某科技安全产品线汇报

新网络，新安全

——迪普科技安全产品线汇报第一页，共四十二页。目录迪普科技安全产品线概述迪普科技安全产品及理念迪普科技安全咨询服务安全产品经典案例第二页，共四十二页。总部位于杭州，在北京、杭州设有研发中心分布全国各省的销售与服务体系，超过500家合作伙伴逾千名高素质员工，其中50%为研发人员全国分支机构设有备件库，为客户提供7×24小时服务至少将公司销售收入的15%投入研发公司简介33第三页，共四十二页。“应用即网络”技术框架业务与网络紧耦合逻辑与物理解耦合迪普与第三方泛耦合L2～7虚拟化全网融合产品技术体系技术解决方案用户解决方案VSM虚拟化N:1虚拟化VEM虚拟化纵向虚拟化OVC虚拟化1:M虚拟化紧耦合与流定义安全、应用交付与网络融合APP-IDAPP-XConPlat政府行业解决方案电力行业解决方案运营商

解决方案教育行业解决方案……医疗行业解决方案44第四页，共四十二页。产品技术创新网络产品ASICNPor网络虚拟化二层转发复杂二层特性三层转发复杂三层特性安全、应用交付产品CPUX86or多核二层转发三层转发状态检测业务特性特征库迪普产品二层转发三层转发状态检测业务特性特征库复杂二层特性复杂三层特性L2~7虚拟化L2~7融合操作系统ConPlat、高性能硬件架构APP-X、应用识别与威胁特征库APP-ID使得迪普科技的产品在具有丰富网络特性的同时，天然识别和支持应用，全面满足应用对安全及效率的需求APP-XConPlat+APP-ID第五页，共四十二页。用户管理（用户认证/准入控制/上网行为管理）UMC统一管理中心设备管理（状态监控/配置管理/日志报表）应用即网络ApplicationasNetwork业务管理（网络业务/安全业务/应用交付）智能调度（流量调度/业务调度/可编程接口）完备的产品线应用安全应用交付流控及上网行为管理应用交付平台基础安全应用防火墙UTMSRG应用网络DPX工业交换机WAF/Scanner/WebShieldIPS/防毒墙流量清洗路由/交换/无线第六页，共四十二页。安全产品线主要成就应用于18个国家骨干网、132个省级政务网、196个政务数据中心，全面应用于国家环保部、财政部、发改委、公安部等电子政务网络中国电信IP类产品集采，防火墙、DDoS、入侵防御产品连续三年入围，入围型号最多，份额最大中国联通集采，防火墙中标50%份额，中国移动防火墙集采全线入围中国银行三家安全产品供应商之一，全面应用于中行总行及全国十余家省行国家电网变电二次装置协议库存采购，防火墙连续三年份额保持第一份额，IDS中标份额超过40%国家电网信息协议库存货物招标，防火墙、IPS连续两年全线中标南方电网二次安全防护防火墙招标，中标份额超过50%第七页，共四十二页。专业安全研究及服务能力具备公安部、保密局、解放军、国家测评中心、国家认证中心等国内安全资质当前国内最高的信息安全服务二级资质

