運營商信息化整體解決方案

運營商信息化解決方案運營商事業(yè)部

目錄Contents深信服在運營商信息化深信服運營商信息化解決方案1234運營商互聯(lián)網(wǎng)邊界安全解決方案運營商信息化終端安全接入解決方案5運營商信息化應用系統(tǒng)安全及優(yōu)化解決方案運營商信息化安全感知平臺運營商信息化IT系統(tǒng)私有云及云安全解決方案深信服公司簡介1、上網(wǎng)行為管理2、下一代防火墻3、統(tǒng)一接入平臺4、數(shù)據(jù)庫審計5、移動終端管理6、等級保護產(chǎn)品1、應用交付2、桌面虛擬化3、超融合架構(gòu)4、私有云安全公有云1、云安全2、云災備3、超融合架構(gòu)4、私有云安全企業(yè)移動化辦公專家-口袋助理企業(yè)級無線物聯(lián)網(wǎng)-信銳科技深信服公司簡介2660萬成立4.2億16億2000年2005年2010年2015年100億2020年百億目標榮譽CMMI5國際認證第一批國家高新技術企業(yè)

連續(xù)六年獲得“深圳市重點軟件企業(yè)”

連續(xù)五年被評為“國家規(guī)劃布局內(nèi)重點軟件企業(yè)”

連續(xù)八屆獲得“亞太地區(qū)德勤高科技高成長500強”

連續(xù)兩屆獲得《財富》雜志評選的“中國卓越雇主獎”

海外分支機構(gòu)：美國、英國、香港、新加坡、馬來西亞、印度尼西亞、泰國分支機構(gòu)：55個、員工超過3000人深信服公司簡介硅谷北京深圳研發(fā)中心：深信服運營商信息化與集采應用交付

連續(xù)四年入圍中國電信四七層交換機產(chǎn)品集采

連續(xù)三年中國聯(lián)通負載均衡產(chǎn)品采集測試通過

連續(xù)三年中國移動負載均衡產(chǎn)品采集測試通過下一代防火墻中國電信連續(xù)三年WAF集采入圍中國移動連續(xù)兩年WAF采集，16年即將中標上網(wǎng)行為管理

中標中國聯(lián)通內(nèi)網(wǎng)上網(wǎng)行為審計并應用23省份

中國移動研究院測試排名第一并獲25省份應用VPN

中國移動15年首次VPN集采入圍，獲大規(guī)模應用信息安全主流供應商上網(wǎng)行為審計應用于23省份，通過接口幫助

集團實現(xiàn)了策略與日志的全網(wǎng)統(tǒng)一管理；VPN統(tǒng)一接入平臺應用于聯(lián)通集團實現(xiàn)內(nèi)網(wǎng)跨域訪問與

外網(wǎng)訪問的統(tǒng)一接入管理并在集團及18省獲應用

參與IPS、WAF、IDS等內(nèi)網(wǎng)安全項目，并在16等省份獲

應用上網(wǎng)行為管理應用于集團及25省份；VPN與亞信聯(lián)創(chuàng)、神州泰岳、億陽信通4A系統(tǒng)深度定

制，實現(xiàn)4A系統(tǒng)的安全接入并獲規(guī)模應用；VPN在四川、云南、貴州等24個省份實現(xiàn)移動辦公、BOSS接入、4A接入、代維接入的全網(wǎng)應用，部分省份應用規(guī)模達5萬用戶信息安全主流供應商

在集團、福建、廣西、湖南等19多省份MSS/BSS系

統(tǒng)VPN接入達到上萬并發(fā)用戶規(guī)模；應用交付應用在WAP網(wǎng)關、網(wǎng)上營業(yè)廳、各類增值

業(yè)務系統(tǒng)與辦公信息化系統(tǒng)等場景；

下一代防火墻應用在云資源池、互聯(lián)星空、網(wǎng)上營

業(yè)廳、各類增值業(yè)務系統(tǒng)與辦公信息化系統(tǒng)等場景廣電網(wǎng)絡及二級運營商虛擬運營商

為20余省/市廣電網(wǎng)絡及二級運營商客戶提供等級

保護安全安全評估服務、安全加固規(guī)劃與解決方案；

在江蘇等16省份實現(xiàn)應用交付在廣電網(wǎng)絡云媒體電視

平臺的規(guī)模應用；

為12個虛擬運營商提供安全與優(yōu)化解決方案

目錄Contents深信服在運營商信息化深信服運營商信息化解決方案1234運營商互聯(lián)網(wǎng)邊界安全解決方案運營商信息化終端安全接入解決方案5運營商信息化應用系統(tǒng)安全及優(yōu)化解決方案運營商信息化安全感知平臺運營商信息化IT系統(tǒng)虛擬化及安全解決方案運營商信息化IT殊途同歸的IT基礎設施架構(gòu)管

