聯(lián)想網(wǎng)御全線產(chǎn)品簡介課件

2011年3月哈爾濱佳德利公司網(wǎng)御全線產(chǎn)品簡介關(guān)于網(wǎng)御全線產(chǎn)品防火墻（Firewall）由3-4層控制向應(yīng)用層控制發(fā)展由單純防外部攻擊向防外&控內(nèi)過渡由單純提供控制功能向提供系列服務(wù)發(fā)展由簡單網(wǎng)絡(luò)向復(fù)雜&高流量網(wǎng)絡(luò)延伸4

√

邊界防護設(shè)備

√

預(yù)防網(wǎng)絡(luò)攻擊√保護內(nèi)網(wǎng)主機√防止信息泄露√

阻止數(shù)據(jù)篡改防火墻產(chǎn)品特點金剛?cè)f兆，多核強勁專注12年，成熟穩(wěn)定千兆28口，ASIC加速獨特功能，主動防御X86架構(gòu)NP架構(gòu)ASIC架構(gòu)多核架構(gòu)性能ASIC架構(gòu)NP架構(gòu)多核架構(gòu)擴展性X86架構(gòu)519982001200320052007200820092010聯(lián)想研究院成立信息安全研究所聯(lián)想第一款防火墻網(wǎng)御FW2000發(fā)布聯(lián)想發(fā)布國內(nèi)第一款千兆線速NP架構(gòu)防火墻！同年，IDC報告聯(lián)想成為中國防火墻市場國內(nèi)品牌第一??！聯(lián)想發(fā)布覆蓋NP平臺，X86平臺、IXP嵌入式平臺的SuperV/PowerV/SmartV三大系列防火墻聯(lián)想發(fā)布基于多核CPU架構(gòu)萬兆線速防火墻，領(lǐng)先業(yè)界！1、防火墻專注12年-成熟穩(wěn)定KingGuard萬兆金剛獲得3C及CE認(rèn)證！62023/2/2CPU矩陣A1A8A3A2A4A5A6A7B1B8B3B2B4B5B6B7C1C8C3C2C4C5C6C7D1D8D3D2D4D5D6D7E1E8E3E2E4E5E6E7F1F8F3F2F4F5F6F7G1G8G3G2G4G5G6G7H1H8H3H2H4H5H6H7流量分組并行處理隊列調(diào)度預(yù)處理解密策略匹配內(nèi)容過濾封裝加密QOS隊列操作路由查詢?nèi)罩居涗浟魉€處理步驟64個vCPU8×8矩陣式并行處理技術(shù)智能的vCPU調(diào)度系統(tǒng)WindrunnerDATADATA2、KingGuard內(nèi)核技術(shù)-智能vCPU7高性能吞吐：40Gbps最大并發(fā)連接數(shù)：1000萬每秒新建連接：>40萬NAT容量：800萬多接口最高支持48個千兆接口或4個萬兆接口光電和接口形式任意組合高可靠冗余電源，可選配直流電整機功耗350W通過歐洲CE認(rèn)證

