NETGEAR安全网络产品及方案介绍

ProSecureNCSE-安全产品篇学习完本课程，您应该能够：曾开明/Ken.zengProSecure™品牌介绍企业网络安全需求机会点分析ProSecure产品解决方案及功能介绍ProSecure产品解决方案的核心竞争力ProSecure产品线介绍附录：成功案例分享

ProSecure™:NETGEAR专门针对商业网络市场推出的网络安全产品线2008年9月22日收购业界领先的安全厂商CPSecure，并推出了ProSecure安全产品品牌，将为商业网络提供高性价比的集成安全解决方案。ProSecure系列首先推出STM150、STM300、STM600，这是CPSecure公司经营多年产品的升级，可以确保ProSecure安全可靠。在继STM产品之后,又推出全系列针对SMB的UTM9S,UTM10,UTM25,UTM50,UTM150产品。ProSecure™起源商业需求的IT响应快速响应业务虚拟化云计算和社会媒介移动性和客户自行选择越来越复杂遭遇恶意软件正在增长的恶意软件威胁2,000,0001,000,0003,000,0005,000,0004,000,000199920012003200520072009201170,000每天新的威胁数68,000,000今天在KL数据库的恶意软件Signatures1in14来自下载的恶意软件50,000,000KL恶意软件数据库2011.12006:每分钟一个新的病毒2011:每秒钟一个新的病毒安全市场技术趋势

统一威胁管理、最新的威胁、深入防御趋势云计算、云存储大势所趋WEB2.0风起云涌个人与商业应用越来越复杂对用户的新要求快速阻击来自云和新应用的安全隐患打破传统思路，形成统一威胁管理的新思路新方案价值传统安全与内容安全防御统一云安全防御体系阻击最新的威胁为用户提供一站式防御策略Web-basedattacks云计算+Web2.0=危险5.5million[web]pageswereinfectedwithmalwareinthefourthquarterof2009…[including]sitesforFoxSports,technologyblogGizmodoandtheGeraldR.FordInternationalAirport.

-SanFranciscoChronicle,Jan26,201097%ofBusinessesUseDesktopAntivirus98%ofBusinessesHaveFirewallsYet65%

SufferedFromaVirusOutbreakinthepast12Months

-CSI/FBISurvey复杂的个人与商业市场应用“80%恶意攻击和病毒来自于WEB浏览器应用”

—RadicatiGroup安全市场机会UTM市场虽然比较成熟，但每年仍有15-20%的增长企业级的安全市场正在被关注UTM价格比较稳定,内容安全网关正在迅速发展一些其他的驱动因素:compliance,web2.0(社交网络)安全，虚拟化安全;防火墙和其他基础设备更新换代、服务升级从网络安全到内容安全的快速迁移潜在市场总额=$15亿美金

安全市场*(Gartner,2010SMBestimates)2015安全市场接近$17亿(Infonetics)–akeytargetmarketforUTM可靠NETGEAR安全解决方案可以防御更多的网络威胁.

超过120万病毒特征码防范黑客，恶意软件，恶意网站，垃圾文件，病毒，非授权应用程序以及其它危害网络的应用被第三方评测机构证明可以有效防范云应用程序、社交网站中存在的网络威胁，整体性能优于其他竞争对手的商用网络安全解决方案

经济提供比传统安全厂商更好的性价比.

没有基于用户的数量的许可证限制简易简单部署与管理创新的GUI管理方式简单查阅日报和汇总在线自动升级复杂度远低于其他厂商专为SmartIT打造的网络安全品牌传统的企业网络安全方案不能抵御多样化的威胁桌面防病毒传统企业因为受到威胁而面临如下问题企业用户在互联网上的活动越来越繁杂和难以控管，具体表现为：企业网络缓慢甚至瘫痪罢工1.病毒、木马、间谍软件、网络钓鱼、灰色软件、后门程序等随Web访问、电子邮件、FTP下载等进入企业内部网络。2.企业重要服务器，被植入木马、网页遭受篡改……企业机密信息或者个人隐私被泄露

