细的日志，对用户行为和业务系统的访问情况提供全面的安全审计。特别适合企业员工移动办公、远程维护、Soho办公等应用。同时，配套运营商各种增值业务的发放，为其提供安全接入通道。 优势SSL/IPSEC一体化网关：同时支持SSL和IPSEC高速硬件加密引擎，大幅提升性能；统一的访问控制策略、用户、资源和设备管理端到端的安全保护：接入前的终端安全检查和身份验证，传输流量的强加密，访问资源的细粒度权限控制独有的虚拟网关技术：支持虚拟化技术，可实现不同部门间业务的完全隔离和独立管理电信级的高可靠性：电信级硬件平台，支持关键器件冗余和热插拔，支持双机热备，保障业务的连续性SVN3000安全接入网关应用关键需求典型案例企业移动用户NIP系列入侵检测系统应用关键需求典型案例运营商、政府、金融、能源、教育等大型数据中心入侵检测、流量分析、行为监控、入侵取证；百兆、千兆接口安徽电信、杭州电信IDC中心、江西移动ADC平台、重庆大学校园网企业出口或网络边界隔离（电力I、II、III区边界隔离）入侵检测与防范；百兆、千兆接口淮南矿业集团企业网服务器群入侵检测、服务器状态检测、入侵取证；百兆、千兆接口福州长乐机场、青岛一汽、山西省地税国库联网解决方案配套日志收集：提供标准Syslog日志，可以提供给第三方平台统一汇总分析太仓市行政中心电子政务内网、大连百年人寿应用场景概述NIP系列产品作为一种高效、准确和智能化的网络攻击检测产品，能实时采集网络系统中的信息数据，并通过综合分析和比较，判断是否有入侵和可疑行为的发生，并采用多种方式实时告警，记录攻击，阻断攻击者的进攻，有效保障电信、能源、金融、教育和大中小型企业的网络安全NIP系列入侵检测系统应用关键需求典型案例运营商、政府、金TSM终端安全管理系统应用关键需求典型案例核心资源保护基于用户的访问权限管理，终端接入时的健康检查，资产管理兴业银行、包商银行终端接入控制基于2层的终端接入控制，终端之间非授权访问控制，终端健康检查北京海淀区政府员工行为管理终端外设使用管理，上网行为管理，非法外联以及资产管理华北电网、河北省电力公司应用场景概述TSM致力于为客户提供一个可靠、稳定的终端安全一体化解决方案，在主动防御的理念框架下，结合风险控制的理论，让企业内部的风险来源时时处在监控下，用技术的手段来帮助企业将内部安全管理策略真正落地。优势多种接入控制方案，多种身份认证模式；基于用户和角色的权限控制，保障企业核心业务系统安全；先进的终端互访控制功能，满足企业对终端隔离的需求；灵活可配的安全策略管理，适应不同企业的安全管理政策；丰富的的终端安全检查策略，整体提高终端的安全基线；持续的员工行为管理，保障IT资源的可用性和使用效率；自动化的补丁检查与部署，主动消除终端的安全缺口；部署灵活、方便，满足复杂网络环境下的部署需要；完整的资产生命周期管理，保障资产可控可管；电信级的高可靠性及高安全保障，保证业务持续运行；丰富的大规模部署应用案例，最大系统管理超过8万终端。VPN访问企业内网SCSM第三方域管理服务器Local认证后域2认证后域1LocalBranch核心网络SACGVPNGateway认证前域认证后域3企业外网PartnerSASASA第三方防病毒服务器第三方补丁服务器DMZUntrustedTrustedTSM终端安全管理系统应用关键需求典型案例核心资源保护基于DSM文档安全管理系统应用关键需求典型案例企业敏感数据防泄漏敏感信息保护，高效的加解密操作，文档使用环境的限制等中国工商银行电子文档的授权使用与企业组织结构和业务流程契合的细粒度电子文档授权使用应用场景概述DSM致力于为用户提供一款功能强大且易于使用的文档权限管理软件，帮助用户保护核心的信息资产，并使其获得合法、高效的使用。DSM通过实时权限控制，为企业提供合法授权下的敏感信息使用策略，使信息所有者能够定义信息的访问者、访问方式和时间等，并记录文档操作日志；而且不论文档转发到什么地方，包括公司内部、外部网络（合作伙伴、客户等），访问权限始终附加在信息上，实现文档权限的永久性控制机制。