经验丰富的服务成员，持有包括CISSP、ISO27001实施专家、ISO20000、CISP、CCIE等在内的管理或技术领域资质认证。独立的安全漏洞挖掘能力，国家漏洞库技术支撑二级单位，全面兼容CVE/CNNVD第八页，共四十二页。目录迪普科技安全产品线概述迪普科技安全产品及理念迪普科技安全咨询服务安全产品经典案例第九页，共四十二页。迪普科技安全产品线基础安全产品线FW1000UTM2000SRG1000应用安全产品线IPS2000WAF3000Guard3000Probe3000Scanner1000第十页，共四十二页。主打产品1：FW1000FW1000应用防火墙FW1000-GM-NFW1000-GE-NFW1000-GC-NFW1000-GS-NFW1000-GA-EFW1000-TA-NFW1000-TS-EFW1000-TM-EFW1000-MS-NFW1000-ME-NFW1000-MA-NFW1000-Blade-EFW1000-GA-NFW1000-Blade-AFW1000-Blade产品特点：全面L2-7层安全防护能力，最高性能可达400Gbps配置十万条以上策略数依然稳定可靠运行业界首屈一指的网络特性，可支持BGP、OSPF、MPLSVPN等网络协议全内置IPSecVPN、SSLVPN，最大可支持30万并发VPN用户丰富的NAT能力，可提供专业的电信级CGN解决方案独创的VSM虚拟化技术、基于状态的静默双机等高可靠特性全面支持IPv6协议，获得“IPv6ReadyPhase-2”认证典型应用：中国电信中国联通中国移动国家发改委国家环保部中国银行中国邮政国家电网第十一页，共四十二页。主打产品2：IPS2000产品特点：基于漏洞机理及攻击行为进行精确检测与阻断，业界最低误报率和漏报率应用层深度安全防护能力，开启策略后最高性能可达400Gbps，业界最高国家漏洞库提供者，全面兼容CVE/CNNVD支持卡巴斯基及瑞星专业病毒库独创的APT防御技术，对APT关键节点深入抵御支持在线、旁路、混合部署模式，具备链路聚合、断路逃生等丰富网络特性支持应用Bypass、PFP掉电保护等高可靠性特性典型应用：中国电信上海电信北京移动广东联通国家财政部中国银行国家电网IPS2000入侵防御系统IPS2000-GE-NIPS2000-TS-NIPS2000-ME-NIPS2000-GA-NIPS2000-MS-NIPS2000-MA-NIPS2000-GS-NIPS2000-MC-NIPS2000-TM-EIPS2000-BladeIPS2000-Blade-AIPS2000-Blade-E第十二页，共四十二页。主打产品3：WAF3000产品特点：集Web攻击防护、服务器安全加固、应用加速于一体的专业Web安全产品业界独创的虚拟现实计算引擎，结合智能自学习模型，可有效抵御SQL注入、XSS等各种Web攻击HTTP协议正规化、Cookie加密、缓冲区溢出防护等专业服务器加固技术负载均衡、SSL卸载、高速缓存等优化技术，可提升服务器访问速度50%以上透明模式、反向代理、旁路部署等多种模式灵活部署典型应用：中国电信黑龙江移动国家教育部国家广电总局中国篮球协会国家电网北京外国语大学大连理工大学WAF3000Web应用防火墙WAF3000-GEWAF3000-MSWAF3000-MEWAF3000-GCWAF3000-Blade第十三页，共四十二页。主打产品4：Guard3000/Probe3000产品特点：最高性能可达400Gbps，业界最高对SYNFlood、UDPFlood、ICMPFlood、DNSQueryFlood、HTTPGetFlood、CC攻击等主流DDoS攻击类型均能有效防御基于DPI/DFI的异常流量检测能力自动流量牵引和灵活的流量回注，可支持BGP、OSPF、MPLSVPN、策略路由、二层透传等网络协议典型应用：中国电信山东联通山西联通湖南联通广东联通广东移动山东移动黑龙江移动Guard3000异常流量清洗Guard3000-TSGuard3000-GEGuard3000-GAProbe3000-TSProbe3000-GEProbe3000-GAGuard3000-Blade-AProbe3000-BladeGuard3000-Blade-EProbe3000异常流量检测第十四页，共四十二页。迪普科技安全产品理念传统安全产品迪普安全产品性能瓶颈网络特性弱单一产品，无法形成解决方案IPv4特征库单一网络级高性能丰富的网络特性融合产品，丰富的解决方案IPv4/IPv6、NAT64全面、专业的特征库应用即网络第十五页，共四十二页。网络级高性能百G硬件平台，提供网络级的高性能，安全产品不会成为网络中的瓶颈传统安全产品通常采用X86平台或多核平台，性能往往成为网络瓶颈迪普科技APP-X硬件架构主要包括：多核FPGACrossBarCLOS第十六页，共四十二页。丰富的网络特性迪普科技ConPlat操作系统融合L2-7层特性，全面支持多种网络协议静态路由RIPOSPFBGP策略路由多播……网络安全迪普安全第十七页，共四十二页。DPxFabric解决方案体系DPxCloud

