《熊猫安全网关GDP9000产品介绍课件》由会员分享,可在线阅读,更多相关《熊猫安全网关GDP9000产品介绍课件(46页珍藏版)》请在金锄头文库上搜索。
1、熊猫安全网关GDP9000产品介绍,1,熊猫安全网关 有效的边界防护设备 2010,熊猫安全网关GDP9000产品介绍,2,概 要,公司简介 SCM选择建议 潜在风险分析 熊猫安全网关产品定位 熊猫安全网关功能特色 熊猫安全网关部署方式 熊猫安全网关运维事项,熊猫安全网关GDP9000产品介绍,3,公司简介 熊猫安全公司,熊猫安全网关GDP9000产品介绍,4,关于我们,历史,自1990熊猫公司创建伊始,我们这20年一直不断创新,市场与产品,企业级安全产品/SaaS/云安全和家用安全产品 整合全方位防护解决方案 保护您抵御各类恶意软件: 病毒,垃圾邮件,网络钓鱼和其他危险,公司概况,总部位于西
2、班牙 (马德里和比尔堡) 分公司遍及中国、美国、英国、德国、比利时、荷兰、法国、奥地利和日本。 办事处分布在全球50多个个国家,产品在200多个国家销售。 700 个直接员工,全球总共1500个员工。,熊猫安全网关GDP9000产品介绍,5,伟大的技术创新史,TruPrevent技术,综合智能,熊猫云安全防病毒软件,熊猫安全网关GDP9000产品介绍,6,Panda GateDefender Performa,Panda Managed Email Protection,Panda Could Office Protection,PandaSecurity for Enterprise,SOH
3、O公司,中小企业,大型企业,为每个客户提供完整、集成的安全解决方案,网关 防护,邮件防护,终端防护,客户类别,个人用户,PAV/PIS/PGP,熊猫安全网关GDP9000产品介绍,7,7,政 府 中国地震局(全国) 中国交通部(全国) 国家无线电管理委员会 国家财政部 国家海洋局 国家图书馆 国家广播电影电视总局 中国林业科学研究院 中国社保基金理事会 中国国际贸易促进委员会 中国民主促进会 中央人民政府驻香港联络办 ,电 信 中国网通总公司 中国电信湖北省公司 中国电信江苏省公司 中国网通山东省潍坊分公司 山西省移动通信公司 金 融 中国人民银行 中国农业银行山东省分行 中国农业银行广西分行
4、 中国银行河北分行 中国长城资产管理公司 北京嘉实基金管理公司 上海申银万国证券研究所,能 源 中国石油物资装备 (集团) 浙江能源集团 北京热力集团有限公司 中电投蒙东能源 陕西省电力公司 山西省电力公司 大型企业 国家863芯片基地 中国铝业股份有限公司 中国轻工业品进出口总公司 中软股份有限公司 天津国家软件出口基地 航天信息股份有限公司 四川长虹集团有限公司,国内重点客户,熊猫安全网关GDP9000产品介绍,8,安全内容管理(SCM)硬件网关选购建议 SCM,Secure Content Management,熊猫安全网关GDP9000产品介绍,9,SCM建议选择关注点(一),一、专业
5、性: 专业的SCM设备,能提供最佳的性能、更好的稳定性,更全面的功能。 二、细粒度: 提供更细致的分类保护,如,对各类恶意软件的防护、非法内容过滤等每一项防护都能做的更加细致,灵活性也更大。 三、内容威胁防护广度: 网关内容主要通过HTTP、FTP、SMTP、POP3、IMAP4、NNTP等协议进行数据交换,支持的协议越多,对于内容危险防护就越广。,熊猫安全网关GDP9000产品介绍,10,SCM建议选择关注点(二),四、可扩展性: 随着业务逐步壮大,IT系统不断扩张,老设备只能抛弃。 硬件网关自身是否支持负载均衡,将是衡量其可扩展性最好的一个指标。 五、风险控制: A、设备出现故障后是否会影
