安全與管理(黃志遠(yuǎn))

1、神州數(shù)碼網(wǎng)絡(luò)(wnglu)公司 黃志遠(yuǎn)把握(bw)應(yīng)用 關(guān)注安全構(gòu)建新一代安全、管理、融合的企業(yè)網(wǎng)絡(luò)共四十一頁提 綱企業(yè)信息化的網(wǎng)絡(luò)(wnglu)需求面向應(yīng)用的網(wǎng)絡(luò)技術(shù)發(fā)展全方位的網(wǎng)絡(luò)安全建設(shè)新一代D2SMP網(wǎng)絡(luò)共四十一頁提 綱企業(yè)信息化的網(wǎng)絡(luò)需求(xqi)面向應(yīng)用的網(wǎng)絡(luò)技術(shù)發(fā)展全方位的網(wǎng)絡(luò)安全建設(shè)新一代D2SMP網(wǎng)絡(luò)共四十一頁中國網(wǎng)絡(luò)應(yīng)用發(fā)展(fzhn)的總體趨勢第一階段第二階段第三階段主機(jī)/SNA，或主機(jī)/終端多用戶結(jié)構(gòu)私有協(xié)議(xiy)的連接客戶機(jī)/服務(wù)器、網(wǎng)絡(luò)結(jié)構(gòu)統(tǒng)一標(biāo)準(zhǔn)的以太網(wǎng)協(xié)議的企業(yè)局域網(wǎng)基于TCP/IP利用傳統(tǒng)電信數(shù)據(jù)網(wǎng)實(shí)現(xiàn)企業(yè)網(wǎng)窄帶互聯(lián)瀏覽器/服務(wù)器、INTERNET/INT

2、RANET結(jié)構(gòu)好的應(yīng)用需要好的網(wǎng)絡(luò)平臺(tái)來支撐 我們需要重新定義什么是好的網(wǎng)絡(luò)應(yīng)用 我們需要真正了解中國網(wǎng)絡(luò)應(yīng)用的特征第四階段基于寬帶的企業(yè)網(wǎng)互聯(lián)銀行的基于IBM主機(jī)的業(yè)務(wù)系統(tǒng)，單一數(shù)據(jù)傳輸功能網(wǎng)絡(luò)形式應(yīng)用特征建網(wǎng)成本大幅下降；訂制專門的客戶端軟件，限制應(yīng)用推廣通用瀏覽器取代專用客戶端軟件，應(yīng)用推廣極為簡單；窄帶WAN成為應(yīng)用新瓶頸基于寬帶的應(yīng)用，比如視訊會(huì)議、多媒體傳輸?shù)?，打破帶寬瓶頸、突破地域限制共四十一頁企業(yè)(qy)網(wǎng)企業(yè)事務(wù)處理和應(yīng)用架構(gòu)在網(wǎng)絡(luò)之上，企業(yè)網(wǎng)絡(luò)市場與應(yīng)用的結(jié)合更加緊密。以IP為基礎(chǔ)，在統(tǒng)一的軟硬件平臺(tái)上，提供語音、視頻、存儲(chǔ)(cn ch)、路由交換等多業(yè)務(wù)，并提供安全、可管

3、理的服務(wù)。共四十一頁提 綱企業(yè)信息化的網(wǎng)絡(luò)需求面向應(yīng)用(yngyng)的網(wǎng)絡(luò)技術(shù)發(fā)展全方位的網(wǎng)絡(luò)安全建設(shè)新一代D2SMP網(wǎng)絡(luò)共四十一頁企業(yè)(qy)網(wǎng)技術(shù)發(fā)展趨勢企業(yè)網(wǎng)業(yè)務(wù)已經(jīng)全面IP化移動(dòng)、安全、寬帶、增值服務(wù)、技術(shù)融合成為2004年發(fā)展趨勢客戶更需要的是解決(jiju)應(yīng)用問題的完整網(wǎng)絡(luò)解決(jiju)方案共四十一頁IP 網(wǎng)絡(luò)已成為現(xiàn)今全球商務(wù)通訊(tngxn)的主流工具商務(wù)(shngw)通訊寬帶Broadband電郵即時(shí)短訊網(wǎng)絡(luò)安全及VPN網(wǎng)絡(luò)語音VoIPIP電話會(huì)議統(tǒng)一合成通訊Unified MessagingSMS 短訊共四十一頁技術(shù)發(fā)展：安全（Security）管理(gunl)（Ma

