ProVisa內網安全管理系統(tǒng)產品綜合論述

1、ProVisa內網安全管理系統(tǒng)產品介紹一切盡在在掌握All in Conntrool北京網域域萬通科科技有限限公司Vaviic NNetwworkk Teechnnoloogy, Innc.20099年5月月26日日目錄TOC o 1-3 h z u公司介紹紹北京網域域萬通科科技有限限公司（以下簡簡稱“北京網網域萬通通”）于20004年年1月在北北京成立立，是一一家專業(yè)業(yè)的網絡絡產品增增值分銷銷商和解解決方案案提供商商，公司司總部位位于北京京，在上上海、廣廣州設有有分支機機構。北京網域域萬通是是國內IIT行業(yè)業(yè)最專業(yè)業(yè)的網絡絡產品增增值分銷銷商和解解決方案案提供商商之一，致力于于為用戶戶提供最

2、最先進的的網絡安安全/網絡管管理/網絡應應用等產產品及整整體解決決方案。北京網網域萬通通一方面面著眼于于網絡技技術領域域，積極極的將國國內外的的先進技技術、解解決方案案和服務務帶入中中國，另另一方面面于20009年年1月成功功收購廣廣州某專專業(yè)的內內網安全全廠商，同時組組建了由由1166名專業(yè)業(yè)研發(fā)人人員為基基礎的軟軟硬件產產品研發(fā)發(fā)中心，并于220099年2月隆重重推出PProVVisaa內網安安全管理理系統(tǒng)。至此標標志著北北京網域域萬通成成功的實實現了產產品代理理與自主主研發(fā)兩兩種生意意模式的的整合，同時具具備了更更專業(yè)、更深入入、更靈靈活為用用戶提供供網絡整整體解決決方案的的能力。北京網

3、域域萬通推推出的PProVVisaa內網安安全管理理系統(tǒng)，硬件采采用國際際最先進進多層交交換技術術+ACCIS加加速芯片片+多核處處理器的的閉環(huán)式式設計理理念大大大提升了了硬件的的處理性性能和穩(wěn)穩(wěn)定性。軟件成成功的將將安全準準入管理理、網絡絡安全管管理、上上網行為為管理、桌面管管理、網網絡拓撲撲管理五五大功能能無縫整整合。PProVVisaa內網安安全管理理系統(tǒng)軟軟硬件的的設計思思路，一一舉突破破了純軟軟件式內內網安全全產品只只能設置置檢查不不能干預預管理的的不足，同時攻攻破了市市場中硬硬件產品品功能單單一的局局限性。北京網域域萬通220044年至20007年年連續(xù)入入圍中國國電腦商商5000

4、強之分分銷商1100強強企業(yè)。20004年至至今連續(xù)續(xù)成為中中國信息息產業(yè)商商會ITT渠道專專業(yè)委員員會常務務理事長長單位。本著“用心做做事，真真誠待人人”的原則則，成立立至今與與40000多家家業(yè)界同同仁有過過良好合合作，成成功搭建建了8000多家家穩(wěn)定的的渠道合合作伙伴伴。北京京網域萬萬通在市市場運作作中非常常注重營營造整個個行業(yè)的的“生態(tài)環(huán)環(huán)境”，力爭爭在整個個市場環(huán)環(huán)節(jié)上做做到“用戶贏贏、渠道道贏、廠廠商贏”。北京網域域萬通投投資方-網域域科技集集團，始始創(chuàng)于119944年，是是一家專專業(yè)的網網絡產品品、技術術和服務務的提供供商，在在網絡產產品分銷銷領域擁擁有豐富富的經驗驗，建立立了快

5、捷捷、完善善的運營營平臺。網域科科技堅持持以“IIT技術術最佳實實踐者，IT服務務專業(yè)提提供商”為目標標，聚焦焦于客戶戶的需求求和挑戰(zhàn)戰(zhàn)，持續(xù)續(xù)為客戶戶創(chuàng)造價價值。網網域科技技集團年年銷售和和服務收收入超過過3億元以以上，出出色的成成績得到到了政府府、同行行和用戶戶的認同同及肯定定?！斑x擇網網域，選選擇滿意意”，15年的的用心經經營，讓讓網域科科技擁有有非常廣廣泛的客客戶基礎礎和優(yōu)良良的聲譽譽，得到到了合作作伙伴的的充分信信賴和大大力支持持，整體體業(yè)務蒸蒸蒸日上上。內網安全全與管理理需求分分析內網安全全管理系系統(tǒng)是伴伴隨信息息化社會會中，網網絡使用用者對網網絡管理理、網絡絡控制、網絡應應用、網

6、網絡威脅脅等要求求不斷的的提高而而衍生出來來的。它它同傳統(tǒng)統(tǒng)外部安全全防御體體系的缺缺陷相關關聯，是是傳統(tǒng)網網絡安全全防范體體系必要要的有效效補充，也是未未來整體體網絡安安全防范范體系重重要的組組成部分分。常規(guī)安全全防御理理念往往往局限在在網關級級別、網網絡邊界界（防火火墻、漏漏洞掃描描、防病病毒、IIDS、IPSS）等方方面的防防御。計算機機終端具具有分散散性、使使用者水水平參差差不齊、不被重重視、難難以管控控、安全全手段缺缺乏等因素，已已逐步成成為網絡絡安全體體系最薄弱的環(huán)節(jié)。隨著網絡絡承載的的業(yè)務與應用日益益繁多和和復雜，網絡的的部署也也日益復復雜和龐龐大，業(yè)業(yè)務對網網絡的穩(wěn)穩(wěn)定性和和可

