UTM及VPN在制造行业中的应用深信服.ppt

UTM及VPN在制造行业中的应用深信服.ppt

《UTM及VPN在制造行业中的应用深信服.ppt》由会员分享，可在线阅读，更多相关《UTM及VPN在制造行业中的应用深信服.ppt（88页珍藏版）》请在冰豆网上搜索。

深信服科技,您身边的网络专家,构建整体安全网络,电话：

800-830-9565网址：

www.VPNwww.UTM,UTM、VPN安全产品技术及应用,制造业成功案例,VPN技术构建安全外网连接,UTM多功能安全网关,深信服的整网安全理念,深信服科技简介,目录,高速成长的新兴企业,公司致力于宽带网络安全增值应用领域立志成为全球领先的Internet网关及软件产品提供商国内VPN领域的领导厂商国内VPN领域拥有最多专利的产商屡获业界专业大奖VPN产品线丰富齐全,软硬兼施、IPSEC/SSL同时支持一体化安全网关（UTM）产品发展迅速,深信服科技2005高科技、高成长50强,2005,2004,2003,2002,2001,2005年度德勤中国高科技、高成长50强,在过去的五年里，深信服科技保持着年均人员增长2倍、销售收入增长34倍的成长速度。

深信服科技遍布全国的分支机构,深信服科技在全国十多个城市设有直属办事处,2005年SINFORVPN获“国家火炬计划项目”立项2005年中国信息安全大会值得信赖VPN品牌2005年IT世界网“年度十大VPN设备和解决方案提供商”2005年IT用户年会“VPN产品中国IT用户满意品牌奖”中国计算机报“2005年编辑选择奖”计算机世界“2005年度产品奖”每周电脑报“2005年明星产品奖”计算机产品与流通“2005年度SP编辑推荐”计算机产品与流通“2005年渠道最佳价值奖”网络管员世界2005“VPN产品提供商企业信赖品牌”通信产业报深信服科技电信移动办公“2005年度推荐”,深信服科技专业领域所获荣誉,七项专利技术,VPN及网络安全领域的多项专利,制造业成功案例,VPN技术构建安全外网连接,UTM多功能安全网关,深信服的整网安全理念,深信服科技简介,目录,其它增值,企业互联网应用,越来越多的企业选择使用互联网这种低成本的沟通介质,信息获取,企业的互联网应用,业务承载,企业互联网连接,企业的信息网络系统面临来自内部和外部的多重安全威胁！

病毒,垃圾邮件,黑客攻击,企业面临的安全威胁,来自网络的挑战,您是否经常遇到这样的问题：

网络日益复杂，网络维护成为一件痛苦的事情内网用户对Internet资源的滥用日益严重来自Internet的挑战越来越多,Internet的出现帮助企业以更高的效率进行信息的获取和交互，但也带来了更多的安全隐患，黑客、病毒的泛滥使网络维护成为一件痛苦的事情,上班时间上网、聊天、P2P下载、打游戏，有限的Internet资源正被这些极大降低工作效率的占用，同时也带来更多的安全问题，普通的管理手段并没有太好的办法,垃圾邮件、不良网站、不安全的连接、商业泄密事件以及越来越严重的病毒事件，种种问题不断刺激网管员的神经,来自业务的挑战,如何低成本连接企业/单位异地分支机构和移动用户，实现内部应用系统的异地扩展如何保证机密数据在Internet上传输不被侦听或篡改，同时保护内部网络不被攻击及入侵如何有效识别来自Internet的访问用户如何区别性向不同等级外网用户开放企业/单位内部资源,构建整体安全网络内部安全管理,使用充分的身份认证手段符合要求的用户才能访问重要内网或Internet严格控制内网用户上网行为限制内网访问Internet上的不良站点限制使用BT等P2P软件进行文件交换限制使用QQ、MSN等聊天工具接受或发送文件出于保密需要，可以限制内网用户发送含有关键字的数据对内网用户所有访问行为进行盘录，以便事后审计过滤从外网收到的数据剔除含病毒邮件和垃圾邮件，阻止网页病毒攻击,构建整体安全网络外部安全防范,防止来自外网的攻击和入侵使用防火墙或IPS技术，防止漏洞产生，保证网络安全攻击发生时有足够的应对能力采用更安全的远程联网技术使用高强度的加密算法保护通过Internet进行传输的数据采用更严格的身份认证机制严格控制对远程用户的访问授权外网服务器与LAN的合理隔离防止黑客入侵外网服务器后通过其连入LAN,Internet,Router,ServerSegment,TrustedNetworks,PublicAccessibleNetworks&Servers,UntrustedNetworks&Servers,UntrustedUsers,垃圾邮件过滤产品,防毒墙,Intranet,单机防护产品,传统安全解决方案,成本难以控制，无法应对混和攻击,缺点一：

