售前工程师培训教材课件

售前工程师培训教材安全产品2011Q1售前工程师培训教材安全产品2011Q1Secospace安全产品全景图云安全安全路由应用安全统一安全安全管理SSLVPN网页防篡改IDS/IPSAnti-DDoS流量分析百兆FW/UTM千兆FW/UTM万兆FW/UTM标准安全路由高级安全路由统一运维审计日志安全审计文档安全管理移动存储管理终端安全管理安全管理中心统一安全网管eLogDSMTSMVSMiSOCPSM安全应急响应安全升级服务安全信誉评估安全咨询服务安全加固服务安全管理服务UMAiShieldSIGADIADDNIPSVNUSG2000USG5000USG9000USG5500BSRHSR安全能力安全服务垃圾邮件库URL分类库蠕虫病毒库恶意代码库僵尸网络库入侵/漏洞库NEWNEWNEWNEWSecospace安全产品全景图云安全安全路由应用安全统一安IT内控解决方案边界安全解决方案安全监控解决方案BSR/HSR分支机构USG分支机构分支机构分支机构InternetIntranetSIGNIPADIUMASVNVSMiSOCeLogUAGiShieldTSM/PSM/DSM服务器区万兆USGSecospace安全产品典型部署方案Anti-DoS解决方案办公区办公区办公区ADDWEB安全解决方案安全管理解决方案VPN解决方案终端安全一体化解决方案IT内控解决方案边界安全解决方案安全监控解决方案BSR/HSUTM+综述USG2000系列USG5000系列USG9000系列VPN解决方案FW/UTM/VPN产品UTM+综述FW/UTM/VPN产品业界传统UTM的问题业界传统UTM的主要缺陷业界传统UTM基本架构著名的开源引擎FW/VPNDPI/URLIPSAVUpdateSPAMX86平台厂商M厂商K厂商C厂商W只是功能集成，并非安全的融合，被迫裁剪后安全能力，二手的安全服务公开的核心技术带来额外的安全风险，低商用级别的安全技术；被动的技术跟随者，缺乏承诺的安全服务研发实力有限技术积累不足缺乏专业安全技术希望快速推出产品采用开源引擎功能简单集成业界传统UTM的问题业界传统UTM的主要缺陷业界传统UTM基高性能的产品客户的期望+++融合的技术，完整的保护高质量安全+一键式的配置体验全球实时安全服务能解决多种业务安全问题真正有效的业务保护投资少、管理简单、易于维护快速、高效的业务体验及时可靠的服务集成不等于安全无所适从的告警过低的性能复杂的配置响应缓慢客户需的需求客户需的抱怨UTM+华赛10年推出UTM概念，USG系列产品全面升级为UTM产品，引领业界高品质安全潮流++高性能的产品客户的期望+++融合的技术，完整的保护高质量安全UTM如何做到-多核的硬件架构软硬件有机结合

先进多核硬件架构，多线程并行处理与实时多任务安全操作系统VSP完美融合。流程优化

对安全处理流程进行优化，特别是针对首包的处理，使得USG具备业界第一的每秒新建数；将数据解封装和深度检测进行分离，实现多种深度检测并行处理，大幅提升系统在深度检测状态下的性能。领先的架构平台Thread0Core4Thread1Thread2Thread3Thread0Core5Thread1Thread2Thread3Thread0Core6Thread1Thread2Thread3Thread0Core7Thread1Thread2Thread3Thread0Core0Thread1Thread2Thread3Thread0Core1Thread1Thread2Thread3Thread0Core2Thread1Thread2Thread3Thread0Core3Thread1Thread2Thread3最大支持8核32个虚CPU并行处理，配合加速芯片实现性能业界领先。软件灵活性高处理性能高单位功耗低硬件加速引擎多核的优势+UTM如何做到-多核的硬件架构软硬件有机结合领先的架构UTM如何做到-多线程软件架构+路由引擎FW/VPN模块IPSAVURLASFWDPIAVIPSURLAS策略管理DPI用户UI内核只完成传统的路由转发，安全模块插在路由引擎之上数据流需通过路由引擎的干涉才能被动进入安全模块架构安全性低，数据处理效率差传统UTM的内核-插装式UTM安全内核-全融合安全能力融合入系统内核，主动完成安全检测

数据流在整个转发过程，通过安全内核各模块并行工作，效率高，安全性高……FW+UTM如何做到-多线程软件架构+路由引擎FW/VPN模块实时的更新领先的技术简单的使用基于应用的识别基于漏洞的扫描高效的内容解析IdentifyParseScan可识别超过240种协议可识别多种伪装的数据针对应用进行识别Symantec领先的IPS引擎基于漏洞的签名，有效防止攻击变种、所有签名都可开启，并具有极低误报率独特的识别能力，无需低效率的盲扫基于规范的解析，无需盲扫深入的检测能力，缓存关键信息，忽略无关内容。基于漏洞的签名，最小的签名关联，极低的误报UTM特点+实时的更新领先的技术简单的使用基于应用的识别基于漏洞的扫描高实时的更新领先的技术简单的使用赛门铁克反病毒引擎主要优点Malhuer静态启发式引擎全球领先的反病毒引擎机器自学习技术文件扫描属性提取属性计算签名关联MQ工作流程关键字引擎哈希算法引擎脚本引擎……脚本引擎……脚本引擎……反脱壳引擎PDF引擎引擎刀片MQ静态启发引擎文件扫描属性提取仿真环境文件属性指文件的各类性状如：内嵌资源、段结构、数字签名等目前定义的文件属性已经超过125种技术领先文件级病毒扫描，保证病毒检测的完整性；仿真环境，虚拟执行技术，让病毒暴露其不良活动企图或者现出原形高检测率多年实现各类测试检出率达到99%静态启发式引擎实现一条签名覆盖上万种病毒变种快速响应刀片式引擎，引擎本身可以在固件之外和特征库一样不断升级可在几小时内开发出新的脚本引擎并发布到工作的反病毒引擎上UTM特点+实时的更新领先的技术简单的使用赛门铁克反病毒引擎主要优点M实时的更新领先的技术简单的使用UTM+Internet支持协议1300+主流应用协议全覆盖支持热门加密P2P协议定制化需求的快速响应能力20092010201170010001300+支持协议数量应用识别P2PUploadP2PDownloadVoIPWebTVVideoConferencingGamingemail

Visiblepipe报表呈现UTM特点+实时的更新领先的技术简单的使用UTM+Internet支持协实时的更新领先的技术简单的使用1234已分类站点

>7000万准确率

>96%分类种类

>130种支持语言

10种URL分类先进的算法完善的分类稳定的平台基于特征库和机器学习作为基础方法，并用多种分类方法极高的识别率和准确率，图片识别和链接分析已经入预研特征词为核心，分类精细，127个小类，可根据需求自行调整分类结构完善的自动分类平台，数据采集、分类一体化；高效的数据查询性能，高于业界领先水平数十倍；UTM特点+实时的更新领先的技术简单的使用1234已分类站点>7000实时的更新领先的技术简单的使用DevelopmentProductionSalesDistributionStep2Step1Step3Step4部署分析调优开启