7、靠性性要求也也越來越越高。然然而影響響網絡穩(wěn)穩(wěn)定運行行的因素素卻不像像以前那那樣單一一，其不不僅包含含傳統(tǒng)的的安全因因素，如如病毒，網絡攻攻擊等，和網絡絡設備，服務器器，應用用軟件的的可靠性性；同時也也包含業(yè)業(yè)務終端端使用者者的行為為因素。越來越越多的事事實證明明，一個個網絡要要可靠運運行，只只強調機機器設備備因素，而不考考慮人的的因素是是不可能能達到良好好效果的的。企業(yè)面臨臨的挑戰(zhàn)戰(zhàn)：在工作時時間，員員工炒股股，聊天天，打游游戲等濫濫用互聯聯網活動動，而導導致工作作效率低低下。利用互聯聯網泄露露公司敏敏感和機機密信息息；少數數人利用用互聯網網發(fā)布和和傳播有有爭議的的言論，導致公公司的法法律風

8、險險。未經允許許隨意安安裝計算算機應用用程序現現象泛濫濫，容易易導致整整體網絡絡感染木木馬和病病毒。面對眾多多的計算算機終端端資產的的淘汰與與更新，企業(yè)需需要對其其進行準準確及時時的管理理，預防防被更換換與偷盜盜、確定定責任源源是一件件非常繁繁重的任任務。公司過去去傳統(tǒng)的的安全系系統(tǒng)不能能適應目目前來自自內網的的如ARRP、變變種病毒毒等新威威脅。網絡管理理員面臨臨的挑戰(zhàn)戰(zhàn)：網絡已經經部署很很多安全全產品，如防火火墻，殺殺毒軟件件，IDDS等，但是當當內網仍仍出現異異常情況況時，如如ARPP病毒攻攻擊，廣廣播掃面面時，如如何及時時、有效效和方便便地進行行定位和和消除異異常點是是個非常常頭疼的的

9、問題。在線視頻頻點播，P2PP 下載載等消耗耗大量帶帶寬，導導致有效效的網絡絡資源被被無效使使用，而而正常的的網絡應應用如EERP系系統(tǒng)，視視頻會議議等不能能得到有有效保證證。面對重復復繁多的的終端維維護，使使管理員員工作量量繁重同同時無暇暇考慮更更高層次次的計算算機應用用的部署署。在網絡出出現問題題時，用用戶首先先把問題題歸結到到網絡管管理員技技能上，而不知知道網絡絡需要每每個人規(guī)規(guī)范有序序的使用用，由于于責任無無法界定定，因此此網絡管管理員經經常有苦苦難言。缺乏一個個有效的的內網綜綜合管理理工具或或平臺去去處理這這些繁雜雜的異常常，當前前所使用用的工具具太片面面只能解解決部分分問題，想做到

10、到全面需需要使用用大量管管理軟件件，學習習量大操操作難度度高。因此，為為了適應應不斷變變化的內內網管理理與安全全新環(huán)境境，完成成不斷增增加的工作量量，網絡管管理員需需要一套套有效內內網安全全管理系系統(tǒng)，從從而實現現對內網網威脅全面面有效監(jiān)監(jiān)控。 ProVVisaa內網安安全管理理系統(tǒng)概概述ProVVisaa內網安安全管理理系統(tǒng)采采用體系系安全管管理理念念，融合身份份認證、安全準準入管理理、內網網安全管管理、上上網行為為管理、桌面管管理、移移動外設設管理、固定資資產管理理、帶寬寬管理、網絡拓拓撲管理理和內網網審計于于一體，是網域域萬通研研制開發(fā)發(fā)的新一一代軟硬硬結合內內網安全全管理系系統(tǒng)。其硬件

11、采采用國際際最先進進多層交交換技術術+ACCIS加加速芯片片+多核處處理器的的閉環(huán)式式設計理理念大大大提升了了硬件的的處理性性能和穩(wěn)穩(wěn)定性。軟件以P2DRR安全模模型為基基礎，結結合了SSPASS(Seelf-Prootecctioon-AAssoociaatioon-SSysttem)自防御御聯動系系統(tǒng)的立立體設計計理念，有效實實現了“偵測-隔離-治愈-恢復”等智能處處理機智智。ProVVisaa克服了了目前市市面上內內網安全全管理產產品要么么是重行行為審計計，要么么是重桌桌面管理理的局限性性。同時時ProoVissa以體系化安全建設設理念為為基礎，從現實實需求出發(fā)發(fā)，全面融融合內網網安全及

12、及管理的的多種因因素，基基于高性性能硬件件框架的的基礎上上，融合合多種安安全防護護機制、應用管管理及服務于一一身，從根本本上解決決了內網網安全和和管理的的諸多問問題，打破傳傳統(tǒng)安全全管理產品品掛燈籠籠式疊加加的部署署方式，做到整整體的統(tǒng)一安全全管理。ProVVisaa內網安全全管理系系統(tǒng)做為為內網安安全管理理的利劍劍、網絡絡管理員員的知心心朋友，大大減輕輕了網絡管管理員負負擔，增增強了網絡運運行可靠靠性，提提高了員工辦辦公效率率，是實現內網網安全管管理體系系化建設設中不可可或缺的的最佳產品品。ProVVisaa內網安安全管理理系統(tǒng)典典型部署署串聯集中中式部署署方案說明明或優(yōu)勢勢：ProVVis