优势强大的动态加解密技术，为文档提供更高安全性：动态文档权限控制，持久保护文档安全；完善的权限管理，灵活授权；组策略与策略模板，实现文档权限统一管理；丰富的文档支持格式，满足企业各类业务需求；强大的用户管理功能，并支持与企业现有用户系统的无缝对接；全面日志审计，满足法律、法规要求，有效追踪文档泄密渠道；系统高可靠、可扩展、高性能，为企业构建统一文档安全管理平台；业内单系统管理终端数量最大的成功案例，单系统管理超过3万点；DSM管理节点DSM管理节点DMCCorenetworkDS1系统管理员DCDS2DCDSM文档安全管理系统应用关键需求典型案例企业敏感数据防泄eLog日志管理系统应用关键需求典型案例网络事故调查取证路由器、防火墙的NAT日志管理；与帐号系统或计费系统联动台湾中华电信全网设备日志统一管理NAT日志管理；数据库审计；操作系统审计沈阳铁通、湖南移动应用场景概述eLog日志管理系统是一套智能、高效、高可靠、高安全、高扩展的日志管理与安全审计系统，支持华赛和华为全系列、业界主流厂商(Cisco/Juniper/Checkpoint)的安全设备(FW/UTM/IPS/IDS/VPN/DPI)、网络设备(Router/Switcher)、操作系统(Windows/Linux/Unix)、数据库(SQLServer/Oracle/DB2/Sybase/Informix)、web服务器(IIS/Apache)的日志采集、分析、关联、审计、告警、存储、查询和报表。优势业界最快速的需求响应：3天开发即可完成对新设备的日志支持(已知新设备的日志结构)业界最丰富的设备支持：插件式系统设计，采用多种日志采集方式，支持的设备包括：业界最佳可用性，易学、易理解、易操作、易查看：鼠标点击3次，即可到达所需界面，完成相关操作最丰富报表：提供1000+张报表；支持饼图、柱状图、曲线图、面积图、表格业界最大存储容量：提供三级存储方案，外接自研存储系统，容量无限扩展，满足不同的日志存储需求最高可靠性：日志采集器支持Nto1备份，出现故障自动切换；日志加密保护与备份恢复高日志处理性能：Syslog均值8000EPS，二进制日志均值25万EPSlogFWUTM交换机路由器eLogIDS、IPS数据库主机web服务器外网VPNBRAS设备DPIeLog日志管理系统应用关键需求典型案例网络事故调查取证路VSM统一安全网管系统应用关键需求典型案例企业安全网络管理设备流量监控；VPN业务管理；安全设备统一管理河南义煤集团应用场景概述VSM统一安全网管是华为赛门铁克推出的一款智能、高效、高性能的统一安全网管系统，支持对Eudemon/USG/SIG全系列安全设备和主流网络设备的拓扑管理、网元管理、性能管理、集中策略配置管理、故障管理、VPN管理等功能。直观展现网络架构，帮助管理员快速定位网络故障，提升管理能力，提高工作效率，降低维护成本，为用户提供一个对全网设备高效管理的平台。优势功能强大的统一管理平台：世界领先的iMap统一平台，其公共部分都由平台实现。PMS（性能）、DC（软件升级）公共功能组件化，功能完全独立，各个领域可以专注自己领域的业务功能。可视化功能强大，物理拓扑、业务拓扑、网元管理，都通过图形表现，直观、易理解。支持平台类型丰富，包括Windows、Solaris等高安全高可靠：基于企业级数据库平台设计，提供异地双机高可靠网管容灾方案，异地服务器间数据实时同步；提供磁盘检查功能，对告警、安全、事件日志数据进行转储；对数据库进行手工、定时备份和恢复，监控客户端查看服务器磁盘的使用情况，实时了解磁盘的剩余空间和使用比例等信息优良的结构和扩充性：采用了成熟并应用广泛的Client/Server结构，支持数据库系统、业务处理系统和前台应用系统的分布化和层次化，支持采集器分布式部署，支持多客户端并发操作；能适应复杂、大型网络的管理需求VSM统一安全网管NIP入侵检测InternetEudemon防火墙移动办公用户分支机构SSLVPN网关数据中心IPSecVPNSSL/IPSecVPNSSL/IPSecVPNEudemon防火墙路