4、nagement）融合（Convergence）方案提供：D2SMP分布式安全域管理策略（Distributed Domain of Security Management Policy）神州數(shù)碼網(wǎng)絡(luò)(wnglu)面向應(yīng)用的IP發(fā)展共四十一頁面向應(yīng)用(yngyng)的IP技術(shù)發(fā)展安全系列安全產(chǎn)品線DCFW-1800S/E防火墻IPS系統(tǒng)個(gè)人安全產(chǎn)品(chnpn)DCNLogView審計(jì)日志系統(tǒng)交換路由產(chǎn)品的安全特性防攻擊防病毒共四十一頁Internet神州數(shù)碼DCFW-1800S/E系列(xli)防火墻網(wǎng)絡(luò)入侵檢測(jin c)引擎郵件防病毒網(wǎng)關(guān)DCNLogView防火墻審計(jì)日志系統(tǒng)WANLA

5、NDMZ主機(jī)入侵檢測系統(tǒng)服務(wù)器/客戶機(jī)防病毒軟件神州數(shù)碼安全解決方案MAIL/WWW等對外公開服務(wù)器DDP個(gè)人桌面保護(hù)系統(tǒng)共四十一頁面向應(yīng)用的IP技術(shù)發(fā)展(fzhn)管理IP網(wǎng)絡(luò)的歷史IP成功的原因(yunyn)對等、自由沒有人知道對方是人、是狗適用于：少數(shù)人用、非關(guān)鍵 非實(shí)時(shí)應(yīng)用大規(guī)模的網(wǎng)絡(luò)結(jié)構(gòu)人、組織成為網(wǎng)絡(luò)末梢節(jié)點(diǎn)無約束、無秩序的自由共四十一頁IP網(wǎng)絡(luò)現(xiàn)在(xinzi)的問題無QoS，不可(bk)記錄，不可(bk)跟蹤，不可(bk)控制、黑客、病毒泛濫在一定范圍內(nèi)QoS、安全得到一定控制但跨域的QoS、安全等無法保證共四十一頁下一代IP網(wǎng)絡(luò)(wnglu)更多的管理更多的秩序，一定(ydn

6、g)的自由機(jī)制IPv6MPLS分布式智能和安全I(xiàn)P網(wǎng)絡(luò)：簡單網(wǎng)絡(luò)智能終端電信網(wǎng)絡(luò)：智能網(wǎng)絡(luò)簡單終端未來：分布智能中央管理控制共四十一頁神州數(shù)碼網(wǎng)絡(luò)管理產(chǎn)品(chnpn)設(shè)備管理性能管理用戶管理認(rèn)證計(jì)費(fèi)管理內(nèi)容(nirng)管理不良網(wǎng)站網(wǎng)絡(luò)游戲安全管理共四十一頁面向應(yīng)用的IP技術(shù)發(fā)展(fzhn)融合三網(wǎng)合一:數(shù)據(jù)：交換機(jī)、路由器語音：VoIP網(wǎng)關(guān)、IP PBX、IP Phone視頻：視訊會(huì)議系統(tǒng)功能融合(rngh)產(chǎn)品：FW、Voice、VPN等共四十一頁神州數(shù)碼網(wǎng)絡(luò)產(chǎn)品(chnpn)技術(shù)與客戶方案產(chǎn)品(chnpn)聯(lián)動(dòng)細(xì)分行業(yè)的基于D2SMP架構(gòu)的解決方案安全管理交換路由平臺(tái)（DCNOS）及產(chǎn)

7、品基于ASIC、NP的基礎(chǔ)開發(fā)基礎(chǔ)協(xié)議、新技術(shù)研究融合共四十一頁提 綱企業(yè)信息化的網(wǎng)絡(luò)需求面向應(yīng)用(yngyng)的網(wǎng)絡(luò)技術(shù)發(fā)展全方位的網(wǎng)絡(luò)安全建設(shè)新一代D2SMP網(wǎng)絡(luò)共四十一頁安全已經(jīng)不再是指增加一個(gè)設(shè)備以保護(hù)某個(gè)特定區(qū)域的安全，也不再是防止黑客攻擊或病毒蠕蟲攻擊。正如社會(huì)的復(fù)雜性一樣，由網(wǎng)絡(luò)所構(gòu)成虛擬社會(huì)也存在各個(gè)層次、各種各樣的安全問題。當(dāng)很多的業(yè)務(wù)應(yīng)用系統(tǒng)而不僅僅是核心業(yè)務(wù)系統(tǒng)依賴于網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，安全保障機(jī)制便延伸到各個(gè)結(jié)點(diǎn)、各個(gè)應(yīng)用。可以分3個(gè)維度來看整個(gè)網(wǎng)絡(luò)的安全。一個(gè)維度是網(wǎng)絡(luò)層次結(jié)構(gòu)，分別是基礎(chǔ)設(shè)施層（包括主機(jī)、接入、匯聚、核心），服務(wù)層和應(yīng)用層； 一個(gè)維度是網(wǎng)絡(luò)活動(dòng)平面，分

