意源科技产品线PPT推荐.ppt
- 文档编号:4495437
- 上传时间:2023-05-03
- 格式:PPT
- 页数:75
- 大小:8.85MB
意源科技产品线PPT推荐.ppt
《意源科技产品线PPT推荐.ppt》由会员分享,可在线阅读,更多相关《意源科技产品线PPT推荐.ppt(75页珍藏版)》请在冰点文库上搜索。
控制BT、P2P与影响网络的行为。
同络出口(接入互联网)内网不同安全域之间不同网络之间,市场主流品牌:
国内:
绿盟、启明星辰、H3C、联想网御、东软进口:
ciscoJuniperKaspersky(卡巴斯基),IDS,概念:
对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程事件。
就是按照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图,攻击行为或者攻击结果。
入侵检测技术是一种主动发现网络隐患的安全技术,可以作为防火墙的合理补充。
IDS的作用,形象地说,它就是网络摄象机,能够捕获并记录网络上的所有数据,同时它也是智能摄象机,能够分析网络数据并提炼出可疑的、异常的网络数据,它还是X光摄象机,能够穿透一些巧妙的伪装,抓住实际的内容。
它还不仅仅只是摄象机,还包括保安员的摄象机,能够对入侵行为自动地进行反击:
阻断连接、关闭道路(与防火墙联动)。
监控网络和系统(检测网络中的攻击行为,网络异常流量的检测)发现入侵企图或异常现象(识别非法用户及合法用户的越权行为)实时报警主动响应(攻击事件网络风险的统计分析)审计跟踪(检测并记录用户和系统的网络行为,提供所有事件查询),IPS、IDS和防火墙的适用领域和侧重功能的简单对比,备注:
蓝色代表产品功能的侧重点。
IPS可以通过TAP(直连)或SPAN(数据镜像)模式的部署实现旁路网络审计和旁路攻击审计。
从图表可看出,防火墙与IPS协同部署的安全方案能够在网关位置构建起多层次的信息安全防护体系,形成一道完整的保护关键服务器和内网安全的防线。
3、上网行为管理,上网行为管理的定义:
帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
功能1、封堵(网页访问过滤和网络应用控制)能上什么网站,不能上什么网站;
能访问什么内容,不能访问什么内容。
2、审计(信息内容审计和上网行为分析)所有上网的行为审计,如QQ、内容、发邮件的附件等。
3、流控(带宽流量控制)控制上网者的上网速度。
厂家深信服网康宝信青岛以太上海深思,4、漏洞扫描,概念:
漏洞扫描是一种基于网络远程监测目标网络或本地主机安全性脆弱点的技术。
漏洞扫描是一种主动的防范措施,可以有效的避免黑客攻击(木桶理论),扫描对象:
操作系统(Windows、Unix/Linux)应用程序(web、DBMS数据库管理),网络设备、数据库、主机等,作用:
1、了解自身网络系统安全状况。
(扫描发现漏洞,呈现风险分析报告)2、降低安全风险(弥补漏洞、改善网络结构,优化安全策略)3、保障业务安全(通过降低安全风险、提高业务安全状况),厂家,绿盟、启明星辰、福建榕基、冠群金辰、赛门铁克、流光、NeXpose瑞星,5、BVS安全配置核查,安全配置核查系统是针对网络设备、主机系统的安全配置进行自动化检查的网络安全运维工具。
可以实现对网络资产设备自动化的安全配置检测、分析,并提供专业的安全配置建议和合规性报表。
支持的设备类型:
路由器(华为、CISCO、Juniper)数据库(Oracle8i/9i/10g、Informix、SQLServer、DB2)操作系统(Windows、Solaris、AIX、HP-UX、Linux)防火墙(PIX、Juniper)应用系统(WEB应用:
Apache、Tomcat、IIS业务系统:
DNS),功能:
1、审核检查(安全组巡检查、第三方设备接入检查、巡检重大事件)2、日常安全配置维护(保证新设备能达到功能要求、保证验收上线的设备符合配置要求、保证在网设备持续符合配置要求、日常定期安全核查),6、流量分析,概念:
意源流量分析系统就是一款侧重于流量分析的设备。
它可以实现对网络的流量进行详细记录,然后以图表的形势为用户画出一张流量变化的图形,利用这张图,用户就可以很容易的看到:
任意网络接口的流量情况,形成以年月日时分任意时间刻度的图表。
CPU、内存、磁盘空间等利用率等所有监控目标全部以图形形式表现,并可自定义图形.,作用和部署,流量分析与电力网络业务规划相关问题,网络出口的流入、流出流量是多少?