网络设计

部署调测模式设置：监听日志分析关联分析

数据挖掘人工智能参数调整

策略关联策略验证模式调整：防护策略应用传统UTM配置复杂，人为因素多，费时费力UTM特点+实时的更新领先的技术简单的使用DevelopmentProd实时的更新领先的技术简单的使用UTM无需复杂的策略配置，更无需长期的策略调优DevelopmentProductionSalesDistribution一键化配置部署开启分析调优启用入侵保护功能启用病毒保护功能√√UTM特点++实时的更新领先的技术简单的使用UTM无需复杂的策略配置实时的更新领先的技术简单的使用2010-1-1日至2010-08-30病毒更新频率每4小时，华为赛门铁克就能提供一次升级华赛的UTM拥有业界最快速和及时的更新能力无论从更新的数量还是频率都是业界第一的UTM特点+实时的更新领先的技术简单的使用2010-1-1日至2010-灵活接口丰富接口、灵活插卡高性能，高可靠全系列UTM+产品SOHO&小分支中小型企业大型企业USG2100USG2200USG5100USG5300USG5500UTM产品全景图(USG系列)+灵活接口丰富接口、灵活插卡高性能，高可靠全系列UTM+产品SUSG系列-产品概述产品定位：企业级全系列统一安全网关应用场景：网络边界防护、安全域隔离分支机构互联，移动接入细粒度流控、上网行为管理NAT，QoS、链路负载均衡

高密度接口环境关键性能：举例：

USG5500最高性能32Gbps/最大并发400万每秒新建最高20万/IPSec吞吐最大8G功能规格：防火墙、路由、交换、VPN、Anti-DDOSIPS、AV、URL过滤、AntiSpam、SSLVPN上网行为管理、带宽流量控制、QoS、负载均衡等USG系列统一安全网关USG系列-产品概述产品定位：USG系列统一安全网关USG硬件介绍硬件特点：多核架构性能优异；接口种类丰富扩展性极佳华为电信级设计可靠性有保障硬件介绍：

集中式硬件架构全系列多核架构，归一化扩展槽位，支持FIC、DFIC、MIC、DMIC4类扩展插卡，提供接口、语音、3G、Wifi、X86多种扩展卡槽位介绍MIC：单高单宽DMIC：双高单宽FIC：单高双宽DFIC：双高双宽USG2200USG5120MIC插槽FIC插槽USG5150DFIC插槽DMIC-8FE+2GEFIC-16FXS/32FXSDFIC-ESPMIC-Wi-FiUSG硬件介绍硬件特点：USG2200USG5120MIC插增强业务平台ESP:X86业务板概述ESP是基于统一安全网关USG的采用x86架构的业务部署平台，它进一步将刀片服务器融合到企业网关设备中，为中小企业和企业分支机构灵活地部署各种应用提供了一个高性价比的可靠平台。典型应用安全语音PC与服务器业务

网关USG+ESP企业彩信、短信网关CallManager日志服务器终端安全管理策略服务器WebCacheWAN加速医疗网关移动车载通信网关OA、ERP、CRM、BI增强业务平台ESP:X86业务板概述安全语音PC与服务器业务UTM+综述USG2000系列USG5000系列USG9000系列VPN解决方案FW/UTM/VPN产品UTM+综述FW/UTM/VPN产品USG2110-X系列固定机型产品产品定位：桌面型多业务网关应用场景：3G上行全无线组网SOHO企业移动、临时办公快速组网关键特性：

高性价比：路由器的价格UTM的功能个头小（桌面型）功能多（路由、安全、无线、3G）产品型号USG2110-FUSG2110-F-WUSG2110-A-WUSG2110-A-GW标配LAN口8FE8FE8FE8FE标配WAN口2FE2FE1FE，1ADSL1FE，1ADSL扩展槽1USB1USB1USB1USBWIFIN/A802.11a/b/g/n802.11a/b/g/n802.11a/b/g/n3GUSB扩展USB扩展USB扩展内置WCDMA最大端口数10FE10FE9FE9FE宽×深×高260mm*170mm*43.6mmUSG2110-X系列固定机型产品产品定位：产品型号USG2USG2110-X系列产品应用场景适用于企业的中小型分支机构或连锁企业：

加油站彩票销售网点火车票代售点银行ATM机连锁超市

连锁餐饮小型医疗机构

社区诊所农村及偏远地区网点（无有线网络）USG2110-X系列产品应用场景适用于企业的中小型分支机构USG2100系列产品型号规格USG2100简介定位：小企业用户分支机构（30-100U）百兆UTM功能：支持IPS/Antivirus/Anti-spam/URLfiltering，可按license配置L2TP/SSL/IPSEC/MPLS/GRE，多种VPN支持Serial/E1/ADSL2+/FE/GE/3G/G.SHDSL--W机型内置WIFI型号高度电源固定接口扩展槽最大接口USG21301U交流1FE+8FE1MIC14FEUSG21601U交流1FE+8FE2MIC19FEUSG2100系列产品型号规格USG2100简介定位：小企业USG2200系列产品型号规格USG2200简介定位：中小企业用户（100-600U）百兆UTM功能：支持IPS/Antivirus/Anti-spam/URLfiltering，可按license配置 L2TP/SSL/IPSEC/MPLS/GRE，多种VPN,

支持IPv6，FE/GE/Serial/E1/ADSL2+/G.SHDSL/3G/WIFI/多业务开放平台（X86）型号高度电源固定接接口扩展槽最大接口USG22101U交流2GECombo4MIC+2FIC22GE+20FEUSG22201U交流2GECombo4MIC+2FIC22GE+20FEUSG22301U交流2GECombo4MIC+2FIC22GE+20FEUSG22501U交/直流2GECombo4MIC+2FIC22GE+20FEUSG2200系列产品型号规格USG2200简介定位：中小企UTM+综述USG2000系列USG5000系列USG9000系列VPN解决方案FW/UTM/VPN产品UTM+综述FW/UTM/VPN产品USG9000-产品概述产品定位：大型企业高端万兆安全网关应用场景：

大型企业/校园/政府/能源高速网络安全

大型IDC安全防护

大型ISP安全防护关键性能：最高FW性能160Gbps

最大并发6400万/每秒新建连接400万

最高IPS性能64G

产品亮点：领先分布式架构、提供业界最佳性能和扩展能力

全冗余、双主控、提供核心路由器级别高可靠性性能要求持续提高业务需求日益增多USG9110USG9120USG9310USG9320性能领先USG9120USG9000-产品概述产品定位：性能要求业务需求USG91USG9000-硬件介绍硬件特点：真正分布式架构--性能、并发、新建各关键规格随业务板数量线性递增完全模块化--管理引擎、交换矩阵、接口模块、业务处理模块各自独立配置灵活--产品配置（性能/接口）按需配置，降低用户整体TCO