由器交换机表示VSM可以管理的设备类型VSM统一安全网管系统应用关键需求典型案例企业安全网络管理Anti-DDoS方案应用关键需求典型案例金融、网站、政府、电力、企业等行业客户在网络出口部署，防御DDOS攻击，保护其网上对外业务客户对其网上交易系统、门户网站、Mail服务器等DMZ区域对外业务的防DDOS攻击需求中国光大银行、重庆长安汽车、51.com、蓝汛应用场景概述为应对业界愈演愈烈的DDOS攻击威胁，华为赛门铁克推出了专业的Anti-DDOS解决方案，方案由“管理中心”、“检测中心”和“清洗中心”组成，客户可根据需求灵活选择部署方式和防御模式优势精确防御：不同于业界普遍采用的基于流量抽样统计的DDOS检测方式，华赛Anti-DDOS方案对报文进行深度特征检测，在识别Flood型攻击的基础上，更能精确识别小流量应用型攻击，为业界对DDOS攻击识别最精确的解决方案高性能硬件平台：华赛Anti-DDOS解决方案检测清洗设备采用业界领先的多核硬件平台，提供出色的攻击防御性能，在精确识别攻击的同时，保证了可忽略的处理时延

灵活部署：除支持旁路、直路部署方式外，更能提供检测、检测+清洗、交互式清洗等多种防御模式，满足不同行业客户、不同等级业务的攻击防御需求可视管理：华赛Anti-DDOS解决方案为客户提供图形化的配置管理界面和各种攻击统计报表，真正为客户做到了“防御透明、管理可视”；此外，还为客户提供防御能力的持续升级服务，将华赛在全球监控的新攻击类型第一时间升级到客户环境中HSADG5320-I/DAnti-DDoS方案应用关键需求典型案例金融、网站、政府、华为赛门铁克安全产品介绍课件演讲完毕，谢谢观看！演讲完毕，谢谢观看！华为赛门铁克安全产品及解决方案速览（国内行业版）华为赛门铁克安全产品及解决方案速览（国内行业版）IDSNIP200unifiedmanagementSSLVPNSVN30002000userseLogDSMTSM100M-200M200M-1GNIP1000LogMgmtandAuditDocumentsecurityMgmtTerminalSecurityMgmtUSG2000BSR/HSRUSG5000BSR/HSRVSM<350KPPS350K-1500KPPS安全产品全景图终端安全管理安全管理安全路由网关安全服务网络与内容安全安全软件能力中心僵尸网络特征库应用协议分类库(DPI)病毒/恶意代码特征库垃圾邮件库URL分类库入侵/漏洞特征库服务中心安全应急响应在线升级平台信誉评估中心安全管理中心安全管理服务安全咨询UTMUSG2000USG5000USG9000<1G1G-8G10G-160GDDoS防护解决方案1-2G10G-80G管理中心USG5000-ADI/ADDUSG9000ATICIDSNIP200unifiedmanagementSSLUSG9000系列安全网关应用关键需求典型案例政府、金融大型企业数据中心DDoS防护、虚拟化、入侵防护、VPN接入、NAT、千万级别并发、百万级新建深圳政府资源中心陕西榆林政府托管服务供应商虚拟化、安全运营、VPN、NAT、大型企业万兆园区网DDoS防护、入侵防护、NAT、华数网通DDoS防护电力能源专网互联多万兆+多千兆接口、多种路由协议辽宁电力，青海油田，长庆油田教育网校园网互联千万级别并发、DDoS防护、IPv6、IPS等、多万兆+多千兆接口南开大学、复旦大学、天津财经大学应用场景概述USG9000系列安全网关产品革命性创新架构，提供业界领先的业务处理能力和扩展能力，彻底解决万兆网络环境下安全设备带来的网络瓶颈问题。在确保用户对高可靠性和高性能要求的同时，以较低的投资成本就能满足金融大型数据中心、大型WEB网站、政府和大型企业纵向网络等高端应用的安全防护要求。优势

领先架构、最高性能：“多核＋分布式”架构，吞吐量高达160G，业界领先

高能低耗、绿色安全：单G数据处理功耗20W，低于业界友商产品30-50%

按需配置、保障投资：颠覆固定处理器和I/O搭配，性能和接口灵活可扩传输加密、性能最佳：VPN并发隧道数可达数十万，适应海量加密传输

