sangfor安全系列产品介绍

降低IT业务风险、保护IT资产价值----SANGFOR平安产品介绍目录公司介绍平安解决方案概述平安产品介绍优势总结网络层次越高

资产价值越大L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层TCP/IP协议栈网络接口操作系统Web效劳架构Web应用架构业务内容风险越高

越迫切需要

被保护敏感信息外泄应用层DDoSSQL注入、跨站脚本漏洞利用扫描探测蠕虫、病毒、木马P2P带宽滥用访问控制问题协议异常网络层DDoSARP欺骗、播送风暴传输线路物理损坏网线状态检测IPSecVPN应用识别威胁识别内容识别深信服应用平安产品核心价值：降低IT业务风险、保护IT资产价值丰富的产品序列NGAFVPNIPSWAFVSPEasyConnAVAC统一管理应用性能监控Sangfor便捷安全高效威胁关联分析安全桌面智能URL识别带宽保障应用安全技术恶意代码检测单次解析架构主从账号绑定应用协议识别内容审计内容权限抗网络层攻击ARP欺骗防护网络安全技术状态检测IPSecVPN十年应用层平安技术积累国内前三仅凭应用平安产品深信服即进入国内平安领域三甲HighLowHighLow竞争力2010年下半年收入Source:IDCChina持续平安防护：特征库的发布流程漏洞分析、攻击分析、协议分析漏洞特征库生成蜜罐系统跟踪操作系统、数据库、浏览器、效劳器、中间件、网页软件、应用软件等系统的漏洞研究〞Zero-Day“漏洞与CVE、SANS、微软分析归纳出漏洞特征和攻击特征分析归纳出应用协议的特征生成特定格式的特征规那么库对漏报、误报进行严格验证生成攻击特征库和协议库Sangfor攻防研究团队漏洞特征库生成严格的攻防验证Sangfor测试中心漏洞特征库生成特征库上网发布Sangfor用服部门自动升级手动升级及时更新的特征库配合强大的检测引擎，实现虚拟补丁Sophos病毒库SophosSangfor攻防研究团队通过微软MAPP认证/security/msrc/collaboration/mapppartners.aspx微软提前通知漏洞信息Sangfor生成特征库实现防御漏洞被发现并公布出现利用漏洞的蠕虫或攻击方法MAPP旨在整合全球平安资源，通过认证的平安厂商，可提前获取微软漏洞的技术细节信息MAPP认证确保Sangfor在攻击出现之前就能提供前瞻性平安防护数万家政府、企业客户目录公司介绍平安解决方案概述平安产品介绍优势总结缺乏：1、L2-L7立体完整的防护手段2、以业务流程视角审视IT效劳的交付过程连通VPN冗余架构设计防止泄密安全管理终端杀毒Web安全传统网络平安建设模式弊端新的问题又会出现纵向防护、横向隔离纵向防护〔单一业务〕根据业务系统的不同组成局部，划分出数据中心、网络接入、终端三个层次在每个层次部署对应L2-L7平安技术和产品，实现端到端的L2-L7平安防护横向隔离〔多种业务〕根据不同业务之间的内容敏感度、平安风险不同，划分为多个平安级别针对每个级别提供端到端的虚拟隔离手段，虚拟桌面、虚拟网络、虚拟效劳器核心业务效劳器平安防护网络接入平安防护终端平安防护纵向防护横向隔离普通业务上网业务移动接入业务纵向端到端防护漏洞防护应用防护DDoS防护访问控制应用权限漏洞防护内容病毒上网行为管理带宽保障网络链路数据

