联想网御网闸产品培训文档

《联想网御网闸产品培训文档》由会员分享，可在线阅读，更多相关《联想网御网闸产品培训文档（69页珍藏版）》请在金锄头文库上搜索。

1、联想网御安全隔离网闸 网间安全渡轮、多网隔离专家,* 2007年*月,议程,网闸产品背景联想网御网闸行业解决方案典型客户名单竞争对手分析销售注意事项,网闸产品背景,1.1 物理隔离的问题 1.2 网闸的初步认识 1.3 网闸的技术要求 1.4 网闸的产品定位,A网,B网,人工拷盘,传统的物理隔离,优点保持了网络间物理隔离的特性，有效阻断了直接的网络攻击 缺点 延时长 速度慢 能够满足的应用过于单一 可靠性低 在防病毒、内容过滤等方面效果较差 人工操作风险高,人工拷盘分析,物理隔离带来的问题,无法实现网络间信息的实时交换已严重阻碍电子政务和电子商务的发展,网闸产品背景,1.1 物理隔离的问题 1

2、.2 网闸的初步认识 1.3 网闸的技术要求 1.4 网闸的产品定位,联想网御 SIS-3000,安全隔离网闸解决方案,安全隔离网闸文件交换过程,NFS,SAMBA,NFS,SAMBA,外网主机,内网主机,隔离交换模块,需要说明的,国家保密局的定名“安全隔离与信息交换系统” 公安部的定名“网络安全隔离系统” 习惯、通俗的称呼“网闸”,安全隔离网闸,网闸产品背景,1.1 物理隔离的问题 1.2 网闸的初步认识 1.3 网闸的技术要求 1.4 网闸的产品定位,对网闸产品的基本技术要求,硬件隔离协议落地内容检查,网闸的基本技术硬件隔离,系统采用“21”（双主机+专用隔离硬件）的体系架构，物理断开内外

3、网络，确保两个网络之间安全隔离。,网闸的基本技术协议落地,终止所有网络协议，没有任何TCP/IP协议穿透网闸；在两个主机系统之间采用自有协议，进行应用层数据的摆渡。,自有协议包,隔离交换 模块,传输策略,Application,Presentation,Transport,Network,Data Link,Physical,Session,格式化数据块,Application,Presentation,Transport,Network,Data Link,Physical,Session,格式化数据块,可信网络,不可信网络,网闸的基本技术协议落地(续),网闸的基本技术内容检查,针对具体的协

4、议（可能是用户自定义的协议）进行检测，对各种应用层协议进行细粒度分析，对应用数据进行检测，比如各种表单、数据格式等等进行检测，从而实现最高安全。,恶意命令:HTTP,FTP的GET,PUT POST命令等,FTP服务器,越权客户端,GET命令,安全隔离网闸与防火墙的对比,网闸产品背景,1.1 物理隔离的问题 1.2 网闸的初步认识 1.3 网闸的技术要求 1.4 网闸的产品定位,研发、选用时的指导思想 防火墙：在保障互联互通的前提下，尽可能安全 安全隔离网闸：在保证必须安全的前提下，尽可能互联互通 产品定位网络间，高安全级别网络的安全堡垒,安全隔离网闸产品定位,国家保密局规定的安全隔离网闸使用

5、环境,需要使用网闸的环境,由于实时性数据传输应用要求，网络之间必须连续,必须连！,使用防火墙/UTM等安全网关设备无法满足安全隔离需求,两个要连接的网络原本不连接,网闸,议程,网闸产品背景联想网御网闸行业解决方案典型客户名单竞争对手分析销售注意事项,联想网御网闸,2.1 产品介绍 2.2 系统架构 2.3 功能介绍 2.4 产品优势,我们安全隔离网闸走过的路,2007年,2005年,2003年,2001年,她们陪伴我们勇往前行,产品线,产 品 性 能,她们将陪伴我们勇往前行3000-FE系列,接口全部为10/100M自适应电口 SIS-3000-FE11可通过上传许可证升级为SIS-3000-

6、FE24 ，可实现4进2出 网络吞吐量： SIS-3000-FE24单向150Mbps,SIS-3000-FE11,SIS-3000-FE24,她们将陪伴我们勇往前行3000-GE系列,网络连接接口全部为10/100/1000M自适应电口 SIS-3000-GE11可通过上传许可证升级为SIS-3000-GE24，可实现1000M 4进2出 网络吞吐量： SIS-3000-GE24单向400Mbps,SIS-3000-GE11,SIS-3000-GE24,她们将陪伴我们勇往前行3000-GF,网络接口：可实现3进3出， 1个10/100/1000M自适应电口和2个扩展口同时提供，网络扩展口可插

7、千兆GBIC电口/多模光口/单模光口模块, 网络吞吐量：650Mbps（单向）,SIS-3000-GF,联想网御网闸,2.1 产品介绍 2.2 系统架构 2.3 功能介绍 2.4 产品优势,“2+1”系统架构,多固化安全通道实现多网隔离,自有协议包,隔离交换 模块,Application,Presentation,Transport,Network,Data Link,Physical,Session,Application,Presentation,Transport,Network,Data Link,Physical,Session,安全控制示意图,内网主机系统,外网主机系统,Socke

8、t会话,Socket会话,数据,数据,MAC,IP,DoS,协议分析,内容检查,Port,自有协议格式,应用数据,协议头,自有协议不同于标准的TCP/IP协议 支持多信道、多应用、多任务。 支持数据保序、数据校验、数据重传,自有协议是保密的 此图仅为示意图。,数据隔离交换过程,自有协议 数据包,通用协议 数据包,数据隔离交换过程,自有协议 数据包,数据隔离交换过程,自有协议 数据包,通用协议 数据包,1,3,5,6,7,9,10,4,8,内网主机系统获取数据，进行协议分离，安全检测，形成任务队列，供通讯交换 隔离交换模块断开彼此连接，连接内外网主机系统，内网主机系统写数据到交换缓冲区 隔离交换