企业的关键信息，个人资料，私密信息在不知不觉地泄露，对企业和个人造成无法挽回的损失。企业生产力流失

调查报告表明，在可以轻松地访问互联网的企业员工在上班时间内所发生的上网活动，30%至40%都与工作无关。1.员工可以随便访问自己感兴趣的网站2.滥用IM或者互联网应用程序如何解决？传统的防火强不能有效抵御前三位的安全威胁。企业面临多层次，多形式的安全威胁一般的内容安全产品要么就是价格昂贵，要么就是性能低下。您需要选择：Firewall防火墙-BasicNetwork

ProtectionVPN-SSLVPN-IPSecVPN-GranularAccessAnti-Virus-Spyware

-MalwareContFilter-Surfing-PhishingIPS-Networkservers

-IM/P2P目前已有产品线STM内容安全产品线STM150/STM300/STM600UTM产品线UTM9S/UTM10/UTM25/UTM50/UTM150ProSecure™安全产品组成Upto100UsersUpto100Users100~1000usersAntiSpam-Email-Phishing-MalwareProSecure™STM内容安全网关产品ProSecure™品牌下第一个产品线STM,包括三款产品:

STM150,300,&STM600什么是STM——防病毒网关庞大的防病毒特征库针对六大协议HTTP/HTTPS/FTP/SMTP/POP3/IMAP同时对进出双向流量进行扫描网关防病毒的瓶颈问题解决方法——NETGEAR串流扫描技术什么是STM——防垃圾邮件网关正常邮件丢弃垃圾邮件正常邮件隔离区取回误拦邮件采用庞大的垃圾邮件云分布体系什么是STM——WEB过滤WEB分类过滤引擎

NETGEAR采用了CommtouchWeb分类过滤引擎，收集了全球超过1亿URL条目，并且将其分类至64个分类。手动设置URL黑白名单专门针对HTML语言的扫描引擎针对HTTPS的扫描技术什么是STM——应用程序控制网关控制访问INTERNET的各种程序即时通信软件P2P软件限制网络媒体软件工具栏软件什么是STM——多层次用户策略管理针对不同的用户名/组进行不同的过滤规则与Windows域进行LDAP/RADIUS联动什么是STM——最适合商用网络的内容安全设备ProSecure™STM系列网络安全设备以适中的价格为商业网络提供高性能、高可靠的完善的内容安全防护，支持防病毒、反垃圾邮件以及内容过滤三大功能。以基于串流的扫描技术为基础，深入网络和各种协议，在病毒、蠕虫、木马、垃圾邮件及其他等恶意信息渗透到重要商务软件之前，有效地将它们拒之门外。NETGEARProSecure™STM关键功能：来自卡巴斯基的最佳防恶意软件引擎NETGEAR专利的串流扫描技术与Commtouch合作的垃圾邮件云分布分析体系与Commtouch合作的云分布式Web分析及URL过滤技术零时差威胁保护IM和P2P应用程序控制二层透明接入，即插即用ProSecureSTM解决方案ProSecureSTM产品部署网关部署ProSecureSTM产品部署服务器群组部署ProSecureSTM产品部署局域网分段部署ProSecure™品牌下第二个产品线UTM,包括两款产品:

UTM10/UTM25/UTM50/UTM150UTM内容安全网关产品(ContentSecurityGateway)ProSecure™UTM统一威胁管理网关系列产品在NETGEAR的SPI防火墙和VPN技术(IPSecVPN和SSLVPN)的基础上，再融合了企业级的防病毒、Web内容过滤、反垃圾邮件、入侵检测以及应用程序控制（等功能。确保所有威胁和病毒在进入网络之前就被检测和处理。ProSecure™UTM统一威胁管理网关产品ProSecure™UTM＝防火墙＋VPN＋STMNETGEARProSecure™UTM关键功能：来自Sophos的最佳防恶意软件引擎NETGEAR专利的串流扫描技术与Mailshell合作的垃圾邮件云分布分析体系与Commtouch合作的云分布式Web分析及URL过滤技术零时差威胁保护入侵防御系统IM和P2P应用程序控制SSL与IPSecVPN的远程访问内置的防火墙ProSecure™UTM产品的显著特定ProSecure™UTM产品部署内容安全技术对设备提出很高的硬件要求UTM/STM的核心技术——串流扫描批量扫描技术1.批量扫描技术是将整个邮件（文件）完全下载后进行扫描工作，完成后再发送给用户。在降低网络风险的同时增加了时延。2.在当前网络应用要求实时性、高性能的情况下，批量扫描技术是无法符合网络安全需求的。ProSecure的窜流技术

