《ProVisa内网安全管理系统产品综合论述》由会员分享,可在线阅读,更多相关《ProVisa内网安全管理系统产品综合论述(30页珍藏版)》请在金锄头文库上搜索。
1、ProVisa内网安全管理系统产品介绍一切尽在掌握All in Control北京网域万通科技有限公司Vavic Network Technology, Inc.2009年5月26日目录公司介绍北京网域万通科技有限公司(以下简称“北京网域万通”)于2004年1月在北京成立,是一家专业的网络产品增值分销商和解决方案提供商,公司总部位于北京,在上海、广州设有分支机构。北京网域万通是国内IT行业最专业的网络产品增值分销商和解决方案提供商之一,致力于为用户提供最先进的网络安全/网络管理/网络应用等产品及整体解决方案。北京网域万通一方面着眼于网络技术领域,积极的将国内外的先进技术、解决方案和服务带入中国
2、,另一方面于2009年1月成功收购广州某专业的内网安全厂商,同时组建了由116名专业研发人员为基础的软硬件产品研发中心,并于2009年2月隆重推出ProVisa内网安全管理系统。至此标志着北京网域万通成功的实现了产品代理与自主研发两种生意模式的整合,同时具备了更专业、更深入、更灵活为用户提供网络整体解决方案的能力。北京网域万通推出的ProVisa内网安全管理系统,硬件采用国际最先进多层交换技术+ACIS加速芯片+多核处理器的闭环式设计理念大大提升了硬件的处理性能和稳定性。软件成功的将安全准入管理、网络安全管理、上网行为管理、桌面管理、网络拓扑管理五大功能无缝整合。ProVisa内网安全管理系统
3、软硬件的设计思路,一举突破了纯软件式内网安全产品只能设置检查不能干预管理的不足,同时攻破了市场中硬件产品功能单一的局限性。北京网域万通2004年至2007年连续入围中国电脑商500强之分销商100强企业。2004年至今连续成为中国信息产业商会IT渠道专业委员会常务理事长单位。本着“用心做事,真诚待人”的原则,成立至今与4000多家业界同仁有过良好合作,成功搭建了800多家稳定的渠道合作伙伴。北京网域万通在市场运作中非常注重营造整个行业的“生态环境”,力争在整个市场环节上做到“用户赢、渠道赢、厂商赢”。北京网域万通投资方-网域科技集团,始创于1994年,是一家专业的网络产品、技术和服务的提供商,
4、在网络产品分销领域拥有丰富的经验,建立了快捷、完善的运营平台。网域科技坚持以“IT技术最佳实践者,IT服务专业提供商”为目标,聚焦于客户的需求和挑战,持续为客户创造价值。网域科技集团年销售和服务收入超过3亿元以上,出色的成绩得到了政府、同行和用户的认同及肯定。“选择网域,选择满意”,15年的用心经营,让网域科技拥有非常广泛的客户基础和优良的声誉,得到了合作伙伴的充分信赖和大力支持,整体业务蒸蒸日上。内网安全与管理需求分析内网安全管理系统是伴随信息化社会中,网络使用者对网络管理、网络控制、网络应用、网络威胁等要求不断的提高而衍生出来的。它同传统外部安全防御体系的缺陷相关联,是传统网络安全防范体系
5、必要的有效补充,也是未来整体网络安全防范体系重要的组成部分。常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS、IPS)等方面的防御。计算机终端具有分散性、使用者水平参差不齐、不被重视、难以管控、安全手段缺乏等因素,已逐步成为网络安全体系最薄弱的环节。随着网络承载的业务与应用日益繁多和复杂,网络的部署也日益复杂和庞大,业务对网络的稳定性和可靠性要求也越来越高。然而影响网络稳定运行的因素却不像以前那样单一,其不仅包含传统的安全因素,如病毒,网络攻击等,和网络设备,服务器,应用软件的可靠性;同时也包含业务终端使用者的行为因素。越来越多的事实证明,一个网络要可靠运行,只强