9、模块断开内外网主机系统，彼此连接，进行通讯协商，完成数据交换 隔离交换模块断开彼此连接，连接内外网主机系统，外网主机系统从交换缓存读取数据 外网主机系统获取数据，进行数据重组，安全检测，与外网主机建立连接 610从外网往内网交换数据，工作流程相同15,数据隔离交换过程（详细描述）,系统架构对比表,联想网御网闸,2.1 产品介绍 2.2 系统架构 2.3 功能介绍 2.4 产品优势,应用功能数据同步型功能,应用功能数据访问型功能,联想网御网闸,2.1 产品介绍 2.2 系统架构 2.3 功能介绍 2.4 产品优势,她们的魅力（1）独创的多网接入功能,内/外网主机系统分别提供多个网络接口，可实现同

10、时连接多个相同安全级别的网络，并且每个主机系统的网络接口之间在系统内部固化实现无法互访 。,客户价值：节省投资，方便管理。,她们的魅力（2）超强的抗攻击能力,她们的魅力（2）超强的抗攻击能力,只挡住少于60%,隔离技术+智能技术+安全芯片,她们的魅力（2）超强的抗攻击能力,抗DDoS攻击技术抗Syn Flood攻击抗CC连接攻击智能白名单技术协议格式合法性检查技术数据内容合法性检查技术Leadsec ASIC安全芯片自有协议格式化处理数据并行处理,她们的魅力（3）无敌的处理性能,客户价值：彻底解决了客户的隔离网络数据交换性能瓶颈。,她们的魅力（4）可靠的冗余方案,SIS-3000-GF标配冗余

11、电源，其他可选配端口冗余功能链路聚合功能双机热备功能 多机负载均衡的功能,客户价值：消除单点故障，提高数据处理性能。,负载均衡工作原理,她们的魅力（4）这是研发实力的体现,她们的魅力（5）专业安全的管理,管理员分级：支持系统管理员、审计员、任务管理员等多种管理身份管理方式 基于数字证书的HTTPS的Web方式管理 串口和SSH命令行管理方式可Leadsec Manager进行集中管理 管理接口独立,客户价值：管理安全、方便。,她们的魅力（5）这是专业的系统,议程,网闸产品背景联想网御网闸行业解决方案典型客户名单竞争对手分析销售注意事项,联想网御安全隔离应用方案模型,政府、军队、金融、能源,联想

12、网御电子政务安全隔离解决方案,联想网御国税网上报税安全隔离解决方案,联想网御系统补丁管理安全隔离解决方案,联想网御交警安全隔离解决方案,联想网御社保安全隔离解决方案,议程,网闸产品背景联想网御网闸行业解决方案典型客户名单竞争对手分析销售注意事项,辽宁省公安湖北省国税河北省交警浙江省气象广东省政法,规模化客户在不断涌现,联想网御典型客户（1）电子政务,国家新闻出版署 中国证监会 国家海关总署 国家气象总局 北京市政协 北京市海淀区政府 北京企业信息管理中心 北京市工商局 辽宁省抚顺市财政 辽宁省本溪市财政 河北省政府 河北省发展与改革委员会 河北省国土资源厅 石家庄市交通指挥中心 河南省社保局

13、河北衡水市政府 合肥住房公积金中心 江苏省高速公路管理中心 浙江省粮食局 杭州市政府 义乌市社保 浙江省气象局 杭州市文广新局 绍兴市工商局 广东省海事局 广州市社保 深圳市龙岗区监察局 东莞市监察局 深圳市法院 中山市国土资源局 江门市国土资源局 佛山房产局 佛山市政府 贵州省经贸委 云南省国资委 云南普洱水文局,联想网御典型客户（2）公安行业,河北省公安 广东省公安 辽宁省公安 黑龙江省公安 天津市公安 成都市公安 合肥市公安 江西省抚州交警 江西省公安厅网监处 海口交警 云南省交警 舟山市公安 韶关市公安 丽水市公安 湖州公安 江西省赣州交警 云南红河交警,联想网御典型客户（3）税务行业

14、,湖北省国税 安徽省国税 河北省国税 河南省国税 新疆自治区国税 福建省国税 辽宁省国税 厦门市国税 兰州市国税 苏州市国税 南通市国税 厦门国税 哈尔滨市地税 福建省地税 辽宁省地税 新疆自治区地税 邯郸地税 江苏省宿迁地税,联想网御典型客户（4）其他行业,人民日报社 新华社 中国证监会 河南省烟草公司 山西移动通信公司 上海房地产中心 中山市军分区 济南市军分区 山西省阳煤集团 河北省建设银行 泰康人寿保险公司 吉林省人寿保险公司 中国航天五院 南方电视台 中央国债登记结算公司 总参四部,议程,网闸产品背景联想网御网闸行业解决方案典型客户名单竞争对手分析销售注意事项,网闸市场状况分析,市场状况 市场需求：07年容量1亿元人民币 政府部门的需求在膨胀 各部门之间的横向互联越来越频繁 对网闸的使用部署要求越来越明确 企业客户在关注和尝试 竞争对手总体状况 公司规模在40人左右 业务单一，只做网闸产品,我们的现状,品牌：优势突出销量：2006年销量2000万，已经遥遥领先今年销售目标3500万，市场占有率30%技术：已处于领导地位要做的事：与客户直接接触，让其了解我们,让每一个人放心地使用互联网,谢谢!,