KingGuard-9202購買理由：國內(nèi)性能最高的防火墻83個擴展插槽；3、千兆擴展性強，ASIC小包10G12擴展性超強ASIC加速卡性能高達小包10Gbps；可擴展8個SFP光纖插槽或8個千兆電口模塊，4光4電；最大可擴展至28個千兆網(wǎng)口。ASIC加速新建10萬/秒。9多元功能虛擬防火墻漏洞掃描主動防御綠色上網(wǎng)多操作系統(tǒng)ISM聯(lián)動4、獨特細(xì)節(jié)功能，成就專業(yè)安全1、支持多系統(tǒng)引導(dǎo)，并可配置啟動順序2、支持系統(tǒng)分區(qū)備份，支持將系統(tǒng)A克隆至系統(tǒng)B3、支持多個系統(tǒng)配置文件，可導(dǎo)入導(dǎo)出恢復(fù)配置10防火墻產(chǎn)品型錄KingGuard萬兆系列PowerV中端系列SmartV低端系列SuperV高端系列KingGuard-9202/9201/8000/7000SuperV-5000系列PowerV-4000/3000/1000/500/400/300/200/160系列SmartV-100~~2011VPN網(wǎng)關(guān)與SJW87密碼機12VPN虛擬專網(wǎng)：—互通性：解決異地網(wǎng)絡(luò)的互通，方便管理，同時降低了成本。—安全性：通過加密形成安全的網(wǎng)絡(luò)連接。應(yīng)用場景：—網(wǎng)關(guān)-to-網(wǎng)關(guān)VPN連接—客戶端-to-網(wǎng)關(guān)VPN連接VPN技術(shù)：—隧道、加密、摘要、認(rèn)證公司A公司B加密隧道Internet加密隧道真實性完整性機密性VPN產(chǎn)品特點完備的VPN系統(tǒng)獨特的樹狀組網(wǎng)VPN隧道熱備份集成SSLVPN接入功能支持最新NAT穿越（NATT）協(xié)議13-國家密碼管理局指定硬件加密卡-支持國密局指定的SM1（SCB2）加密算法-支持證書、數(shù)字信封等認(rèn)證方式-支持多進程，多線程應(yīng)用-集成物理噪聲源，支持真隨機數(shù)產(chǎn)生功能SJW87密碼機特點新IP頭AHESPIP頭DATA隧道封裝后的數(shù)據(jù)包VPN網(wǎng)關(guān)產(chǎn)品系列產(chǎn)品型號產(chǎn)品定位亮點PowerV-4200VPN/VPN-B/VPN-C大型企業(yè)級千兆環(huán)境完善產(chǎn)品系列支持VPN隧道熱備份完善支持SSLVPN支持國密辦算法低端更換新版本PowerV-3200VPN/VPN-B/VPN-C主流千兆PowerV-1200VPN/VPN-B/VPN-C低端千兆PowerV-520VPN/VPN-C偽千兆/高端百兆PowerV-420VPN/VPN-C主流百兆PowerV-320VPN/VPN-CPowerV-220VPN/VPN-CSmartV-100VPN低端百兆SmartV-60VPNSmartV-20VPNSOHO級推薦型號：PowerV-220VPNPowerV-1200VPNPowerV-3200VPN14SJW87密碼機系列產(chǎn)品型號產(chǎn)品定位亮點SJW87-7400H電信級千兆環(huán)境，不注重價格的客戶采用多操作系統(tǒng)，符合國家規(guī)范，專用加密算法SJW87-3400H大型企業(yè)級千兆環(huán)境，注重性價比的客戶SJW87-1200H低端千兆，價格敏感性用戶SJW87-520HSJW87-420H大中型企業(yè)高端百兆，不在乎價格的用戶采用多操作系統(tǒng)，符合國家規(guī)范，專用加密算法SJW87-320H中小企業(yè)中高端百兆,主流機型SJW87-220HSJW87-120H推薦型號：SJW87-220HSJW87-3400H15Anti-SpamIPSAnti-VirusWebFilter防火墻VPN16Anti-SPAMIPS/IDSUsersServersAntivirusURLFiltersVPNFirewallUTM統(tǒng)一威脅管理（UTM）UTM特點：提供全面的安全防護能夠抵御混合型攻擊降低網(wǎng)絡(luò)復(fù)雜性和維護成本無需購買多臺設(shè)備，降低購買成本6合1多功能安全網(wǎng)關(guān)UTM產(chǎn)品特點推薦開啟全部功能獲得專利的防病毒引擎防火墻/VPN入侵防護防病毒綠色上網(wǎng)反垃圾郵件采用主動云防御技術(shù)一鍵配置式的簡化管理防范方法防范裝置主動防御云防御病毒、蠕蟲、木馬、間諜軟件等高、中、低三個快速配置鍵特征庫級聯(lián)式升級服務(wù)17推薦開啟全部功能全功能都打開時，仍然能保持70%以上的性能16/20Gbps防火墻吞吐量基于特征抽取的高速預(yù)檢（PSE）基于自動機的優(yōu)化匹配基于ASIC的硬件架構(gòu)PowerV-3200UTM16個SFP插槽提供網(wǎng)絡(luò)層ASIC加速

全線速防火墻吞吐量(小包)

線速的VPN(小包)

提高了IPSDoS防御能力性能參數(shù)

16/20Gbps防火墻吞吐量

12/15Gbps3DESVPN2GbpsIPS(UDP)300MbpsHTTPAV

冗余/熱插拔電源模塊配置虛擬域支持：標(biāo)配10個，可擴展到250個18獲得專利的防病毒引擎自有防毒引擎（專利號：011091789），對特征庫合作廠商依賴性低與江民成立聯(lián)合實驗室，提供及時準(zhǔn)確的病毒疫苗，保障可持續(xù)性安全服務(wù)一級庫具備30萬種可查看病毒特征值，二級庫具備200萬種國家計算機病毒檢驗中心檢測報告：基本病毒庫檢測率100%，流行病毒庫檢測率97.9%，誤報率為0，不低于對手公安部計算機防病毒防治產(chǎn)品檢驗中心檢測報告360度病毒防護19防病毒引擎InternetAV+IPS檢測結(jié)果合并后的URL和攻擊源地址列表主動掃描獲得的庫和來自第3方的掛馬網(wǎng)站URL庫從設(shè)備檢測結(jié)果中整理的病毒URL庫和入侵攻擊源地址庫UTM入侵防御病毒網(wǎng)關(guān)客戶端AV軟件防火墻特征中心合成特征庫主動掃描特征20本地網(wǎng)關(guān)設(shè)備發(fā)起漏洞掃描，并根據(jù)結(jié)果生成防護策略掃描LAN采用主動云防御技術(shù)一鍵配置式的簡化管理設(shè)備右端的按鈕可實現(xiàn)“一鍵配置”功能，通過快速配置模塊，實現(xiàn)多級別的安全防護通過聯(lián)想網(wǎng)御安全管理系統(tǒng)，實現(xiàn)分級管理/級聯(lián)式升級21UTM產(chǎn)品型錄產(chǎn)品型號120220320520820122032204220網(wǎng)絡(luò)接口4*GE4*GE4*FE電4*GE8*GE4*GE4*SFP插槽4*GE4*SFP插槽帶ASIC加速卡小包吞吐10G帶ASIC加速卡小包吞吐10G其他外設(shè)一鍵配置面板一鍵配置面板