13、aa可實現現串聯部部署，按按照實際際網絡環(huán)環(huán)境和需需求，串串聯在網網關設備備（防火火墻，路路由器等等）和交交換機之之間，也也可以串串聯在三三層交換換機和二二層交換換機之間間。ProVVisaa擁有很很強的網網絡擴展展性，接接口模塊塊可擴展展至166個，光光口電口口均可按按需配置置，可實實現一進進一出和和多進多多出的連連接方式式，支持持多VLLAN劃劃分，支支持非對對稱路由由。串聯部署署在網絡絡的必經經線路上上，針對接入入網絡中中的所有有終端進進行了必必須的身身份驗證證。硬件件的串聯聯方式為為安全準準入控制制提供了了必要的的保證，即對不不安裝客客戶端的的外來人人員，也也必須要要經過硬硬件設備備的

14、驗證證，經過過網絡管管理員的的允許才可可以接入入到公司司網絡，使管理理員對網網絡中各各類終端端的狀況況了如指指掌。雙機熱備備式部署署方案說明明或優(yōu)勢勢：1、企業(yè)業(yè)和事業(yè)業(yè)單位的的運轉越越來越依依賴于計計算機網網絡系統(tǒng)統(tǒng)，如果果一旦網網絡通訊訊中斷，就會造造成業(yè)務務停頓，導致不不可挽回回的損失失。2、 采用雙雙擊熱備備式部署署能有效效的提高高網絡的的可用性性和可靠靠性，ProoVissa安全全網關采采用國際際標準的的VRRRP協議議，保證證訪問網網絡資源源不會中中斷，即即通過多多臺PrroViisa安安全網關關組成一一個網關關集合，如果其其中一臺臺出現故故障，會會自動啟啟用另外外一臺。3、 兩個

15、或或多個PProVVisaa安全網網關建立立起一個個動態(tài)的的虛擬集集合，每每一個安安全網關關都可以以參與處處理數據據，這個個集合最最大不能能超過 2555 個虛虛擬安全全網關。分布式部部署模式式方案說明明或優(yōu)勢勢：1、分布布式部署署為多分分支網絡絡提供內內網安全全與管理理解決方方案，使使每個遠遠端分支支均可享享有和總總部同樣樣的安全全管理服服務。2、實現現省，市市，縣，區(qū)等多多級部署署的整體體解決方方案，為為各種規(guī)規(guī)模的分分支機構構提供了了一套統(tǒng)統(tǒng)一的管管理方式式，為企企業(yè)帶來來了極大大的便利利，幫助助組織解解決在日日益分散散的工作作環(huán)境中中所面臨臨的部署署挑戰(zhàn)。3、PoorViisa全全局管

16、理理軟件可可實現所所有遠端端分支機機構內網網的統(tǒng)一一管理，統(tǒng)一策策略，統(tǒng)統(tǒng)一報告告。ProVVisaa安全網網關參數數型號 ProoVissa 5500TTProVVisaa 5000FProVVisaa 20000TTProVVisaa 20000FF端口配置置8個100/1000Baase-T電口口，2個10000Baase擴擴展口。4個100/1000Baase-T電口口；4個100/10000BBasee-SXX/LXX光口；2個10000BBasee擴展口口4個10000BBasee-T電電口4個10000BBasee-T電電口，4個10000BBasee-SXX/LXX光口包處理能

17、能力 全線速，基于AASICC處理，不會對對網絡造造成任何何瓶頸，可支持持光接入入或電接接入。同時并發(fā)發(fā)用戶數數50030000外形尺寸寸（mmm）寬X深XX高4432800666.74433600444.5電源及功功耗90V2600V AAC 50/60HHz ；30 W90V2600V AAC 50/60HHz ；300W環(huán)境要求求工作溫度度：100 50；儲存存溫度：-400 70 ；相對對濕度：10 990% ；不結結露產品功能能系統(tǒng)介紹紹網絡安全全管理系系統(tǒng)功能體現現：安全聯動動策略：定位包包括ARRP病毒毒，蠕蟲蟲病毒等等惡意威威脅源頭頭。具體體包括以以下：ARP整整體防護護策略（

18、ARPP攻擊攔攔截、攔截IIP沖突突、ARPP數據分分析、主動防防御、追蹤攻攻擊者、ARPP病毒專專殺）蠕蟲病毒毒監(jiān)測MAC/CAMM攻擊檢檢測Smurrf攻擊擊檢測DHCPP耗竭攻攻擊檢測測DHCPP seerveer假冒冒攻擊檢檢測死亡之ppingg檢測淚滴攻擊擊檢測DOS攻攻擊檢測測Routtingg攻擊檢檢測Landd攻擊檢檢測網絡掃描描攻擊檢檢測DNS欺欺騙檢測測IP偽造造檢測MAC偽偽造檢測測防火墻策策略：終終端防火火墻功能能,基于于用戶，用戶組組，IPP,MAAC制定定針對TTCP,UDPP,ICCMP協協議的全全局雙向向策略控控制，保保證企業(yè)業(yè)終端防防火墻策策略的一一致性。上網