網(wǎng)絡端

終端/用戶云應用/數(shù)據(jù)中心智能終端智能設備大數(shù)據(jù)云計算互聯(lián)網(wǎng)接入生產(chǎn)業(yè)務：BOSS&CRM區(qū)、BASS、電子渠道、能力開放平臺生產(chǎn)運營：BOMC區(qū)、4A區(qū)、SMP大數(shù)據(jù)平臺外部網(wǎng)絡接入內(nèi)部網(wǎng)絡接入維護終端、測試終端、第三方終端辦公終端云終端運營商信息化需求分析遠程用戶內(nèi)網(wǎng)用戶平臺豐富單點登錄遠程應用發(fā)布SSL終端數(shù)據(jù)加密終端安全管控用戶終端業(yè)務交付外部用戶單邊加速應用優(yōu)化終端安全權(quán)限控制病毒檢測防外聯(lián)進程檢測桌面虛擬化對外發(fā)布內(nèi)部業(yè)務服務器性能優(yōu)化可視化應用管控

核心業(yè)務系統(tǒng)安全SSL數(shù)據(jù)加密漏洞掃描應用安全云計算集中云化部署動態(tài)分配資源數(shù)據(jù)防泄密云平臺安全虛機防逃逸云安全掃描桌面虛擬化數(shù)據(jù)中心業(yè)務交付鏈路負載均衡全局負載均衡灰度威脅識別網(wǎng)頁防篡改WEB安全風險網(wǎng)絡接入業(yè)務交付外部網(wǎng)絡接入內(nèi)部網(wǎng)絡接入網(wǎng)絡邊界安全認證鑒權(quán)越權(quán)訪問多種認證方式主從賬號綁定國密算法

安全域劃分互聯(lián)網(wǎng)接入行為管理與審計惡意掃描入侵和攻擊快速、安全WLAN邊界安全

云應用/數(shù)據(jù)中心信息化私有云平臺

信息化業(yè)平臺務安全服務器虛擬化存儲虛擬化管理平臺云安全云負載云接入云桌面端

終端/用戶管

網(wǎng)絡

網(wǎng)絡安全及優(yōu)化服務

安全、快速的WIFI網(wǎng)絡云桌面終端統(tǒng)一安全接入平臺EMM深信服在信息化云管端架構(gòu)下的產(chǎn)品映射高端萬兆AD/數(shù)據(jù)庫審計/等萬兆IPS/WAF/AF/VPN核心路由/交換安全區(qū)域省公司地市公司辦公區(qū)域代理商營業(yè)廳桌面終端員工合作方代維人員桌面終端第三方用戶(外協(xié)人員等)省公司辦公區(qū)域外網(wǎng)內(nèi)網(wǎng)內(nèi)網(wǎng)市公司無線辦公區(qū)域有線接入WLAN接入3G/4G接入跨運營商接入無線辦公區(qū)域Internet合作伙伴

(銀行、SP等)運營商其他網(wǎng)絡BSS系統(tǒng)MSS系統(tǒng)OSS系統(tǒng)融合InternetVPN接入/WAF/傳統(tǒng)安全防護互聯(lián)網(wǎng)

邊界安全互聯(lián)網(wǎng)

邊界審計WiFi安全安全接入平臺互聯(lián)網(wǎng)邊界安全負載均衡運營商信息化整體解決方案

虛擬化及平臺安全智能安全服務運營商信息化解決方案12354運營商互聯(lián)網(wǎng)邊界安全解決方案運營商信息化終端安全接入解決方案運營商信息化應用系統(tǒng)安全及優(yōu)化解決方案運營商信息化安全感知平臺運營商信息化IT系統(tǒng)云計算安全解決方案運營商信息化終端接入平臺方案部署核心路由/交換安全區(qū)域省公司地市公司辦公區(qū)域代理商營業(yè)廳網(wǎng)管中心客服中心辦公人員云終端員工合作方第三方用戶(外協(xié)人員等)省公司辦公區(qū)域外網(wǎng)內(nèi)網(wǎng)內(nèi)網(wǎng)市公司無線辦公區(qū)域有線接入WLAN接入3G/4G接入跨運營商接入無線辦公區(qū)域Internet合作伙伴

(銀行、SP等)運營商其他網(wǎng)絡BSS系統(tǒng)MSS系統(tǒng)OSS系統(tǒng)Internet應用系統(tǒng)安全接入平臺桌面虛擬化遠程終端安全接入SSLVPN方案快速動態(tài)壓縮技術HTP技術多線路復用技術安全多種組合認證方式多種加密傳輸算法VPN專線技術零痕跡訪問功能易用

單點登錄默認頁面服務

完全頁面定制完善權(quán)限劃分遠程安全接入EC解決方案架構(gòu)簡單-采用深信服SSLVPN設備和高性能服務器（群）搭建應用發(fā)布-將指定的應用程序如BOSS，BASS，OA，Mail等系統(tǒng)以虛擬圖像發(fā)布到各種終端，數(shù)據(jù)不落地終端支持-支持windows、iOS和Android等各類終端BOSS，BASS，OA等系統(tǒng)虛擬終端服務器群SSLVPN(遠程應用發(fā)布模塊)應用程序窗口發(fā)布（截屏信息）屏幕刷新、鍵盤敲擊、鼠標移動移動辦公人員PC、移動終端跨平臺快速部署數(shù)據(jù)集中管理安全性高虛擬圖像發(fā)布速度快兼容性好移動互聯(lián)網(wǎng)遠程安全接入方案EasyAPP移動應用如BOSS等系統(tǒng)服務器深信服SSL