1.串流扫描技术使用简单的数据流作为一个基本的扫描单位，同时采取平行的进程并发处理，从而实现实时的扫描。2.高吞吐量、低时延、高并发数是基于流扫描的最大特点传统扫描窜流扫描优势1:业界最多功能整合方案CPSecureOS恶意软件Email安全硬件防火墙/路由器应用程序控制VPNURL过滤专利的窜流技术SPI防火墙ASICVPNNETGEARProSecure抵御恶意软件,木马，间谍软件等,保护内网服务器主机免受破坏和影响执行企业访问策略网站分类,防止员工过度沉迷网络,提高浏览质量防止滥用应用程序，增加企业工作效率和上网带宽利用率保护邮件服务器,反恶意附件,提高工作效率抵御网络层攻击,共享宽带,布置企业信息分支机构,出差员工,客户远程访问企业内部网络,网上办公优势2:业界最高的单机性能窜流扫描技术ASIC加速芯片IPC硬件优化的OS固化的Linux平台分布式圾邮件过滤完全透明协议栈速度X5高性能的Malware检测网关最强大的技术合作伙伴将大企业级别的安全级别带给中小商业网络用户，为商业网络提供不宕机的安全技术伙伴：

全球防垃圾邮件惧中心优势3：最强大的技术合作伙伴

包括恶意软件、垃圾邮件和URL过滤全球范围的防恶意程序实验室STM拥有一个企业级别的防恶意软件引擎。具备高级的扫描技术，并且使用由卡巴斯基提供的高达千万级别特征码的特征库，可以识别所有已知的恶意软件。STM的特征库覆盖率是其它众多同类产品的100倍，使用这个特征库，可以全面检测并阻止病毒、间谍软件和其它恶意软件。

STM可以同时阻止间谍软件回传、偷渡式下载等，来避免更大的损失，保护重要信息。优势4:企业级的防病毒/防恶意软件特征库优势5:零时差威胁保护ProSecure产品均使用预先行为防御技术从恶意软件产生，到防病毒厂家检测、分析、并加入特征库，再到用户下载并使用新的特征库，存在着一个相当大的时差。而STM的预先行为防御技术则消除了这个时间差。零时差威胁保护：为了达到零时差保护，STM采用了“云分布”架构来识别新的安全威胁，在攻击到达用户网络之前主动阻止新型的恶意软件、钓鱼攻击、垃圾邮件、不良URL和网络僵尸、蠕虫等。它每天从大量数据源（如“零时差恶意软件特征码”、“钓鱼攻击检测”、“威胁研究”、“IP信誉”等）中探测20亿个事件。云安全将在此处过滤所有的数据传统的安全处理（本地安全）ProSecure零时差威胁保护优势6:企业级的防垃圾邮件引擎NETGEAR防垃圾邮件引擎：垃圾邮件云分析体系架构

。

这是当前业界最为先进的反垃圾邮件技术，具有最高的垃圾邮件检测率(超过97.5%)及最低的误报、漏报率(误判错判率低于1/1,500,000)。DSA（分布式垃圾邮件云分布式分析）对新的垃圾邮件类型具有比较高的适应性，并且对所有语言(包括基于图片和其他双字节语言)的邮件都可以适用，同时，它也不需要任何学习期，新的垃圾邮件在Internet上出现的几分钟内就会被分类并且检测出来。垃圾邮件云分布分析体系优势7:企业级的URL过滤ProSecure产品均包括了企业级URL过滤功能.STM将URL分成11个类型及64个分类子目录，可根据目录类型来选择要阻止访问的网站Web内容过滤采用了最高级别的算法技术，总共包括了高达1亿条URL条目。NETGEAR的STMURL过滤采用“云安全”的方式，使用HTTP与全球的服务提供商连接，实时将URL条目进行分类和更新。URL过滤不仅仅阻止我们禁止的网站，也可以自动阻止携带间谍软件和钓鱼网站！优势8:方便地网络部署STM是透明桥接设备，可以很容易地部署到任何节点的网络上，而不需要网络重新搭建或额外的硬件。