全冗余：支持包括主控板在内的冗余配置，提供与万兆网络相匹配的高可靠性硬件介绍：

机架式机箱双交换主控槽位最大8业务模块槽位+8接口模块槽位接口模块以太：2X10GE、24XGE等POS：1X10G、4X2.5G等业务模块单板提供20GFW吞吐量或8GIPS性能USG9000

前面板USG9000-硬件介绍硬件特点：USG9000前面UTM+综述USG2000系列USG5000系列USG9000系列VPN解决方案FW/UTM/VPN产品UTM+综述FW/UTM/VPN产品SVN3000-产品概述产品定位：企业安全接入网关。应用场景：

企业用户安全远程接入企业内部设备的远程安全维护

IDC、云计算中心的按需安全接入关键性能：

2000并发用户数、128虚拟安全网关硬件规格：3*GE光电互斥口，1Console口支持硬件加密卡产品特点：

细粒度的访问控制，丰富的认证方式，接入前的终端安全检查，提供端到端的安全访问控制。支持双机热备和集群，保障业务连续性并提升性能。SVN3000Soho办公移动办公技术人员远程维护员工在公共场所合作伙伴出差员工资源SVN3000-产品概述产品定位：SVN3000Soho办公SVN3000功能概述功能简述Web代理文件共享端口转发网络扩展IPSec隧道多种认证方式虚拟网关技术细粒度访问控制丰富路由特性(RIP/OSPF/BGP)VLAN组网双机热备双电源供电完善的日志、审计功能SNMP/SSH/Telnet/CLI管理优秀的中英文WebUI管理国家密码局认证的SSLVPN产品ERP文件服务器WebE-mail网络扩展IPSecVPN文件共享端口转发Web代理Web访问文件访问Notes、Telnet等TCP应用其他复杂业务SVN3000IPSecVPNSSLVPNSVN3000功能概述功能简述ERP文件服务器WebE-maVPN整体解决方案VPN机构总部异地备份数据中心IPSecVPN分支机构IPSecVPNIPSec/SSLVPN合作伙伴IPSecVPN偏远地区用户远程用户IPSec/SSLVPNVPNManagerSOHO用户3G上行USG2130USG2160USG2200USG2100USG2200VPNClientUSG2100USG2200VPNClientRadiusUSG2130USG2160SVN3000USG5300USG9000USG5300USG9000E1/cE1/SA链路ADLS拨号 功能全面：全面的VPN功能与完整的终端安全方案的整合 全面的VPN接入技术：支持包括IPSecVPN/SSLVPN/MPLSVPN在内的多种VPN组网和接入， 提供完整的端到端安全接入：主机安全检查、浏览器cachecleaner、数据强加密、应用系统的 细粒度访问控制等VPN整体解决方案VPN机构总部异地备份数据中心IPSecBSRHSR安全路由网关BSR安全路由网关USG/BSR/HSR产品区隔类别USGBSRHSR产品定位专业级安全设备。为用户提供专业的网络安全防护。支持完整的UTM功能，通过DPI能对应用层做精确控制和防御。接入路由设备。为企业接入互联网、机构互连提供多种接入方式安全路由网关。除完整的路由功能外，还可升级支持部分UTM功能。规格区隔路由能力基本路由功能完整的路由能力完整的路由能力IPSecVPN支持支持支持SSLVPNlicense控制不支持license控制虚拟防火墙license控制不支持不支持UTM特性License可升级不支持License可升级DPI默认支持不支持不支持语音功能不支持支持支持X86卡支持不支持支持USG/BSR/HSR产品区隔类别USGBSRHSR产品定位USG2100/2200/5100BSR/HSR系列SOHO及远程办公/小型企业/中小型企业分支性能RT性能：160KppsFW性能：150MbpsVPN性能：30MbpsUSG2120BSRUSG2130BSR/HSRUSG2160BSR/HSRUSG2205BSR/HSRUSG2220BSR/HSRUSG5120BSR/HSRUSG5150BSR/HSR中小型企业核心/中小型企业分支大中型企业核心/大中型企业分支RT性能：180KppsFW性能：180MbpsVPN性能：50MbpsRT性能：1.5MppsFW性能：3.5GbpsVPN性能：2GbpsRT性能：1.2KppsFW性能：1.8GbpsVPN性能：1GbpsRT性能：350KppsFW性能：550MbpsVPN性能：350MbpsRT性能：250KppsFW性能：350MbpsVPN性能：250MbpsRT性能：120KppsFW性能：120MbpsVPN性能：30MbpsUSG2100/2200/5100BSR/HSR系列SOHOBSR路由网关-产品概述产品定位：全新一代多业务路由器应用场景：SOHO办公路由接入大中型企业路由接入三、四级政务网路由接入大型网络或运营商网络的边缘或汇聚接入设备中小型企业核心路由器关键特性：路由、交换、语音、无线、安全的有效融合硬件规格：

多达17款产品,全方面满足客户边缘接入和核心路由器的需求BSR系列多业务安全路由器BSR路由网关-产品概述产品定位：BSR系列多业务安全路由器BSR路由网关-产品特点多业务并发访问

BSR系列多业务路由器，通过先进的多核硬件平台和运营商级路由软件平台，提供了高性能/稳定的集数据、语音、路由、交换、无线与安全于一体的能力。全面的路由特性

BSR系列多业务路由器，不仅支持静态路由，而且还支持RIP，OSPF与BGP动态路由，同时支持路由策略和路由迭代，从而使组网应用更加灵活。灵活的接入方式 BSR系列多业务路由器，支持多种广域网接入方式，支持全面的WLAN和3G的接入方式。为用户提供了受保护的投资和可靠的无限自由的网络。BSR路由网关-产品特点多业务并发访问BSR路由网关-接口规格项目USG2110-XUSG2120BSRUSG2130BSR（W）USG2160BSR(W)USG2205BSRUSG2220BSRUSG5120BSRUSG5150BSR固定WAN口2FE(1FE+1ADSL)1*FE1*FE1*FE2*GE2*2GE2GE+2GE-Combo4GE-Combo固定LAN口8FE8*FE8*FE8*FE----最大以太网口密度10FE131318404084124扩展插槽1USB1MIC1MIC2MIC4MIC+1FIC4MIC+2FIC2DFIC+2FIC+4MIC4DFIC+2FIC+4MIC