8、別是：管理平面、控制平面和傳輸平面； 一個(gè)維度是威脅類別.最后再看安全問題可采用的靜態(tài)和動(dòng)態(tài)(dngti)防范措施（探測、識(shí)別、報(bào)警、動(dòng)態(tài)(dngti)調(diào)整、取證） 全方位網(wǎng)絡(luò)安全共四十一頁網(wǎng)絡(luò)(wnglu)安全維度網(wǎng)絡(luò)(wnglu)層次結(jié)構(gòu)一個(gè)維度是網(wǎng)絡(luò)層次結(jié)構(gòu)，分別是基礎(chǔ)設(shè)施層（包括主機(jī)、接入、匯聚、核心），服務(wù)層和應(yīng)用層 基礎(chǔ)設(shè)施層：提供基礎(chǔ)網(wǎng)絡(luò)傳輸服務(wù)；服務(wù)層：提供支撐(zh chng)性服務(wù)（指為實(shí)現(xiàn)接入網(wǎng)絡(luò)所必須的服務(wù)，如AAA、DHCP、DNS）和增值服務(wù)（如QoS、VPN、VoIP）的管理系統(tǒng)；應(yīng)用層：指各種網(wǎng)絡(luò)應(yīng)用，如email, WEB, 文件共享，VOIP，視頻會(huì)議、網(wǎng)管

9、。 共四十一頁網(wǎng)絡(luò)(wnglu)安全維度網(wǎng)絡(luò)(wnglu)活動(dòng)平面一個(gè)維度是網(wǎng)絡(luò)活動(dòng)平面，分別是：管理平面、控制平面和傳輸平面； 1）管理平面：指對網(wǎng)絡(luò)的各種管理行為，如配置、網(wǎng)管、日志2）控制平面：指對網(wǎng)絡(luò)的各種控制行為，如STP、路由、H323的呼叫連接、DHCP的地址租借配置表、AAA的認(rèn)證(rnzhng)用戶數(shù)據(jù)庫；3）數(shù)據(jù)平面：指信息在網(wǎng)元間的傳輸和在網(wǎng)元上的存儲(chǔ)行為 共四十一頁網(wǎng)絡(luò)安全維度威脅(wixi)類別一個(gè)維度是威脅類別(libi)，由CCITT X.800定義如下 ：1）信息或資源的破壞；2）信息誤用或篡改；3）信息或資源的竊取、刪除或丟失；4）信息泄漏；5）服務(wù)中斷 共四

10、十一頁靜態(tài)(jngti)防范措施1)訪問控制：防止對網(wǎng)絡(luò)資源、信息的非授權(quán)使用；2)認(rèn)證：確認(rèn)通信實(shí)體的身份；3) 通信安全：保證信息只在授權(quán)端點(diǎn)之間流動(dòng)。telnet時(shí)的口令相當(dāng)于首次訪問時(shí)身份鑒別，SSH或IPSEC則相當(dāng)于保證信息只在兩點(diǎn)之間流動(dòng)，其他端點(diǎn)插進(jìn)來的telnet包不管用?；蛘撸赫J(rèn)證相當(dāng)于同意為兩點(diǎn)之間建一個(gè)通道，通信安全則保證這個(gè)通道不會(huì)被其他端點(diǎn)侵入。4) 數(shù)據(jù)保密性：保護(hù)數(shù)據(jù)內(nèi)容不被非授權(quán)實(shí)體理解；5)數(shù)據(jù)完整性：保證數(shù)據(jù)的正確性，防止被非法修改、創(chuàng)建、復(fù)制；6) 非否認(rèn)：防止銷毀證據(jù)；7)分級服務(wù)：由于服務(wù)能力有限，為防止一種服務(wù)量特別大時(shí)阻礙其他服務(wù)，提供(tgng