19、行為為管理系系統(tǒng)功能體現現：審計和控控制上網網行為，實時追追蹤記錄錄； 優(yōu)化化使用 IT網網絡資源源審計和控控制員工工外發(fā)數數據內容容，防止止 實施施因特網網和應用用程序使使用策略略公司資料料泄密； 通通過配置置合理的的策略，禁止網網絡濫用用，提減少員工工因互聯聯網活動動所帶來來的法律律 搞工作作效率責任風險險 網頁頁瀏覽審審計、文文件傳輸輸審計、收發(fā)郵郵件網絡行為為審計功功能、實實時監(jiān)控控屏幕快快照 審審計可隨時播播放已記記錄的歷歷史畫面面, 同同時監(jiān) 網站站訪問控控制、FFTP訪訪問控制制、Emmaill監(jiān)控一個或或多個工工作站 控控、聊天天工具監(jiān)監(jiān)控、IIP訪問問控制、訪問主機行為為審計

20、功功能 實實時監(jiān)視視用戶進進程、統(tǒng)統(tǒng)計報表表應用程序序使用審審計實時流量量監(jiān)控 靈活控控制網絡絡流量內外網絡絡流量區(qū)區(qū)分控制制 詳詳盡的日日志分析析統(tǒng)計 帶寬統(tǒng)統(tǒng)計、歷歷史帶寬寬桌面管理理系統(tǒng)功能體現現:軟件、文文件分發(fā)發(fā)資產管理理 變變更告警警外設管理理數據查詢詢 系系統(tǒng)日志志系統(tǒng)管理理功能 數據據自動清清除內外網分分補丁管理理 準準入代理理升級安安全客戶戶端系統(tǒng)統(tǒng)升級軟件應用用程序管管理實時進程程、實時時監(jiān)控屏屏幕、遠遠程管理理即時消息息發(fā)送功功能報表統(tǒng)計計功能 數據據導出安全準入入管理系系統(tǒng)功能體現現：嚴格的用用戶準入入控制、電腦主主機綁定定模式， 用戶賬號號有效期期限分級、分分權限及及

21、角色的的用戶賬賬號管理理 用戶賬號號信息查查詢安裝客戶戶端與未未安裝客客戶端的的用戶分分別管理理 免身份驗驗證管理理IPMMACC盤序序列號密碼的的方式戶行為審審計、流流控，病病毒安全全檢測網絡拓撲撲管理系系統(tǒng)功能體現現:配置管理理、拓撲撲管理自動的搜搜索整個個網絡、網絡的的拓撲結結構拓撲更新新、參數數更新（arpp表、接接口表、交換機表表、拓撲撲視圖、地址轉轉化表等等）網絡的鏈鏈路狀態(tài)態(tài)、設備的接接口表、設備的接接口表網網段配置置、網設備統(tǒng)統(tǒng)計設備定位位子網管理理、網絡絡主機IIP、MMAC、設備名名等資源源的管理理全網設備備統(tǒng)計流量監(jiān)控控ProVVisaa競爭優(yōu)優(yōu)勢ProVVisaa作為內

22、內網安全全管理系系統(tǒng)的締締造者，不論在在系統(tǒng)體體系結構構、系統(tǒng)統(tǒng)性能、部署方方式、系系統(tǒng)擴展展，還是是功能特特性等，都具有有其他產產品無可可比擬的的優(yōu)勢：對內網實實現安全全與管理理一體化化，構建建體系安安全和管管理。ProVVisaa的目標標是構建建一套解解決內網網的諸多多安全和和管理問問題一體體化解決決方案，避免解解決n個個問題要要部署nn套產品品的尷尬尬。PrroViisa符符合國際際主流安安全廠商商所倡導導Onee Iddenttifyy-Onne SSecuuritty(一一份認證證一份安安全)的的安全理理念。以以軟硬件件結合的的安全準準入為認認證基礎礎，采用用專利的的SPAAS自防防

23、御聯動動系統(tǒng)技技術，以以檢測、隔離、治愈、恢復，四個階階段對內內部網絡絡進行體體系化安安全保護護。國際先進進的網絡絡安全準準入控制制理念，無需借借助第三三方產品品的配合合。網絡安全全準入機機制是有有關安全全和管理理一切功功能的基基石。當當網絡和和系統(tǒng)出出現問題題的時候候，如果果無法明明確定位位到主機機的身份份，只能能定位到到不確定定的IPP或MAAC，那那么將嚴嚴重影響響事故的的責任定定位和解解決問題題的效率率。目前前市面大大多數產產品需借借助第三三方產品品如網絡絡設備或或防火墻墻實現的的網絡安安全準入入，受到到無法逾逾越的條條件限制制（如：網絡結結構限制制，網絡絡設備限限制，終終端系統(tǒng)統(tǒng)限制

24、等等。），也大大大破壞了了網絡的的本來穩(wěn)穩(wěn)定性和和可靠性性。當前前市場中中同類產產品很難難對外部部人員介介入內網網做到切切實可行行的管理理，無法法實現獨獨立、簡簡便的部部署、身身份驗證證及安全全準入控控制。基于硬件件體系構構架，真真正實現現全線速速轉發(fā)。ProVVisaa內網安安全網關關采用國國際最先先進的交交換理論論+ACCIS加加速芯片片+多核核處理器器的閉環(huán)環(huán)式設計計理念，而不是是其他產產品傳統(tǒng)統(tǒng)的X866或工控控機架構構，可自自行按需需擴展千千兆電口口或光口口，支持持單模，多模多多種類型型，同時時真正實實現千兆兆全線速速轉發(fā)?；谟脩魬艟W卡級級別的帶帶寬控制制和基于于進程的的流量控控制

