sangfor安全系列产品介绍

降低IT业务风险、保护IT资产价值----SANGFOR安全产品介绍目录公司介绍安全解决方案概述安全产品介绍优势总结网络层次越高

资产价值越大L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层TCP/IP协议栈网络接口操作系统Web服务架构Web应用架构业务内容风险越高

越迫切需要

被保护敏感信息外泄应用层DDoSSQL注入、跨站脚本漏洞利用扫描探测蠕虫、病毒、木马P2P带宽滥用访问控制问题协议异常网络层DDoSARP欺骗、广播风暴传输线路物理损坏网线状态检测IPSecVPN应用识别威胁识别内容识别深信服应用安全产品核心价值：降低IT业务风险、保护IT资产价值丰富的产品序列NGAFVPNIPSWAFVSPEasyConnAVAC统一管理应用性能监控Sangfor便捷安全高效威胁关联分析安全桌面智能URL识别带宽保障应用安全技术恶意代码检测单次解析架构主从账号绑定应用协议识别内容审计内容权限抗网络层攻击ARP欺骗防护网络安全技术状态检测IPSecVPN十年应用层安全技术积累国内前三仅凭应用安全产品深信服即进入国内安全领域三甲HighLowHighLow竞争力2010年下半年收入Source:IDCChina持续安全防护：特征库的发布流程漏洞分析、攻击分析、协议分析漏洞特征库生成蜜罐系统跟踪操作系统、数据库、浏览器、服务器、中间件、网页软件、应用软件等系统的漏洞研究”Zero-Day“漏洞与CVE、SANS、微软

分析归纳出漏洞特征和攻击特征分析归纳出应用协议的特征

生成特定格式的特征规则库对漏报、误报进行严格验证生成攻击特征库和协议库Sangfor攻防研究团队漏洞特征库生成严格的攻防验证Sangfor测试中心漏洞特征库生成特征库上网发布Sangfor用服部门自动升级手动升级及时更新的特征库配合强大的检测引擎，实现虚拟补丁Sophos病毒库SophosSangfor攻防研究团队通过微软MAPP认证微软提前通知漏洞信息Sangfor生成特征库实现防御漏洞被发现并公布出现利用漏洞的蠕虫或攻击方法

MAPP旨在整合全球安全资源，通过认证的安全厂商，可提前获取微软漏洞的技术细节信息MAPP认证确保Sangfor在攻击出现之前就能提供前瞻性安全防护数万家政府、企业客户目录公司介绍安全解决方案概述安全产品介绍优势总结缺乏：1、L2-L7立体完整的防护手段2、以业务流程视角审视IT服务的交付过程连通VPN冗余架构设计防止泄密安全管理终端杀毒Web安全传统网络安全建设模式弊端新的问题又会出现纵向向防防护护、、横横向向隔隔离离纵向向防防护护（（单单一一业业务务））根据据业业务务系系统统的的不不同同组组成成部部分分，，划划分分出出数数据据中中心心、、网网络络接接入入、、终终端端三三个个层层次次在每每个个层层次次部部署署对对应应L2-L7安全全技技术术和和产产品品，，实实现现端端到到端端的的L2-L7安全全防防护护横向向隔隔离离（（多多种种业业务务））根据据不不同同业业务务之之间间的的内内容容敏敏感感度度、、安安全全风风险险不不同同，，划划分分为为多多个个安安全全级级别别针对对每每个个级级别别提提供供端端到到端端的的虚虚拟拟隔隔离离手手段段，，虚虚拟拟桌桌面面、、虚虚拟拟网网络络、、虚虚拟拟服服务务器器核心业务服务务器器安安全全防防护护网络络接接入入安安全全防防护护终端端安安全全防防护护纵向向防防护护横向向隔隔离离普通业务上网业务移动接入业务纵向向端端到到端端防防护护漏洞防护应用防护DDoS防护访问控制应用权限漏洞防护内容病毒上网行为管理带宽保障网络链路数据