VPN互聯(lián)網(wǎng)Android平臺Windows平臺深信服客戶端（EasyConnect）VPN隧道SDKSDKSDK認證加密APP客戶端SDK集成方案：支持客戶自主研發(fā)的IOS、安卓APP客戶端安全的接入企業(yè)內(nèi)部應用服務器iOS平臺終端安全接入解決方案定通過高強度的身份認證，確立接入用戶身份，驗證其合法性管基于用戶，用戶組，角色，組織層級的不同，為用戶分配不同的訪問策略和訪問權(quán)限記記錄每一個用戶的訪問行為，制止和告警高危操作用戶訪問日志日志日志安全支持日志分級分權(quán)限管理支持第三方獨立數(shù)據(jù)中心用戶訪問日志風險日志記錄核心配置篡改、設備暴破攻擊記錄非法用戶行為流量帶寬趨勢日志支持統(tǒng)計用戶訪問流量、帶寬趨勢日志。系統(tǒng)信息日志提供了調(diào)試、信息、告警、錯誤四個級別的運行日志用戶名、用戶組、主機IP、資源IP、行為、時間、認證方式端到端的應用接入安全深信服SSLVPN解決方案身份認證多種方式確定用戶唯一身份組合認證安全性趕超網(wǎng)銀結(jié)合企業(yè)現(xiàn)有認證體系支持單點登錄從用戶訪問到事后審計，提供端到端安全防護終端檢查客戶端安全檢查客戶端零痕跡SSL專線功能智能超時控制防中間人攻擊應用發(fā)布發(fā)布虛擬應用到任意終端跨平臺同步/分享文檔文件支持虛擬應用調(diào)用本地攝像頭，打印機等傳輸加密完全滿足國家GM/T國家標準公安部、國家密碼管理局檢測通過服務器防護用戶、組、角色多維度授權(quán)主從賬號綁定服務器地址偽裝應用地址隱藏日志記錄支持外置數(shù)據(jù)中心支持多種日志格式詳細記錄用戶接入訪問過程運營商桌面云應用領域需求運維監(jiān)控呼叫中心……研發(fā)中心營業(yè)廳OA辦公桌面云坐席需要安裝軟件終端，運維工作兩大業(yè)務擴展快，傳統(tǒng)PC無法做到快速部署上線接入辦公網(wǎng)/生產(chǎn)網(wǎng)/互聯(lián)網(wǎng)容易導致網(wǎng)絡安全風險坐席終端多，需要綠色節(jié)能廠家、第三方人員、維護人員……PC\智能移動終端\專用終端認證鑒權(quán)，安全隔離廠家、第三方人員、維護人員……PC\智能移動終端\專用終端認證鑒權(quán)，安全隔離自營營業(yè)廳，代辦點MDCN/互聯(lián)網(wǎng)接入；計費、打印機、掃描儀、等多外設生產(chǎn)數(shù)據(jù)防泄密系統(tǒng)部署、軟件更新需逐臺處理，耗費大量時間和精力運營商信息化桌面云需求分析成本高、效率低安全威脅終端設備資源利用率低靈活的訪問和使用更易于數(shù)據(jù)的備份需求挑戰(zhàn)目標運用桌面虛擬化技術，與傳統(tǒng)桌面管理結(jié)合，全面解決辦公桌面問題更方便地集中管理設備、數(shù)據(jù)盜用病毒/惡意軟件人為泄露業(yè)務連續(xù)性難以保證IE配置被用戶擅自修改、OA控件損壞、Office軟件版本問題外網(wǎng)辦公速度慢、用戶體驗差更易于數(shù)據(jù)的安全更穩(wěn)定可靠降低耗電、節(jié)能減排呼叫中心場景方案設計呼叫坐席呼叫坐席城域網(wǎng)Inetrnet居家客服桌面云超融合平臺VMVMVMVMVMVM呼叫中心桌面云虛擬桌面控制器VDCCRM系統(tǒng)OA系統(tǒng)語音系統(tǒng)VPN運維監(jiān)控桌面云設計方案BSS/OSS/MSS/MDCN核心應用客戶端應用桌面云超融合平臺VMVMVMVMVMVM專有桌面（職工）VMVMVMVMVMVM池化桌面（第三方）登錄/認證桌面圖像、指令等數(shù)據(jù)（數(shù)據(jù)不落地）虛擬桌面控制器VDC外出故障處理（社區(qū)、街道、企業(yè)等）用戶/終端準入控制VPN運營商員工終端第三方運維（流動性大）桌面云超融合平臺VMVMVMVMVMVM營業(yè)廳桌面云計費系統(tǒng)客戶系統(tǒng)BSS系統(tǒng)城域網(wǎng)Inetrnet互聯(lián)網(wǎng)虛擬桌面控制器VDCVPN自營營業(yè)廳營業(yè)廳方案設計備注：外設兼容性好（零總線外設映射）、終端和虛擬機綁定（硬件特征碼）、數(shù)據(jù)導出控制（外設黑白名單）、能夠兼容營業(yè)廳各種終端桌面云應用介紹-產(chǎn)品技術架構(gòu)用戶端數(shù)據(jù)中心端STD-100云平臺aSV