6、调机器设备因素,而不考虑人的因素是不可能达到良好效果的。企业面临的挑战:1) 在工作时间,员工炒股,聊天,打游戏等滥用互联网活动,而导致工作效率低下。2) 利用互联网泄露公司敏感和机密信息;少数人利用互联网发布和传播有争议的言论,导致公司的法律风险。3) 未经允许随意安装计算机应用程序现象泛滥,容易导致整体网络感染木马和病毒。4) 面对众多的计算机终端资产的淘汰与更新,企业需要对其进行准确及时的管理,预防被更换与偷盗、确定责任源是一件非常繁重的任务。5) 公司过去传统的安全系统不能适应目前来自内网的如ARP、变种病毒等新威胁。网络管理员面临的挑战:1) 网络已经部署很多安全产品,如防火墙,杀毒
7、软件,IDS等,但是当内网仍出现异常情况时,如ARP病毒攻击,广播扫面时,如何及时、有效和方便地进行定位和消除异常点是个非常头疼的问题。2) 在线视频点播,P2P 下载等消耗大量带宽,导致有效的网络资源被无效使用,而正常的网络应用如ERP系统,视频会议等不能得到有效保证。3) 面对重复繁多的终端维护,使管理员工作量繁重同时无暇考虑更高层次的计算机应用的部署。4) 在网络出现问题时,用户首先把问题归结到网络管理员技能上,而不知道网络需要每个人规范有序的使用,由于责任无法界定,因此网络管理员经常有苦难言。5) 缺乏一个有效的内网综合管理工具或平台去处理这些繁杂的异常,当前所使用的工具太片面只能解决
8、部分问题,想做到全面需要使用大量管理软件,学习量大操作难度高。因此,为了适应不断变化的内网管理与安全新环境,完成不断增加的工作量,网络管理员需要一套有效内网安全管理系统,从而实现对内网威胁全面有效监控。 一、 ProVisa内网安全管理系统概述ProVisa内网安全管理系统采用体系安全管理理念,融合身份认证、安全准入管理、内网安全管理、上网行为管理、桌面管理、移动外设管理、固定资产管理、带宽管理、网络拓扑管理和内网审计于一体,是网域万通研制开发的新一代软硬结合内网安全管理系统。其硬件采用国际最先进多层交换技术+ACIS加速芯片+多核处理器的闭环式设计理念大大提升了硬件的处理性能和稳定性。软件以
9、P2DR安全模型为基础,结合了SPAS (Self-Protection-Association-System)自防御联动系统的立体设计理念,有效实现了“侦测-隔离-治愈-恢复”等智能处理机智。ProVisa克服了目前市面上内网安全管理产品要么是重行为审计,要么是重桌面管理的局限性。同时ProVisa以体系化安全建设理念为基础,从现实需求出发,全面融合内网安全及管理的多种因素,基于高性能硬件框架的基础上,融合多种安全防护机制、应用管理及服务于一身,从根本上解决了内网安全和管理的诸多问题,打破传统安全管理产品挂灯笼式叠加的部署方式,做到整体的统一安全管理。ProVisa内网安全管理系统做为内网安
10、全管理的利剑、网络管理员的知心朋友,大大减轻了网络管理员负担,增强了网络运行可靠性,提高了员工办公效率,是实现内网安全管理体系化建设中不可或缺的最佳产品。二、 ProVisa内网安全管理系统典型部署1) 串联集中式部署方案说明或优势:1、 ProVisa可实现串联部署,按照实际网络环境和需求,串联在网关设备(防火墙,路由器等)和交换机之间,也可以串联在三层交换机和二层交换机之间。2、 ProVisa拥有很强的网络扩展性,接口模块可扩展至16个,光口电口均可按需配置,可实现一进一出和多进多出的连接方式,支持多VLAN划分,支持非对称路由。3、 串联部署在网络的必经线路上,针对接入网络中的所有终端
