網(wǎng)神安全接入網(wǎng)關(guān)系統(tǒng)

網(wǎng)神安全接入網(wǎng)關(guān)系統(tǒng)PART/01集團(tuán)介紹360企業(yè)安全集團(tuán)360企業(yè)安全集團(tuán)是專注于為政府和企業(yè)提供新一代網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的綜合型集團(tuán)公司。集團(tuán)以“保護(hù)大數(shù)據(jù)時代的安全”為企業(yè)使命，以“數(shù)據(jù)驅(qū)動安全”為技術(shù)思想，創(chuàng)新建立了新一代協(xié)同防御體系，全面涵蓋大數(shù)據(jù)安全分析、邊界安全、終端安全、網(wǎng)站安全、移動安全、云安全、無線安全、數(shù)據(jù)安全、代碼安全等全領(lǐng)域安全產(chǎn)品及解決方案，已經(jīng)為包括中央部委和大型央企在內(nèi)的超百萬家企業(yè)級客戶提供了全面有效的安全保護(hù)，并贏得了客戶的一致好評。全方位保護(hù)政企級網(wǎng)絡(luò)安全360企業(yè)安全利用大數(shù)據(jù)分析等“互聯(lián)網(wǎng)+”創(chuàng)新手段，助力國內(nèi)政企客戶更好地應(yīng)對安全威脅，全面提升中國政企安全防護(hù)能力與水平，全方位保護(hù)個人、企業(yè)、國家網(wǎng)絡(luò)安全，為經(jīng)濟(jì)發(fā)展打造可靠的網(wǎng)絡(luò)環(huán)境，與全社會一起構(gòu)建互聯(lián)網(wǎng)安全命運共同體。世界級的技術(shù)研究能力2016年10月，美國斷網(wǎng)事件發(fā)生后，360網(wǎng)絡(luò)安全研究院是唯一受邀參與協(xié)同處置的中國機(jī)構(gòu)；360天眼實驗室國內(nèi)首次發(fā)現(xiàn)并披露來自境外的國家級黑客組織海蓮花對中國的APT攻擊，目前已經(jīng)累計發(fā)現(xiàn)36個APT組織。全球領(lǐng)先的安全大數(shù)據(jù)能力業(yè)界最強(qiáng)的威脅情報能力多維度、具備獨特性優(yōu)勢的安全數(shù)據(jù)，東半球最強(qiáng)大的安全分析師團(tuán)隊，深厚的大數(shù)據(jù)及可視化分析技術(shù)基礎(chǔ)，共同打造出領(lǐng)先的威脅情報，幫助用戶完善安全系統(tǒng)，及時有效的發(fā)現(xiàn)、分析最重要的威脅事件。360安全產(chǎn)品體系360安全服務(wù)體系全行業(yè)服務(wù)客戶自進(jìn)軍企業(yè)市場以來，360企業(yè)安全為百萬家企業(yè)級客戶提供了專業(yè)安全產(chǎn)品和服務(wù)，其中包括中央部委、地方政府組織、大中型企業(yè)甚至眾多世界500強(qiáng)企業(yè)等，并受到了客戶的一致好評。PART/02場景問題移動辦公安全成為重點移動辦公是辦公主流、趨勢，安全成為關(guān)注重點！終端兼容性問題操作系統(tǒng)：終端系統(tǒng)多種多樣，windows、MAC、IOS、Android等瀏覽器：瀏覽器種類眾多，IE內(nèi)核、非IE內(nèi)核如何保證VPN客戶端與終端、瀏覽器的全面兼容？身份安全問題用戶名+密碼=不安全如何才能保障用戶身份的真實性和安全性？隧道安全需求國密要求，滿足合規(guī)企業(yè)業(yè)務(wù)和個人應(yīng)用分離流量全部接管，禁止上Internet用戶權(quán)限管理問題分支企業(yè)員工業(yè)務(wù)企業(yè)、人員、業(yè)務(wù)眾多，如何做到分權(quán)分域？安全審計問題“強(qiáng)”日志審計，詳盡記錄各種日志，使“壞人”無處可逃產(chǎn)品運維問題如何進(jìn)行快速定位和解決？登陸失敗訪問業(yè)務(wù)慢……設(shè)備統(tǒng)一管理問題設(shè)備眾多+管理員數(shù)量大+業(yè)務(wù)數(shù)量大+一個入口如何實現(xiàn)設(shè)備集中管理和策略集中下發(fā)？