标准平台、开放融合：ATCA平台迅速应对安全变化，有效满足用户需求USG9000系列安全网关应用关键需求典型案例政府、金融大USG5000系列安全网关应用关键需求典型案例大中型企业机构网络边界防护ACL、NAT、VPN、攻击防范、P2P、IPS、AV及URL过滤昆明市政府电子政务中小型园区边界防护ACL、NAT、攻击防范、P2P湖南人才网IDC防护ACL、NAT、VPN、攻击防范、IPS、AV深圳市资源中心安全防护、南京广电内容互联网络机构网络互联ACL、NAT、VPN河北省安监局、江西省国资委监管平台机构内控SACG兴业银行、包商银行应用场景概述USG5000系列安全网关集成了防火墙、VPN、IPS、反病毒、URL过滤等多项安全功能，能够为大中型企业机构、中小型园区网和IDC提供全方位的网络安全防护，保障业务运行安全通畅。优势

ALLINONE：防火墙、路由、交换、VPN、DDoS防护、IPS、AV、URL过滤AllINONE最高的攻击和病毒检出率：融合赛门铁克先进的IPS和反病毒技术，检测率达到95%以上最佳的DDoS攻击防护能力：业界同档产品中第一的每秒新建连接数（15万/秒），可快速处理各种不同的DDoS攻击报文，应对大流量DDoS攻击最全的可升级的P2P协议控制：可识别4大类50多种P2P协议，业界同类产品中识别率最高，支持P2P协议特征库升级，有效控制不断出现的新P2P协议USG5000系列安全网关应用关键需求典型案例大中型企业机USG2000系列安全网关应用关键需求典型案例中小企业网关出口防护为企业提供上网防护，提供DDOS保护、流量控制、恶意访问保护中山市中医院、湘潭步步高新大楼、广州市红十字会大型企业VPN组网为大型企业的分支机构建立VPN网络中国储备粮食管理总公司、中国冶金科工集团、四川卫生厅新农合VPN互联电子政务网络应用政务内、外网隔离；政务外网与互联网的隔离等湖南省地税、承德市政务内网、广东省“金质工程”电力系统二次防护及四级网建设电力四个区域的安全域隔离；发电厂接入；四级网接入等广东电网电力二次系统安全防护、江西省电调二次安防项目应用场景概述USG2000系列安全网关（下称USG2000）是华赛公司针对中小企业安全业务需求，推出的新一代高性能中低端统一安全网关，集防火墙、防DDOS、入侵保护（IPS）、反垃圾邮件、P2P阻断和限流、IM软件控制、无线局域网WiFi（802.11a/b/g/n）、3G接入、L2TP/IPSEC/SSL/MPLSVPN等特性于一体,能为中小企业、大型企业分支机构网络、以及网吧出口网关提供高性能的安全防护，帮助企业提升工作效率，是中等及中小型企业网络的理想安全防护设备！优势

ALLINONE、以一当十：首款集路由、交换、安全、无线（WiFi、3G接入）于一体的安全网关。机房变成小盒子，降低企业总成本TCO卓越的性能，提供流畅的网络传输：整机吞吐量高达1G以上，VPN吞吐量高达500M，每秒新建连接数高达2.3万，最大并发连接数高达120万，环比综合性能业界第一与时俱进的无线功能：可同时支持3G上行，WiFi下行，是业界首款支持全无线互联的安全网关设备

全VPN解决方案：支持包括GRE、L2TP、IPSec、SSL、MPLS等VPN技术，保障多地域安全互联USG2000系列安全网关应用关键需求典型案例中小企业网关BSR/HSR系列多业务安全路由器应用关键需求典型案例大型行业网络组网提供完整的路由协议支持；具有多接口类型广东省“金质工程”、河南省环境自动监控中小企业组网集交换、路由、安全功能于一体，方便管理、扩展能力强云南省第三人民医院HIS系统集群项目、大连百年人寿保险公司SOHO、企业分支网点互联具有交换功能、安全能力、无线扩展等海南住房公积金管理中心安全接入中石油加油站管理系统VPN应用场景概述新一代的多业务安全路由网关BSR/HSR产品是全系列旨在满足现代企业集路由，交换，无线，数据安全业务于一体的综合业务网关。