中心终端身份认证终端检测

数据数据备份L2～L7层深度安全防御IP/MAC绑定、防止ARP攻击、等二层安全技术L3基于ACL的访问控制和隔离技术，基于IPSec的加密技术L4基于状态的访问控制和隔离，基于synProxy的DDoS防护L5内容防护：病毒、恶意代码、恶意URL过滤技术Web应用防护：SQL注入、跨站脚本、Webshell、口令爆破等威胁防护漏洞防护：基于攻击特征的系统漏洞、服务器/终端漏洞、网络漏洞防护SSLVPN：实现应用访问权限控制，检测业务身份安全性应用管理与审计：1200+应用控制与内容审计，防止文件外发基础安全状态检测应用识别内容识别威胁识别L6L7NGAFSSLVPNIPSWAFAVACL2横向向端端到到端端隔隔离离虚拟拟桌桌面面技技术术：：在在终终端端上上将将多多业业务务进进行行风风险险隔隔离离安全全沙沙盒盒：：在在PC上虚虚拟拟出出多多个个桌桌面面，，实实现现各各种种资资源源权权限限的的隔隔离离与与控控制制；；远程程应应用用发发布布：：Easycon在移移动动终终端端上上提提供供应应用用画画面面的的展展示示，，无无法法获获取取实实际际数数据据，，防防止止文文件件泄泄密密；；虚拟拟网网络络VPN：在在网网络络上上将将多多业业务务进进行行风风险险隔隔离离IPSec/SSLVPN：在网网络上上提供供加密密传输输通道道，实实现网网络层层业务务划分分与隔隔离广域网局域网新浪、百度三级业务二级业务一级业务Internet移动业务Internet数据

中心虚拟桌面虚拟专用网络VPN虚拟服务器安全沙盒远程应用发布横向端端到端端隔离离：内内网业业务真实计算机默认桌面基本文档处理系统登录认证SD上网安全桌面互联网业务VSP核心业务Internet研发、、生产产业务务OA业务互联网网资源源SD价值：风险隔离1、隔离外网风险2、保护终端安全3、保护内网安全4、简单易用VSP价值：防泄密1、机密数据外发拦截2、移动存储设备阻断3、访问痕迹/文件消除4、简单易用Internet终端服服务器器SSLVPN网关应用服服务器器键盘、、鼠标标应用图图像移动终终端：：EasyconnectEasycon价值：跨平台快速部署1、现有应用无需二次开发，快速部署2、数据本地不留存，与SSLVPN完美融合3、带宽要求低>30Kbps，适合移动终端4、简单易用，支持单点登录横向端端到端端隔离离：移移动接接入业业务Sangfor安全产产品优优势品牌好网络安全市场前三AC、SSLVPN市场占有率第一端到端L2-L7全面的安全产品，管理轻松从终端-网络-数据中心完整方案积累深10年应用层技术积累专注所以专业目录公司介介绍安全解解决方方案概概述安全产产品介介绍NGAF下一代代防火火墙IPS入侵防防护设设备Web应用防防火墙墙AV防病毒毒网关关SSLVPN+EasyconnectAC第二代代上网网行为为管理理VSP虚拟安安全平平台优势总总结NGAF下一代代防火火墙18下一代防火墙NGAF状态检检测路由VPNNAT攻击防防范智能报报表应用识识别10G性能用户识识别NGAF：更加加完整整的安安全防防护网络安全可视化应用管控全面应用安全单次解析构架智能风险审计应用识别流量管控非法业务阻断核心业务带宽保障OA合法业务带宽限制应用安全防护URL过滤灰度威胁识别灰度威胁关联分析引擎多核并行处理统一