25、從用戶接接入點網網卡級別別進行控控制網絡絡帶寬，真正做做到根據據每個單單獨用戶戶的內、外網、上、下下行帶寬寬進行限限制，甚甚至基于于進程的的流量控控制。實實時監(jiān)測測主機流流量，實實時監(jiān)控控用戶帶帶寬，圖圖形化顯顯示當前前每個在在線用戶戶的上傳傳、下載載帶寬使使用情況況，并且生生成實時時的、豐豐富的動動態(tài)流量量圖和歷歷史的流流量報告告，供網網管員分分析和監(jiān)監(jiān)控。對對于BTT、迅雷雷等嚴重重霸占網網絡資源源的應用用，PrroViisa可可以設置置限制或或禁止使使用該程程序。同同時可檢檢測用戶戶是否安安裝某些些指定的的殺毒軟軟件，若若沒有安安裝，管管理員可可根據情情況設置置系統(tǒng)去去提示用用戶或強強制

26、用戶戶進行安安裝。 自防御聯聯動系統(tǒng)統(tǒng)SPAAS（SSelff Prroteectiion Asssociiatiion Sysstemm）網絡病毒毒、惡意意流量、人為誤誤操作、ARPP欺騙、IP/MACC地址欺欺騙、DOSS攻擊、惡意下下載等都都會導致致系統(tǒng)和和網絡的的異常。ProoVissa通過過獨有的的自防御御聯動系系統(tǒng)（SSPASS）采用用自動化化智能化化的異常常防控手手段，迅迅速偵測測出網絡絡出現各各種異常常。定位位出異常常點的位位置，并并且馬上上做出反反應，自自動將問問題解決決。獨一無二二的網絡絡拓撲管管理將網絡拓拓撲管理理結合于于內網安安全管理理產品，是內網網安全管管理系統(tǒng)統(tǒng)的重

27、大大突破。實現自自動生成成拓撲圖圖，自動動監(jiān)控全全網所有有網絡設設備、終終端設備備，規(guī)劃劃網絡中中主機的的IP、MACC、HOOST信信息，監(jiān)監(jiān)控實時時的流量量圖，端端口狀態(tài)態(tài)信息等等。成功案例例ProVVisaa應用于于內蒙某某市政府府用戶概況況內蒙某市市政府作作為整個個市的領領導核心心，肩負負著領導導、監(jiān)督督、協調調各職能能部門的的作用，在倡導導“效率就就是執(zhí)行行力”的今天天，其各各項工作作也逐步步實現網網絡化，信息化化，同時時和個人人與普通通企業(yè)不不同，政政務網安安全運行行還關系系到政府府機密安安全，因因此網絡絡安全和和管理顯顯得尤為為重要。目前市市政府在在網絡安安全建設設方面已已經做了

28、了很多工工作，通通過防火火墻、入入侵檢測測系統(tǒng)、VPNN設備等等關鍵的的安全產產品的部部署和實實施已經經初步地地建立起起了基礎礎性的網網絡安全全防護系系統(tǒng)，并并取得一一定的效效果。但但在主動動安全防防護的策策略部署署方面，在內網網安全綜綜合管理理方面，都還需需要做進進一步的的工作，主要表表現在以以下幾個個方面：網絡已經經部署很很多安全全產品，但是效效果并不不理想，尤其是是遭受來來自內網網病毒攻攻擊時，如ARRP病毒毒，無法法有效定定位病毒毒源。網絡中BBT等PP2P下下載軟件件的濫用用，嚴重重占用網網絡帶寬寬，影響響網絡的的暢通。特別是是需要大大量訪問問數據庫庫的業(yè)務務應用經經常在需需要使用用

29、時，由由于業(yè)務務帶寬得得不到保保護經常常訪問緩緩慢，嚴嚴重影響響辦公效效率。當發(fā)現網網絡中有有異常節(jié)節(jié)點時，如何及及時、有有效和方方便地進進行控制制，消除除異常點點是個非非常頭疼疼的問題題。工作人員員上班時時瀏覽股股票，新新聞，游游戲，視視頻點播播等網站站，降低低了工作作效率。工作人員員有意或或無意在在外網做做機密文文件的編編輯，拷拷貝等操操作，導導致泄密密風險。方案部署署在網域萬萬通推出出的政務務網安全全解決方方案時，除了全全面結合合政務網網結構特特點外，還充分分考慮到到安全保保障體系系實施完完畢后，需要有有一個專專門的安安全運維維中心的的應用需需求，該該安全解解決方案案將政務務網的內內網、

30、外外網、公公眾網的的三個不不同的安安全級別別需求，采用不不同的安安全策略略，從而而達到政政務網的的安全。應用效果果規(guī)范了工工作人員員的網絡絡使用行行為，有有效提升升了工作作效率。深入到計計算機終終端的流流量控制制，業(yè)務務針對性性流量管管理，保保障關鍵鍵應用可可靠使用用和網絡絡的暢通通。對網絡攻攻擊型病病毒源的的快速定定位和隔隔離，通通過PrroViisa“偵測-隔離-治愈-恢復”機制防防止病毒毒在內網網擴散。ProVVisaa內容審審計，實實現外網網內容審審查，通通過現敏敏感關鍵鍵詞告警警功能，防止通通過外網網做涉密密工作，導致泄泄密。用戶評價價通過部署署ProoVissa內網網安全管管理系統(tǒng)