WAN接口支持/MIC：1FE、5FSW、1E1、1CE1、1WiFi、1SA、2SA、1ADSL2+、4G.SHDSL.bis、2G.SHDSL.bis、1G.SHDSL.bis、3G-WCDMA、3G-CDMA2000、3G-TD-SCDMA、DMIC:8FE2GEFIC：2E1、2CE1、4E1、4CE1、8E1、8CE1、2F2C、1GE、4GE、16FXS、32FXS、1GPONDFIC:X86、18FSW-2S、16GSW-4SUSB扩展：WCDMA3G、CDMA20003G、TD-SCDMA3GBSR路由网关-接口规格项目USG2110-XUSG2120BSRHSR安全路由网关BSR安全路由网关HSR多业务安全网关-产品概述产品定位：安全路由网关，产品说明：

HSR系列产品相对于BSR提供更丰富的安全特性，IPS、AV等，支持X86扩展卡HSR系列产品相对USG系列产品提供更丰富的路由特性，缺乏虚拟防火墙，深度DPI应用控制等专业安全特性关键特性：路由、交换、语音、无线、UTM/VPN的有效融合HSR系列多业务安全网关HSR多业务安全网关-产品概述产品定位：HSR系列多业务安全终端安全管理软件

TSM

USG2200TSMDSMPSM终端安全管理软件TSM终端安全管理系统（TSM）-产品概述 产品定位：企业终端安全一体化解决方案应用场景：网络安全准入控制；终端安全管理；桌面管理；关键性能：支持目前主流Windows操作系统，包括XP/2000/Vista/win7；单套服务器可超过20000并发用户；产品特点：支持集中、分布、分级式部署

易于部署和管理

NAC环境适应性强

功能全面高可靠性、高性能准入控制安全管理桌面管理终端安全管理系统（TSM）-产品概述 产品定位：产品特点：TSM-终端安全的设计思路策略身份认证监控响应合规性检查授权访问审计修复核心信息资源阻止非授权用户隔离修复不合规用户敏感信息资源一般信息资源授权用户访问范围监控行为审计取证修复访客现场员工远程员工外部非法用户TSM-终端安全的设计思路策略身份认证监控响应合规性检网络身份识别…访客管理例外设备管理强制遵从性评估

授权用户访问范围身份认证本地账号AD/第三方LDAPPKI/CA合规性检查安全评估系统配置检查用户接入绑定一键式自动修复…信息泄密防护外设管理移动存储写加密网络访问监控非法外联监控文件操作审计网络防护ARP防护流量审计IP访问规则恶意网络程序控制连通内外网监控准入控制和网络接入审查…安全加固防病毒补丁/ServicePack可疑进程/注册项危险端口/服务软件黑白名单非法共享/账号安全非法网络配置办公行为管理上网审计媒体下载非办公软件终端上线记录…补丁管理一站式下载和安装WSUS强联动子网快速分发资产管理生命周期管理资产变更告警管理设备自动识别软件分发远程协助消息公告一体化、多层次、全方位准入控制安全管理桌面管理分权分域管理流程化策略模型可运营报表TSM-功能架构网络身份识别…访客管理…信息泄密防护…安全加固…补丁管理一完善的准入控制方式主机防火墙安全准入控制网关802.1X准入控制支持组合企业网络本地访问远程办公接入合作伙伴接入分支机构接入SCSM补丁服务器CoreNetwork业务服务器2业务服务器1认证后域认证前域隔离域SACG1SACG2内部员工安全代理（永久）访客、合作伙伴安全代理（可消融）Internet802.1X主机防火墙安全准入控制网关远程访问环境无关，提供终端、网络、核心资源的多层次防护简化访客管理TSM-部署架构完善的准入控制方式主机防火墙安全准入控制网关802.1X准入TSM-方案价值降低IT成本提升IT效率降低IT风险降低资产管理、运维成本降低故障概率、终端自动修复、自动化补丁和软件部署，减轻IT管理员的工作强度，降低IT运维成本一体化方案，易于部署和管理，降低方案复杂性和成本提升终端、网络、应用性能减少网络资源滥用和恶意网络流量，净化网络环境减少未授权访问和攻击，提升应用系统性能提升办公、IT运维、决策效率快速定位处理故障、自动化桌面管理统一掌控内网状况，辅助快速决策降低遵从性风险实时掌控遵从性，降低违规风险降低资产遗失风险动态掌握资产变更情况，杜绝资产遗失TSM-方案价值降低IT成本提升IT效率降低IT风险降低资产一体化的解决方案高可靠性业界领先的准入控制应用成熟功能涵盖终端安全管理的所有方面可整合文档安全和移动存储设备管理电信级专业硬件设备可用度>0.99999SACG、DB、SC等重要资源冗余热备，自动逃生，保证业务持续运行提供监控平台，提前预警、故障报警快速在线诊断定位故障业界最强的环境适应性终端、网络、核心资源三重防护快速部署、访客管理、自动识别和处理例外设备实名制管理，依身份授权访问范围终端一键式自动修复，实现自我管理集中、分布、分级三种部署方式最小化网络带宽占用各行业全面应用，便于维护和管理终端部署超过300万专业安全厂商全力打造TSM-四大亮点一体化的解决方案高可靠性业界领先的准入控制应用成熟功能涵盖终终端安全管理软件

TSM

USG2200TSMDSMPSM终端安全管理软件TSM安全一体机（USG2200TSM）-产品概述 产品定位：中小企业或分支机构边界和内网安全一体化解决方案应用场景：互联网出口防护、终端安全

内网防护、终端安全

分支机构互联、移动接入、终端安全

细粒度流控、上网行为管理、终端安全

NAT，QoS、链路负载均衡、终端安全关键性能：支持目前主流Windows操作系统，包括XP/2000/Vista/win7；提供两款设备，支持500和1000用户产品特点：一盒子解决方案，涵盖防火墙、VPN、TSM的功能易于部署和管理最易用、最可靠+客户受益集成解决内外网安全问题降低IT风险确保遵从性易于部署和管理提升IT效率确保IT满意度降低采购成本降低运营成本投资保护USG2200TSM设备集成服务集成路由器交换机Wi-Fi3G防火墙TSM服务器TSM数据库SACG局域联网广域联网无线LAN无线WANVPN组网边界安全网络身份识别准入控制VPN终端加固办公行为管理信息泄密防护网络防护补丁管理资产管理统一部署集中维护USG2220TSMUSG2250TSM安全一体机（USG2200TSM）-产品概述 产品定位：产USG2200TSM-整体概览整体规格USG2220TSMUSG2250TSM支持终端数500个1000个固定WAN2*GECombo扩展插槽4MICWAN接口种类FE,GE,ADSL2+,G.SHDSL,E1/CE1,SA,3GWiFi功能支持3G功能支持USB接口2(v2.0)尺寸1RUUSG2200TSM前面板1.交流电源插孔2.电源开关3.一键恢复4.Console接口5.闪存接口6.USB2.0接口7.GECombo接口1/3.MIC插槽2/4.MIC插槽5.2*FE8.VAG口7.Console口6.2*USBUSG2200TSM后面板1、32、45678USG2200TSM-整体概览整体规格USG2220TSM最易用上电即部署部署简单，出厂时在x86板卡里预装好操作系统、数据库以及TSM服务器，服务器端部署时间降低40%以上开机即使用预置策略模板，TSM系统默认配置好“高、中、低”策略模板，免除客户自定义策略的繁琐最可靠一键备份