投资成本大企业往往需要花费巨大的投入成本、运营成本、维护成本缺点二：

无法抵御混合式攻击随着黑客攻击技术的不断变化，原本可以防御的安全威胁如：

蠕虫病毒、木马间谍等逐渐混合在一起，经过黑客的特殊设计和精心安排，可以分别绕过现有的安全设备，从而攻破单点型的安全方案。

这种混合式的攻击，传统安全解决方案无法有效解决。

缺点三：

管理困难，维护复杂，配置麻烦即使购买了众多的安全设备，管理众多不同型号，不同厂商的安全设备对管理员来说是一件非常麻烦的事情。

不同的配置界面，不同的参数，给企业带来了巨大的维护成本。

传统安全解决方案缺点,深信服科技的整网安全理念,UTMVPN简约组合,简约而不简单！

制造业成功案例,VPN技术构建安全外网连接,UTM多功能安全网关,深信服的整网安全理念,深信服科技简介,目录,统一威胁管理UTM定义,2004年9月IDC提出将防病毒、入侵检测和防火墙安全设备命名为统一威胁管理（UnitedThreatManagement,简称UTM）UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测防御和网关防病毒功能UTM安全设备也可能包括其它特性，例如安全管理、日志、策略管理、服务质量（QoS）、负载均衡、高可用性（HA）和报告带宽管理等,UTM,防火墙,VPN,内网安全管理,垃圾邮件过滤,IPS,网关杀毒,深信服六合一解决方案,SINFORUTM多功能安全网关,SINFORUTM功能简介对外安全,高性能的企业级防火墙深度包检测状态防火墙、结合IPS技术多WAN口设计，实现带宽叠加、线路备份及负载均衡（可支持不同运行商的线路，最多支持4条以上Internet线路）虚拟测试功能，杜绝人为错误智能QOS策略，保证服务质量强大的VPN集成深信服科技强大的VPN功能及针对VPN的多项专利技术：

Webagent动态寻址技术、Hardca硬件捆绑鉴权技术、多线路绑定技术、即插即用的Dkey技术,SINFORUTM功能简介对外安全,防病毒及防垃圾邮件1.集成国际领先厂商“FRisk”防病毒引擎（经过VB100%认证），能有效过滤邮件（email）、文件传送（ftp）及网页数据（http）中的病毒，在网关上保护用户不被处来病毒侵扰。

2.多种策略应用防垃圾邮件，提高垃圾邮件过滤的准确性降低误判率3.可自动升级防病毒及防垃圾邮件策略，保持技术同步防DOS攻击功能有效防御内外网的DOS攻击高效的入侵防御（IPS）功能内置3000多条IPS检测规则，和独有的行为检测技术，可检测来自Internet90%以上的攻击行为,SINFORUTM安全网关网关杀毒,SINFORUTM安全网关反垃圾邮件,SINFORUTM安全网关入侵防御,内网安全管理基于Web认证（或IP-MAC）方式授权用户上网行为,支持更灵活的授权策略用户分组，不同级别用户访问不同类型网络资源禁止用户使用未授权资源或应用（如禁止QQ、MSN、BT等）禁止用户通过HTTP、FTP、Email等形式上传、下载特定类型的文件（如：