……區(qū)域1區(qū)域2區(qū)域3……管理員集中管理平臺移動終端接入問題移動終端環(huán)境難保障病毒木馬潛藏在智能終端上病毒以智能終端為跳板威脅業(yè)務(wù)系統(tǒng)移動準(zhǔn)入難設(shè)定越獄設(shè)備連入內(nèi)網(wǎng)難控制Root設(shè)備連入內(nèi)網(wǎng)難控制移動終端數(shù)據(jù)不安全數(shù)據(jù)明文傳輸，易被不法分子攔截獲取設(shè)備丟失風(fēng)險大設(shè)備一旦丟失，導(dǎo)致企業(yè)敏感數(shù)據(jù)一同丟失PART/03功能價值產(chǎn)品定位輕量級EMMSSL/IPSecVPN360Connect隧道技術(shù)（Tunneling）身份認(rèn)證技術(shù)（Authentication）權(quán)限管控技術(shù)（Privilegecontrol）企業(yè)移動終端安全（EMM）加解密技術(shù)（Encryption&Decryption）密鑰管理技術(shù)（KeyManagement）解決方案架構(gòu)企業(yè)移動管理移動應(yīng)用中心VPN管理SSLVPNIPSecVPNL2TP/PPTP虛擬化VPNVPN管理中心基礎(chǔ)安全身份安全數(shù)據(jù)安全精細(xì)化訪問權(quán)限控制安全審計基礎(chǔ)平臺Windows、Mac、LinuxIOS、Android360、IE、Chrome、Safari、Firefox移動終端準(zhǔn)入應(yīng)用數(shù)據(jù)安全移動終端殺毒移動隧道安全移動應(yīng)用下發(fā)移動終端辦公（天機(jī)）PC終端辦公（天擎）移動IM辦公（藍(lán)信）郵件辦公（安全郵件）信道安全集中管理分權(quán)分域集群部署統(tǒng)一下發(fā)策略產(chǎn)品運營集中管理中心平臺對接中心產(chǎn)品運維360強(qiáng)大的終端兼容性360強(qiáng)大的“2C”終端能力全面兼容PC端和移動終端系統(tǒng)全面兼容國際主流瀏覽器多因素認(rèn)證保障用戶身份安全VPN網(wǎng)關(guān)支持18種認(rèn)證，任意4種認(rèn)證可自由組合使用支持無縫對接第三方的身認(rèn)證系統(tǒng)支持與第三方身份認(rèn)證系統(tǒng)結(jié)合提供多因素認(rèn)證，保障身份安全獨創(chuàng)性的360ID認(rèn)證軟Token：使用360ID動態(tài)碼登錄，每個動態(tài)碼只能用一次，且超時失效掃碼登錄：掃描二維碼進(jìn)行登錄，每個二維碼只能使用一次推送確認(rèn)：PC端直接將登錄請求推送到移動端進(jìn)行登錄確認(rèn)采用生物識別、設(shè)備指紋等技術(shù)實現(xiàn)多因子認(rèn)證，主要方式：動態(tài)口令、二維碼登陸、推送確認(rèn)隧道分離保障傳輸數(shù)據(jù)安全業(yè)務(wù)數(shù)據(jù)走VPN隧道非業(yè)務(wù)數(shù)據(jù)走Internet隧道分離支持國際商密和國家商密2套商密算法進(jìn)行加密，SM1、SM2、SM3、SM4隧道分離，啟用VPN隧道后禁止上互聯(lián)網(wǎng)站點管理、分權(quán)分域總部管理員區(qū)域中心管理員企業(yè)管理員管理企業(yè)員工和發(fā)布業(yè)務(wù)，提供精細(xì)化的訪問權(quán)限控制區(qū)域管理員管理本區(qū)域內(nèi)企業(yè)資源，建立企業(yè)管理員和分發(fā)業(yè)務(wù)權(quán)限總部管理員具有最高權(quán)限，統(tǒng)一管理所有管理員、并且分配站點管理策略采用站點管理，最高可支持256站點詳細(xì)日志記錄提供安全審計用戶何時通過何種終端訪問了哪些業(yè)務(wù)系統(tǒng)狀態(tài)、業(yè)務(wù)狀態(tài)直觀展現(xiàn)、一目了然日志安全審計，方便運維運營平臺統(tǒng)一客戶端升級VPN客戶端進(jìn)行打點，統(tǒng)計客戶端運行情況，服務(wù)、系統(tǒng)版本等定點終端、用戶定點升級全量終端、用戶全量升級客戶端運維保障業(yè)務(wù)訪問網(wǎng)絡(luò)檢測網(wǎng)絡(luò)急救箱網(wǎng)絡(luò)測速終端環(huán)境檢測客戶端修復(fù)VPN集群保障業(yè)務(wù)的連續(xù)性分布集群部署，方便用戶訪問用戶接入負(fù)載均衡，保證用戶訪問體驗高可用性保證業(yè)務(wù)連續(xù)性性能平滑擴(kuò)充集中管理、統(tǒng)一策略下發(fā)集中管理平臺對各區(qū)域VPN網(wǎng)關(guān)統(tǒng)一管理各級管理員統(tǒng)一登錄集中管理平臺下發(fā)策略虛擬化VPN助力云安全兼容性強(qiáng)功能全面功能涵蓋硬件VPN核心功能，如認(rèn)證、隧道加密、用戶授權(quán)等功能兼容KVM、VMware、Xen等基礎(chǔ)平臺，部署簡單相比硬件，方便擴(kuò)容，極大提高擴(kuò)展性云安全建設(shè)中，保障傳輸鏈路安全適用場景適用于政企云建設(shè)，云平臺搭建一體化辦公解決方案VPN

SDK與藍(lán)信客戶端深度結(jié)合，解決藍(lán)信隧道安全問題移動協(xié)同辦公（VPN+藍(lán)信）終端、隧道一體化安全解決方案，VPN可以探測終端安裝天擎情況安全PC辦公（VPN+天擎)從移動終端安全、傳輸安全角度解決移動辦公安全問題安全移動辦公解決方案（VPN+天機(jī)）VPN

SDK與安全郵件深度結(jié)合，解決安全郵件隧道安全問題安全郵件辦公（VPN+安全郵件)輕量級EMM保障移動終端安全移動終端準(zhǔn)入Root/越獄狀態(tài)準(zhǔn)入檢測、殺毒狀態(tài)準(zhǔn)入檢測，防止存在安全隱患的智能終端接入移動隧道安全應(yīng)用數(shù)據(jù)安全移動應(yīng)用下發(fā)應(yīng)用商店統(tǒng)一管理供用戶使用的app，包括封裝后的和直接上傳的app，并可以分發(fā)到指定終端移動終端殺毒360專業(yè)云殺毒引擎，保障設(shè)備免受病毒侵?jǐn)_。管理員可實時查看設(shè)備殺毒情況，更加了解設(shè)備安全支持國密和國際商用加密算法，隧道分離保障數(shù)據(jù)傳輸安全落地數(shù)據(jù)加密（AES、SM4）；遠(yuǎn)程擦除工作區(qū)數(shù)據(jù)，保護(hù)企業(yè)敏感數(shù)據(jù)安全PART/04優(yōu)勢特點產(chǎn)品功能優(yōu)勢最安全最易用管理“強(qiáng)”360強(qiáng)大的“2C”終端能力全面兼容終端系統(tǒng)和瀏覽器獨創(chuàng)360ID技術(shù)采用生物識別，設(shè)備指紋

成為業(yè)內(nèi)最安全的VPN360強(qiáng)大的殺毒能力保障終端環(huán)境安全運營平臺通過VPN客戶端打點、全面管理用戶定點

或全量升級，保障用戶穩(wěn)定訪問業(yè)務(wù)通過網(wǎng)絡(luò)急救箱、客戶端修復(fù)等手段對客戶端全面運維

保障客戶端穩(wěn)定運行產(chǎn)品性能、資質(zhì)、方案優(yōu)勢方案資質(zhì)《商用密碼產(chǎn)品型號證書》《計算機(jī)軟件著作權(quán)登記證書》《IPv6Ready金牌認(rèn)證證書》《公安部銷售許可證（三級）》《信息技術(shù)產(chǎn)品安全測評證書》EAL3+《軍用信息安全產(chǎn)品認(rèn)證證書》軍B級《信息安全等級保護(hù)關(guān)鍵技術(shù)國家工程實驗室參建單位》SSLVPN采用業(yè)界領(lǐng)先的安全轉(zhuǎn)發(fā)引擎，提供超高并發(fā)、高安全接入支撐，最高支持6.5W并發(fā)用戶。