自带CF数据卡，服务器后台自动备份重要数据；一键恢复

现场复原管理，Reset按钮一键还原系统；自我监控

提前预警、故障报警、自动逃生，最大程度减轻运维压力SACG调试TSM软件安装数据库安装操作系统安装系统无法恢复系统配置文件被损坏其他故障导致系统失效USG2200TSM-最易用、最可靠最易用最可靠SACG调试TSM软件安装数据库安装操作系统终端安全管理软件

TSM

USG2200TSM

DSMPSM终端安全管理软件TSM文档安全管理系统（DSM）-产品概述 产品定位：企业文档安全解决方案应用场景：

防止内部人员非授权使用文档；

防止文档以外流失后造成信息泄漏；针对文档使用的审计。关键性能：单台服务器最大支持20000用户，并发200用户、服务器吞吐量达2000用户/分钟；支持目前主流的文档类型Word\PPT\Excle\PDF；支持只读、修改、复制、分发、打印（可控次数）完全控制、离线使用等权限；产品特点：

应用层与驱动层结合的动态加解密过程，实时的权限管理，集中密钥管理，全面的日志审计能力，集中分布等灵活的部署方式；高可靠，高性能、可扩展的架构设计为用户提供一个统一强大的文档安全管理平台。账号、部门管理用户漫游跨系统授权

Web客户端登陆日志文件操作日志强大的动态加解密技术实时文档权限控制组策略与权限模板用户管理文档权限管理日志审计文档安全管理系统（DSM）-产品概述 产品定位：产品特点：文档安全管理系统（DSM）-工作流程向外分发信息1、信息保护用户加密文件文件权限信息上传12、安全验证用户操作认证密钥和权限信息存入DS23、信息分发通过Internet,邮件附件，ftp下载，其他存储设备34、信息访问接收用户认证暂时获取密钥和权限授权离线操作，可缓存密钥4身份验证失败无法下载权限信息禁止外部用户访问无访问身份及访问权限DSM服务器DSM客户端DSM客户端外部用户有效解决：主动泄密黑客窃密意外丢失文档安全管理系统（DSM）-工作流程向外分发信息1、信息保护文档安全管理系统（DSM）-权限管理用户组D用户组C用户B用户A权限只读修改分发打印离线使用√√√√√√√√√√√——————基于用户组完善的权限管理，保证合适的人在合法授权下，使用合适的文档，主动防止各种信息泄密行为。提供三个文件权限级别：只读编辑：可附加打印、复制、分发和离线完全控制：可还原文档完善的权限管理AdobeReader6.0，7.0，8.0MSOffice2003(SP3orlater),2007支持丰富的文档格式，满足企业各类商业信息安全共享和保密需求复制完全控制√√√——————√√其他权限控制：权限有效期限制，可自动使内容过期，无论文档在何处周期性时间控制，指定每天固定时间段内才能访问打印/只读次数设置，严格控制文档访问和打印次数文档安全管理系统（DSM）-权限管理用户组D用户组C用户B用终端安全管理软件

TSM

USG2200TSMDSM

PSM终端安全管理软件TSM移动存储设备管理系统（PSM）-产品概述 产品定位：企业移动存储设备和外设管理解决方案，以降低外设信息泄密和U盘传播病毒的风险应用场景：移动存储设备管理；外设管理；关键性能：支持目前主流Windows操作系统，包括XP/2000/Vista/win7；单套服务器可支持20000并发用户；产品特点：移动存储设备高级版。通用版可以采用TSM或USG2200TSM安全：防止安装虚拟机、安全模式、命令行等方式绕过；防止管理员主动泄密

可靠：资源池方式负载

功能全面强大，数据摆渡、单向传输、不入网单机介质控制外设管理三方认证全面审计单机保护注：TSMV1R2C02(PSM)为TSM的移动存储设备管理子系统，可独立销售，简称PSM移动存储设备管理系统（PSM）-产品概述 产品定位：产品特USB移动硬盘U盘智能手机数码相机各类存储卡:SD/MMC、CF/XD/MS、TF、M2等USBMP3/4统一管理杀毒U盘、U3、无线数据卡内接存储、数字证书USBKey自带存储等多合一设备外设辅助存储存储PSM-主要功能全面支持串口/并口蓝牙红外1394接口Modem无线网卡领先设备标识技术插入和不插入介质注册加密和不加密注册期限限制和次数限制挂失/解挂失、注销统一注册细粒度控制安全数据交换分权分域管理不入网客户端控制灵活控制USB移动硬盘U盘智能手机数码相机各类存储卡:SD/MMCAnti-DDoS方案介绍UntrustZoneWebMail……OAAnti-DDOSSolutionAnti-DDoS解决方案，由管理中心、检测中心和清洗中心三部分组成管理中心检测中心清洗中心策略联动控制联动专业流量分析设备专业流量清洗设备设备管理策略管理报表呈现ATICAnti-DDoS方案介绍UntrustZoneWebMaAnti-DDoS产品与定位方案定位：专业级的Anti-DDOS解决方案应用场景：客户DMZ区域业务保护，具体包括：银行、证券政府（公安、人事、统计等）DNS服务器门户网站IDC行业广电行业其他DMZ业务为关键业务的行业关键规格：USG5000系列DDoS防范性能2G-4G；USG9000系列DDoS防范性能6G-160G支持CC攻击、Web2.0慢链接攻击支持专业DNS防护USG5300-ADD清洗中心USG5300-ADI检测中心USG9310USG9320通过检测板、清洗板实现清洗检测功能Anti-DDoS产品与定位方案定位：USG5300-ADDAnti-DDoS方案特色随需部署出色防御方便管理部署位置：直路、旁路检测方式：DFI、DPI引流模式：静态引流、动态引流、交互式引流防御方式：只检测、检测+清洗、交互式防御七层报文净化，防御四大类攻击(流量型攻击、应用型攻击、扫描窥探型攻击、畸形包攻击)多核硬件平台（多核分布式平台），32个处理线程，确保出色性能高性能≠高能耗，多项节能环保技术在线自动升级，防御能力持续提升集中式网管与Web网管，满足不同客户管理需求攻击取证溯源、特性化报表，使管理员对攻击行为“防御透明、管理可视”Anti-DDoS方案特色随需部署出色防御方便管理部署位置：“随需部署”保证防御到位部署方式1：检测+清洗动态引流部署方式3：旁路静态引流(双向)部署方式2：旁路静态引流(单向)部署方式4：直路接入“随需部署”保证防御到位部署方式1：检测+清洗动态引流部署方转发“七层净化”保证防御高效白名单黑名单垃圾流量过滤LAND攻击Fraggle攻击WinnukePingofDeathTearDropTCP标志攻击流量正常流量BYPASSIPOption超大ICMPICMP重定向ICMP不可达TRACERT流量整型避免目标阻塞静态过滤特殊报文控制源合法性认证丢弃SYNSYN-ACKTCP分片攻击HttpGetHttpPostHttpsDNSQueryDNSReplySIP基于会话清洗流量整型TCPFloodUDPFloodICMPFlood连接耗尽TCPFloodUDPFloodUDP分片攻击ICMPFloodCC攻击防御HTTPGetFloodHttpPostFlood动态统计分析利用协议栈漏洞的畸形报文过滤特征识别过滤基于高性能多核硬件平台的支持，华赛ATIC解决方案保证了对DDOS攻击防御的高效、稳定和准确转发“七层净化”保证防御高效白名单垃圾流量过滤LAND攻击攻“持续升级”保证防御及时不断变化的攻击方式要求防御能力的同步升级，华赛Anti-DDOS解决方案提供持续的在线升级能力，保证防御有效性的及时百人团队：华赛拥有一支百人的安全专家团队，全职监控全球安全威胁的变化，并第一时间将这种安全能力转变为客户的安全防御能力万G流量：华赛在全球范围部署的流量监控网络目前已监控超过一万G流量，通过对这些流量的分析，实时监控全球安全形势“持续升级”保证防御及时不断变化的攻击方式要求防御能力的同步iShield-产品概述产品定位：面向运营商、政府、互联网、大企业等的门户网站提供信息内容安全的综合性监管解决方案应用场景：大型门户网站恶意攻击的防御及遭到篡改后的及时恢复。支持环境：操作系统：Windows、Linux、Unix（IBM-AIX、HP-UNIX、Sun-Solaris）等。应用服务器：IIS、Apache、IBMHttpServer、iPlanet、WebSphere、WebLogic、SunOne、OracleIAS、Resin、Tomcat、JBoss、InforSuiteAS、TongWeb、Apusic等。性能指标：攻击防护响应时间<2.5秒,业务响应时间<2秒,篡改恢复时间<5秒.误报率低于10%，漏报率地域20%。7*24小时保证网站安全iShield-产品概述产品定位：7*24小时保证网站安全iShield产品功能特性审计报警平台