以下是STM最常见的部署方案的

。根据要保护不同的网络环境和区域，，您可以选择一个或一组的部署情况如下：网关部署服务器组部署分段局域网部署（如前介绍）不用对网络进行任何修改不用对SMTP参数进行任何修改透明地部署在网络当中的任何位置优势9:企业级别日志功能流量统计功能IM统计功能P2P统计功能Marlware统计功能URL统计功能系统统计功能没有隐藏的高级功能–比如加强版的OS,等等只要2个简单的许可证便可完成完整的保护优势10:易于销售–没有隐藏的功能很多安全厂家经常会尽可能地使您和用户在选择硬件和软件许可证的时候感到困难。他们提供各种各样的许可证选项、

超过了服务的种类、额外付费的支持维护、和快速的设备更换。NETGEAR不会这么做!技术支持和维护许可设备软件升级和维护先进的技术支持硬件质量保证只需要简单地从下面选项中进行选择Email许可证恶意软件,病毒,间谍软件,特洛伊木马等防御防御垃圾邮件功能Web许可证恶意软件、病毒、间谍软件、特洛伊木马的防御FTP,HTTPS网页内容过滤防御钓鱼攻击许可证没有复杂的用户数限制!ProSecure™的优势总结

商业网络市场上唯一同时支持Web和Emai应用安全的单一平台——(支持所有Web和Email进/出流量的扫描)

专利的实时串流扫描技术——低时延实时扫描所有WEB流量.比传统采用批量扫描技术的解决方案快5倍

企业级的反恶意软件保护——上千万的特征条目可以识别所有已有的威胁和病毒

零时差威胁保护

——威胁云分析技术可以确保零时间识别新型未知的威胁和病毒

垃圾邮件云分析体系架构

——几分钟之内便可识别未知的垃圾邮

企业级的URL过滤——超过1亿个URL的数据库

自动地每小时地特征库更新无用户数的软件许可限制最为简单的软件许可购买STM150建议300用户42Mbps扫毒吞吐量139,000邮件/小时1,000并发HTTP扫描STM300STM600建议600用户163Mbps扫毒吞吐量420,000邮件/小时2,000并发HTTP扫描硬件bypass功能建议1000用户260Mbps扫毒吞吐量960,000邮件/小时4,000并发HTTP扫描硬件bypass功能NETGEAR

STM内容安全网关ProSecure™STM600内容安全网关关键特性:建议用户防火墙WEB处理邮件处理VPNP2P控制IM控制GigEportsSTM600500-1000N/A260mb/s960Ke/hrN/A支持支持2pairfailopen(WAN/LAN)1MgmtportUplink与downlink之间进行流量双向扫描命令行管理控制口2个USB接口用于连接USB光驱管理控制口可配置IP地址用于升级、管理、连接网络ProSecure™STM300内容安全网关关键特性:建议用户防火墙WEB处理邮件处理VPNP2P控制IM控制GigEportsSTM300300-600N/A163mb/s420Ke/hrN/A支持支持1pairfailopen(WAN/LAN)1MgmtportUplink与downlink之间进行流量双向扫描2个USB接口用于连接USB光驱管理控制口可配置IP地址用于升级、管理、连接网络命令行管理控制口ProSecure™STM150内容安全网关关键特性:建议用户防火墙WEB处理邮件处理VPNP2P控制IM控制GigEportsSTM15050-300N/A42mb/s200Ke/hrN/A支持支持1WAN,4SwitchedLAN4个千兆downlink接口接口之间的流量不进行扫描1个千兆uplink接口2个USB接口用于连接USB光驱Uplink与downlink之间进行流量双向扫描Console电源按钮复位电源插头金士顿连接器ProSecure™UTM10统一安全网关产品UTM10的管理控制口在设备后面板4个千兆LAN接口用于连接局域网，接口之间的流量不进行扫描1个千兆WAN接口1个USB接口用于连接USB光驱WAN与LAN之间进行流量双向扫描关键特性:建议用户防火墙防病毒能力吞吐量VPNP2P控制IM控制GigEportsUTM1010-50支持20mb/s90mb/s支持支持支持1GEWANPort/4GELANPort/1DMZProSecure™UTM25统一安全网关产品关键特性:建议用户防火墙防病毒能力吞吐量VPNP2P控制IM控制GigEportsUTM2550-100支持25mb/s127mb/s支持支持支持2GEWANPort/4GELANPort/1DMZ4个千兆LAN接口用于连接局域网，接口之间的流量不进行扫描2个千兆WAN接口1个USB接口用于连接USB光驱WAN与LAN之间进行流量双向扫描U