网神安全接入网关系统课件

PART

/

01集团介绍360企业安全集团360企业安全集团是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命，以“数据驱动安全”为技术思想，创新建立了新一代协同防御体系，全面涵盖大数据安全分析、边界安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全全方位保护政企级网络安全360企业安全利用大数据分析等“互联网+”创新手段，助力国内政企客户更好地应对安全威胁，全面提升中国政企安全防护能力与水平，全方位保护个人、企业、国家网络安全，为经济发展打造可靠的网络环境，与全社会一起构建互联网安全命运共同体。世界级的技术研究能力2016年10月，美国断网事件发生后，360网络安全研究院是唯一受邀参与协同处置的中国机构；360天眼实验室国内首次发现并披露来自境外的国家级黑客组织海莲花对中国的APT攻击，目前已经累计发现36个APT组织。全球领先的安全大数据能力业界最强的威胁情报能力多维度、具备独特性优势的安全数据，东半球最强大的安全分析师团队，深厚的大数据及可视化分析技术基础，共同打造出领先的威胁情报，帮助用户完善安全系统，及时有效的发现、分析最重要的威胁事件。360安全产品体系360安全服务体系全行业服务客户自进军企业市场以来，360企业安全为百万家企业级客户提供了专业安全产品和服务，其中包括中央部委、地方政府组织、大中型企业甚至众多世界500强企业等，并受到了客户的一致好评。PART

/

02场景问题移动办公是办公主流、趋势，安全成为关注重点！操作系统：终端系统多种多样，windows、MAC、IOS、Android等浏览器：浏览器种类众多，IE内核、非IE内核如何保证VPN客户端与终端、浏览器的全面兼容？用户名+密码=不安全如何才能保障用户身份的真实性和安全性？国密要求，满足合规企业业务和个人应用分离流量全部接管，禁止上Internet分支企业员工业务企业、人员、业务众多，如何做到分权分域？“强”日志审计，详尽记录各种日志，使“坏人”无处可逃如何进行快速定位和解决？登陆失败访问业务慢……设备众多+管理员数量大+业务数量大+一个入口如何实现设备集中管理和策略集中下发？……区域1区域2区域3……管理员集中管理平台移动终端环境难保障病毒木马潜藏在智能终端上病毒以智能终端为跳板威胁业务系统移动准入难设定越狱设备连入内网难控制Root设备连入内网难控制移动终端数据不安全数据明文传输，易被不法分子拦截获取设备丢失风险大设备一旦丢失，导致企业敏感数据一同丢失PART

/

03功能价值轻量级EMMSSL/IPSec

VPN360Connect隧道技术（Tunneling）身份认证技术（Authentication）权限管控技术（Privilege

control）企业移动终端安全（EMM）加解密技术（Encryption

&

Decryption）密钥管理技术（Key

Management）企业移动管理移动应用中心VPN管理SSL

VPNIPSec

VPNL2TP/PPTP虚拟化VPNVPN管理中心基础安全身份安全数据安全精细化访问权限控制安全审计基础平台Windows、Mac、LinuxIOS、Android360、IE、Chrome、Safari、Firefox移动终端准入应用数据安全移动终端杀毒移动隧道安全移动应用下发移动终端办公（天机）PC终端办公（天擎）移动IM办公（蓝信）邮件办公（安全邮件）信道安全集中管理分权分域集群部署统一下发策略产品运营集中管理中心平台对接中心产品运维√360强大的“2C”终端能力√全面兼容PC端和移动终端系统√全面兼容国际主流浏览器√VPN网关支持18种认证，任意4种认证可自由组合使用√支持无缝对接第三方的身认证系统√支持与第三方身份认证系统结合提供多因素认证，保障身份安全软Token：使用360ID动态码登录，每个动态码只能用一次，且超时失效扫码登录：扫描二维码进行登录，每个二维码只能使用一次推送确认：PC端直接将登录请求推送到移动端进行登录确认采用生物识别、设备指纹等技术实现多因子认证，主要方式：动态口令、二维码登陆、推送确认业务数据走

VPN隧道非业务数据走Internet隧道分离支持国际商密和国家商密2套商密算法进行加密，SM1、SM2、SM3、

SM4隧道分离，启用VPN隧道后禁止上互联网采用站点管理，最高可支持256站点用户何时通过何种终端访问了哪些业务系统状态、业务状态直观展现、一目了然日志安全审计，方便运维√VPN客户端进行打点，统计客户端运行情况，服务、系统版本等√