同步与备份监控与恢复防SQL注入自身安全四重防护、纵深防御分布部署、集中运维环境普适、全面支持易用性好、扩展性强iShield产品功能特性审计报警平台同步与备份监控与恢复iSOC-产品概述产品定位：

iSOC主要定位为政府，电力、金融、能源、交通、大中型企业提供统一安全管控解决方案。应用场景：

全网IT设备、业务系统的日志集中采集、分类存储、关联分析，从海量事件中产生精确告警、定位安全问题。关键性能：支持160多种设备的日志采集和管理。单台设备的采集能力7500EPS。内置230多条关联规则库。采集方式：

Syslog、SNMPtrap、OPSec、WMI、FTP、SFTP、JDBC/ODBC等；无需安装任何代理。关联分析交换机防火墙入侵检测/防御VPN扫描器业务系统路由器iSOC-产品概述产品定位：关联分析交换机防火墙入侵检测/防iSOC平台功能架构事件采集资产管理风险识别预警管理告警监控告警处理防病毒安全设备网络设备终端管理主机设备数据库……扫描器安全对象风险管理告警管理配置采集漏洞采集资产采集数据采集Anti-virus知识库添加知识库导入知识库管理知识库检索风险定义风险分析漏洞管理配置基线脆弱性管理报表管理系统管理告警趋势告警排行告警设置脆弱性报表安全展现第三方系统关联分析分析处理数据库统一接入权限控制运维审计单点登录安全审计对外接口数据处理iSOC平台功能架构事资产管理风险识别预警管理告警监控告警处FW业务系统2业务系统3业务系统1企业内网iSOC安全管控中心核心网络终端防病毒管理服务器iSOC场景一:内网中未知蠕虫病毒爆发1.某机构的办公网，一台终端访问恶意网站后感染新型0day蠕虫病毒，然后迅速通过各子网扩散，终端上所安装的杀毒软件无法识别。2. 蠕虫传播过程中产生的网络风暴包导致核心交换机的CPU利用率达到90％以上，同时占用了绝大部分网路带宽，对机构办公网的可用性造成严重影响。3. 防火墙上一组相同目标端口的accept和drop事件量激增，结合三层交换上的流量日志分析，事件增长量超出预设的事件量增长率阀值，通过关联分析产生高级别告警通知到管理员。4. 安全管理员收到告警后，分析确认终端感染蠕虫病毒，根据提示信息及知识库建议，在防火墙及交换机进行端口屏蔽、流量限速，在终端上进行病毒查杀，安装补丁，排除安全事故。….…..…..…..….…..…..…..….…..…..…..….…..…..…..….…..…..…..….…..…..…..FW业务系统2业务系统3业务系统1企业内网iSOC安全管控中iSOC场景二:网上Web业务SQL注入攻击FW业务数据库系统中间件系统WEB应用系统企业内网安全运营中心Internet核心网络1.某政府机构网上业务系统，外网Web服务器被公网攻击者利用应用层漏洞进行SQL注入攻击，攻击者完成攻击后在网站挂马，对政府的公众形象造成不良影响，并对网上业务公众用户的私密信息形成威胁。2. 攻击者首先通过踩点信息收集获取Web服务器版本等基本情况，然后通过扫描发现了一个可被利用的Web应用层漏洞，接下来攻击者利用此漏洞对网上业务的外网Web服务器进行SQL注入攻击，通过多次调整攻击脚本参数后成功侵入。3. IDS产生大量针对此关键Web业务服务器进行SQL注入攻击的事件，攻击者和目标IP进入重点监控活动列表，匹配到以往的记录，威胁优先级提高。防火墙产生攻击者IP到关键Web业务服务器IP访问的通过日志，防火墙产生关键Web业务服务器IP到攻击者IP反向访问的通过日志。4. iSOC产生高风险级别告警，DMZ区关键Web业务服务器被SQL注入攻击成功并挂马。iSOC场景二:网上Web业务SQL注入攻击FW业务数据库系USG系列产品竞争优势引导策略：三管齐下：“多核+ASIC高性能架构”+“安全性领先”+