BSR/HSR系列将强大的IP路由、灵活的网络连接以及安全性融合在模块化的单一设备中，能快速可扩展地支撑企业业务应用。凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。优势多业务并发访问：通过先进的多核硬件平台和运营商级路由软件平台，提供了高性能/稳定的集数据、语音、路由、交换、无线与安全于一体的能力。丰富接口、可扩展性强：提供E1、CE1、ADSL2+、SA、3G等多种接口，满足各种复杂的组网要求全面的路由特性：不仅支持静态路由，而且还支持RIP，OSPF与BGP动态路由，同时支持路由策略和路由迭代，从而使组网应用更加灵活灵活的接入方式：支持多种广域网接入方式，支持全面的WLAN和3G的接入方式。为用户提供了受保护的投资和可靠的无限自由的网络

丰富的安全功能：可根据用户需求，有选择地提供VPN接入，基于状态检测的高级防火墙功能，以及高级的入侵防御系统和防病毒系统BSR/HSR系列多业务安全路由器应用关键需求典型案例大型SVN3000安全接入网关应用关键需求典型案例企业移动用户远程接入业务系统的按权限访问控制、身份认证、数据传输加密、准入控制、接入简单浙江网通集团、搜狐畅游虚拟专网企业总部与分支机构互联Sitetosite的高效数据传输、数据加密中国地震局地球物理所、河北省安全生产监督管理局Soho办公远程接入、身份认证大连百年人寿保险公司、浙江移动、英大泰合人寿保险公司IDC中心的按需接入身份认证、业务隔离复旦大学数据中心云计算中心的安全接入服务器资源运营、身份认证、权限控制无锡IBM云计算中心运营商增值业务发放配套为VOIP电话、视频通信等应用提供接入的通道、业务数据加密中国移动应用场景概述SVN3000安全接入网关产品提供业界最佳安全接入特性，支持丰富的身份认证方式并提供应用级的安全接入功能，保证内网资源和业务系统的按权限、细粒度访问控制。同时，对接入的终端进行安全检查，根据终端的用户、地点和安全状况等执行不同的策略。提供详细的日志，对用户行为和业务系统的访问情况提供全面的安全审计。特别适合企业员工移动办公、远程维护、Soho办公等应用。同时，配套运营商各种增值业务的发放，为其提供安全接入通道。 优势SSL/IPSEC一体化网关：同时支持SSL和IPSEC高速硬件加密引擎，大幅提升性能；统一的访问控制策略、用户、资源和设备管理端到端的安全保护：接入前的终端安全检查和身份验证，传输流量的强加密，访问资源的细粒度权限控制独有的虚拟网关技术：支持虚拟化技术，可实现不同部门间业务的完全隔离和独立管理电信级的高可靠性：电信级硬件平台，支持关键器件冗余和热插拔，支持双机热备，保障业务的连续性SVN3000安全接入网关应用关键需求典型案例企业移动用户NIP系列入侵检测系统应用关键需求典型案例运营商、政府、金融、能源、教育等大型数据中心入侵检测、流量分析、行为监控、入侵取证；百兆、千兆接口安徽电信、杭州电信IDC中心、江西移动ADC平台、重庆大学校园网企业出口或网络边界隔离（电力I、II、III区边界隔离）入侵检测与防范；百兆、千兆接口淮南矿业集团企业网服务器群入侵检测、服务器状态检测、入侵取证；百兆、千兆接口福州长乐机场、青岛一汽、山西省地税国库联网解决方案配套日志收集：提供标准Syslog日志，可以提供给第三方平台统一汇总分析太仓市行政中心电子政务内网、大连百年人寿应用场景概述NIP系列产品作为一种高效、准确和智能化的网络攻击检测产品，能实时采集网络系统中的信息数据，并通过综合分析和比较，判断是否有入侵和可疑行为的发生，并采用多种方式实时告警，记录攻击，阻断攻击者的进攻，有效保障电信、能源、金融、教育和大中小型企业的网络安全NIP系列入侵检测系统应用关键需求典型案例运营商、政府、金TSM终端安全管理系统应用关键需求典型案例核心资源保护基于用户的访问权限管理，终端接入时的健康检查，资产管理兴业银行、包商银行终端接入控制基于2层的终端接入控制，终端之间非授权访问控制，终端健康检查北京海淀区政府员工行为管理终端外设使用管理，上网行为管理，非法外联以及资产管理华北电网、河北省电力公司应用场景概述TSM致力于为客户提供一个可靠、稳定的终端安全一体化解决方案，在主动防御的理念框架下，结合风险控制的理论，让企业内部的风险来源时时处在监控下，用技术的手段来帮助企业将内部安全管理策略真正落地。