11、)分級服務(wù)。8) 備份：用于信息破壞后的恢復(fù)。共四十一頁管理平面控制平面數(shù)據(jù)平面信息或資源破壞非法用戶破壞網(wǎng)元上存儲(chǔ)的管理信息1非法用戶破壞網(wǎng)元上存儲(chǔ)的控制信息（路由表、ARP表等）2虛假源、目的IP/MAC的包淹沒MAC表、主機(jī)表等資源1網(wǎng)線差，線序錯(cuò)信息誤用或篡改1非法用戶篡改存儲(chǔ)的網(wǎng)元配置信息2非法用戶篡改傳輸?shù)木W(wǎng)元管理信息3非法用戶管理非法路由、STP、DHCP、ARP、1X、RADIUS響應(yīng)接收或傳輸非法數(shù)據(jù)流（組播數(shù)據(jù)流）信息或資源竊取、刪除、丟失非法用戶讀取網(wǎng)元上或傳輸中的管理信息非法用戶讀取網(wǎng)元上或傳輸中的控制信息非法用戶讀取網(wǎng)元上或傳輸中的應(yīng)用信息信息泄漏管理信息（IP、端口

12、、內(nèi)容）被監(jiān)聽控制信息（IP、端口、內(nèi)容）被監(jiān)聽組播數(shù)據(jù)流泄漏服務(wù)中斷1本機(jī)IP/MAC無效或沖突2網(wǎng)管、日志服務(wù)器IP/MAC無效3廣播淹沒CPU4數(shù)據(jù)流淹沒管理通道1廣播淹沒CPU2虛假路由、BPDU等包淹沒CPU；1. 廣播風(fēng)暴2突發(fā)異常流量導(dǎo)致正常用戶不能使用對基礎(chǔ)設(shè)施層的安全(nqun)威脅共四十一頁管理平面控制平面數(shù)據(jù)平面信息或資源破壞非法用戶破壞服務(wù)層的管理信息1非法用戶破壞網(wǎng)元上存儲(chǔ)的控制信息（如AAA的認(rèn)證用戶數(shù)據(jù)庫、DHCP的地址租借表）2虛假服務(wù)申請（ARP、DHCP、AAA等）消耗這些資源1網(wǎng)線差，線序錯(cuò)信息誤用或篡改1非法用戶篡改存儲(chǔ)的服務(wù)層配置信息2非法用戶篡改傳輸

13、的服務(wù)層管理信息3非法用戶管理非法篡改用戶認(rèn)證數(shù)據(jù)庫等信息、接收非法VOIP會(huì)話控制信息非法DHCP、ARP、1X、RADIUS響應(yīng)信息或資源竊取、刪除、丟失非法用戶讀取服務(wù)層存儲(chǔ)或傳輸中的管理信息非法用戶讀取存儲(chǔ)或傳輸中的用戶認(rèn)證數(shù)據(jù)庫信息非法用戶讀取傳輸中的服務(wù)信息信息泄漏由于廣播或組播，管理信息（IP、端口、內(nèi)容）被監(jiān)聽由于廣播或組播，服務(wù)的控制信息泄漏由于廣播或組播，服務(wù)信息泄漏服務(wù)中斷1本機(jī)IP/MAC無效或沖突2網(wǎng)管、日志服務(wù)器IP/MAC無效3廣播淹沒CPU4數(shù)據(jù)流淹沒管理通道1廣播淹沒CPU2虛假會(huì)話控制請求淹沒H323控制信息處理能力1. 廣播風(fēng)暴2突發(fā)大量服務(wù)申請導(dǎo)致正常用

14、戶不能使用對服務(wù)層的安全(nqun)威脅共四十一頁管理平面控制平面數(shù)據(jù)平面信息或資源破壞非法用戶破壞應(yīng)用的管理信息1非法用戶破壞網(wǎng)元上存儲(chǔ)的應(yīng)用層控制信息（URL黑名單等）2虛假URL黑名單的控制信息包淹沒黑名單表等資源網(wǎng)頁內(nèi)容被篡改信息誤用或篡改1非法用戶篡改存儲(chǔ)的應(yīng)用配置信息2非法用戶篡改傳輸中的應(yīng)用管理信息3非法用戶管理非法URL黑名單信息、非法SMTP控制信息信息或資源竊取、刪除、丟失非法用戶讀取應(yīng)用層存儲(chǔ)或傳輸中的管理信息非法用戶讀取網(wǎng)元上或傳輸中的URL黑名單、SMTP等控制信息提供或訪問非法地址和內(nèi)容信息泄漏管理信息（IP、端口、進(jìn)程名、版本）被監(jiān)聽控制信息（IP、端口、內(nèi)容）被