31、統(tǒng)，彌補補了政務務網內部部這塊網網絡安全全荒地，配合傳傳統(tǒng)安全全設備的的邊界防防護，使使得整個個政務網網的運行行更加可可控和安安全。能能快速定定位和隔隔離內網網的大多多數問題題源，大大幅了提提升網絡絡愈合時時間。同同時用技技術手段段規(guī)范了了上網行行為。消消除網絡絡不當使使用帶來來的負面面因素，響應了了“效率就就是執(zhí)行行力”的辦公公要求。ProVVisaa應用于于廣東某某高校用戶概述述廣東某文文藝學院院是一所所有著光光榮歷史史傳統(tǒng)和和深厚文文化積淀淀的綜合合性高等等藝術學學院。學學校網絡絡是20000年建成成投入使使用， 隨著學學校的擴擴大招生生，信息息點爆炸炸性增加加，同時時學校的的業(yè)務對對網

32、絡的的依存度度越來越越高，網網絡的維維護管理理難度越越來越大大，雖然然學校已已經買了了諸如防防火墻，IDSS，殺毒毒軟件等等眾多安安全產品品，但仍仍然經常常出現網網絡如aarp病病毒攻擊擊，擁塞塞，斷網網等異常常情況。學校在在部署前前要求解解決的問問題：目前網絡絡基本處處于癱瘓瘓狀態(tài)，網絡經經常斷網網，尤其其受ARRP，沖沖擊波病病毒攻擊擊之苦。BT、電電驢，視視頻點播播等下載載流量大大，擠占占網絡帶帶寬，嚴嚴重影響響正常網網絡業(yè)務務使用，需要進進行控制制。學校的辦辦公計算算機資產產缺乏有有效的跟跟蹤和統(tǒng)統(tǒng)計。保證重要要部門的的信息不不被盜取取。方案部署署針對以上上問題，為了維維護網絡絡的暢通

33、通連接，保證教教學活動動的正常常進行，于20007年部署署了PrroViisa網網絡安全全管理系系統(tǒng)。應用效果果快速定位位，隔離離問題源源，并自自動解決決問題。網絡經經常斷網網，通常常利用EEtheerneet PPeekk 或 Sniiffeer 等等專業(yè)的的抓包軟軟件監(jiān)控控網絡的的數據，查找問問題IPP，費時時費力。而通過過ProoVissa網絡絡安全管管理系統(tǒng)統(tǒng)客戶端端上內嵌嵌的病毒毒檢測功功能，可可以迅速速檢測病病毒源，并馬上告告警，并并隔離病病毒源。保護網網絡不被被干擾。同時可可以通過過安全聯聯動策略略設置，隔離病病毒或利利用下發(fā)發(fā)文件功功能，下下發(fā)專殺殺工具，查殺病病毒。提提供了一

34、一個很完完善的機機制來檢檢測和查查殺網絡絡病毒。保證重要要部門信信息不被被盜取。強大的的 PrroViisa從從硬件和和軟件方方面提供供保障。ProoVissa安全全系統(tǒng)的的外設策策略設置置，通過過對USSB、光光驅和軟軟驅的使使用限制制，從硬硬件上保保障信息息不被竊竊??；另另外郵件件策略設設置和日日志功能能，將員員工的外外發(fā)和接接收到的的郵件記記錄防止止敏感資資料外發(fā)發(fā)；通過過防火墻墻功能，禁止非非財務部部網段的的電腦訪訪問財務務部。基于網卡卡級別的的網絡流流量控制制，在最最前端控控制流量量。對受管管用戶進進行流量量限制。ProoVissa網絡絡流量監(jiān)監(jiān)控提供供內外網網實時流流量監(jiān)控控功能，

35、通過流流量監(jiān)控控策略設設置，對對內網上上下行、外網上上下行流流量異常常的用戶戶，進行行流量限限制并發(fā)發(fā)送提示示信息。同時可可以設置置全局流流量限制制策略，保證網網絡暢通通無阻。嚴格用戶戶準入認認證，確確保精確確管理。ProoVissa提供供了用戶戶安全接接入功能能。用戶戶準入系系統(tǒng)采用用嚴格的的準入規(guī)規(guī)則，采采用用戶戶名、密密碼、IIP地址址、MAAC地址址以及 C盤序序列號等等參數的的嚴格綁綁定，確確保接入入網絡終終端的合合法性，系統(tǒng)管管理中增增加了用用戶IPP地址和和MACC地址的的綁定、用戶MMAC地地址和用用戶帳號號綁定功功能從源源頭上保保證網絡絡的安全全性。用戶評價價ProVVisa

36、a部署之之后，通通過流量量控制功能，減輕了了路由器器的轉發(fā)發(fā)壓力，限制BBT或電電驢等工工具占用用的帶寬寬；同時時通過安安全聯動動功能以以及客戶戶端病毒毒檢測功功能，成成功地解解決了 ARPP 病毒毒造成的的網絡斷斷網。通過以以上功能能的實現現，這套方方案已經經很好地地解決了了學校的的網絡管管理和網網絡安全全問題。事實上上，通過過ProoVissa內網網管理系系統(tǒng)的成成功部署署，標志志我校從從傳統(tǒng)的的被動防防御模式式轉向主主動防御御模式，從傳統(tǒng)統(tǒng)的只關關注問題題的載體體pcc終端，轉變到到更加關關注問題題的制造造者-PCC使用者者。ProVVisaa應用于于北京某某醫(yī)院用戶概況況目前，隨著醫(yī)醫(yī)