(平均网络接口流量和最大最小网络接口流量分析)过去几个月的流量变化趋势如何?
网络带宽是否达到国网要求?
根据流量统计情况提供依据扩容。
定期向上级汇报网络流量。
内部网络到各个地方的流量比例(或者各个业务或者部门应用的流量大小比例),7、协议分析,意源协议分析系统采用基于笔记本加数据采集箱的便携式协议分析仪,实现网络数据的采集、数据的解码分析、网络状况的统计、故障的诊断等,综合这些信息来完成对网络运行情况的分析与故障诊断。
功能:
帮助网络运维人员透视网络行为全面分析网络OSI七层协议,对网络全面监控对网络深入分析,检测网络中潜在的隐患,快速检测网络攻击和定位网络病毒源。
获取网络应用分布、资源占用等,并对网络性能和资源合理分配。
CompanyLogo,部署及目标,OSI七层中的协议网络节点连接MAP及网络节点的流量、各种协议的流量及比例网络攻击的主机、攻击源网络中的病毒、攻击、木马等安全隐患应用服务的带宽占用及分布(包括协议分布)分析业内业务数据包与非业务数据包,CompanyLogo,流量分析和协议分析厂商,福禄克、科来、sniffer、阿包、吉米、摩卡、卓豪AscenFlow、bluecoat、D-Link、F7、Maxnet、东华软件,8、配置管理,意源配置管理系统可以定期的将路由器、交换机配置文件进行收集并保存。
且具有版本控制功能。
基于web进行管理。
CompanyLogo,配置管理系统部署,将设备布署到网络中要采集配置设备的任意位置,基于IP协议与其他设备进行通讯。
如果网络中有非SNMP设备,则可以在非SNMP设备前加一个SNMP代理设备。
CompanyLogo,功能,对网络中的路由器及交换机定期的存取配置文件支持Cisco、H3C、华为等主流设备厂商用户可以自定义存取时间间隔用户可以手工提取配置文件,厂家,CiscoPACE、H3CIMC、卓豪,9、移动资产核查,基于工作流的设备资产管理信息系统对设备资产进行全周期管理,并结合工作流定制工具,形成严格的管理规范,提高设备资产管理的工作效率和工作质量。
功能,1、资产管理2、耗材管理3、工作流程管理(设备调试等)4、文档管理(如计算机文档、光盘),10、防病毒软件,“防毒”是指根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。
防病毒软件是安装在计算机上防止病毒入侵的软件。
防毒墙是防病毒软件的补充和升级。
防病毒软件可以对内部网络病毒查杀(比如说U盘感染的病毒等),防病毒软件,诺顿(赛门铁克)、卡巴斯基、MacAfee、趋势、Panda、瑞星、金山、江民、Kill(冠群金辰),防毒墙,概念:
防病毒网关(防毒墙)是指位于网络的入口处(网关),用于对网络中传输的病毒进行过滤的网络安全设备。
1、边界防护(阻断病毒从互联网侵入内网)2、内容检查(综合防范病毒、蠕虫等混合型威胁;
恶意网站拦截),驱逐舰防毒墙,卡巴斯基,趋势,瑞星,CP,MacAfee,11、网闸,概念:
网络安全隔离系统,简称网闸。
网闸简单的说就是实现物理断开的网络数据的交换设备(有点类似于是用U盘或移动硬盘的感觉)。
隔离标准:
在设备、线路、存储上是完全分离的,网络之间不存在任何形式的自动信息交换。
网闸与防火墙的区别,网闸厂家,南瑞、利潽、网御星云、伟思、中网、天行网安、华御、天融信,12、Web防火墙,概念:
Web防火墙就是一种增强web应用安全性的工具。
可以对HTTP/HTTPS应用中的各类安全威胁,比如说SQL注入、XSS攻击、跨站请求伪造、Cookie篡改、应用层DDOS攻击。
防止网页篡改、网页挂马、敏感信息泄露。
可以保护知名度比较高的网站避免攻击和篡改。
加速网页访问。
部署,网页服务器之前,Web防火墙厂家Fortinet(飞塔)、Imperva、Barracuda(梭子鱼)、绿盟、安恒、宝界、明御、天泰、智恒联盟、中创(webwall)、上海天存。
13、反垃圾邮件,什么是垃圾邮件?