6、响业务,数据是否能畅通? B、系统宕机后,是否能在最短的时间内进行自我恢复? 六、硬件平台: A、专业的高性能服务器?SUN、HP、IBM B、 工控机设备?瑞传、立华、超微、艾雷斯等,熊猫安全网关GDP9000产品介绍,11,潜在风险分析,熊猫安全网关GDP9000产品介绍,12,潜在的安全威胁,恶意软件 破坏重要资料 感染其他安全域 影响业务系统 潜在危险/未知威胁 在网络中的危险内容 关键信息泄露 非业务文件传输 内部非法访问 内部非正常访问 资源被越权访问,熊猫安全网关GDP9000产品介绍,13,间谍软件、网络钓鱼、黑客工具、广告插件层出不穷,熊猫安全网关GDP9000产品介绍,14
7、,网络钓鱼站点,趋利性成为恶意软件的主题,熊猫安全网关GDP9000产品介绍,15,熊猫安全网关GDP9000产品介绍,16,熊猫安全网关产品定位 高端SCM设备,高效的边界防护策略!,熊猫安全网关GDP9000产品介绍,17,熊猫安全网关产品定位,熊猫安全网关GDP9000 是一款高性能、真正的SCM设备,它可以积极主动的保护企业网络,防护各种内容威胁,与您的网络完美融合,为您提供高效的边界防护!,SCM: Secure Content Management,熊猫安全网关,熊猫安全网关GDP9000产品介绍,18,功能特色一,熊猫安全网关GDP9000产品介绍,19,功能特色二,内置负载均衡
8、技术,无需修改交换机设置,集成云安全技术,病毒库超过200万种,熊猫安全网关GDP9000产品介绍,20,桌面防毒系统的有效补充/安全网关的必要性,与网络版防毒系统形成立体防毒体系,作为网间第一道恶意代码防护屏障; 恶意软件特征库异构组合,扩展恶意软件识别范围; 弥补了终端主机病毒库升级不及时的安全风险; 弥补了网络版防病毒软件自身Bug、被无意卸载、防护功能失效、与操作系统和应用软件不兼容等风险; 保护终端的同时,对应用服务器能够进行安全防护,抵御恶意软件和系统漏洞。 在边界处针对TCP80/21等端口进行恶意软件防护和非法内容过滤,中断传播过程,在到达操作系统之前预先拦截。 自定义端口和文
9、件扩展名扫描,配置简单灵活。 在边界病毒拦截过程中,对网络中的设备和应用系统能够起到流量优化等作用。,熊猫安全网关GDP9000产品介绍,21,客户受益,提供边界传输防护 安全风险最小化 降低终端安全工作量 规范访问行为 保证业务的连续性 病毒库异构,立体防毒 内置负载均衡,保护前期投资,熊猫安全网关GDP9000产品介绍,22,熊猫安全网关功能特色,熊猫安全网关GDP9000产品介绍,23,熊猫安全网关工作原理(1),Internet,HTTP, FTP SMTP, IMAP4, POP3 NNTP,恶意软件: 可疑文件: 潜在风险:,清毒、删除文件 隔离、清除、还原 阻止或隔离,熊猫安全网
10、关GDP9000产品介绍,24,熊猫安全网关工作原理(2),除6种协议以外的流量,6种协议内的异常流量,分析和检测后的流量,数据包经过熊猫安全网关时,通常有以下三种处理方式: 判断是否是新建连接,从而决定是否需要被分析和扫描 。这取决于TCP目的端口和流量类型,如果是可识别的协议,那么将会被进行扫描和过滤,如果发现恶意软件和可疑文件将会被处理。 不被扫描和过滤的数据包。经过的流量不是该设备可检测的协议,那么将会被进行透明转发,并且不做任何修改。 验证这些数据包是否与一个已建连接相关联,从而考虑是否被扫描和过滤。设备自身系统中会存储状态信息,从而有效识别是否有新的入站数据包,根据结果进行扫描和过
11、滤。,熊猫安全网关GDP9000产品介绍,25,通过报头判断地址和目的端口判断是否可以进行扫描和过滤;,熊猫安全网关工作原理(3),然后深度分析内部信息,与本地病毒库引擎比较,发现病毒或可疑文件立即处理;,将报文封装,把过滤后的数据包续传。,熊猫安全网关GDP9000产品介绍,26,恶意软件保护特色-启发式扫描,具备启发式保护功能,抵御未知威胁 这种保护方式是通过各个协议来分析收到的文件是否包含未知病毒 管理员可以定制扫面级别 高:大部分可疑文件将被阻止,但是会有误判断出现 中:在正确判断可疑的文件和无判断之间保持平衡 低:很少有可疑文件被发现,但是没有误判断现象 不同类的文件都具有潜在的威胁