“高接口密度”架构领先：多核CPU(MIPS64)+All-FlowASIC架构，高性能、低功耗，全面领先安全性领先：整合Symantec全球领先的AV/IPS技术，高检出、低误报，全面领先高接口密度：大容量交换网，丰富的高密度接口卡，高密度、低成本，业界第一UTM市场，USG5000/2200系列在接口密度、FW性能上优势明显，在UTM特性的功能方面，AV、IPS优势明显客户购买要素JuniperSSG550MCISCOASA5540Fortinet310BHSUSG2250JuniperSRX650Fortinet620BCheckPointPower-15075HSUSG5530性能防火墙性能1G650M8G1G7G12G9G10G每秒新建15K25K20K25K30K25K？100KUTM性能☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆硬件硬件架构X86X86X86+ASICMIPS64多核MIPS64多核X86+ASICX86MIPS64多核接口扩展能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆UTM威胁检出能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆特征库更新能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆内容级Anti-SPAM支持支持支持不支持支持支持支持不支持URL分类和URLs数量40/2600万？82/2000万140/5500万40/2600万82/2000万40/2000万140/5500万商务价格对比1.9*X2*X1.6*XX1.3*Y1.25*Y1.2*YY规格门槛：USG2200：支持多种接入方式，Wi-Fi、3G无线支持，全系列UTM特性USG5100：支持多种接入方式，高接口密度，支持插槽>8个,接口数量可以达到64GE+20FE或84GE+28FEUSG系列产品竞争优势引导策略：UTM市场，USG5000/USG9000-竞争策略引导办法灌输灵活的高性能平台理念突出真万兆（小包10G线速）理突出可扩展，用用户整体拥有成本打动用户灌输业界最佳性能（FW+IPS）引导其它厂家提供第三方测试报告引导进行项目性能测试强调除了大包性能外、新建和小包性能的重要性规格门槛（USG9310）小包≧10G，新建≧100万最大FW吞吐量≧80G性能可线性扩展扩展槽位≧8双主控IPS性能≧30G客户购买要素规格CISCOASA5580-40TOPSECTG-9512HillstoneSA-5180JuniperSRX3600Fortinet3950Fortinet5050JuniperSRX5600HWE8080E性能防火墙性能（大包）20G96G20G30G120G（堆叠）50G（堆叠）60G80G防火墙性能（小包）2.7G？？??4G120G(堆叠)-525G并发连接220万1000万1000万225万1000万1000万900万3200万每秒新建150K400K20K175K175K250K350K2000KIPS性能5G-1.4G10G10G20G15G32G可靠性主控冗余否否否否否否支持支持扩展性是否线性扩展否是否否，整机性能取决于NPC非线性扩展，存在性能瓶颈非线性扩展，存在性能瓶颈非线性扩展性能，存在性能瓶颈真正线性扩展扩展能力无☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆功能DDoS能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆UTM特性☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆USG9000-竞争策略引导办法规格门槛（USG9310）客安全路由网关-竞争策略引导办法灌输多业务集成的理念集路由、交换、语音、安全、无线于一体引导全无线组网（3G、WLAN）突出可扩展，用用户整体拥有成本打动用户灌输路由器+安全理念在路由器产品上集成完整的安全功能规格门槛（USG5150BSR）包转发≧1.5M最大FW吞吐≧3.5G扩展槽位≧10双电源（热插拔）客户购买要素CISCOISG-3945JuniperSRX650H3CMSR50-60锐捷RSR30-44中兴RA-3884迈普MP3840HS5150BSR性能/功能包转发980Kpps900Kpps800Kpps2000Kpps600Kpps1000Kpps1500Kpps路由能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆VPN225M1.5G500M2G语音YYYYYYY可靠性☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆扩展性扩展槽481089810板卡类型☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆安全特性安全能力☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆安全路由网关-竞争策略引导办法规格门槛（USG5150BSRSVN3000-竞争策略KeyPoints一体化VPN引导要求同时支持SSLVPN和IPSecVPN，以灵活满足各种应用场景，SSL和IPSecVPN一体化设备使管理更统一方便，同时成本更低。独有的虚拟安全网关技术引导要求支持虚拟网关，以实现不同部门间业务的完全隔离和独立管理。可靠性引导嵌入式实时操作系统的优势，X86等通用平台可能会存在系统漏洞及其他不稳定因素；引导支持关键器件冗余，可热插拔。JuniperSA4500ArraySPX2800HSSVN3000支持IPSecVPNXX√最大并发用户数100012002000双电源XX√虚拟网关√√√端口2GE4GE3GE+2插槽SVN3000-竞争策略KeyPointsJuniperTSM-竞争策略KeyPointsNAC环境适应性最强、效果最好突出NAC对终端、网络、核心资源的立体防护理念强调802.1X环境依赖严重难以部署和管理强调“SACG+软件SACG”为业界最佳NAC实践总拥有成本最低（TCO）整合NAC、安全管理、桌面管理、文档安全管理、移动介质管理易于部署和管理规格门槛1000用户以内局点（或TSM下级节点）：可采用USG2200TSM进行屏蔽NAC环境适应性和效果全面功能，可扩展文档安全和移动介质管理功能可靠性指标大容量设计，不限制容量竞争要点H3CEADNAC不兼容其他厂商设备，安全策略少，人员管理不能分组，安全策略只能全局部署；管理规模有限（千级用户），服务器没有热备及容错机制。CiscoNAC方案复杂、各模块来自不同厂商，无法集中管理，不支持员工行为管理，资产管理等功能，安全策略数量很少，补丁管理、软件分发等功能需要与其他厂商联动，不提供全面测试，价格高。SymantecSEPNAC难以部署和管理；杀毒软件厂商；不支持快速部署；无办公行为管理、信息外泄、软件分发、资产管理、远程协助等方面的功能。LANDESKNAC难以部署和管理；不支持快速部署；传统的桌面管理厂商，安全功能弱，价格较高VRVNAC思路凌乱、不专业；不支持外部数据源联动；不支持实名制管理；性能、安全性、可靠性、可维护性、方案适应性方面较差TSM-竞争策略KeyPoints规格门槛竞争要USG2200TSM-竞争策略KeyPoints功能最强、总拥有成本最低（TCO）强调边界和内网安全一体机资本支出和运营支出最低NAC环境适应性最强、效果最好突出NAC对终端、网络、核心资源的立体防护理念强调802.1X环境依赖严重难以部署和管理强调“SACG+软件SACG”为业界最佳NAC实践最易用、最可靠规格门槛规格涵盖防火墙、VPN、TSMNAC环境适应性和效果易用性和可靠性指标竞争要点启明星辰UTM平方硬件方面：X86架构、Linux平台、接口种类少（只有百兆以太电口）、不支持接口模块扩展；其中USG600A/610A（支持600用户）VPN性能差隧道数少；最高端的USG5200D支持6000用户。软件方面：无设备发现、外设管理、资产管理、软件分发、远程协助等功能，安全策略少。其他厂商未发现其他厂商支持软硬件一体机的形态。USG2200TSM-竞争策略KeyPoints规格门槛竞文档安全管理系统（DSM）-竞争策略KeyPoints应用层+驱动层的联合加解密说明单独采用某项加密技术的局限性，体现联合加密的先进性；集中权限管理的时效性说明大部分文档安全产品采用本地权限存储的局限性，说明集中权限管理的优势；大规模的部署经验和服务能力国内唯一拥有大规模部署和使用经验的文档安全产品（工商银行超过30万用户，中国移动，华为）遍及全球的技术服务团队，快速响应的三线服务布局；竞争要点MicrosoftRMS权限不是集中管理，文档授权时效性差，不支持权限统一管理，不支持组策略管理，不支持文件分发权限，打印，打开次数控制，不支持水印，审计能力薄弱，EMCIRM不支持组策略管理，不支持对文件打印和打开次数的控制，不支持JPG，GIF等文件格式文档安全管理系统（DSM）-竞争策略KeyPoints竞PSM-竞争策略KeyPoints业界领先的驱动层控制和全盘加密技术底层驱动确保不存在安全隐患扇区级全盘加密确保介质遗失后的数据安全灵活方便的权限模型基于用户、计算机、用户+计算机三种最灵活的管理模型自动计算机分组提升管理效率统一管理入网和不入网终端无需专用设备实现安全数据交换实现普通介质的单向数据传输将普通介质定制为内网专用、内外网通用、内外网交流、外出交流、专机专用（含涉密单机）、专人专用、专人专机专用等介质竞争要点北信源控制不及时存在安全隐患；注册必须强制格式化，不支持单向传输，权限模型过于简单，不支持基于用户的管理，不支持不入网终端的管理；终端必须输入密码才能使用介质改变用户使用习惯；审计信息不全面不具体；鼎普系统容量小；不支持分级权限管理；注册必须强制格式化，权限模型过于简单，不支持基于用户的管理，终端提示不友好；审计信息不全面不具体；不支持服务器负载均衡；中安源系统容量小；注册信息容易破坏带来管理麻烦，容易发生策略冲突，权限模型过于简单，终端无提示不友好；审计信息不全面不具体；国迈加密性能低；系统容量小；完全基于安全域的管理、外出格式化后需要重新注册管理不方便，全盘加密存在剩余空间无法防止主动泄密，权限模型过于简单，终端无提示不友好；审计信息不准确不全面不具体；规格门槛多合一设备注册和区分管理