液晶屏液晶屏液晶屏產(chǎn)品定位適合分支機構(gòu)和營業(yè)網(wǎng)點小型企業(yè)、地市和區(qū)縣級中小型企業(yè)和地市、區(qū)縣級中型企業(yè)和市級政府單位中型企業(yè)和市級政府單位網(wǎng)絡(luò)條件較好的中型企業(yè)和市級政府單位對應(yīng)FW系列20040050010003000400022防病毒網(wǎng)關(guān)（Anti-Virus）232001年國內(nèi)首推帶防病毒功能的防火墻2004年獲網(wǎng)絡(luò)防病毒技術(shù)專利2006年推出自主研發(fā)的防病毒安全網(wǎng)關(guān)2008年與江民科技成立聯(lián)合實驗室2009年推出主動云防御防病毒安全網(wǎng)關(guān)通過采用ASIC架構(gòu)，特征碼比對速度高達400Mbps（防病毒處理能力）特點1：ASIC加速24特點2：獲得專利的防病毒引擎自有防毒引擎（專利號：011091789），對特征庫合作廠商依賴性低與江民聯(lián)合成立實驗室，提供及時準(zhǔn)確的病毒疫苗，保障可持續(xù)性安全服務(wù)一級庫具備30萬種可查看病毒特征值，二級庫具備200萬種國家計算機病毒檢驗中心檢測報告：基本病毒庫檢測率100%，流行病毒庫檢測率97.9%，誤報率為0，不低于對手公安部計算機防病毒防治產(chǎn)品檢驗中心檢測報告360度病毒防護25防病毒引擎1.從新組合數(shù)據(jù)包FourscoreandsevenyearsagoourforefathersbroughtforthuponthisBADCONTENTanewliberty,anddedicatedtothepropositionthatall…!!!!BADCONTENTBADCONTENTNASTYTHINGSNASTIERTHINGS不允許的內(nèi)容攻擊特征

/downloads/GettysburgFourscoreandBADCONTENT

ourforefathersbrou

ghtforthuponthiscontinentanewnation,

nliberty,anddedicatedtothepropositionthatall2.同“不允許內(nèi)容”和“攻擊特征”相比較特點3：完全內(nèi)容檢測26AV產(chǎn)品型錄產(chǎn)品型號120220320520820122032204220網(wǎng)絡(luò)接口4*GE4*GE4*FE電4*GE8*GE4*GE4*SFP插槽4*GE4*SFP插槽帶ASIC加速卡小包吞吐10G帶ASIC加速卡小包吞吐10G其他外設(shè)一鍵配置面板一鍵配置面板

液晶屏液晶屏液晶屏產(chǎn)品定位適合分支機構(gòu)和營業(yè)網(wǎng)點小型企業(yè)、地市和區(qū)縣級中小型企業(yè)和地市、區(qū)縣級中型企業(yè)和市級政府單位中型企業(yè)和市級政府單位網(wǎng)絡(luò)條件較好的中型企業(yè)和市級政府單位對應(yīng)FW系列20040050010003000400027SSLVPN產(chǎn)品特點國內(nèi)最早最成熟的產(chǎn)品超預(yù)期的用戶訪問體驗全程多層次保障安全滿足各種規(guī)模網(wǎng)絡(luò)需求國內(nèi)最早最成熟的產(chǎn)品繼承發(fā)展“艾克斯通”的

全部技術(shù)和專利全部核心研發(fā)人員

“聯(lián)想網(wǎng)御”的成熟的網(wǎng)關(guān)產(chǎn)品研發(fā)經(jīng)驗深入的客戶應(yīng)用需求理解

聯(lián)想網(wǎng)御于08年4月收購了已從事了近10年SSLVPN研發(fā)的公司——艾克斯通http://

提高了穩(wěn)定性和性能提升了易用性和功能超預(yù)期的用戶訪問體驗遠(yuǎn)程接入設(shè)備SSL加密傳輸DatebaseFileshare遠(yuǎn)程維護OAERPSAPVIP賬號，保障重要用戶任意訪問廣泛支持B/S、C/S應(yīng)用單點登錄，無需二次認(rèn)證支持各種Windows的OS，包括64位Win7；支持部分3G手機型號數(shù)據(jù)壓縮協(xié)議加速B/S應(yīng)用，無需客戶端C/S應(yīng)用，客戶端程序自動安裝，免維護登陸界面可個性化顯示，可與門戶網(wǎng)站整合虛擬DNSPortal門戶全程多層次保障安全遠(yuǎn)程接入設(shè)備DatebaseFileshare遠(yuǎn)程維護OAERPSAP身份認(rèn)證帳號或證書與虛擬IP的綁定終端安全檢查