12、,可能的情况是: HTTP协议和FTP协议 阻止文件传输 SMTP,POP3,IMAP4和NNTP协议 阻止可疑文件 向用户发送已定义好的通知邮件,熊猫安全网关GDP9000产品介绍,27,恶意软件保护特色-防间谍软件,配置防间谍软件保护 植入的间谍软件能够盗取网络当中的个人信息 只需要通过web控制台的反间谍软件选项就可以将它们全部删除,熊猫安全网关GDP9000产品介绍,28,配置其他威胁防护 这个选项可以防止除了恶意软件之外的其它威胁,比如黑客工具和安全风险 黑客工具:是用来偷取信息或者进行未授权访问的工具 安全风险:是指进行安全威胁的应用软件,并且不存在于病毒的行列中。比如那些能够生成
13、病毒或者特洛伊木马的程序。,恶意软件保护特色-防止黑客工具,熊猫安全网关GDP9000产品介绍,29,管理员可以根据不同的威胁配置,来配置不同的文件内容过滤方式 嵌套压缩文件 可以定义最大嵌套层 最大压缩文件 可以定义最大文件大小 压缩文件中文件的数量 可以由管理员定义 MIME文件危险类型 定义可导入导出的列表 有不同的扩展名的MIME文件类型 ActiveX 和Java Applets 黑名单和白名单可以针对发件人和域名进行控制,内容过滤保护-文件类型过滤,熊猫安全网关GDP9000产品介绍,30,其他格式文件过滤 宏文件或内嵌信息 office文档,flash 口令保护的文件Zip、pd
14、f和微软office 欺骗性文件扩展名 CLSID,带空格的文件,非法字符 HTTP文件加密 PGP加密 HTML脚本 植入或批注代码 外部引用HTML文件和附件 批注文件,内容过滤保护-文件类型过滤,防止机密信息外泄以及非业务格式文件传输。,熊猫安全网关GDP9000产品介绍,31,内置负载均衡技术,只有一台设备可以担任主机,其余设备都是从机。角色的分配由各台设备自动完成,无需用户干预。从GDP9000的控制台可以看到组成负载均衡的各台设备,以及他们各自的角色。 当多台GDP9000并联,角色分配即自动完成。若有新设备加入,角色分配会再次自动完成。 主机事实上作为网桥,而从机仅响应主机的请求
15、,对其他请求一律不予通过。,熊猫安全网关GDP9000产品介绍,32,模块介绍,完整的解决方案,熊猫安全网关GDP9000产品介绍,33,熊猫安全网关部署方式,熊猫安全网关GDP9000产品介绍,34,部署方式描述: 熊猫安全以透明方式接入,无需修改网络拓扑和MX记录,以高性能、高扩展和全面的功能传输、检测进出网络的流量。 Bypass RAID1 Load Balance Collective Intelligent ,熊猫安全网关GDP9000产品介绍,35,熊猫安全网关运维事项,熊猫安全网关GDP9000产品介绍,36,1.事件告警,系统 系统错误 已更新 (无论是否正确完成) 系统软件
16、更新暂停 防恶意软件 恶意软件检测 检测到潜在危险项目或被禁止的项目 无法扫描的项目 Content-filter ActiveX 控件的检测 Java 小程序的检测 对格式、扩展名和 MIME 类型之间的不一致的检测 多扩展名或畸形扩展名检测 具有宏的文件的检测 有密码保护的文件的检测 超出最大配置容量的附件的检测 脚本删除 删除对外部 URL 的引用 具有危险扩展名的文件的检测 具有危险 MIME 类型的文件的检测 按正文内容邮件的检测 畸形邮件的检测 删除部分邮件 可疑压缩文件的检测 收件人数目过滤的邮件 .,熊猫安全网关GDP9000产品介绍,37,2.熊猫安全网关集中监控系统,熊猫安全网关GDP9000产品介绍,38,3.熊猫安全网关恶意软件特征库更新,特征库在线更新: 每隔15分钟自动验证一次,每天至少保证一次更新; 特征库离线更新: 至少每周更新一次,通过内网建立Web服务器下载;,熊猫安全网关GDP9000产品介绍,39,4.熊猫安全网关内部软件更新,Hotfix文件平均4-6个月更新一次 安装Hotfix需重启服务/系统,约1-3分钟恢复工作状态 软件版本平均8-12