控制及时不存在安全隐患支持不入网单机管理精细控制、实名制管理、不改变用户习惯PSM-竞争策略KeyPoints竞争要Anti-DDOS解决方案竞争策略Keymessage:从性能指标和硬件配置上，华赛为小型企业政府机构用户提供1G/2G防护能，为大型企业、IDC行业提供6-160G的防护能力华赛主要优势集中在“更准确的防御”和“更多的防御类型”上，同时华赛拥有在线升级能力，为客户提供持续的防御能力升级绿盟黑洞200/1600CiscoGuardH3CHSUSG5300ADI/ADDHSUSG9300吞吐量性能400M/2G3G1G/2G6G/160G端口槽位最多4个GE2GE(Combo)+2GE(电)4GE(Combo)+2Slot8/16槽位，支持2*10GE,2*10GPOS,24/48/10GE接口等部署方式旁直路旁路旁直路旁直路旁直路防御准确度*☆☆☆☆☆☆☆☆☆☆☆☆☆防御种类*☆☆☆☆☆☆☆☆☆☆☆☆☆在线升级×××√√Anti-DDOS解决方案竞争策略Keymessage:ishield竞争分析厂商SWOT上海天存优势：老牌防篡改厂商，分支机构众多，成功案例多，对市场的跟踪粒度小，我们的主要竞争对手。劣势：产品技术方面不如我们全面，适应市场变化能力不够；研发前瞻性不够；受过国家保密局，中央采购网的处罚，在政府采购这一块一致命硬伤；在资质方面该公司缺少国家保密局资质；该公司注册资金仅50万，公司规模小,实力不强。我们的机会：随着竞争对手的增多与加强，其品牌优势逐步在缩小，如没有大的改变将会沦为二流厂商。威胁：现已提出全面进军应用安全领域，如相关研发跟进，应该是我们在应用安全领域最大的竞争对手。该公司目前在江西，广东，湖北等区域经常冲低价,但是底线守在一万左右，可以根据情况予以阻击。智恒联盟优势：市场发展速度快，市场策略灵活多变。目前南方区OEM该公司产品的公司多达几十家,其中包括传统安全厂商天融信，蓝盾等公司劣势：技术方面有先天的不足，其称之为第三代防篡改技术对部分操作系统无法支持，并且有先天的缺陷；公司规模小，缺乏长期发展的策略；成功案例少，大型应用案例少。我们的机会：合理利用大厂商的优势，制定策略，引导客户摒弃他所谓的第三代防篡改技术，防止正面与其打价格战。威胁：全面OEM，仅顾眼前利益，使市场日趋混乱。国顺科技优势：在移动领域这块兵家必争之地具有很强的商务关系，其他厂家介入机会较小。劣势：OEM智恒联盟的产品，产品具有先天的缺陷；公司资源有限，仅限一个领域。我们的机会：依托公司在运营商的强大优势，加上产品本身的优势，在移动领域取得更大的份额。威胁：与之竞争失败会失去移动市场份额。上海天泰优势：合作伙伴较多，市场推广力度较大，硬件应用安全产品，易于推广。劣势：产品趋向网络安全层面，应用安全二流厂商；号称的防篡改功能只能通过规则库阻断，并不能备份恢复；成功案例少，无大型用户应用案例。我们的机会：引导直接用户，通过技术测试等手段让用户接受我们主流的防篡改技术。威胁：其产品是集应用防火墙、WEB威胁管理、负载均衡于一体的网关型WEB整体安全防护硬件设备，用户易于接受。绿盟科技优势：传统的信息安全厂商，品牌好，用户渠道分支机构分布广，技术实力非常强。劣势：对应用安全领域涉及不深，其网页防篡改并非真正的防篡改产品，不能备份恢复，与公安部82号令规定的防篡改必须要篡改后能自动恢复有冲突。我们的机会：引导直接用户，通过技术测试等手段让用户接受我们主流的防篡改技术。威胁：如果依托其较强的安全技术底蕴推出更加完善的网页防篡改产品，对我们会带来更大的冲击。亚龙安恒优势：公司核心人员由知名黑客组成，在技术上有一定优势。劣势：集中在江浙一带销售，网页防篡改并不是其强势产品，因此产品案例少，大型案例少。我们的机会：网页防篡改并不是其强势产品，利用我们公司品牌和产品功能优势与其竞争，在江浙一带可以考虑低价策略。威胁