Web防火墻功能，可防SQL注入、防跨站腳本、過濾ActiveX控件、過濾Java小程序、禁止非法URL請求等

抗DOS攻擊基于用戶、角色、時間、網(wǎng)絡(luò)位置、認(rèn)證方式、終端狀況等因素的權(quán)限管理和訪問控制用戶綁定終端認(rèn)證偽造識別訪問痕跡清除測隧道隔離終端環(huán)節(jié)鏈路環(huán)節(jié)網(wǎng)關(guān)環(huán)節(jié)應(yīng)用環(huán)節(jié)口令復(fù)雜度檢測加密傳輸滿足各種規(guī)模網(wǎng)絡(luò)需求page32滿足企業(yè)現(xiàn)有需求降低企業(yè)投資規(guī)模保障企業(yè)未來升級

專利技術(shù)保障不同型號間可線性集群部署銷售模式保障并發(fā)用戶數(shù)量可按需購買

硬件平臺保障采用多核CPU和ASIC加速卡硬件

專利名稱專利號集群模式下實現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法200410070903.3SSLVPN產(chǎn)品型錄—SAG系列與SJJ0805系列SAG系列SJJ0805系列產(chǎn)品定位通用SSLVPN產(chǎn)品商密SSLVPN產(chǎn)品加密算法支持DES/3DES/AES等多種國際通用加密算法只支持國家密碼管理局指定的SM1加密算法SAG-210SJJ0805-2104XGE4XSFP1U2U雙電SAG-510SJJ0805-510SAG-1100SAG-2100SJJ0805-2100SAG-4100SJJ0805-4100SAG-11000性能20010000并發(fā)用戶硬件入侵防御系統(tǒng)（IPS）應(yīng)用層深度分析、檢測串行部署、實時阻斷，提供主動防護防火墻是IDS是IPS是IPS產(chǎn)品特點(一)——內(nèi)外兼修，全面防控用戶網(wǎng)絡(luò)DoS/DDoS

Zero-DayWormsIntrusion

Activities流量凈化流量優(yōu)化功能分類詳細(xì)描述攔截外網(wǎng)攻擊入侵防護可檢測掃描、DoS/DDoS、緩沖區(qū)溢出、SQL注入、XSS跨站腳本、木馬、蠕蟲、間諜軟件、網(wǎng)絡(luò)釣魚、IPpoofing等攻擊，并實時主動阻斷，使網(wǎng)絡(luò)系統(tǒng)免受攻擊。訪問控制支持基于網(wǎng)絡(luò)接口、IP地址、服務(wù)、時間等參數(shù)自定義訪問控制規(guī)則，以保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。管控內(nèi)網(wǎng)應(yīng)用綠色上網(wǎng)提供URL分類過濾及基于軟件行為和數(shù)據(jù)內(nèi)容的應(yīng)用檢測功能，可對聊天軟件、P2P下載、流媒體、在線游戲、股票軟件等進行管控，以提高工作效率，降低內(nèi)部機密信息泄露及病毒傳播的機率。帶寬管理支持基于應(yīng)用（主要是P2P、流媒體）、IP地址、協(xié)議、時間、鏈路、通道等進行流量控制，支持最大傳輸帶寬和最小保障帶寬，以提高網(wǎng)絡(luò)帶寬利用率。IPS產(chǎn)品特點(二)——虛擬補丁，主動防御主動掃描模塊，自動調(diào)整IPS策略微軟MAPP計劃成員CVE國際兼容證書聯(lián)想網(wǎng)御入侵防護系統(tǒng)為已知的漏洞提供“虛擬補丁”

IPS產(chǎn)品特點(三)——多重機制，可靠性高網(wǎng)絡(luò)狀態(tài)冗余Active-ActiveActive-PassiveHA高可用性Bypass高可用性Bypass硬件Bypass軟件Bypass外置BypassRouterSwitch失敗連接冗余鏈路SwitchSwitchIPS四層交換機四層交換機防火墻-2防火墻-1IPS-2IPS-1……接口狀態(tài)同步高可用性端口聚合高可用性IPS產(chǎn)品型錄項目分類120/2203204206201220522082209220網(wǎng)絡(luò)

接口千兆電口46666448SFP插槽00024400擴展槽位00000024性能整機吞吐400M600M600M1G2G8G20G40GIPS吞吐80M/200M300M400M600M1G1G1.5G3G最大并發(fā)50萬50萬50萬100萬100萬160萬160萬160萬每秒新建50001.2萬1.2萬1.2萬1.2萬3萬6萬12萬項目分類3506509504500B25007500網(wǎng)絡(luò)

接口千兆電口666768SFP插槽004048GBIC插槽000200性能整機吞吐500M1G2G3G2G6GIPS吞吐200M500M600M1G1.2G2.4G最大并發(fā)50萬100萬100萬100萬100萬200萬每秒新建1.2萬1.2萬1.2萬2.2萬1.2萬3.5萬異常流量管理系統(tǒng)(Guard/Detector)異常流量發(fā)現(xiàn) 分析流量，發(fā)現(xiàn)異常。解決異常流量的可視性問題，使得用戶了解網(wǎng)絡(luò)中發(fā)生了什么異常。異常流量清洗