云数据中心解决方案DPxCampus

安全虚拟园区网解决方案DPxGate

一体化互联网出口解决方案DPxWAN

智能广域网解决方案InternetADXIPSFWADXIPSFWWANDPxFabric技术解决方案架构网安融合一键配置一网多分安全到边第十八页，共四十二页。完善的IPv6支持全面支持IPv6协议，获得“IPv6ReadyPhase-2”认证支持IPv4/IPv6双栈多种NAT64、DS-Lite等技术通过国家“下一代高性能防火墙测评”第十九页，共四十二页。IPS库病毒库URL库协议库APP-ID专业特征库应用层安全防护，包括后门、木马、间谍软件、协议异常、漏洞攻击、缓冲区溢出攻击、SQL注入攻击等威胁的防御防御文件型、网络型和混合型等各类病毒，准确查杀各种变种病毒、未知病毒超过2500条协议库，可对各类P2P/IM、流媒体、炒股软件、网络游戏等多种应用协议进行识别及控制基于内容分类的URL访问控制，超过1000万URL地址信息，提供灵活的分类业界首屈一指的专业特征库团队，特征库一次解析，多次匹配第二十页，共四十二页。独创的虚拟现实计算引擎黑白名单身份认证协议库病毒库漏洞库URL库虚拟环境基于攻击原理模拟现实环境运行请求业务流量未发现威胁发现威胁丢弃限速发现威胁未发现威胁允许通过迪普科技独创的虚拟现实计算引擎，精确识别各种应用层攻击第二十一页，共四十二页。完全满足等保建设要求迪普科技全面的整网规划能力，可设计出满足多系统、多安全等级的网络安全体系。深入理解等保要求，并有能力及资质帮助用户进行等保差距整改满足等保网络安全产品需求满足等保国产资质要求第二十二页，共四十二页。目录迪普科技安全产品线概述迪普科技安全产品及理念迪普科技安全咨询服务安全产品经典案例第二十三页，共四十二页。安全服务咨询团队安全服务部安全服务质量部安全服务咨询部安全服务产品开发部监督交付反馈区域服务人员华北(北京)、华东(杭州)、西南(成都)、华南(广州)安全服务咨询部安全咨询顾问项目经理区域服务工程师明确客户安全服务需求，组建团队，完成项目实施，对项目质量负责安全服务产品开发部