37、院信息息化建設設的興起起與日趨趨的完善善化，醫(yī)醫(yī)院智能能網絡的的建設就就成為了了重中之之重。隨隨著電子子病歷、合理用用藥、網網絡終端端智能管管理等系系統(tǒng)的應應用，整整個系統(tǒng)統(tǒng)不堪重重負，運運行緩慢慢，經常?？梢月犅牭结t(yī)生生護士抱抱怨系統(tǒng)統(tǒng)太慢，經常掉掉網，影影響其工工作效率率。究其其原因， 是醫(yī)醫(yī)院的網網絡的管管理控制制功能薄薄弱， 單純提提升網絡絡帶寬已已經不能能應付日日趨復雜雜的業(yè)務務應用。 根據據醫(yī)院的的現實情情況，醫(yī)醫(yī)院主要要需要解解決以下下問題：缺乏有效效的手段段去定位位分析網網絡變慢慢或擁塞塞的原因因。目前前基本靠靠分段斷斷網排查查，或用用Sniiffeer等抓抓包工具具分析，費時

38、費費力，效效果不盡盡理想。在沒有通通過有效效安全認認證的情情況下聯聯入內網網，經常常存在亂亂拉線，亂接網網的現象象，甚至至導致網網絡環(huán)路路，使得得網絡癱癱瘓。無法對來來自合作作伙伴、供應商商的電腦腦訪問進進行有效效的控制制和管理理。他們們也可能能在“無無意”中中看到他他們不應應該看的的信息。員工有意意或無意意運行有有安全隱隱患的程程序或不不運行要要求的殺殺毒軟件件；一旦蠕蟲蟲病毒或或ARPP病毒爆爆發(fā)，沒沒有手段段切斷蠕蠕蟲病毒毒的傳播播途徑和和攻擊路路線，控控制感染染范圍。醫(yī)院的IIT資產產管理是是繁雜的的工作。方案部署署針對上述述需求，網域萬萬通推薦薦用戶在在內網部部署PrroViisa內

39、內網安全全管理系系統(tǒng)，通通過PrroViisa系系統(tǒng)特有有的內網網安全聯聯動技術術，構建建了一個個立體的，能迅速速定位異異常點的的安全管管理平臺臺。應用效果果部署流量量管理模模塊，控控制內部部主機對對內部網網絡帶寬寬資源的的使用，通過實實時流量量監(jiān)控系系統(tǒng)限制制網絡流流量帶寬寬，防止止網絡資資源濫用用； PProVVisaa 內網網安全管管理系統(tǒng)統(tǒng)的分布布式帶寬寬管理可可以精細細管理每每個終端端上的每每個應用用程序，即使有有蠕蟲病病毒爆發(fā)發(fā)，也不不會導致致網絡癱癱瘓。部署安全全聯動模模塊，對對網絡異異常數據據做到及及時發(fā)現現，有效效處理。另外通通過在安安全客戶戶端內嵌嵌的防火火墻功能能，能夠夠

40、保護網網絡內部部服務器器資源拒拒絕非法法訪問。 部署網絡絡行為審審計模塊塊，詳細細記錄所所有的訪訪問數據據，能夠夠跟蹤到到人，做做到一旦旦出現安安全事件件，有據據可查。通過網網頁黑白白名單的的設置，只允許許內部員員工訪問問固定范范圍內的的網站，避免因因無意的的網絡訪訪問造成成主機病病毒感染染，影響響網絡正正常運行行。部署資產產管理模模塊，自自動檢查查用戶終終端的硬硬件、軟軟件資產產狀態(tài)，一旦發(fā)發(fā)現資產產變化及及時告警警。通過過程序黑黑白名單單設置，做到終終端必須須運行指指定的安安全軟件件以及禁禁止運行行存在安安全隱患患的軟件件，保證證系統(tǒng)安安全及數數據安全全。 用戶評價價 結合合醫(yī)院網絡絡結構

41、特特點以及及安全性性、可靠靠性需求求，在不不影響原原網絡架架構的基基礎上，利用PProVVisaa系統(tǒng)的的強大安安全管理理功能，實現了了對內網網終端的的準入控控制、安安全性保保證、內內網病毒毒的及時時發(fā)現、隔離、控制，實現了了對數據據訪問的的記錄，以經濟濟簡單的的方式，輕易解解決了以以前一直直無法解解決的諸諸多問題題。事實實上PrroViisa內內網安全全管理系系統(tǒng)是解解決內網網諸多問問題性價價比非常常高的方方案。Provvis應應用于廣廣東某集集團用戶概況況廣東某集集團是一一家集高高速公路路投資建建設，房房地產開開發(fā)的股股份制大大型企業(yè)業(yè)，年純純產值達達20個億億左右。其整個個網絡結結構龐大

42、大，共有有30000多個用用戶終端端，這些些終端系統(tǒng)統(tǒng)很分散散，分布布于不同同的樓層層，甚至至分布于于不同的的大樓。在日常常網絡應應用中，主要面面臨以下下困擾：用戶終端端能夠隨隨意接入入網絡，通過物物理的接接入就能能夠實現現對業(yè)務務承載網網絡的接接入，接入的的計算機機沒有經經過合法法性判斷斷， 終終端用戶戶接入沒沒有經過過身份鑒鑒別和權權限控制制；IP地址址用戶可可以自行行分配和和修改，不能實實現有效效的管理理；頻繁的病病毒和安安全攻擊擊，網管管員變“消防員員”，疲于于應付網網絡大大大小小的的維護工工作。龐大分散散的計算算機資產產跟蹤和和統(tǒng)計是是個繁重重工作。用戶不當當使用網網絡，濫濫用BTT