移動安全整體解決方案（天機(jī)+VPN）安全PC辦公解決方案（天擎+VPN）移動協(xié)同安全辦公解決方案（藍(lán)信+VPN）安全郵件辦公解決方案（安全郵件+VPN）性能PART/05成功案例移動辦公場景公私數(shù)據(jù)隔離加密傳輸移動終端兼容性權(quán)限劃分移動終端環(huán)境安全I(xiàn)nternet場特點題中國孝感孝感市政府（所轄縣/區(qū)）一期信息網(wǎng)絡(luò)改造項目規(guī)模應(yīng)用網(wǎng)神SSLVPN，二期實施雙機(jī)熱備。因電信專線的成本高，SSLVPN成為構(gòu)建遠(yuǎn)程安全接入虛擬網(wǎng)的最佳選擇，身處全市各地的公務(wù)員通過網(wǎng)神SSLVPN接入內(nèi)網(wǎng)進(jìn)行辦公。訪問省級及中央級系統(tǒng)相關(guān)應(yīng)用時也需通過SSLVPN進(jìn)行身份認(rèn)證。各級領(lǐng)導(dǎo)通過安卓、IOS等智能終端接入內(nèi)網(wǎng)辦公。移動終端Android、iOS、Mac適配移動辦公的遠(yuǎn)程接入通過VPN進(jìn)行業(yè)務(wù)訪問權(quán)限的劃分（按組）隧道加密高可用性SSLVPN實現(xiàn)效果終端適配需求Mac、WindowsiOS、Android平板電腦傳輸安全需求安全傳輸：NC模式加密傳送；算法需求SM1、SM4SHA-1、AES256高可用需求主主模式主備模式權(quán)限劃分需求不用用戶組訪問不同資源大企業(yè)統(tǒng)一互聯(lián)網(wǎng)出口場景集中管理終端數(shù)量巨大分布式集群統(tǒng)一下發(fā)策略分權(quán)分域場景特點中國石化中國石化統(tǒng)一互聯(lián)網(wǎng)出口項目遠(yuǎn)程接入訪問內(nèi)網(wǎng)業(yè)務(wù)通過部署360網(wǎng)神SSLVPN安全接入網(wǎng)關(guān)實現(xiàn)。中石化采用總部統(tǒng)一管理，各區(qū)域分別部署的設(shè)計原則。總部提供全局負(fù)載均衡功能，集中管理，統(tǒng)一運營，統(tǒng)一身份認(rèn)證。各區(qū)域中心分別部署VPN網(wǎng)關(guān)實現(xiàn)集群部署。VPN網(wǎng)關(guān)提供鏈路加密、權(quán)限控制、多因素認(rèn)證等功能。身份安全LDAP認(rèn)證+短信認(rèn)證傳輸安全安全傳輸：NC與代理數(shù)據(jù)加密傳送權(quán)限劃分需求總部集中管理平臺統(tǒng)一管理分權(quán)分域管理用戶權(quán)限與中石化LDAP認(rèn)證系統(tǒng)通過接口進(jìn)行聯(lián)動與中石化短信認(rèn)證網(wǎng)關(guān)系統(tǒng)進(jìn)行聯(lián)動隧道加密，集群部署SSLVPN實現(xiàn)效果統(tǒng)一管理需求集中管理平臺分權(quán)分域精細(xì)化訪問權(quán)限控制高可用需求集群部署多級互聯(lián)場景分級/統(tǒng)一管理多級部署加密需求數(shù)據(jù)上報具備認(rèn)證體系場景特點安徽財政安徽財政廳實現(xiàn)統(tǒng)一部署，省、市、縣互聯(lián)。主要應(yīng)用在電子招標(biāo)項目監(jiān)管。省市級投標(biāo)公司都需要通過SSLVPN來訪問各市電子招標(biāo)網(wǎng)進(jìn)行標(biāo)書的下載和投標(biāo)。評標(biāo)人員可以通過SSLVPN進(jìn)行評標(biāo)。省財政廳能夠?qū)θ⊥稑?biāo)項目進(jìn)行監(jiān)管，進(jìn)行預(yù)警。項目涉及VPN產(chǎn)品60臺。身份安全需求LDAP認(rèn)證+證書認(rèn)證傳輸安全需求安全傳輸：代理模式加密傳送；算法需求SM1、SM2、SM4SHA-1、SHA256多級部署統(tǒng)一管理遠(yuǎn)程接入加密傳輸身份權(quán)限劃分高可用性數(shù)據(jù)上報SSLVPN實現(xiàn)效果虛擬化場景自己使用VPN虛擬化部署數(shù)據(jù)量大提供VPN服務(wù)業(yè)務(wù)云化云端與分支遠(yuǎn)程互聯(lián)場景特點吉林政務(wù)云、嘉興政