For

aDeskaSAN

For

aDesk服務器/存儲虛擬化系統(tǒng)平臺資源管理策略管理桌面管理用戶管理統(tǒng)一管理平臺硬件管理云桌面接入控制系統(tǒng)平臺（VDC）硬件VDC軟件VDC獨享桌面/共享桌面/虛擬應用深信服一站式解決方案，融合優(yōu)化，確保卓越體驗與性能。硬件桌面云一體機STD-200HSTD-500云終端桌面云應用介紹-產(chǎn)品功能項目功能名稱項目功能名稱項目功能名稱項目功能名稱終端設備與操作系統(tǒng)支持終端支持安全策略認證方式支持桌面會話管理多會話管理瘦終端管理VDC統(tǒng)一管控操作系統(tǒng)支持密碼管理連接遠程診斷瘦終端ROM管理外設支持USB總線映射單點登錄會話查詢瘦終端信息管理虛擬打印深信服AC聯(lián)動自動重連虛擬桌面管控音頻映射流量加密會話資源管理外設管理軟件安裝權(quán)限設置桌面交付協(xié)議SRAP高速傳輸協(xié)議客戶端安全檢查單向傳輸維護模式多媒體重定向技術應用程序白名單VMS管理配置VMS管理一體機化關機360瀏覽器閃存盤基于策略的訪問控制狀態(tài)查詢配置鎖定虛擬桌面類型獨享桌面服務端訪問控制虛擬桌面資源管理桌面命名規(guī)則自動登錄共享桌面?zhèn)€人盤加密桌面資源管理平臺運維管理分級管理遠程應用用戶身份安全硬件特征碼認證容量管理配置文件自動備份VDC部署模式部署模式USBKEY認證桌面資源關聯(lián)管理VMS管理日志查詢網(wǎng)關部署短信認證桌面資源分配SNMP支持單臂部署LDAP桌面資源狀態(tài)查詢syslog支持混合集群RADIUS虛擬機實例管理虛擬機管理VDS部署向?qū)讲渴鸱菍ΨQ集群CA批量管理集群部署接入選項客戶端接入第三方數(shù)據(jù)庫結(jié)合分組管理虛擬存儲VDIClient桌面管理模式模板克隆管理員操作數(shù)據(jù)管理數(shù)據(jù)平衡存儲方案混合IO存儲還原模式虛擬機狀態(tài)查看數(shù)據(jù)重建熱點緩存快照模式虛擬機管理虛擬機共享數(shù)據(jù)回遷數(shù)據(jù)通信存儲通信專用模式重復數(shù)據(jù)IO加速副本技術網(wǎng)絡連通性探測IP內(nèi)存頁合并HA機制桌面云產(chǎn)品特性ARM架構(gòu)一體化設計綠色環(huán)保運行效率更高穩(wěn)定性更好功耗10瓦、無噪音節(jié)能環(huán)保硬件集成化、發(fā)熱少壽命高達5到8年新一代云終端（aDesk）桌面云產(chǎn)品特性高性價比易用性好良好擴展高穩(wěn)定性一站式購買，降低成本開機即用，向?qū)讲渴馃o縫擴展，性能自動均衡集群設計，故障自動遷移軟硬件一體化云桌面平臺桌面云產(chǎn)品優(yōu)勢流暢1零總線外設映射SRAP+視頻重定向SSD緩存加速2穩(wěn)定關鍵節(jié)點HA設計多副本存儲機制全自動化故障切換3安全多重身份認證端到端防護體系虛擬化殺毒方案4高效融合化交付架構(gòu)基于Clear控制臺故障智能診斷運營商信息化桌面云業(yè)務價值A集中管理，提高運營商信息化部署及運維效率簡化桌面運維流程C不同地方，辦公人員桌面隨身化敏捷高效的辦公服務B移除終端數(shù)據(jù)，控制外設使用，減少安全隱患保護運營商信息系統(tǒng)的安全D節(jié)省電力成本，降低呼叫中心等場景噪音構(gòu)建綠色節(jié)能型機房深信服內(nèi)外網(wǎng)隔離桌面云設計方案雙網(wǎng)瘦終端（雙網(wǎng)口+切換器）物理隔離外網(wǎng)桌面云（專有）內(nèi)網(wǎng)桌面云（還原）AB對比項目傳統(tǒng)方案深信服方案多PC硬盤隔離卡多網(wǎng)隔離方案物理隔離是是是多系統(tǒng)無縫切換是否是客戶端免維護否否是客戶端無數(shù)據(jù)否否是數(shù)據(jù)集中管控否否是雙桌面快速切換、提升運營商信息安全、降低桌面繁雜度