43、，視頻頻點播等等軟件，導致網網絡擁塞塞。員工上網網行為規(guī)規(guī)范缺乏乏有效控控制，導導致工作作效率低低下。方案部署署應用效果果經過我們們公司對對其網絡絡規(guī)模和和系統(tǒng)需需求做周周密的評評估后，給出了了我們對對內網安安全管理理的系統(tǒng)統(tǒng)解決方方案，并并最后做做了規(guī)范范化的實實施，使使其整個個網絡在在內網安安全管理理這塊達達到了如如下效果果：對終端預預先定制制策略的的客戶端端準入，避免了了非法終終端的不不安全接接入，確確保了整整個網絡絡系統(tǒng)安安全穩(wěn)定定可靠的的運行。實現對每每個終端的實實時流量量監(jiān)測和和控制，實時準準確的定定位出內內網流量量異常節(jié)節(jié)點。實現對企企業(yè)員工工或組的的上網行行為規(guī)范范和管理理，充

44、分分有效的的利用了了內網資資源和IINTEERNEET資源源，提供供了企業(yè)業(yè)的工作作和生產產效率。用戶評價價通過網域域萬通的的ProoVissa內網網安全管管理系統(tǒng)統(tǒng)綜合部部署，使使得集團團員工的的上網行行為變得得規(guī)范和和可控，網絡資資源被更更加有效效地利用用。網絡絡管理員員從到處處忙于“救火”逐步轉轉變到運運籌帷幄幄，真正正實現從從網絡“打雜”到網絡絡管理。從而把把更多的的精力放放在如何何利用網網絡，提提升業(yè)務務效率，降低公公司成本本上來，為公司司發(fā)揮更更加有價價值的作作用。ProVVisaa問與答答1、問：在局域域網中有有必要部部署內網網安全管管理系統(tǒng)統(tǒng)嗎？為為什么或或有哪些些必要性性？答

45、：有必必要。內內網信息息安全已已經被證證明是在在高度信信息化的的情況下下所有單單位必須須面對的的問題，據國際際權威部部門統(tǒng)計計，855%的安安全事故故出于內內網。因因為局域域網中經經常出現現帶寬被被惡性占占用、終終端不及及時打操操作系統(tǒng)統(tǒng)補丁和和升級殺殺毒軟件件、ARRP病毒毒攻擊泛泛濫、出出現問題題難以排排查及定定位、重重要文檔檔外泄、固定資資產難以以統(tǒng)計監(jiān)監(jiān)督、UU盤移動動硬盤等等外設隨隨意使用用、外部部人員接接入網絡絡的管理理、上網網行為無無管理、計算機機終端維維護量大大等情況況，這些些情況都都會給企企業(yè)帶來來巨大的的安全隱隱患。想想解決這這些隱患患需要架架設多種種網絡設設備共同同解決，

46、造成網網絡延遲遲大，死死點多，難維護護等麻煩煩。如今今一套內內網安全全就可以以解決全全部問題題，避免免企業(yè)受受到以上上困擾。2、問：ProoVisaa內網安安全管理理系統(tǒng)和和目前市市場中純純軟件的的內網安安全產品品有什么么優(yōu)勢及及區(qū)別？答：優(yōu)勢勢：PrroViisa是是軟件+硬件相相結合的的產品，在用戶戶安全準準入（身身份認證證）、帶帶寬管理理控制、ARPP病毒和和蠕蟲等等10幾種種的內網網威脅的的防護、網絡拓拓撲管理理、SPPAS自自防御聯聯動系統(tǒng)統(tǒng)技術（檢測、隔離、治愈、恢復）等方面面遠遠優(yōu)優(yōu)于純軟軟件的內內網安全全產品。區(qū)別：內內網安全全軟件廠廠商大多多是重終終端管理理而輕內內網安全全，

47、確切切的說是是應該叫叫桌面管管理軟件件。PrroViisa則則采用業(yè)業(yè)界最領領先的安安全準入入控制理理念，是是“安全”與“管理”并重符符合中國國用戶的的真實需需求而研研發(fā)的內內網安全全管理系系統(tǒng)。3、問問：PrroViisa內內網安全全管理系系統(tǒng)能否否代替防防火墻和和UTMM設備嗎嗎？答：不能能，PrroViisa是是對內網網安全準準入、桌桌面管理理、上網網行為管管理、網網絡安全全和拓撲撲管理等等進行管管控，而而防火墻墻和UTTM設備備是對網網絡邊界界進行防防護攻擊擊及WEEB病毒毒過濾防防護的。內網安安全和網網絡邊界界防護都都是網絡絡完全整整體解決決方案的的重要組組成部分分。4、問：ProoVisaa內網安安全管理理系統(tǒng)是是不是可可以完全全取代防防毒軟件件或防毒毒網關嗎嗎？答：不可可以。防防毒軟件件是對計計算機終終端感染染文件病病毒、木木馬、間間諜軟件件等病毒毒進行查查殺防護護；防病病毒網關關是對WWEB病病毒進行行過濾