签名统一

策略报文一次匹配潜在威胁漏洞防护恶意代码病毒防护行为追踪上传云端应用防护日志应用管控日志网络安全日志用户分析报表智能关联分析报表身份认证NAT/路由抗攻击状态检测可替代代传统统防火火墙/VPN、IPS所有功功能，，实现现内核核级智智能联联动，，简化化部署署丰富的的用户户与应应用识识别能能力确保安安全策策略更更精细细、更更可视视NGAF：更加加精细细的应应用安安全控控制NGAF精细的的应用用访问问控制制丰富的的应用用识别别多种的的用户户识别别NGAF：可视视化的的业务务安全全应用管控应用安全防护基础网络安全数据报文统一签名与统一策略网络层/快递路径网络硬件I/O关联分析引擎NGAF：更高高性能能的应应用层层处理理能力力单次解解析架架构实实现报报文一一次拆拆解和和匹配配10G应用层层防护护性能能NGAF：先进进的应应用状状态检检测技技术支持多多种应应用协协议，，H323/SIP/H248/RTSP/ICMP/FTP/PPTP/NBT等路由支支持：：静态态路由由、策策略路路由、、RIPv1/v2、OSPF、BGPNAT：一对对一、、多到到一、多到到多、、H.323/SIPNAT穿越应用路路由功功能：：基于于应用用类型型选路路公司总总部内部网网络办事处处应用访访问控控制列列表只允许许内网网发起起的各各种访访问禁止外外网发发起的的各种种访问问NGAF：全面面的攻攻击防防范24Flood类攻击击扫描探探测SYNFloodUDPFloodARPFloodICMPFlood…PortScanIPScanTracert…协议异常SmurfPingofDeathTearDropLand…基于状态的防护基于协议的防护探测&扫描防护IPS入侵防护25IPS入侵防护多核并行技技术威胁关联分分析技术应用DDoS防护5G性能us延迟虚拟补丁库库2200+应用内容检检测分析引引擎掉电保护BypassIPS：应用内容容关联检测测引擎数据流会话状态跟跟踪丢弃报文应用识别分分析并行处理支持近千种种协议内容特征分分析并行处理包括攻击特特征、漏洞洞特征丢弃报文、、隔离限流阻断、重定定向、隔离离等关联检测引引擎：提升升检测精度度例：Apache2.2漏洞：CVE-2011-3192DenialOfServiceVulnerability应用识别分分析：Web应用，保护护对象为Apache2.2内容识别分分析：数数据包匹配配到CVE-2011-3192的漏洞特征征关联分析结结果：命命中，威胁胁级别严重重，阻断！！正常数据流关联分析分片重组流量分析流恢复报文正规化IPS全面的漏洞洞库核心应用漏漏洞库：2200+主机操作系系统漏洞，，如Windows、Linux、Unix等应用程序漏漏洞，如Adobe、Office、SPA、IBMLotus等网络操作系系统漏洞，，如思科IOS、JuniperJUNOS、SSL协议等中间件漏洞洞，如WebShpere、WebLogic等数据库漏洞洞，如SQLServer、Oracle等浏览器漏洞洞：IE、FrieFox、GoogleChrome等病毒、木马马、后门软软件等。。。。。。。漏洞名称CVE特征编号官方补丁时间深信服更新时间(MS11-057)IE浏览器缓冲区溢出漏洞cve-2011-1960490238月9日8月7日(MS11-057)IE浏览器URLhadler漏洞cve-2011-1961490278月9日8月7日(MS11-057)IE浏览器XSLT内存漏洞（零日漏洞）cve-2011-1963490378月9日8月7日(MS11-057)IE浏览器SOM漏洞cve-2011-1964490398月9日8月7日(MS11-061)微软远程桌面XSS漏洞cve-2011-1263490408月9日8月7日(MS11-066)微软.NET安全漏洞cve-2011-1977489858月9日8月7日(MS11-067)微软ROSXSSVulnerabilitycve-2011-1976490338月9日8月7日AdobeReader提权漏洞（零日漏洞）cve-2011-2101482558月17日8月15日AdobeFlashPlayer远程缓冲区溢出漏洞（零日漏洞）cve,2011-213449074未提供8月15日NginxPHP（零日漏洞）