可控制不能下载BT的种子文件，不能下载电影等）禁止通过邮件客户端发送含有特定内容、附件的邮件禁止用户通过Internet搜索反动、政治敏感、色情等信息禁止用户通过BBS或WEBMail，发表反动、政治敏感及色情等信息,SINFORUTM功能简介内部安全,SINFORUTM安全网关上网权限控制,SINFORUTM安全网关URL过滤,SINFORUTM安全网关言论控制,SINFORUTM安全网关文件传输控制,SINFORUTM功能简介内部安全,上网监控，可监控以下行为访问过的网址，通过BBS、BLOG、WEBMAIL发表的所有言论通过FTP传送的文件使用MSN,QQ,ICQ,YahooMsg等聊天软件的聊天行为通过Outlook,Foxmail等软件发送的邮件和附件用户其它的所有上网行为（可设定某些用户不监控）流量分析（按用户、用户组、协议和时间对Internet流量进行统计）,SINFORUTM安全网关邮件监控,SINFORUTM安全网关IM监控,电子邮件是用户通过Internet交流的主要途径，但随之而来的泄密行为给用户造成了巨大的损失。

传统的监控软件只能在泄密行为发生以后再做审计，这时机密信息已经外泄，损失已经很难挽回。

SINFORUTM安全网关独创的邮件延迟审计功能，可以对经由UTM安全网关的所有邮件进行延迟审计。

对于内网用户向外发送邮件，UTM安全网关会对其进行延迟缓存，只有等待管理员审计后才能发出，确保了企业信息资产不外泄，保证了企业内网信息的安全。

邮件延迟审计功能（专利技术）,SINFORUTM功能简介内部安全,SINFORUTM安全网关邮件延迟审计,内网用户在访问网络之前，UTM安全网关除了对客户端的本地身份（如：

用户名密码认证,LDAP,RADIUS等认证）进行常规性认证以外，还将启用Web认证。

UTM安全网关会要求用户输入用户名和密码进行认证。

只有当用户输入了正确的帐号，该用户才能够访问Internet。

WEB认证,只有经过了WEB认证才可以上网,技术特点独特的WEB认证,一般用户的PC机上都安装有防病毒、个人防火墙等程序来保证安全，但有些用户在上网时忘记开启这些功能或没有及时升级病毒库，给用户带来安全隐患。

Sinfor的网络安全准入规则，是管理员在SINFORUTM安全网关的准入规则中预先定制好内网计算机的安全策略。

准入规则会在用户请求连接Internet之前，检查用户计算机上网终端，是否达到安全要求，只有符合相应的安全策略的内网计算机才允许访问外部网络，从而从根本上提高了企业内网计算机的安全性。

SINFOR独有的网络安全准入规则,只有具备了安全级别的计算机才允许访问网络,技术特点网络安全准入规则（专利技术）,通过深度内容检测技术及在线网关监控技术，SINFORUTM安全网关可以检测出数据包的报文中相对应的数据类型，对目前所有的P2P软件如：

QQ、MSN等IM即时通讯软件以及BT、电驴等软件，根据预置策略进行及时封堵。

及时封堵P2P、IM软件,及时封堵P2P软件,技术特点深度的内容检测技术及在线网关监控技术,可分组、用户、规则、协议等多种查询对象可按饼图、柱状图、曲线图等方式进行查询可直观地查看到网络流量、邮件、网络监控、IPS系统、准入规则、防火墙等详细信息可直接打印和导出报表SINFORUTM网关强大的日志系统和丰富的报表功能，可详细分析出企业的Internet的详细使用情况，为网络管理员和决策者分配和了解员工网络资源提供了最有效的数据支持,技术特点强大的数据中心，提供直观的上网数据统计,SINFORUTM安全网关数据中心,技术特点高度集成，部署灵活,高度集成：

SINFORUTM安全网关最大的特点是将访问控制/监控、网关杀毒、防垃圾邮件、防火墙、VPN和IPS等多种功能都集成在一个网关用户可以使用较低的成本同时拥有多种网络安全模块，大大降低了企业在网络安全方面的总体拥有成本。

部署灵活：

用户也可以选择仅仅使用AC设备的某个或某几个功能模块，比如将UTM作为杀毒网关或防火墙等单一功能的网络设备使用，可与原有网络安全产品融合，部署灵活的同时也保护了投资。

功能强大的同时如何保证性能?

按服务分别处理模块大多数数据流并不是要走所有模块，比如不是Http,ftp,或pop3的数据就不会经过杀毒模块和垃圾邮件处理模块，因此通过针对不同服务的数据流处理不同模块就减少了CPU负担。

分优先级处理不同业务模块比如防火墙模