清洗異常流量，解決異常流量的可控性問題，使得用戶可以采取措施減緩異常流量對網(wǎng)絡(luò)及業(yè)務(wù)的影響。異常事件分析 以日志、報表等多種形式記錄、顯示異常事件，解決攻擊源頭可追溯的問題。產(chǎn)品定位與功能Leadsec-Detector

異常流量發(fā)現(xiàn)：完成網(wǎng)絡(luò)流量數(shù)據(jù)采集、流量分析和異常流量牽引等處理。Leadsec-Guard

異常流量清洗：完成DDOS攻擊過濾、P2P識別與控制和異常流量限速等處理。Leadsec-SA

異常流量管理中心：包括設(shè)備監(jiān)控、日志分析和審計、報表等功能產(chǎn)品組成產(chǎn)品特點（一）——外洗內(nèi)控防流量型攻擊防應(yīng)用型攻擊防DOS攻擊防掃描外洗可劃分保護區(qū)域定義虛擬Guard，支持管理員分級管理功能虛擬網(wǎng)關(guān)支持雙機熱備，主從設(shè)備切換時間小于1秒支持2～32設(shè)備的多機集群，支持集群設(shè)備間的狀態(tài)表同步高可靠性支持對CPU、內(nèi)存、磁盤、網(wǎng)口、連接數(shù)等信息的監(jiān)控支持SSH和串口命令行配置友好的Web圖形界面配置可通過LeadSec-SA安全審計系統(tǒng)實現(xiàn)安全審計、日志分析、安全報警等功能安全管理支持BT、Edonkey、Emule等P2P應(yīng)用的連接數(shù)限制支持BT、Edonkey、Emule等P2P應(yīng)用的帶寬限制支持BT、Edonkey、Emule等P2P應(yīng)用的識別和阻斷P2P限制支持狀態(tài)檢測防火墻功能，支持基于IP、端口、協(xié)議、時間表的策略動態(tài)過濾支持針對IP/子網(wǎng)的新建連接限制新建連接限制支持針對IP/子網(wǎng)的并發(fā)連接限制并發(fā)連接限制連接管理支持對網(wǎng)絡(luò)對象或應(yīng)用的帶寬優(yōu)先級設(shè)定優(yōu)先級設(shè)定支持對某一網(wǎng)絡(luò)對象的最高帶寬限定最高帶寬支持對某一網(wǎng)絡(luò)對象的保證帶寬設(shè)定保證帶寬帶寬管理帶寬管理連接管理動態(tài)過濾應(yīng)用協(xié)議識別與控制內(nèi)控P2P控制全面升級，支持P2P下載、網(wǎng)絡(luò)電視、網(wǎng)絡(luò)游戲、迅雷、QQ和MSN產(chǎn)品特點（二）——海量DDoS攻擊防御能力采用多核處理器，單板即可處理10G攻擊流量X86架構(gòu)NP架構(gòu)ASIC架構(gòu)多核架構(gòu)性能ASIC架構(gòu)NP架構(gòu)多核架構(gòu)可擴展性（易）X86架構(gòu)主Guard主Guard從Guard從Guard從Guard從Guard從Guard從GuardPortchannelPortchannel10G以太網(wǎng)鏈路10G以太網(wǎng)鏈路Detector二級負(fù)載分擔(dān)BGP分擔(dān)PortChannel分擔(dān)骨干流量清洗中心，可擴展至640G處理能力采用多核處理器，單板即可處理10G攻擊流量流量清洗中心，可擴展至640G處理能力產(chǎn)品特點（三）——靈活的部署方式Trust區(qū)域Trust區(qū)域服務(wù)器群組聯(lián)通電信移動Guard10G10GChannel3G1G1G串行透明模式Trust區(qū)域Trust區(qū)域服務(wù)器群組聯(lián)通電信移動Guard10GChannel3G1G1G旁路模式（單臂1）10GGRETunnelTrust區(qū)域Trust區(qū)域服務(wù)器群組聯(lián)通電信移動Guard10GChannel3G1G1G旁路模式（單臂2）10G10GGRETunnelTrust區(qū)域Trust區(qū)域服務(wù)器群組聯(lián)通電信移動Guard10GChannel3G1G1G旁路模式（雙臂）10G10G1、在Guard和Detector設(shè)定并同步保護目標(biāo)清單2、Detector通過對Router采樣發(fā)現(xiàn)了對保護目標(biāo)的攻擊3、Detector通報Guard被攻擊目標(biāo)4、Guard向Router發(fā)出更細(xì)致的牽引路由5、Router根據(jù)新的長掩碼路由將攻擊流量遷出給Guard過濾6、Guard將凈化流量回注給RouterGuardDetector目標(biāo)主機Router①①②③④⑤⑥同步檢測通報牽引過濾回注旁路部署——與Detector聯(lián)動產(chǎn)品特點（四）——全面的審計、分析支持30多種圖文并茂的水晶報表，實現(xiàn)異常流量的查詢、統(tǒng)計與在線分析。Guard-500Guard-5000Guard-8000Guard-9000500Mbps2Gbps3Gbps5Gbps10Gbps20Gbps中小用戶大中型用戶高端用戶Guard/Detector產(chǎn)品型錄Guard-1000Detector-6000Detector-8000Guard-30003000Flow/s5000Flow/s入侵檢測系統(tǒng)（IDS）入侵Intrusion