運營商信息化解決方案12354運營商互聯(lián)網(wǎng)邊界安全解決方案運營商信息化終端安全接入解決方案運營商信息化應用系統(tǒng)安全及優(yōu)化解決方案運營商信息化安全感知平臺運營商信息化IT系統(tǒng)云計算安全解決方案核心路由/交換安全區(qū)域省公司地市公司辦公區(qū)域代理商員工合作方第三方用戶(外協(xié)人員等)省公司辦公區(qū)域外網(wǎng)內(nèi)網(wǎng)內(nèi)網(wǎng)市公司無線辦公區(qū)域有線接入WLAN接入3G/4G接入跨運營商接入無線辦公區(qū)域Internet合作伙伴

(銀行、SP等)運營商其他網(wǎng)絡BSS系統(tǒng)MSS系統(tǒng)OSS系統(tǒng)融合Internet互聯(lián)網(wǎng)

邊界安全互聯(lián)網(wǎng)

邊界審計WiFi安全互聯(lián)網(wǎng)邊界安全互聯(lián)網(wǎng)邊界安全部署方案邊界安全互聯(lián)網(wǎng)邊界安全應用場景互聯(lián)網(wǎng)邊界安全

各類辦公互聯(lián)網(wǎng)出口；各類合作伙伴(銀行、SP等)出口；各類運營商其他網(wǎng)絡出口；

省公司與各地市網(wǎng)絡出口；……

辦公WLAN用戶接入安全管理辦公WLAN用戶接入安全管理IDS防病毒網(wǎng)關網(wǎng)頁防篡改專業(yè)及時病毒庫更新實時動態(tài)檢測分析立體病毒防御方案靈活多變部署模式3500+條漏洞特征庫數(shù)十萬條病毒、木馬等惡意內(nèi)容特征庫2000+Web應用威脅特征庫傳統(tǒng)防火墻IPSWAF基于應用的深度入侵防御僵尸網(wǎng)絡檢測獨特的應用攻擊防護完整的終端安全保護智能DOS/DDOS防護網(wǎng)絡攻擊檢測網(wǎng)絡層攻擊防護訪問控制流量控制路由協(xié)議、NATOWASPTOP10威脅防護細化WEB應用防護網(wǎng)頁防篡改敏感信息防泄漏主動防御技術網(wǎng)關型網(wǎng)頁防篡改爬蟲技術網(wǎng)頁緩存高、中、低三種匹配靈敏度短信、郵件多種報警邊界安全區(qū)域安全防御體系方案特點：完整、精簡的安全架構(gòu)，滿足高可靠要求2022/10/22下一代防火墻L2-7層雙向防御體系應用層安全網(wǎng)絡層安全Web攻擊防護應用內(nèi)容的訪問控制基于應用訪問控制策略路由NATIP/MAC綁定包過濾狀態(tài)檢測流量會話管理抗拒絕服務攻擊基于用戶的訪問控制入侵防御惡意代碼防護信息泄露防護僵尸網(wǎng)絡防護軟件架構(gòu)：單次解析引擎硬件架構(gòu)：多核并行處理架構(gòu)HA/AA部署安全聯(lián)動【模塊間智能聯(lián)動、云安全聯(lián)動、策略智能聯(lián)動】Webshell防護黑鏈防護VPN安全及管理網(wǎng)關殺毒防DoS攻擊防ARP攻擊異常流量告警集中管理外置數(shù)據(jù)中心互聯(lián)網(wǎng)出口邊界安全防護解決方案互聯(lián)網(wǎng)出口安全防護解決方案身份認證多種方式確定用戶唯一身份AD域單點登錄結(jié)合計費系統(tǒng)等第三方認證微信認證全面的應用控制及審計+有效的流量控制+事前、事中、事后的安全防護網(wǎng)頁過濾URL庫+URL智能識別非法、色情、反動等類型的網(wǎng)頁過濾惡意網(wǎng)址過濾應用控制應用特征識別庫無關應用的封堵應用管理標簽化郵件過濾流量管理用戶、應用流量分析帶寬保障、限制動態(tài)流控P2P智能流控審計記錄訪問的網(wǎng)頁記錄外發(fā)信息記錄流量大小安全管理實現(xiàn)網(wǎng)絡訪問控制，設置用戶的互聯(lián)網(wǎng)訪問權(quán)限；提供內(nèi)部網(wǎng)絡安全防護，防御網(wǎng)絡病毒攻擊；幫助管理員發(fā)現(xiàn)內(nèi)網(wǎng)安全威脅，減少經(jīng)濟損失；統(tǒng)一集中式管理，提高管理效率。功能目的防火墻、防DoS、ARP攻擊；網(wǎng)關殺毒；危險行為識別；無線熱點發(fā)現(xiàn)；集中管理、外置數(shù)據(jù)中心。身份認證確立上網(wǎng)用戶身份，驗證其合法性；以該信息作為用戶標識，對用戶的上網(wǎng)行為進行控制及審計。IP/MAC綁定；本地用戶名-密碼認證；第三方服務器認證；DKEY雙因素認證；單點登錄；微信認證功能目的Name:Group:IP:Name:Group:IP:Name:Group:IP:網(wǎng)頁過濾過濾非法、不良網(wǎng)站，避免法律風險；過濾游戲、賭博、購物、在線視頻等網(wǎng)站，提高員工工作效率；過濾惡意網(wǎng)頁，保障上網(wǎng)安全；功能目的URL過濾千萬級URL識別庫；URL智能識別系統(tǒng)；URL云共享；自定義URL；惡意網(wǎng)址過濾千萬級URL庫URL智能識別云共享自定義URL惡意網(wǎng)址過濾網(wǎng)頁過濾應用控制應用特征識別庫應用管理標簽化防代理共享郵件控制封堵IM聊天、炒股、游戲、下載、在線視頻等應用，規(guī)范化上網(wǎng)行為，提高工作效率；封堵代理、翻墻軟件，規(guī)避不當上網(wǎng)行為帶來的法律風險；封堵郵件，防止敏感信息泄露；功能目的應用特征識別庫；應用管理標簽化；郵件控制；防代理共享。流量管理根據(jù)業(yè)務類型進行帶寬限制或保障，保證核心業(yè)務暢通運行；靈活分配帶寬資源，實現(xiàn)動態(tài)調(diào)整，提高帶寬利用率；功能目的多級父子通道；動態(tài)流控；P2P智能流控；多線路復用；虛擬線路行為審計記錄內(nèi)網(wǎng)用戶的上網(wǎng)行為，一旦發(fā)生網(wǎng)絡違法違規(guī)事件可作為追查證據(jù)；統(tǒng)計用戶的上網(wǎng)時間、應用流量、應用分布等，為企業(yè)決策提供依據(jù)；記錄內(nèi)網(wǎng)安全事件，幫助管理員發(fā)現(xiàn)安全威脅。功能目的網(wǎng)頁訪問審計；郵件審計；IM聊天應用審計；外發(fā)文件審計；……辦公WLAN用戶接入安全管理內(nèi)部員工認證外部員工認證用戶審計帶寬保障對于非法言論的審計，審計日志可留存審計日志數(shù)據(jù)中心可搜索查詢用戶流量訪問報表日志查詢安全KEY外來人員通過訪問無線訪問認證無法與域結(jié)合認證，采用短信認證外來人員可選微信認證方式內(nèi)部有線接入方式訪問通過域認證內(nèi)部員工通過無線WLAN訪問無法得到有效認證，采用域認證結(jié)合方向多用戶接入無線網(wǎng)絡時無法保障用戶應用級帶寬流量限制部分對于帶寬占用比較大的應用，如P2P辦公WLAN用戶認證過程