15、監(jiān)聽服務(wù)中斷1本機(jī)IP/MAC無效或沖突2網(wǎng)管、日志服務(wù)器IP/MAC無效3廣播淹沒CPU4數(shù)據(jù)流淹沒管理通道1廣播淹沒CPU2感染病毒3系統(tǒng)漏洞攻擊垃圾郵件攻擊對應(yīng)用層的安全(nqun)威脅共四十一頁措施管理平面控制平面數(shù)據(jù)平面訪問控制管理用戶分不同權(quán)限管理用戶分不同權(quán)限IP/MAC/PORT是否有權(quán)限發(fā)路由、DHCP、ARP、1X、RADIUS包(DHCP snooping, ARP檢測)組播源、目的ACL認(rèn)證AAA管理用戶認(rèn)證AAA管理認(rèn)證未1X認(rèn)證的IP/MAC不學(xué)組播源、目的認(rèn)證通信安全SSH,SSL,IPSECSSH,SSL,IPSEC數(shù)據(jù)保密配置/日志加密,SNMPv3路由加密數(shù)

16、據(jù)完整非否認(rèn)行為記錄行為記錄DHCP snooping分級服務(wù)1為管理服務(wù)預(yù)留CPU2管理信息QOS高限制端口可學(xué)習(xí)的IP/MAC數(shù)量QOS備份配置信息備份路由、ARP等信息備份對基礎(chǔ)設(shè)施(j ch sh sh)層的靜態(tài)防范措施共四十一頁基礎(chǔ)設(shè)施層服務(wù)層應(yīng)用層探測應(yīng)用類型、地址設(shè)置、網(wǎng)關(guān)設(shè)置、防毒設(shè)置、網(wǎng)卡設(shè)置、ping響應(yīng)、關(guān)鍵詞檢測、關(guān)鍵進(jìn)程檢測、補(bǔ)丁檢測、TCP連接數(shù)檢測網(wǎng)線質(zhì)量、流量檢測、廣播速率檢測、DHCP 監(jiān)測、ARP監(jiān)測、URL檢測、識(shí)別故障？攻擊？正常故障？攻擊？正常故障？攻擊？正常報(bào)警向網(wǎng)管服務(wù)器報(bào)警主動(dòng)切斷動(dòng)態(tài)調(diào)整控制帶寬、切換端口、過濾指定數(shù)據(jù)流取證（非否認(rèn)）時(shí)間、SI

17、P、DIP、URL、user動(dòng)態(tài)(dngti)防范措施共四十一頁提 綱企業(yè)信息化的網(wǎng)絡(luò)需求面向應(yīng)用(yngyng)的網(wǎng)絡(luò)技術(shù)發(fā)展全方位的網(wǎng)絡(luò)安全建設(shè)新一代D2SMP網(wǎng)絡(luò)共四十一頁Whats it？D2SMP Distributed Domain of Security Management Policy分布式安全(nqun)域管理策略-一種適用于政府、教育、公檢法、制造業(yè)、能源(nngyun)等要求智能、安全、移動(dòng)的企業(yè)級網(wǎng)絡(luò)解決方案-一種采用集中式管理，同時(shí)進(jìn)行分布式安全域部署實(shí)現(xiàn)安全通信、全面用戶行為精細(xì)管理的解決方案一個(gè)更關(guān)注網(wǎng)絡(luò)安全的解決方案共四十一頁D2SMP組成：安全認(rèn)證服務(wù)器 安

18、全特性交換機(jī) IPS系統(tǒng)、客戶端軟件等可根據(jù)(gnj)：用戶地理位置、用戶帳號(hào)屬性、網(wǎng)絡(luò)使用目的等特征劃分不同邏輯安全域Whats it？一個(gè)實(shí)現(xiàn)安全網(wǎng)絡(luò)的高性能防御系統(tǒng)共四十一頁DCS-3926S交換機(jī)VLAN-2VLAN-3缺省VLAN客戶端DCBI-3000VLAN-3服務(wù)器用戶登錄到交換機(jī)交換機(jī)通過認(rèn)證服務(wù)器認(rèn)證用戶認(rèn)證服務(wù)器返回認(rèn)證結(jié)果交換機(jī)把用戶放置到特定的VLAN，并為用戶分發(fā)安全策略VLAN-2數(shù)據(jù)庫用戶名1及口令(kulng)1用戶名2及口令(kulng)2 D2SMP網(wǎng)絡(luò)的概念基于“用戶認(rèn)證VLAN”的“安全域”安全域B安全域A共四十一頁D2SMP模型(mxng)高性能、高