任何危害或可能危害資源完整性、保密性或可用性的行為入侵檢測IntrusionDetection 通過從計算機網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的一種安全技術(shù)；入侵檢測系統(tǒng)IntrusionDetectionSystem 用于監(jiān)測信息系統(tǒng)中可能存在的影響信息系統(tǒng)資產(chǎn)的行為的軟件或軟硬件組合。它通常分為主機型和網(wǎng)絡(luò)型兩種，由控制臺、探測器和/或主機代理組成網(wǎng)絡(luò)型入侵檢測系統(tǒng)Network-basedIntrusionDetectionSystem

以網(wǎng)絡(luò)上的數(shù)據(jù)包做為數(shù)據(jù)源，監(jiān)聽所保護網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)包并進行分析，從而發(fā)現(xiàn)異常行為的入侵檢測系統(tǒng)。產(chǎn)品特點（一）——入侵檢測性能高效USE引擎多協(xié)議融合分析技術(shù)細(xì)粒度分析算法并行數(shù)據(jù)采集虛擬引擎技術(shù)硬件級替換存儲技術(shù)部署接入級提速數(shù)據(jù)采集級提速協(xié)議分析級提速匹配檢測級提速四級提速四項技術(shù)產(chǎn)品特點（二）——并行數(shù)據(jù)采集虛擬引擎交換機探測引擎重要服務(wù)器控制臺TAPSensor從交換機到服務(wù)器的流量從服務(wù)器到交換機的流量產(chǎn)品特點（三）——創(chuàng)新的協(xié)同防護1、安裝ISM的用戶進行掃描、蠕蟲等攻擊操作，帶來威脅2、IDS檢測到異常，根據(jù)策略作出響應(yīng)，同時發(fā)出需要ISM聯(lián)動的告警ServerISMServerClientClient3、IDS發(fā)給ISM的聯(lián)動告警4、ISM通過安裝在Client上的agent實施控制聯(lián)想網(wǎng)御IDS終端級防護準(zhǔn)確定位威脅終端通知、斷網(wǎng)、鎖定，根本上解決問題流程化管理（無人值守）策略預(yù)制定自動通知自動響應(yīng)IDS產(chǎn)品線型錄N120N820N3200N5200百兆