11、进行了必须的身份验证。硬件的串联方式为安全准入控制提供了必要的保证,即对不安装客户端的外来人员,也必须要经过硬件设备的验证,经过网络管理员的允许才可以接入到公司网络,使管理员对网络中各类终端的状况了如指掌。2) 双机热备式部署方案说明或优势:1、 企业和事业单位的运转越来越依赖于计算机网络系统,如果一旦网络通讯中断,就会造成业务停顿,导致不可挽回的损失。2、 采用双击热备式部署能有效的提高网络的可用性和可靠性,ProVisa安全网关采用国际标准的VRRP协议,保证访问网络资源不会中断,即通过多台ProVisa安全网关组成一个网关集合,如果其中一台出现故障,会自动启用另外一台。3、 两个或多个P
12、roVisa安全网关建立起一个动态的虚拟集合,每一个安全网关都可以参与处理数据,这个集合最大不能超过 255 个虚拟安全网关。3) 分布式部署模式方案说明或优势:1、分布式部署为多分支网络提供内网安全与管理解决方案,使每个远端分支均可享有和总部同样的安全管理服务。2、实现省,市,县,区等多级部署的整体解决方案,为各种规模的分支机构提供了一套统一的管理方式,为企业带来了极大的便利,帮助组织解决在日益分散的工作环境中所面临的部署挑战。3、PorVisa全局管理软件可实现所有远端分支机构内网的统一管理,统一策略,统一报告。三、 ProVisa安全网关参数型号 ProVisa 500TProVisa
13、500FProVisa 2000TProVisa 2000F端口配置8个10/100Base-T电口,2个1000Base扩展口。4个10/100Base-T电口;4个10/1000Base-SX/LX光口;2个1000Base扩展口4个1000Base-T电口4个1000Base-T电口,4个1000Base-SX/LX光口包处理能力 全线速,基于ASIC处理,不会对网络造成任何瓶颈,可支持光接入或电接入。同时并发用户数5003000外形尺寸(mm)宽X深X高44328066.744336044.5电源及功耗90V260V AC 50/60Hz ;30 W90V260V AC 50/60Hz
14、 ;30W环境要求工作温度:10 50 ;储存温度:-40 70 ;相对湿度:10 90% ;不结露四、 产品功能系统介绍1) 网络安全管理系统功能体现:安全联动策略:定位包括ARP病毒,蠕虫病毒等恶意威胁源头。具体包括以下: ARP整体防护策略(ARP攻击拦截 、拦截IP冲突、ARP数据分析、主动防御、追踪攻击者、ARP病毒专杀) 蠕虫病毒监测 MAC/CAM攻击检测 Smurf攻击检测 DHCP耗竭攻击检测 DHCP server假冒攻击检测 死亡之ping检测 泪滴攻击检测 DOS攻击检测 Routing攻击检测 Land攻击检测 网络扫描攻击检测 DNS欺骗检测 IP伪造检测 MAC伪
15、造检测防火墙策略:终端防火墙功能,基于用户,用户组,IP,MAC制定针对TCP,UDP,ICMP协议的全局双向策略控制,保证企业终端防火墙策略的一致性。2) 上网行为管理系统功能体现:审计和控制上网行为,实时追踪记录; 优化使用 IT网络 资源审计和控制员工外发数据内容,防止 实施因特网和应用程序使用策略公司资料泄密; 通过配置合理的策略,禁止网络滥用,提减少员工因互联网活动所带来的法律 搞工作效率责任风险 网页浏览审计、文件传输审计、收发邮件网络行为审计功能、实时监控屏幕快照 审计可随时播放已记录的历史画面, 同时监 网站访问控制、FTP访问控制、Email监 控一个或多个工作站 控、聊天工具监控、IP访问控制、访问主机行为审计功能 实时监视用户进程、 统计报表 应用程序使用审计实时流量