8月26日8月24日(MS11-074)微软SharePoint跨站脚本漏洞CVE-2011-0653490029月13日9月11日(MS11-074)微软SharePoint脚本注入漏洞CVE-2011-1890490109月13日9月11日(MS11-074)微软SharePoint跨站脚本漏洞CVE-2011-1891490059月13日9月11日(MS11-074)微软SharePoint跨站脚本漏洞CVE-2011-1893490049月13日9月11日(MS11-072)微软EXCELIndexing漏洞cve-2011-1987494779月13日9月11日(MS11-073)微软EXCELIndexing漏洞cve-2011-1990495179月13日9月11日8、9月IPS虚拟补丁IPS：L3-L7DDoS防护IPS：多核并行行处理技术术MultiCoreProcessor设备配置管理、全局信息统计流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作多核平台实实现对安全全业务的并并行处理，，既能够适适应应用层层多变的特特点，又能能够达到专专业级的高高性能。WAF：Web应用防护事后响应事中防护事前自检SystemData网页防篡改改扫描过程防敏感信息息泄露安全策略自自检服务器漏洞洞检测攻击过程破坏过程Web应用防火墙基于事件周周期的Web防护服务器外发内容过滤网页防篡改：静态、动态敏感信息过滤：身份证号、信用卡号、财务数据等WAF：事中、事事后双向内内容保护防止端口/服务扫描弱口令保护/防暴力破解关键URL保护应用信息隐藏HTTP出错页面隐藏HTTP(S)响应报文头隐藏FTP信息隐藏强化的web防护防SQL注入攻击防OS命令注入XSS攻击、CSRF攻击多对象漏洞洞利用服务器漏洞洞攻击防护护终端漏洞攻攻击防护DOS攻击应用层DOS攻击权限控制可执行程序序上传过滤滤上行病毒木木马清洗切断webshell流量扫描过程攻击过程破坏过程用户/黑客Web应用服务器窃取内容WAF：动态攻击击防护SQL注入支持各种注注入方式和和后台数据据库类型支持存储储式、反反射式等等各种跨跨站攻击击方式检检测跨站脚本本防止Webshell后台木马马的上传传，并且且予以阻阻断WebShell防范各种种命令注注入(各种脚本本和系统统名等)以及非法法目录遍遍历攻击击命令注入入和目录录遍历利用应用用层的弱弱点，进进行拒绝绝服务攻攻击应用层拒拒绝服务务WAF：全面的的网页篡篡改防护护支持高速速页面内内容扫描描，快速速遍历技技术多维度防防护对象象：多服服务器、、多目录录、例外外监控等等网页替换换重定向向敏感内容容过滤页面内容容恢复告警支持各种种静态网网页，如如HTTP/JPG/XML等支持各种种动态脚脚本，如如ASP/JSP/PHP等动态的文件扫描全面的防范内容多种响应方式提供全面面的网站站防护，，避免网网页被恶恶意篡改改AV防病毒网网关35AV防病毒网关多核并行行处理技技术Sophos全球及时时更新每周更新新2次以上20万+病毒库4G性能5种常规协议解析析流检测引擎AV：基于流流的扫描描引擎低延迟：：基于流的的动态实实时扫描描性能，，而非非传统的的文件检检测防护全面面：20万+病毒库，，各种文文件型病病毒、木木马、蠕蠕虫、恶恶意代码码等5种常见协协议识别别，HTTP、FTP及各种邮邮件协议议、文件件共享协协议等支持对各各种大文文件过滤滤检测时间基于文件扫描基于流扫描缓冲文件件时间扫描文件件传输内容容文件内容容扫描内容容传输内容容文件内容容AV：通过VB100权威测试试5AV：业界领先先的病毒保护行业领先先端点保保护行业领先先数据保保护集中式管管理统一代理理Gartner领导象限限赛门铁克克PandaSafeGuard设备加密密SafeGuard文件和文文件夹加加密SafeGuardDLP/CMFSafeGuard管理中心心SafeGuard合作伙伴伴：微微软、英英特尔、、希捷SafeGuard端口和配配置保护护SafeGuard数据交换换Gartner领导象限限CheckPoint软件技术术Utimaco安全软件件GuardianEdge技术Gartner领导象限限SSLVPN+EasyConnect39SSLVPNEasyConnect更安全易管理更易用移动终端跨平台兼容性好更快速市场占有率第一SSLVPN：端到端端更安全全身份安全支持多达8种认证方式，支持认证方式的灵活组合多重密码安全保障终端安全沙盒技术防中间人攻击客户端安全检查SSL专线客户端零痕迹传输安全标准加密算法国密加密算法应用权限安全角色授权、URL级别授权主从账号绑定服务器地址伪装、应用隐藏审计安全独立日志中心日志中心管理员权限分级SSLVPN：更快速速的解决决方案链路多线路智能选路技术传输HTP快速传输协议数据流缓存加速技术高效流压缩技术应用Web优化资源负载均衡SSLVPN：更易用用的解决决方案管理员零客户端、零配置，管理维护量小页面定制便利，打造专属应用平台用户完整支持Windows、Linux、MACOS、iOS、安卓等主流操作系统，完整支持IE、Firefox、Opera、Safari、Chrome等浏览器远程应用发布虚拟门户B/S、C/S应用单点登录文件共享Web化Internet终端服务务器SSLVPN网关应用服务务器键盘、鼠鼠标应用图像像移动终端端：EasyconnectEasycon价值：跨平台快速部署1、现有应用无需二次开发，快速部署2、数据本地不留存，与SSLVPN完美融合3、带宽要求低>30Kbps，适合移动终端4、简单易用，支持单点登录EasyCon远程应用用发布模拟鼠标键盘本地输入法映射服务器集群负载与权限控制单点登录认证方式多样EasyConnect特点AC上网行为为管理第第一品牌牌45AC第二代上网行为管理识别能力力最强安全桌面面永不中毒毒网上速度度更快10G性能市场占有有率第一管理更智智能SANGFORAC功能带宽管理多线路流控用户/组流控应用流控网站流控文件流控应用授权网站访问言论发布文件传输邮件收发IM/P2P等应用控制与提醒报表分析独立数据中心统计/对比/趋势风险智能报表数据挖掘与分析内容快速检索日志权限Key