外部訪客短信認證內(nèi)部員工域認證運營商信息化解決方案12354運營商互聯(lián)網(wǎng)邊界安全解決方案運營商信息化終端安全接入解決方案運營商信息化應用系統(tǒng)安全及優(yōu)化解決方案運營商信息化安全感知平臺運營商信息化IT系統(tǒng)虛擬化安全解決方案核心路由/交換安全區(qū)域省公司代理商/合作廳營業(yè)廳/客服終端員工第三方用戶(外協(xié)/運維人員等)省公司辦公區(qū)域市公司Internet經(jīng)分系統(tǒng)CRM系統(tǒng)計費系統(tǒng)InternetEDC邊界應用系統(tǒng)安全防護IT承載網(wǎng)合作伙伴

(銀行、SP等)端點檢測桌面虛擬化加密數(shù)據(jù)庫數(shù)據(jù)庫審計失陷檢測安全分析平臺運營商信息化應用系統(tǒng)安全及優(yōu)化負載均衡應用系統(tǒng)安全及優(yōu)化應用場景應用系統(tǒng)安全防護及優(yōu)化網(wǎng)上營業(yè)廳；平臺防護BSS/MSS/OSS系統(tǒng)；虛擬化云主機BSS安全隔離與防護呼叫中心(含客服中心、增值業(yè)務中心)；DNS防護；各類辦公系統(tǒng)……內(nèi)網(wǎng)入侵持續(xù)檢測與響應WEB應用傳輸加密