安全服务产品开发经理安全服务产品开发人

员安全服务产品开发和改进以专家身份参与安全服务项目交付安全服务产品质量部

QA安全服务质量管理安全服务进度管理安全服务配置管理第二十四页，共四十二页。安全攻防实验室主要职责跟踪最新的安全攻防技术，复现攻击情景，研究防御方法，提出解决方案。对公司开发的产品进行自身安全、安全功能的测试，提升公司安全产品质量。输出对内对外安全攻防演练方案。进行漏洞挖掘、协议逆向、漏洞利用、WEB渗透、僵尸网络等课题研究及验证。部分成果发现某办公套件文件格式缓冲区溢出高危漏洞影响所有版本，已提交国家漏洞库并获得证书。发现电信某些交互系统核心控件6个安全漏洞，其中2个可用于网页挂马，提交国家漏洞库并获得证书。为上海电信、江苏联通、浙江电信、广东联通等客户结合他们业务安全需求定制攻防演练方案。第二十五页，共四十二页。迪普科技信息安全风险管理关系模型信息安全工作的本质是风险管理资产价值破坏:保密性可用性完整性安全风险威胁弱点潜在影响安全需求安防措施业务战略残余风险安全事件增加利用引起增加被满足降低减少暴露依赖具有属性演变可能诱发未控制引出数据软件硬件服务人员声音与文件非授权访问网络非授权泄露信息非授权篡改数据、信息和软件网络功能破坏(数据服务不可用)网络欺骗行为物理安全保密性可用性完整性可审计性访问控制技术管理运维物理环境安全系统安全通讯安全过程安全(管理/组织)人员安全体系包涵表现存在环境因素:自然灾害环境灾害物理因素人为因素:恶意人员非恶意人员误操作软硬件故障物理环境影响无作为或操作失误管理不到位恶意代码越权或滥用网络攻击物理攻击泄密篡改/假冒抵赖黑客窃贼/流氓组织犯罪/APT恶意雇员(用户/维护员/管理者/合同工)间谍/工业(竞争对手)恐怖暴力触发触发是成本增加技术脆弱性:物理环境网络结构系统软件应用中间件应用系统管理脆弱性:技术管理组织管理存在存在表现优化方案安全加固方案安全域规划方案信息安全建设规划依据第二十六页，共四十二页。迪普科技信息安全咨询服务产品化27知识传递与培训运行维护信息安全工程实施规划设计风险评估A安全评估类服务远程Web安全渗透数据中心安全渗透技术评估服务代码审查服务等保差距分析安全巡检服务应急响应服务安全基线加固服务安全设备事件审计服务信息系统远程监控服务安全事件与漏洞通报C安全运维类服务专项安全技术培训安全产品应用培训攻防演练平台建设服务蜜罐研究服务科技课题研究服务D安全培训类服务B总体规划设计类服务安全技术体系规划安全管理体系规划信息安全建设规划云计算安全咨询规划等保建设整改废弃阶段运行维护阶段实施阶段设计/开发阶段启动阶段信息安全服务安全工程-五个过程信息系统生命周期-五个阶段27第二十七页，共四十二页。迪普安全咨询服务规范28安全评估类规划建设类运维监控类安全培训类28第二十八页，共四十二页。目录迪普科技安全产品线概述迪普科技安全产品及理念迪普科技安全咨询服务安全产品经典案例第二十九页，共四十二页。中国电信云计算资源池无与伦比的高性能，最高可至400G吞吐量500,000,000并发连接数15,000,000每秒新建连接数中国电信4个云计算中心3个节点业界独创的N:M虚拟化技术第三十页，共四十二页。中国联通下一代互联网独家中标全国第一个NAT64商用建设项目——山东联通NAT64试点项目，承建济南、青岛两大IDC节点80GNAT64网关。独家为中国联通IPv6试点五省IDC提供高端IPv6防火墙设备3131第三十一页，共四十二页。广东联通城域网全球最大的NAT444网络，在网容量超过2000G创新的集中式NAT解决方案精确的上网行为溯源能力NAT性能业界最高领先的MPLSVPN组网能力第三十二页，共四十二页。国家财政部全额中标财政系统业务专网入侵检测建设项目财政部委、省厅、地市、区县四级财政网络，全网部署超过700台迪普科技IPS产品通过UMC可实现分级、分权限的统一安全管理和监控第三十三页，共四十二页。国家环保部覆盖部委、省市的全网应用全国数百台设备稳定运行深入到7层的安全防护能力第三十四页，共四十二页。国家电网迪普防火墙独家服务于国家电网全国主数据中心和三个灾备中心数万条安全策略稳定运行数据中心级高可靠性调度网/信息网集采份额双双第1第三十五页，共四十二页。中国银行防火墙、入侵防御产品全面入围中国银行为总行网银系统提供L2-7全面安全防护为全国13个省行办公及生产网络提供安全防护第三十六页，共四十二页。中国邮政独家中标国家邮政局、省及以下机构防火墙采购数百台防火墙稳定可靠应用第三十七页，共四十二页。方正证券全国营业厅VPN网络动态切换，构建