中心终端身份认证终端检测

数据数据备份L2～L7层深度安全防御IP/MAC绑定、防止ARP攻击、等二层安全技术L3基于ACL的访问控制和隔离技术，基于IPSec的加密技术L4基于状态的访问控制和隔离，基于synProxy的DDoS防护L5内容防护：病毒、恶意代码、恶意URL过滤技术Web应用防护：SQL注入、跨站脚本、Webshell、口令爆破等威胁防护漏洞防护：基于攻击特征的系统漏洞、服务器/终端漏洞、网络漏洞防护SSLVPN：实现应用访问权限控制，检测业务身份安全性应用管理与审计：1200+应用控制与内容审计，防止文件外发基础安全状态检测应用识别内容识别威胁识别L6L7NGAFSSLVPNIPSWAFAVACL2横向端到端隔离虚拟桌面技术：在终端上将多业务进行风险隔离平安沙盒：在PC上虚拟出多个桌面，实现各种资源权限的隔离与控制；远程应用发布：Easycon在移动终端上提供给用画面的展示，无法获取实际数据，防止文件泄密；虚拟网络VPN：在网络上将多业务进行风险隔离IPSec/SSLVPN：在网络上提供加密传输通道，实现网络层业务划分与隔离广域网局域网新浪、百度三级业务二级业务一级业务Internet移动业务Internet数据

中心虚拟桌面虚拟专用网络VPN虚拟服务器安全沙盒远程应用发布横向端到端隔离：内网业务真实计算机默认桌面基本文档处理系统登录认证SD上网安全桌面互联网业务VSP核心业务Internet研发、生产业务OA业务互联网资源SD价值：风险隔离1、隔离外网风险2、保护终端安全3、保护内网安全4、简单易用VSP价值：防泄密1、机密数据外发拦截2、移动存储设备阻断3、访问痕迹/文件消除4、简单易用Internet终端效劳器SSLVPN网关应用效劳器键盘、鼠标应用图像移动终端：EasyconnectEasycon价值：跨平台快速部署1、现有应用无需二次开发，快速部署2、数据本地不留存，与SSLVPN完美融合3、带宽要求低>30Kbps，适合移动终端4、简单易用，支持单点登录横向端到端隔离：移动接入业务Sangfor平安产品优势目录公司介绍平安解决方案概述平安产品介绍NGAF下一代防火墙IPS入侵防护设备Web应用防火墙AV防病毒网关SSLVPN+EasyconnectAC第二代上网行为管理VSP虚拟平安平台优势总结NGAF下一代防火墙18下一代防火墙NGAF状态检测路由VPNNAT攻击防范智能报表应用识别10G性能用户识别NGAF：更加完整的平安防护网络安全可视化应用管控全面应用安全单次解析构架智能风险审计应用识别流量管控非法业务阻断核心业务带宽保障OA合法业务带宽限制应用安全防护URL过滤灰度威胁识别灰度威胁关联分析引擎多核并行处理统一

签名统一

策略报文一次匹配潜在威胁漏洞防护恶意代码病毒防护行为追踪上传云端应用防护日志应用管控日志网络安全日志用户分析报表智能关联分析报表身份认证NAT/路由抗攻击状态检测可替代传统防火墙/VPN、IPS所有功能，实现内核级智能联动，简化部署丰富的用户与应用识别能力确保平安策略更精细、更可视NGAF：更加精细的应用平安控制NGAF精细的应用访问控制丰富的应用识别多种的用户识别NGAF：可视化的业务平安应用管控应用安全防护基础网络安全数据报文统一签名与统一策略网络层/快递路径网络硬件I/O关联分析引擎NGAF：更高性能的应用层处理能力单次解析架构实现报文一次拆解和匹配10G应用层防护性能NGAF：先进的应用状态检测技术支持多种应用协议，H323/SIP/H248/RTSP/ICMP/FTP/PPTP/NBT等路由支持：静态路由、策略路由、RIPv1/v2、OSPF、BGPNAT：一对一、多到一

、多到多、H.323/SIPNAT穿越应用路由功能：基于应用类型选路公司总部内部网络办事处应用访问控制列表只允许内网发起的各种访问禁止外网发起的各种访问NGAF：全面的攻击防范24Flood类攻击扫描探测SYNFloodUDPFloodARPFloodICMPFlood…

PortScanIPScanTracert

…协议异常

SmurfPingofDeathTearDropLand

…基于状态的防护基于协议的防护探测&扫描防护IPS入侵防护25IPS入侵防护多核并行技术威胁关联分析技术应用DDoS防护5G性能us延迟虚拟补丁库2200+应用内容检测分析引擎掉电保护BypassIPS：应用内容关联检测引擎数据流会话状态跟踪丢弃报文应用识别分析并行处理支持近千种协议内容特征分析