1、隐藏电脑病毒的邮件。
2、含有蠕虫、木马的邮件。
3、垃圾信件(虚假信息、广告等)。
4、网络钓鱼信件。
概念:
反垃圾邮件是将垃圾邮件从系统中分离出来并过滤掉,反垃圾邮件系统主要是在邮件到达邮件系统之前,对每一封邮件进行深入检查,评判其是否垃圾邮件或病毒邮件。
保护邮件系统不受垃圾邮件和病毒邮件侵扰。
部署,邮件服务器之前,功能:
抵御对邮件服务器的攻击病毒邮件扫描攻击垃圾邮件过滤、分类隔离敏感信息内容过滤邮件指纹和邮件意图分析技术,厂家:
Macfee、美讯智、敏迅、梭子鱼、赛门铁克、MessageGate(波音公司分离出来的、专注邮件安全)、MailFrontier、博威特。
14、网络运维管理系统,网管软件主要是管理网络设备的工具。
可以实现对信息系统的网络平台资源(如路由交换)、服务器资源、应用系统资源和信息服务资源进行统一综合管理,能对信息系统进行全方位的管理。
1、拓扑自动显示2、地址薄管理3、报表功能(系统平台加报警)4、流量分析加故障管理5、应用服务(报警及时准确),厂家:
国外:
CAUnicenter、IBMTivoli、HPOpenView国内:
北塔、游龙科技(siteview)、北大青鸟网硕、飞思网巡、宝信、中科网威、摩卡IT资产管理。
15、内网安全桌面(终端安全管理),概念:
桌面(内网)安全管理系统是主要应用于内部局域网络,监视内部计算机违规等行为,禁止外部非法连接,保障内网终端及桌面安全的一种系统。
(计算机终端保姆)1、控制非法外联、非法接入(绑定IP地址和MAC地址)2、IT资产管理3、补丁及文件分发管理4、桌面安全及审计,技术手段:
厂家:
北信源、深圳联软、启明星辰天珣、绿盟矩阵,17、信息安全运维管理(SOC),网络运维的定义:
就是为了保障企业电子业务的安全、稳定和高效的运行而采取的生产组织管理活动,简单就是说各种IT安全维护手段。
包含:
1、网络和安全体系运维(网络设备、安全设备、其他网关)2、终端系统运维(对核心终端系统安全防护和报表)3、统一协调(网络分析,保障网络和核心业务的可用性),功能:
1.操作行为审计管理:
(网络访问内容审计等)2.骨干流量分析(网络流量分析与响应系统NTARS)3、IT运维管理(资产管理、安全信息监控、风险管理、脆弱性管理、策略管理、安全知识管理、组织管理、数据库管理、应用服务管理、操作系统管理等),部署,厂家,东软SOC启明星辰天融信东华,18、堡垒机,概念:
在一个特定网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,一遍集中报警、记录、分析、处理的一种技术手段。
核心系统运维和安全审计管控。
1、单点登录2、账号管理(统一账号管理)3、身份认证(提供统一的认证接口)4、资源授权(细粒度的操作授权,保障资源安全)5、访问控制(根据统一策略访问控制)6、操作审计,厂家,启明星辰、杭州帕拉迪、江南科友、绿盟、东软、齐治、金万维、极地、网域科技、神州数码、,19、机房动力环境监控系统,概念:
机房动力环境监控是指机房动力环境及图像集中监控管理,其监控对象主要是机房动力和环境设备等设备(如:
配电、UPS、空调、温湿度、漏水、门禁、安防、消防、防雷等)。
包含:
1、动力系统(UPS电源、蓄电池、配电系统、发电机)2、环境系统(空调设备、漏水检测、机房湿度温度、排风系统)3、安防系统(防雷、消防、视频监控、门禁),作用:
1、远程管理控制:
用户在任意地点管理机房内的数据和设备。
2、集中式管理控制:
在一个集中页面上对其权限管理内的服务器或其他数据设备状态查看或控制管理。
3、实时故障监控、记录、报警。
VPN,概念:
虚拟专用网络(VirtualPrivateNetwork,简称VPN)指的是在公用网络上建立专用网络的技术。
其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台。
作用:
VPN是对企业内部网的扩展,通过VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商等同公司的内部网建立可信的安全连接,保证数据安全传输。
一般分IPSecVPN和SSLVPN两种。
VPN厂家,深信服、arraynetworks(安瑞科技)、H3C、Juniper、Cisco、网御神州(leadsec)、sonicwall、F5networks、CheckPoint、Netgear、Watchguard,谢谢欣赏!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 科技 产品线