安全防护终端安全检查网络准入控制过滤脚本、插件危险流量封堵查杀木马、病毒

行为记录网站访问外发言论

SSL加密应用邮件、文件收发IM聊天等行为免审计Key传统互联联网风险险隔离手手段1、千万级级的矛VS百万级的的盾权威机构构检测到到病毒种种类为千千万级，，而众多多杀毒产产品的病病毒库最最多仅为为百万级级；同样样，互联联网的恶恶意网址址达到35亿之多，，而常见见的web安全网关关的恶意意网址库库仅为千千万级。。2、超前的的矛VS滞后的盾盾病毒库和和补丁的的更新总总是滞后后于病毒毒和漏洞洞的发现现，如：：2010年极光漏漏洞发现现二十多多天后，，微软才才推出升升级补丁丁。3、物理隔隔离部署署成本高高、易用用性差多套终端端系统导导致投入入成本翻翻倍，运运维工作作量增大大；在物理隔隔离下，，用户同同一时间间只能访访问一个个网络，，而两个个网络的的数据无无法共享享，导致致工作效效率低，，易用性性差。第二代AC上网安全全桌面SD访问互联联网第二代AC：SD让终端永永不中毒毒上网安全全桌面带带来的价价值1、上上网无无忧：防防止PC中毒在上网安安全桌面面，病毒毒只存在在虚拟的的桌面，，无法达达到本机机，退出出安全桌桌面后，，一切还还原干净净桌面。。2、业业务无忧忧：防止止被动泄泄密在安全桌桌面上网网时，无无法访问问到本机机桌面重重要文件件和内网网系统，，实现了了内外网网的隔离离，从而而避免了了感染木木马病毒毒后，PC上机密文文件被盗盗取、业业务系统统被入侵侵的风险险。3、使使用用无忧：：轻松切切换桌面面上网安全全桌面与与本机桌桌面使用用习惯完完全相同同，通