优势多种接入控制方案，多种身份认证模式；基于用户和角色的权限控制，保障企业核心业务系统安全；先进的终端互访控制功能，满足企业对终端隔离的需求；灵活可配的安全策略管理，适应不同企业的安全管理政策；丰富的的终端安全检查策略，整体提高终端的安全基线；持续的员工行为管理，保障IT资源的可用性和使用效率；自动化的补丁检查与部署，主动消除终端的安全缺口；部署灵活、方便，满足复杂网络环境下的部署需要；完整的资产生命周期管理，保障资产可控可管；电信级的高可靠性及高安全保障，保证业务持续运行；丰富的大规模部署应用案例，最大系统管理超过8万终端。VPN访问企业内网SCSM第三方域管理服务器Local认证后域2认证后域1LocalBranch核心网络SACGVPNGateway认证前域认证后域3企业外网PartnerSASASA第三方防病毒服务器第三方补丁服务器DMZUntrustedTrustedTSM终端安全管理系统应用关键需求典型案例核心资源保护基于DSM文档安全管理系统应用关键需求典型案例企业敏感数据防泄漏敏感信息保护，高效的加解密操作，文档使用环境的限制等中国工商银行电子文档的授权使用与企业组织结构和业务流程契合的细粒度电子文档授权使用应用场景概述DSM致力于为用户提供一款功能强大且易于使用的文档权限管理软件，帮助用户保护核心的信息资产，并使其获得合法、高效的使用。DSM通过实时权限控制，为企业提供合法授权下的敏感信息使用策略，使信息所有者能够定义信息的访问者、访问方式和时间等，并记录文档操作日志；而且不论文档转发到什么地方，包括公司内部、外部网络（合作伙伴、客户等），访问权限始终附加在信息上，实现文档权限的永久性控制机制。优势强大的动态加解密技术，为文档提供更高安全性：动态文档权限控制，持久保护文档安全；完善的权限管理，灵活授权；组策略与策略模板，实现文档权限统一管理；丰富的文档支持格式，满足企业各类业务需求；强大的用户管理功能，并支持与企业现有用户系统的无缝对接；全面日志审计，满足法律、法规要求，有效追踪文档泄密渠道；系统高可靠、可扩展、高性能，为企业构建统一文档安全管理平台；业内单系统管理终端数量最大的成功案例，单系统管理超过3万点；DSM管理节点DSM管理节点DMCCorenetworkDS1系统管理员DCDS2DCDSM文档安全管理系统应用关键需求典型案例企业敏感数据防泄eLog日志管理系统应用关键需求典型案例网络事故调查取证路由器、防火墙的NAT日志管理；与帐号系统或计费系统联动台湾中华电信全网设备日志统一管理NAT日志管理；数据库审计；操作系统审计沈阳铁通、湖南移动应用场景概述eLog日志管理系统是一套智能、高效、高可靠、高安全、高扩展的日志管理与安全审计系统，支持华赛和华为全系列、业界主流厂商(Cisco/Juniper/Checkpoint)的安全设备(FW/UTM/IPS/IDS/VPN/DPI)、网络设备(Router/Switcher)、操作系统(Windows/Linux/Unix)、数据库(SQLServer/Oracle/DB2/Sybase/Informix)、web服务器(IIS/Apache)的日志采集、分析、关联、审计、告警、存储、查询和报表。优势业界最快速的需求响应：3天开发即可完成对新设备的日志支持(已知新设备的日志结构)业界最丰富的设备支持：插件式系统设计，采用多种日志采集方式，支持的设备包括：业界最佳可用性，易学、易理解、易操作、易查看：鼠标点击3次，即可到达所需界面，完成相关操作最丰富报表：提供1000+张报表；支持饼图、柱状图、曲线图、面积图、表格业界最大存储容量：提供三级存储方案，外接自研存储系统，容量无限扩展，满足不同的日志存储需求最高可靠性：日志采集器支持Nto1备份，出现故障自动切换；日志加密保护与备份恢复高日志处理性能