定点终端、用户定点升级√

全量终端、用户全量升级√网络检测√网络急救箱√网络测速√终端环境检测√客户端修复√分布集群部署，方便用户访问√

用户接入负载均衡，保证用户访问体验√

高可用性保证业务连续性√

性能平滑扩充√ 集中管理平台对各区域VPN网关统一管理√

各级管理员统一登录集中管理平台下发策略助力云安全兼容性强功能全面

功能涵盖硬件VPN核心功能，如认证、隧道加密、用户授权等功能

兼容KVM、VMware、Xen等基础平台，部署简单相比硬件，方便扩容，极大提高扩展性云安全建设中，保障传输链路安全适用场景适用于政企云建设，云平台搭建移动协同办公（VPN+蓝信）VPN

SDK与蓝信客户端深度结合，解决蓝信隧道安全问题安全邮件办公（VPN+安全邮件)VPN

SDK与安全邮件深度结合，解决安全邮件隧道安全问题安全PC办公（VPN+天擎)终端、隧道一体化安全解决方案，VPN可以探测终端安装天擎情况从移动终端安全、传输安全角度解决移动办公安全问题安全移动办公解决方案（VPN+天机）支持国密和国际商用加密算法，隧道分离保障数据传输安全落地数据加密（AES、SM4）；远程擦除工作区数据，保护企业敏感数据安全PART

/

04优势特点360强大的“2C”终端能力全面兼容终端系统和浏览器独创360ID技术采用生物识别，设备指纹成为业内最安全的VPN360强大的杀毒能力保障终端环境安全运营平台通过VPN客户端打点、全面管理用户定点或全量升级，保障用户稳定访问业务通过网络急救箱、客户端修复等手段对客户端全面运维保障客户端稳定运行资质 方案《商用密码产品型号证书》《计算机软件著作权登记证书》《IPv6

Ready金牌认证证书》《公安部销售许可证（三级）》《信息技术产品安全测评证书》EAL

3+《军用信息安全产品认证证书》军B级《信息安全等级保护关键技术国家工程实验室参建单位》SSL

VPN采用业界领先的安全转发引擎，提供超高并发、高安全接入支撑，最高支持6.5

W并发用户。移动安全整体解决方案（天机+VPN）安全PC办公解决方案（天擎+VPN）移动协同安全办公解决方案（蓝信+VPN）安全邮件办公解决方案（安全邮件+VPN）性能PART

/

05成功案例加密传输公私数据隔离权限划分移动终端环境安全移动终端兼容性场特点题孝感市政府（所辖县/区）一期信息网络改造项目规模应用网神SSL

VPN，二期实施双机热备。因电信专线的成本高，

SSL

VPN成为构建远程安全接入虚拟网的最佳选择，身处全市各地的公务员通过网神SSL

VPN接入内网进行办公。访问省级及中央级系统相关应用时也需通过SSL

VPN进行身份认证。各级领导通过安卓、IOS等智能终端接入内网办公。移动终端Android、iOS、Mac适配移动办公的远程接入通过VPN进行业务访问权限的划分（按组）隧道加密高可用性SSL

VPN实现效果终端适配需求Mac、WindowsiOS、Android平板电脑传输安全需求安全传输：NC模式加密传送；算法需求SM1、SM4SHA-1、AES256高可用需求主主模式主备模式权限划分需求不用用户组访问不同资源终端数量巨大集中管理统一下发策略分权分域分布式集群场景特点中国石化统一互联网出口项目远程接入访问内网业务通过部署

360网神SSL

VPN安全接入网关实现。中石化采用总部统一管理，各区域分别部署的设计原则。总部提供全局负载均衡功能，集中管理，统一运营，统一身份认证。各区域中心分别部署VPN网关实现集群部署。VPN网关提供链路加密、权限控制、多因素认证等功能。身份安全LDAP认证+短信认证传输安全安全传输：NC与代理数据加密传送权限划分需求总部集中管理平台统一管理分权分域管理用户权限与中石化LDAP认证系统通过接口进行联动与中石化短信认证网关系统进行联动隧道加密，集群部署SSL

VPN实现效果统一管理需求集中管理平台分权分域精细化访问权限控制高可用需求集群部署多级部署分级/统一管理数据上报具备认证体系加密需求场景特点安徽财政厅实现统一部署，省、市、县互联。主要应用在电子招标项目监管。省市级投标公司都需要通过SSL

VPN来访问各市电子招标网进行标书的下载和投标。评标人员可以通过SSL

VPN进行评标。省财政厅能够对全省投标项目进行监管，进行预警。项目涉及VPN产品60台。身份安全需求LDAP认证+证书认证传输安全需求安全传输：代理模式加密传送；算法需求SM1、SM2、SM4SHA-1、SHA

256多级部署统一管理远程接入加密传输身份权限划分高可用性数据上报SSL

VPN实现效果自己使用VPN虚拟化部署提供VPN服务业务云化数据量大云端与分支远程互联场景特点部委外交部水利部农业部国土资源部国家发改委能源中石化中石油神华集团内蒙古电力山西省天然气金融