標(biāo)準(zhǔn)型千兆

標(biāo)準(zhǔn)型百兆

增強型千兆

增強型200Mbps1Gbps2Gbps100Mbps網(wǎng)閘產(chǎn)品(SIS)“2+1”架構(gòu)設(shè)計；自主研發(fā)隔離交換矩陣；私有協(xié)議數(shù)據(jù)封裝；徹底阻斷內(nèi)外網(wǎng)間的TCP/IP通訊；實現(xiàn)內(nèi)外網(wǎng)的安全隔離及數(shù)據(jù)交換；安全隔離與信息交換系統(tǒng)網(wǎng)閘產(chǎn)品特點（1）高安全、高效系統(tǒng)架構(gòu)系統(tǒng)硬件平臺由內(nèi)網(wǎng)主機系統(tǒng)、外網(wǎng)主機系統(tǒng)、隔離交換矩陣三部分組成；基于LeadASIC專用芯片技術(shù)，無系統(tǒng)控制，自動完成應(yīng)用數(shù)據(jù)的封包、擺渡、拆包；多線程處理技術(shù)，高速隔離部件，滿足內(nèi)外間數(shù)據(jù)安全高速擺渡；強大的數(shù)據(jù)交換能力和多業(yè)務(wù)應(yīng)用支持支持Oracle、SQLServer、DB2、Sybase等多種主流數(shù)據(jù)庫；支持?jǐn)?shù)據(jù)庫間同構(gòu)、異構(gòu)同步，支持單向、雙向同步；支持一表到多表、多表到一表的同步；支持單主鍵、多主鍵、無主鍵表的同步；支持按條件同步，支持靈活多樣的數(shù)據(jù)沖突處理：覆蓋/丟棄；…………數(shù)據(jù)庫同步；文件同步；郵件傳輸；安全瀏覽；消息傳輸；TCP/UDP定制訪問；………………數(shù)據(jù)庫訪問；100100110100110網(wǎng)閘產(chǎn)品特點（1）全文內(nèi)容過濾及病毒檢測協(xié)議落地，對交換報文數(shù)據(jù)還原；對用戶登錄、命令請求、文本信息、協(xié)議格式等實施全文深度檢測；自主知識產(chǎn)權(quán)病毒引擎，專業(yè)病毒庫，高效準(zhǔn)確進行病毒檢測；可實現(xiàn)文件格式檢查、FTP/HTTP命令過濾、數(shù)據(jù)條件同步等網(wǎng)閘產(chǎn)品特點（3）54網(wǎng)閘產(chǎn)品型錄產(chǎn)品型號功能模塊SIS-3000-SE11SIS-3000-SE22SIS-3000-FE11SIS-3000-FE24SIS-3000-GE11SIS-3000-GE24SIS-3000-GF安全瀏覽（SIS-3000-Web）郵件傳輸（SIS-3000-Mail）FTP訪問（SIS-3000-FTP）消息傳輸（SIS-3000-IM）安全通道（SIS-3000-ST）文件交換（SIS-3000-Files）數(shù)據(jù)庫模塊（SIS-3000-DB）全功能模塊（SIS-3000-All）低端高端一、聯(lián)想網(wǎng)御網(wǎng)閘產(chǎn)品型號及功能模塊55ISM產(chǎn)品控制臺：控制臺用來監(jiān)控每臺安裝有代理模塊的計算機，管理各類審計系統(tǒng)，制定安全策略。服務(wù)器：服務(wù)器模塊存儲終端安全策略、終端計算機信息、漏洞補丁數(shù)據(jù)等等，并由服務(wù)器向終端計算機客戶代理模塊發(fā)送指令?？蛻舳耍嚎蛻舳四K對終端計算機進行監(jiān)控，需要部署于每臺需要被管理的終端計算機上，用于收集數(shù)據(jù)信息，并執(zhí)行來自服務(wù)器模塊的指令。軟件形態(tài)產(chǎn)品主要功能聯(lián)想網(wǎng)御內(nèi)網(wǎng)安全管理系統(tǒng)用于對內(nèi)網(wǎng)終端主機進行集中的安全保護、監(jiān)控、審計和管理，可自動向終端計算機分發(fā)系統(tǒng)補丁，禁止重要信息通過外設(shè)和端口泄漏，防止終端計算機非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。同時，可協(xié)同聯(lián)想網(wǎng)御FW/UTM/IDS/IPS/SAG/KingGuard等產(chǎn)品進行協(xié)同防護，整體提高內(nèi)網(wǎng)防御威脅的能力。用戶權(quán)限管理補丁管理資產(chǎn)管理終端準(zhǔn)入控制外設(shè)與端口管理流量管理郵件管理非法外聯(lián)管理終端IP管理程序服務(wù)與文件管理