應用交付優(yōu)化平臺公有云/私有云深度健康檢查應用性能監(jiān)控分析豐富報表短信、郵件告警高性能集群HTTPSWEB漏洞掃描DDOS防護NAT地址隱藏ACL、防火墻TCP單邊加速圖片轉(zhuǎn)碼DNS透明代理DNS解析調(diào)度全局負載四七層負載均衡會話保持浪涌保護故障切換性能優(yōu)化硬件軟件穩(wěn)定可用安全訪問速度體驗傳統(tǒng)單數(shù)據(jù)中心容災及多活數(shù)據(jù)中心云數(shù)據(jù)中心SANGFORAD提供全面的四層調(diào)度策略SANGFORAD接收到用戶的訪問流量后，分析目的IP和端口，通過預先設定負載策略將用戶訪問流量分配到不同的服務器節(jié)點之上。靜態(tài)算法：IP、輪詢、加權(quán)輪詢、優(yōu)先級、首個可用動態(tài)就近性：動態(tài)反饋、最快響應其他負載算法：Hash算法、UDP強行負載156432IP：PORT四層轉(zhuǎn)發(fā)調(diào)度SANGFORAD提供全面的七層調(diào)度策略分析HTTP請求，基于URI、Cookies、HOST、HTTP-Head進行調(diào)度將不同的HTTP請求交給不同的或多個服務器來響應以分擔負載支持HTTP請求改寫和應答改寫，以及頁面跳轉(zhuǎn)和丟棄實現(xiàn)業(yè)務架構(gòu)靈活配置和擴展index.htma.gifc.jspJSPserverGIFserverHTMLserver七層內(nèi)容交換index.htma.gifc.jspSANGFORAD提供應用級服務器檢查機制基于硬件運行狀況的主動檢查：通過PING、SNMP等方式監(jiān)控服務器的運行狀況基于應用類型的主動檢查：TCP、UDP、HTTP、DNS、Radius等都可以通過相應的檢測機制監(jiān)控應用的運行狀況基于觀測方式的被動檢查：根據(jù)觀測到的服務器連接數(shù)，上下行數(shù)據(jù)報文等參數(shù)，判定服務器節(jié)點是否有效自定義內(nèi)容檢查機制：是通過預設自定義字符串，來判斷服務器應用是否運行正常應用級健康檢查服務器健康檢查SANGFORAD提供全面的會話保持算法SANGFORAD會話保持用以識別客戶與服務器之間交互過程的關聯(lián)性，在作負載均衡的同時，還保證一系列相關聯(lián)的訪問請求會保持分配到一臺服務器上，以確保應用不會出錯支持的會話保持方式：基于源IP保持、Cookie（插入、被動、改寫）、HTTP-Header、Radius、SSLSessionID與應用系統(tǒng)無縫結(jié)合，保障業(yè)務連續(xù)性1537642815376428會話保持（SessionPersistence）CA服務器證書密文數(shù)據(jù)明文數(shù)據(jù)SANGFORAD提供SSL卸載功能SSL加密通道提供高級別安全加密高端平臺內(nèi)置有SSL卸載芯片，輕松應對數(shù)萬級TPS的業(yè)務量處理完善的SSL證書驗證體系支持，支持標準格式證書導入，客戶端證書認證，提供加密通道卸載服務器SSL處理性能問題，釋放計算資源SSL卸載（SSLOffload）OSPFIP-Anycast方式調(diào)度SANGFORAD提供基于IP方式訪問的全局調(diào)度通過動態(tài)路由協(xié)議在多個站點發(fā)布相同的應用服務IP，利用網(wǎng)絡中的路由信息實現(xiàn)用戶的就近訪問和站點冗余。當多個站點同時在線提供服務時，用戶訪問應用服務會根據(jù)路由信息來選擇出最近站點。當某個站點出現(xiàn)故障時，OSPF路由會自動刪除到該站點的路由，待該站點恢復以后，OSPF路由則會重新將該站點的路由加入。應用安全防護平臺服務器外發(fā)內(nèi)容過濾網(wǎng)頁防篡改：靜態(tài)、動態(tài)敏感信息防泄露：身份證號、信用卡號、財務數(shù)據(jù)等應用信息隱藏：HTTP出錯頁面、響應報文頭隱藏、FTP信息隱藏防止端口/服務掃描防止應用漏洞掃描弱口令保護/防暴力破解關鍵URL保護防網(wǎng)站結(jié)構(gòu)掃描防止網(wǎng)絡爬蟲攻擊強化的WEB防護防SQL注入攻擊防OS命令注入XSS攻擊、CSRF攻擊基于應用的入侵防御服務器漏洞攻擊防護終端漏洞攻擊防護DOS攻擊應用層DOS攻擊CC攻擊權(quán)限控制可執(zhí)行程序上傳過濾上行病毒木馬清洗切斷webshell流量掃描過程攻擊過程破壞過程用戶/黑客Web應用服務器竊取內(nèi)容L2-7層雙向防御體系應用層安全網(wǎng)絡層安全安全運維管理Web攻擊防護應用內(nèi)容的訪問控制基于應用訪問控制L2-7層雙向的防御體系2022/10/22策略路由NATIP/MAC綁定包過濾狀態(tài)檢測流量會話管理抗拒絕服務攻擊基于用戶的訪問控制入侵防御惡意代碼防護信息泄露防護統(tǒng)一的攻擊日志實時漏洞檢測主動風險評估有效攻擊日志有效安全事件基于業(yè)務的風險管理聯(lián)動安全日志基于用戶的安全日志僵尸網(wǎng)絡防護單次解析引擎安全聯(lián)動【模塊間智能聯(lián)動、云安全聯(lián)動、策略智能聯(lián)動】Webshell防護黑鏈防護應用層深度檢測+聯(lián)動防御的安全平臺——應對攻擊的變化，讓防御更有效深度檢測聯(lián)動防御雙向監(jiān)測內(nèi)容級檢測脆弱性檢測資產(chǎn)數(shù)據(jù)檢測L2-7層防御基于攻擊鏈防護模塊間聯(lián)動云-端聯(lián)動做防御的，不應該總想著能阻止攻擊，而應該思考怎么提高攻擊成本?？傁胫白柚埂惫羰菬o知的表現(xiàn)?！閳笾行目偨?jīng)理深度檢測：L2-7層雙向的安全檢測僵尸機惡意外鏈敏感信息外泄檢測網(wǎng)頁篡改監(jiān)測入侵攻擊檢測系統(tǒng)漏洞檢測異常流量監(jiān)測電磁波/天線802.11

