资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,网神,SecIPS3600,系列,产品介绍,使用说明,本胶片用于客户交流使用;,使用前,请确认是否为最新版;,本胶片为通用版,请根据具体客户情况进行适当修改;,产品部拥有对本胶片最终解释权;,客户交流请删除本页,2,3,根据国家计算机网络应急技术处理协调中心(简称,CNCERT/CC,)报告,网络安全事件依然持续不断爆发。,2014,年,CNCERT,共接收,56072,件网络安全事件报告,客户的现状和面临的挑战,安全事件不断爆发,Y2000,DDoS,Y2001,红色代码“,Code Red”,Y2003,SQL Slammer,Y2004,MyDoom,SQL Injection,Cross-Site Script,间谍软件,木马,.,Challenge Collapsar CC,攻击,Stealth Botnet,隐蔽殭尸网络,Dynamic Trojans,动态木马,Targeted Attack,针对性攻击,Advanced Persistent Threat,高级持续威胁,从前,:,今天,:,4,客户的现状和面临的挑战,攻击手段提升,5,客户的现状和面临的挑战,安全威胁多样化,应用层安全威胁,网络攻击,CC,蠕虫,/,木马,间谍软件,带宽滥用,敏感信息,P2P,共享软件:迅雷、,BitTorrent,、,eMule,、,eDonkey,.,IM,聊天软件:,QQ,、,MSN,、,Skype.,虚拟隧道软件:,VNN,、,SoftEther.,在线网络游戏:联众、浩方、搜狐游戏大厅,.,.,降低工作效率,机密文件外泄,消耗正常网络带宽,恶意程序、病毒散布温床,客户的现状和面临的挑战,来自内部威胁在增加,7,客户的现状和面临的挑战,攻击产业化,8,客户的现状和面临的,挑战,如何应对?,壹,客户的现状和面临的挑战,贰,网神,SecIPS3600,解决之道,叁,网神,SecIPS3600,产品介绍,肆,网神,SecIPS3600,产品优势,伍,网神,SecIPS3600,产品典型案例,Content,9,10,网神,SecIPS3600,解决之道,入侵防御优劣的关键点,部署,便捷,一,站,式部署,可集群,扩展,统一化管控,全面,防护,高识别率,低误判率,高效的处理能力,多特征库支持,精,准的应用识别,云环境下的防御,检测,效率,日志,可视,多样日志存储,丰富的报表呈现,完善的日志告警,11,网神,SecIPS3600,解决之道,特征库丰富,更新及时,特征库,40,00,条,+,最新,IPS,攻击特征,用户亦可自定义攻击特征库,10,万,+,多,条最新病毒特征,常驻系统内部存储,加快病毒比对,速度,更多,病毒库远程服务器离线下载更新,单独的,web Trojan,库,有效条目,20000,以上,让网络木马无处可藏,对高危漏洞,提供特征紧急升级服务,更新保障,专业攻防研究团队,持续分析、挖掘、验证新型威胁,每周定期更新特征库,提供针对私有协议的安全分析与漏洞发现服务,保护,Web,应用、服务和操作系统,数据库应用,客户端(浏览器、,PDF,阅读器、,iTunes,等),VoIP,防御,针对,Web,应用攻击(,SQL,注入、,XSS,、,PHP,文件包含),后门、木马、蠕虫、间谍软件,漏洞(缓冲区溢出、远程代码执行),违反安全策略(,暴力破解等,),侦测,/,扫描,保护,路由器,交换机,防火墙,(,DNS,、,VOIP,网管,防御,蠕虫爆发,DDoS,攻击,流量异常,对网络基础设施漏洞攻击,保护,带宽,服务器性能,关键应用,防御,P2P,应用滥用,未授权的即时消息,流媒体滥用,12,网神,SecIPS3600,解决之道,防护全面,性能保护,保护应用,保护网络,网神,SecIPS3600,产品介绍,状态展现,14,网神,SecIPS3600,解决之道,简单部署,快速防护,ISP1,ISP2,内部网络,NIPS,网段,A,网段,B,网段,C,透明的多路,IPS,各路,IPS,相互独立,一进一出,路由的多路,IPS,类似路由器,一进多出或多进多出,IPS,IPS,可,识别主流的网络应用,,可,基于用户、,IP,地址、时间段、应用协议等限,流,15,网神,SecIPS3600,解决之道,应用管控,壹,客户的现状和面临的挑战,贰,网神,SecIPS3600,解决之道,叁,网神,SecIPS3600,产品介绍,肆,网神,SecIPS3600,产品优势,伍,网神,SecIPS3600,产品典型案例,Content,16,网神,SecIPS3600,产品介绍,产品简介,17,木马,防攻击,防病毒,Web,防护,DDOS,应用防护,流量管控,DNS,支持防护系统、应用漏洞攻击,网站攻击防护,拒绝服务攻击防护,支持,1500,种以上应用,&URL,分类管理,支持流量带宽的精细化控制,支持,DNS,专属防护,木马防护,防病毒,网神,SecIPS3600,产品介绍,多库联动立体防护,18,云特征库,APP,signature,入侵,防护,病毒,防御,Malware,signature,内容,过滤,应用拦截,AV signature,IPS,signature,一体化引擎设计,单次解析,Bypass,硬件,Bypass,软件,Bypass,外置,Bypass,Bypass,高可用性,网络状态冗余,Active-Active,Active-Standby,检测引擎,正常模式,检测引擎,二层交换模式,冗余部署高可用性,Router,Switch,失败连接,冗余链路,19,网神,SecIPS3600,产品介绍,冗余部署,20,网神,SecIPS3600,产品线介绍,产品资质,壹,客户的现状和面临的挑战,贰,网神,SecIPS3600,解决之道,叁,网神,SecIPS3600,产品介绍,肆,网神,SecIPS3600,产品优势,伍,网神,SecIPS3600,产品典型案例,Content,21,22,网神,SecIPS3600,产品优势,高效引擎,控制平面和数据平面双通道设计,功能扩展简单,,系统运行更加稳定可靠,充分利用多核优势,强化数据,并行处理,增强设备的数据转发性能,专用操作系统提供的,Restful,标准第三方开发,API,,能同外部设备实现无障碍交互和联动,23,网神,SecIPS3600,产品优势,高效,ddos,清洗,抗攻击类型,抗攻击方式,清洗流量型,Flood,攻击,抗,SYN Flood,攻击,抗,UDP Flood,攻击,抗,Ping Flood,攻击,抗,Stream Flood,攻击等,清洗应用型,Flood,攻击,抗,CC,攻击,抗,HTTP Get Flood,攻击,抗,DNS Query Flood,攻击,抗,Connection Flood,攻击等,清洗,DoS,攻击,抗,Ping of death,攻击,抗,Teardrop,攻击,抗,Smurf,攻击等,清洗其它攻击,抗,SYN&FIN,位设置攻击,抗,IP,记录路由攻击,抗,TCP,无标记攻击,抗,IP,流攻击,抗,IP,时间戳攻击,抗圣诞树攻击等,防扫描,防,TCP,端口扫描,防,UDP,端口扫描,防,Ping Sweep,扫描等,可清洗二十多种,DoS/DDoS,攻击,有效阻断,DRDos,攻击,支持流量自学习功能,实现攻击防护启动阈值的合理,配置,配合智能防护算法,通过自学习,阻断未知,攻击,24,网神,SecIPS3600,产品优势,云环境防护,虚拟化层,物理层,云端,L23,L47,Ctrl,Mgr,Suite/VDI,pSwitch,Physical,Edge Services,(Router、FW,、,LB,),SDN Controller Cluster,SDN Manager,SDN APIs,运维管理,合作伙伴/用户,第三方管理软件,SDN Plugins,Suite/VDI,VM,VM,v,IPS,VM,VM,vFW,NGFW,SecaaS,IPS,DDoS,IPS,AV,SoC,VDI client,BYOD client,UMS,工作人员,防护客户端,限制应用服务,出口,采用,DoS/DDoS,安全策略防护,DMZ,服务器范围防护,采用漏洞防护策略,主管办公室,防护客户端,单台设备提供多网段接口,安全防护无死角,各网段可配置不同管理策略,实现布署弹性,25,网神,SecIPS3600,产品优势,多路部署,26,网神,SecIPS3600,产品优势,异构集群部署,横向扩展,:支持Scale out扩展,可以无限制的横向扩展,突破,1000G,性能,冗余备份,:集群任何一台设备异常不影响网络和安全防护业务,壹,客户的现状和面临的挑战,贰,网神,SecIPS3600,解决之道,叁,网神,SecIPS3600,产品介绍,肆,网神,SecIPS3600,产品优势,伍,网神,SecIPS3600,产品典型案例,Content,27,28,网神,SecIPS3600,产品典型案,典型部署,阻止,木马,传播,对,P2P,、,IM,有效,管理,应用层,的攻击安全防护,对,Web,网站安全防护,29,网,神,SecIPS3600,产品典型案例,国税总局,30,拦截网络扫描、,CGI,扫描,阻断,DDOS,攻击,阻断,SQL,注入、,XSS,脚本攻击、,Web,系统的缓冲区,溢出,网,神,SecIPS3600,产品典型案例,首都师范大学,31,网神,SecIPS3600,产品典型案,客户名单,32,网神,SecIPS3600,产品典型案,客户名单,立志成为国家信息安全的中坚力量,Thanks,!,33,
展开阅读全文