并行处理包括攻击特征、漏洞特征丢弃报文、隔离限流阻断、重定向、隔离等关联检测引擎：提升检测精度例：Apache2.2漏洞：CVE-2024-3192DenialOfServiceVulnerability应用识别分析：Web应用，保护对象为Apache2.2内容识别分析：数据包匹配到CVE-2024-3192的漏洞特征关联分析结果：命中，威胁级别严重，阻断！正常数据流关联分析分片重组流量分析流恢复报文正规化IPS全面的漏洞库核心应用漏洞库：2200+主机操作系统漏洞，如Windows、Linux、Unix等应用程序漏洞，如Adobe、Office、SPA、IBMLotus等网络操作系统漏洞，如思科IOS、JuniperJUNOS、SSL协议等中间件漏洞，如WebShpere、WebLogic等数据库漏洞，如SQLServer、Oracle等浏览器漏洞：IE、FrieFox、GoogleChrome等病毒、木马、后门软件等。。。。。。漏洞名称CVE特征编号官方补丁时间深信服更新时间(MS11-057)IE浏览器缓冲区溢出漏洞cve-2011-1960490238月9日8月7日(MS11-057)IE浏览器URLhadler漏洞cve-2011-1961490278月9日8月7日(MS11-057)IE浏览器XSLT内存漏洞（零日漏洞）cve-2011-1963490378月9日8月7日(MS11-057)IE浏览器SOM漏洞cve-2011-1964490398月9日8月7日(MS11-061)微软远程桌面XSS漏洞cve-2011-1263490408月9日8月7日(MS11-066)微软.NET安全漏洞cve-2011-1977489858月9日8月7日(MS11-067)微软ROSXSSVulnerabilitycve-2011-1976490338月9日8月7日AdobeReader提权漏洞（零日漏洞）cve-2011-2101482558月17日8月15日AdobeFlashPlayer远程缓冲区溢出漏洞（零日漏洞）cve,2011-213449074未提供8月15日NginxPHP（零日漏洞）

8月26日8月24日(MS11-074)微软SharePoint跨站脚本漏洞CVE-2011-0653490029月13日9月11日(MS11-074)微软SharePoint脚本注入漏洞CVE-2011-1890490109月13日9月11日(MS11-074)微软SharePoint跨站脚本漏洞CVE-2011-1891490059月13日9月11日(MS11-074)微软SharePoint跨站脚本漏洞CVE-2011-1893490049月13日9月11日(MS11-072)微软EXCELIndexing漏洞cve-2011-1987494779月13日9月11日(MS11-073)微软EXCELIndexing漏洞cve-2011-1990495179月13日9月11日8、9月IPS虚拟补丁IPS：L3-L7DDoS防护IPS：多核并行处理技术MultiCoreProcessor设备配置管理、全局信息统计流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作多核平台实现对平安业务的并行处理，既能够适应应用层多变的特点，又能够到达专业级的高性能。WAF：Web应用防护事后响应事中防护事前自检SystemData网页防篡改扫描过程防敏感信息泄露平安策略自检效劳器漏洞检测攻击过程破坏过程Web应用防火墙基于事件周期的Web防护服务器外发内容过滤网页防篡改：静态、动态敏感信息过滤：身份证号、信用卡号、财务数据等WAF：事中、事后双向内容保护防止端口/服务扫描弱口令保护/防暴力破解关键URL保护应用信息隐藏HTTP出错页面隐藏HTTP(S)响应报文头隐藏FTP信息隐藏强化的web防护防SQL注入攻击防OS命令注入XSS攻击、CSRF攻击多对象漏洞利用效劳器漏洞攻击防护终端漏洞攻击防护DOS攻击应用层DOS攻击权限控制可执行程序上传过滤上行病毒木马清洗切断webshell流量扫描过程攻击过程破坏过程用户/黑客Web应用服务器窃取内容WAF：动态攻击防护SQL注入支持各种注入方式和后台数据库类型支持存储式、反射式等各种跨站攻击方式检测