19、效(o xio)的連接（High Performance，Cost Effective ConnectivityHPCE Connectivity）安全策略發(fā)布和管理認(rèn)證授權(quán)AAA POLICY基于帶寬的傳輸策略基于硬件的策略執(zhí)行基于策略的用戶認(rèn)證基于策略的病毒防范用戶行為控制 MANAGEMENT防止私設(shè)網(wǎng)絡(luò)代理防止私設(shè)DHCP服務(wù)防止盜用IP地址防止盜用MAC地址用戶功能層區(qū)域防御層策略控制層安全管理層安全域 Security Domain防止跨域進(jìn)行非法訪問保護(hù)關(guān)鍵應(yīng)用提供精細(xì)粒度的控制手段提供詳細(xì)日志授權(quán)使用網(wǎng)絡(luò)授權(quán)使用應(yīng)用授權(quán)設(shè)置應(yīng)用授權(quán)使用關(guān)鍵應(yīng)用授權(quán)設(shè)置關(guān)鍵應(yīng)用授權(quán)管理網(wǎng)絡(luò)授權(quán)制

20、定安全策略授權(quán)規(guī)劃網(wǎng)絡(luò)使用者權(quán)限策略分發(fā)網(wǎng)絡(luò)管理告警平臺(tái)第三方管理共四十一頁IDS防毒Server防火墻內(nèi)部(nib)服務(wù)器DMZ電子郵件誤操作試用黑客工具外來計(jì)算機(jī)非法使用網(wǎng)絡(luò)竊取信息計(jì)算機(jī)故障傳統(tǒng)(chuntng)安全架構(gòu)的“空城計(jì)”Urgent竊取LAND病毒W(wǎng)orms.win32.scotti破壞安全漏洞攻擊共四十一頁D2SMP-DCSD2SMP-FWDCRSD2SMP-FWD2SMP-DDPDCBI CLIENTD2SMP-DDPDCBI CLIENTD2SMP-DDPDCBI CLIENTD2SMP-DCRSD2SMP- DCBIPolicy ServerLINKMANAGERLD

21、APD2SMP-POLICY用戶功能層策略控制層基于(jy)策略的病毒防范基于策略的用戶(yngh)認(rèn)證和授權(quán)基于交換機(jī)的策略執(zhí)行基于帶寬的傳輸策略區(qū)域防御層劃分安全區(qū)域阻止各類攻擊精細(xì)控制強(qiáng)大日志HPCENEBS 35個(gè)9保證更全面的冗余更安全的條件切換更高效的網(wǎng)絡(luò)交換安全管理層策略分發(fā)網(wǎng)絡(luò)管理用戶管理告警及處理第三方管理防止用戶私設(shè)代理防止用戶私設(shè)DHCP防止盜用IP和MAC地址防止盜用他人數(shù)據(jù)每一個(gè)網(wǎng)絡(luò)元素都在互動(dòng)的安全網(wǎng)絡(luò)D2SMP網(wǎng)絡(luò)架構(gòu)共四十一頁What benefit?從網(wǎng)絡(luò)(wnglu)安全到安全網(wǎng)絡(luò)(wnglu)將安全從網(wǎng)絡(luò)邊界滲透至網(wǎng)絡(luò)所有元素精細(xì)化用戶行為管理將危險(xiǎn)控制在

22、最小的范圍內(nèi)全網(wǎng)集中式管理SOR建網(wǎng)模式提前補(bǔ)牢不會(huì)亡羊Step One Ready給你一個(gè)安全(nqun)的網(wǎng)絡(luò)共四十一頁D2SMP網(wǎng)絡(luò)(wnglu)相關(guān)產(chǎn)品DCS-3900/2000EDCFW-1800EDCRS-7200DCFW-1800EDDPDDPDDPDCRS-7600DCBI-3000Policy ServerNM StationLDAP*D2SMP-POLICYDCRS-7200DDPDDP文件保護(hù)文件粉碎(fn su)登錄保護(hù)。策略綁定策略防病毒廣播抑制。安全域日志精細(xì)控制防攻擊和病毒全部的用戶行為控制策略分發(fā)集中管理第三方設(shè)備管理告警。高性能、穩(wěn)定的核心是任何安全網(wǎng)絡(luò)的基本要素共四十一頁D2SMP網(wǎng)絡(luò)(wnglu)實(shí)例華南理工大學(xué)DCS-2026ECERNETDCRS-7616ChinaNetD