U盤加密管理終端遠(yuǎn)程維護日志管理產(chǎn)品聯(lián)動管理

……產(chǎn)品特點-全面的終端運維管理終端運維管理保護模塊

監(jiān)控模塊

審計模塊外設(shè)管理IP管理端口管理硬件管理軟件管理資產(chǎn)管理賬戶管理病毒庫更新。。。。。。文件監(jiān)控進程監(jiān)控服務(wù)監(jiān)控非法外聯(lián)監(jiān)控資產(chǎn)變更監(jiān)控流量監(jiān)控郵件監(jiān)控系統(tǒng)漏洞掃面。。。。。。文件操審計進程審計服務(wù)審計資產(chǎn)審計報警審計流量審計郵件審計終端風(fēng)險查詢。。。。。。產(chǎn)品特點-全網(wǎng)設(shè)備的協(xié)同防護局域網(wǎng)IDS/IPSSW服務(wù)器區(qū)ISM控制臺遠(yuǎn)程終端SSLVPNFW/UTM/KingGuard遠(yuǎn)程移動辦公終端及分部辦公終端可通過聯(lián)想VPN方式接入企業(yè)內(nèi)部網(wǎng)絡(luò)，接入用戶在進入企業(yè)網(wǎng)絡(luò)之前，ISM系統(tǒng)可檢查用戶終端系統(tǒng)的安全狀況，并在用戶認(rèn)證通過后可實施安全策略。對于沒有安裝客戶端程序的終端主機，管理員可以選擇拒絕其訪問內(nèi)部網(wǎng)絡(luò)或限制其訪問權(quán)限。聯(lián)想網(wǎng)御安全網(wǎng)關(guān)設(shè)備（FW/UTM/KingGuard）與ISM產(chǎn)品協(xié)同防護，可對終端用戶進行網(wǎng)絡(luò)訪問控制，同時由管理服務(wù)器進行準(zhǔn)如策略的控制、安全狀態(tài)的檢測、用戶身份和終端安全認(rèn)證。不合規(guī)的終端，可以利用系統(tǒng)的重定向功能進行安裝客戶端等修復(fù)操作。聯(lián)想網(wǎng)御IDS/IPS與ISM產(chǎn)品協(xié)同防護可進行內(nèi)網(wǎng)終端入侵行為的報警與阻斷防御。產(chǎn)品特點-一分鐘可制定流程管理策略誰什么時間什么事斷網(wǎng)響應(yīng)賬號上班時間功能點消息鎖定無法使用網(wǎng)絡(luò)什么地點出差在外違規(guī)修復(fù)保留修復(fù)通道恢復(fù)自動恢復(fù)使用網(wǎng)絡(luò)報警控制臺等待管理員處理……工作區(qū)ISM在醫(yī)療衛(wèi)生的典型案例準(zhǔn)入控制醫(yī)院的業(yè)務(wù)網(wǎng)很隨意地被非法人員接入，造成大量信息外泄、正常辦公受到影響，嚴(yán)重地會導(dǎo)致業(yè)務(wù)系統(tǒng)全面癱瘓。補丁分發(fā)醫(yī)院業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)物理隔離，操作系統(tǒng)無法及時地進行補丁更新，導(dǎo)致安全漏洞的存在。這些安全漏洞隨時可能會使醫(yī)院信息系統(tǒng)的無法正常使用。外設(shè)管理醫(yī)院員工濫用移動存儲設(shè)備，造成信息泄露和病毒泛濫。流量控制P2P軟件的使用，造成網(wǎng)絡(luò)帶寬占用，工作效率下降。資產(chǎn)管理醫(yī)院管理員統(tǒng)計終端主機硬件信息困難。報警與審計醫(yī)院的業(yè)務(wù)網(wǎng)信息不能有效地得到保護、網(wǎng)絡(luò)資源被大量的占用，增加了管理員維護難度。遠(yuǎn)程協(xié)助醫(yī)院員工計算機知識欠缺，管理員時常需要親自進行現(xiàn)場問題排除。分組管理醫(yī)院人員和部門眾多，無分組管理功能會造成管理上的困難。APM產(chǎn)品“Leadsec-APM”2007年聯(lián)想網(wǎng)御推出了國內(nèi)第一款基于硬件的、面向關(guān)鍵業(yè)務(wù)的應(yīng)用健康狀況監(jiān)控與管理平臺的聯(lián)想網(wǎng)御應(yīng)用監(jiān)控管理系統(tǒng)。產(chǎn)品主要功能監(jiān)視告警報表主要功能-監(jiān)視主要功能-報警智能地關(guān)聯(lián)報警，對報警事件以不同顏色進行分層顯示支持標(biāo)準(zhǔn)的通知方式(如電子郵件、短信、執(zhí)行程序、SNMP陷阱、MBean等）為嚴(yán)重警告提供根本原因分析主要功能-報表智能地關(guān)聯(lián)報警，對報警事件以不同顏色進行分層顯示支持標(biāo)準(zhǔn)的通知方式(如電子郵件、短信、執(zhí)行程序、SNMP陷阱、MBean等）為嚴(yán)重警告提供根本原因分析產(chǎn)品特點-及時故障發(fā)現(xiàn)，并快速定位問題由于應(yīng)用系統(tǒng)的復(fù)雜性，一個網(wǎng)上應(yīng)用往往涉及到多臺服務(wù)器的多個線程，因此出現(xiàn)問題的概率也越來越大，問題反饋的時間也越來越長，甚至發(fā)生故障后很長時間都無人知道。Leadsec-APM可實時監(jiān)視整個系統(tǒng)中的每一個線程，一旦出現(xiàn)問題可迅速報警，從而保證在第一時間發(fā)現(xiàn)故障或超出性能的臨界狀態(tài)。并通過告警方式，快速幫助網(wǎng)絡(luò)管理員定位故障點管理員可在第一時間發(fā)現(xiàn)問題7×24小時監(jiān)控整個系統(tǒng)的每一個點，一旦出現(xiàn)問題迅速報警產(chǎn)品特點-應(yīng)用趨勢預(yù)測Leadsec-APM為整個業(yè)務(wù)環(huán)境提供了統(tǒng)一的視圖，以及針對該視圖的實時可見性，這些都簡化了IT資源的管理和監(jiān)視，并排除了不同管理工具維護費用超支的情況；同時Leadsec-APM可以分析被監(jiān)視對象在不同時間段內(nèi)的變化趨勢，提供有效和可操控的報表和圖表視圖，有助于作出準(zhǔn)確的投資決定和趨勢分析。

產(chǎn)品特點-資源使用優(yōu)化改進服務(wù)性能降低維護費用加快投資回報提高營業(yè)額降低總擁有成本迅速作出適當(dāng)?shù)耐顿Y決定APM在某政府的典型案例在某政府信息網(wǎng)核心交換機處旁接部署應(yīng)用監(jiān)控管理系統(tǒng)。形成對全網(wǎng)關(guān)鍵業(yè)務(wù)系統(tǒng)監(jiān)控狀態(tài)進行監(jiān)視。同時利用應(yīng)用監(jiān)控管理系統(tǒng)事先設(shè)置閾值，對應(yīng)用服務(wù)器、數(shù)據(jù)庫、web服務(wù)、操作系統(tǒng)等進行故障和性能監(jiān)視。業(yè)務(wù)DB安全管理系統(tǒng)（Leadsec-Manager)威脅弱