跨站脚本防止Webshell后台木马的上传，并且予以阻断WebShell防范各种命令注入(各种脚本和系统名等)以及非法目录遍历攻击命令注入和目录遍历利用应用层的弱点，进行拒绝效劳攻击应用层拒绝效劳WAF：全面的网页篡改防护支持高速页面内容扫描，快速遍历技术多维度防护对象：多效劳器、多目录、例外监控等网页替换重定向敏感内容过滤页面内容恢复告警支持各种静态网页，如HTTP/JPG/XML等支持各种动态脚本，如ASP/JSP/PHP等动态的文件扫描全面的防范内容多种响应方式提供全面的网站防护，防止网页被恶意篡改AV防病毒网关35AV防病毒网关多核并行处理技术Sophos全球及时更新每周更新2次以上20万+病毒库4G性能5种常规协议解析流检测引擎AV：基于流的扫描引擎低延迟：基于流的动态实时扫描性能，而非传统的文件检测防护全面：20万+病毒库，各种文件型病毒、木马、蠕虫、恶意代码等5种常见协议识别，HTTP、FTP及各种邮件协议、文件共享协议等支持对各种大文件过滤检测时间基于文件扫描基于流扫描缓冲文件时间扫描文件传输内容文件内容扫描内容传输内容文件内容AV：通过VB100权威测试5AV：业界领先的病毒保护行业领先端点保护行业领先数据保护集中式管理

统一代理

Gartner领导象限赛门铁克

Panda

SafeGuard

设备加密

SafeGuard

文件和文件夹加密SafeGuard

DLP/CMFSafeGuard

管理中心SafeGuard

合作伙伴：

微软、英特尔、希捷SafeGuard

端口和配置保护SafeGuard

数据交换Gartner领导象限

CheckPoint软件技术Utimaco平安软件GuardianEdge技术Gartner领导象限

SSLVPN+EasyConnect39SSLVPNEasyConnect更平安易管理更易用移动终端跨平台兼容性好更快速市场占有率第一SSLVPN：端到端更平安SSLVPN：更快速的解决方案SSLVPN：更易用的解决方案Internet终端效劳器SSLVPN网关应用效劳器键盘、鼠标应用图像移动终端：EasyconnectEasycon价值：跨平台快速部署1、现有应用无需二次开发，快速部署2、数据本地不留存，与SSLVPN完美融合3、带宽要求低>30Kbps，适合移动终端4、简单易用，支持单点登录EasyCon远程应用发布EasyConnect特点AC上网行为管理第一品牌45AC第二代上网行为管理识别能力最强平安桌面永不中毒网上速度更快10G性能市场占有率第一管理更智能SANGFORAC功能带宽管理多线路流控用户/组流控应用流控网站流控文件流控应用授权网站访问言论发布文件传输邮件收发IM/P2P等应用控制与提醒报表分析独立数据中心统计/对比/趋势风险智能报表数据挖掘与分析内容快速检索日志权限Key

安全防护终端安全检查网络准入控制过滤脚本、插件危险流量封堵查杀木马、病毒

行为记录网站访问外发言论

SSL加密应用邮件、文件收发IM聊天等行为免审计Key传统互联网风险隔离手段1、千万级的矛VS百万级的盾权威机构检测到病毒种类为千万级，而众多杀毒产品的病毒库最多仅为百万级；同样，互联网的恶意网址到达35亿之多，而常见的web平安网关的恶意网址库仅为千万级。2、超前的矛VS滞后的盾病毒库和补丁的更新总是滞后于病毒和漏洞的发现，如：2024年极光漏洞发现二十多天后，微软才推出升级补丁。3、物理隔离部署本钱高、易用性差多套终端系统导致投入本钱翻倍，运维工作量增大；在物理隔离下，用户同一时间只能访问一个网络，而两个网络的数据无法共享，导致工作效率低，易用性差。第二代AC上网平安桌面SD访问互联网第二代AC：SD让终端永不中毒上网平安桌面带来的价值1、上网无忧：防止PC中毒在上网平安桌