MACTCP/IP協(xié)議棧操作系統(tǒng)Web服務架構(gòu)Web應用架構(gòu)業(yè)務內(nèi)容構(gòu)建L2-7層安全防御體系，讓安全無短板雙向的安全檢測，有效防止信息外泄、僵尸網(wǎng)絡深度檢測：內(nèi)容及資產(chǎn)安全檢測檢測正常協(xié)議交互中的非法內(nèi)容提升應用識別的精確度提升威脅檢測的精確度威脅識別脆弱性識別資產(chǎn)識別威脅出現(xiàn)的頻率脆弱性的嚴重程度資產(chǎn)價值安全事件的可能性安全事件的損失風險值資產(chǎn)=業(yè)務威脅=攻擊脆弱性=漏洞如何實現(xiàn)持續(xù)檢測探測邊界突破持續(xù)滲透安裝工具橫向移動竊取/破壞基于攻擊鏈的全風險持續(xù)檢測新業(yè)務上線業(yè)務運行業(yè)務更新業(yè)務運行全業(yè)務生命周期的漏洞持續(xù)檢測在可視的基礎上進行持續(xù)檢測持續(xù)檢測模型風險建模檢測終端異常行為異常行為建模資產(chǎn)異常流量數(shù)據(jù)泄露行為攻擊特征檢測非法訪問行為實時漏洞行為可視用戶可視業(yè)務可視流量日志身份終端類型漏洞數(shù)據(jù)數(shù)據(jù)包情景位置應用接入方式情景位置內(nèi)容軟件系統(tǒng)信息實現(xiàn)持續(xù)檢測的技術架構(gòu)服務器/虛擬化服務器終端安全檢測邊界防護云平臺SandBox在線專家云掃描未知威脅檢測終端安全云監(jiān)測監(jiān)測探針下一代防火墻+檢測下一代防火墻+檢測監(jiān)測探針終端組件終端組件威脅情報快速響應微信服務號管理中心全網(wǎng)安全監(jiān)測平臺集中管理平臺運維界面深信服安全云云端掃描監(jiān)測平臺：深信服云端部署，用戶本地無需部署，取得用戶授權(quán)后，將業(yè)務發(fā)布域名/ip錄入監(jiān)測平臺即進入監(jiān)測服務隊列，在掃描完畢后會給用戶生成相應的報告；服務器端點檢測軟件：在客戶服務器部署，對文件進行掃描，發(fā)現(xiàn)是否存在入侵遺留的后門腳本，不確認定的部分可以由云端專家進行二次確認；旁路檢測探針：旁路部署在客戶服務器前端交換機，對鏡像過來的流量做檢測，監(jiān)測組件接入云端分析能力，能夠發(fā)現(xiàn)用戶的業(yè)務服務器是否存在異常，發(fā)現(xiàn)異常給用戶輸出安全分析報告。立體化安全檢測云端監(jiān)測：通過深信服云端安全平臺，在用戶授權(quán)的情況下，輸入業(yè)務域名/IP，遠程對進行網(wǎng)站進行可用性、脆弱性、內(nèi)容安全、高危0-day漏洞監(jiān)測；從外部視角監(jiān)測業(yè)務安全狀況；端點檢測：通過在業(yè)務主機部署終端檢測軟件，通過文件與賬號視角檢測主機是否存在入侵；流量檢測：在服務器前端交換機旁路部署檢測探針，檢測業(yè)務服務器所有進出流量，對于異常流量可接入云端進行專家確認，通過流量視角檢測業(yè)務是否存在異常；（對于內(nèi)網(wǎng)環(huán)境需要討論：是否可以在聯(lián)通內(nèi)部建立私有平臺，定期上門+專家服務）深信服業(yè)務安全監(jiān)測基于攻擊鏈的安全風險持續(xù)檢測郵件殺毒云查殺（多引擎）檢測技術異常終端的檢測技術云端沙盒分析惡意網(wǎng)頁木馬檢測攻擊特征檢測惡意鏈接檢測（自動生成）木馬遠控檢測異常流量檢測局域網(wǎng)攻擊特征監(jiān)測訪問異常行為檢測實時漏洞檢測使用后門的行為檢測Web系統(tǒng)弱點檢測標準端口異常協(xié)議檢測內(nèi)網(wǎng)掃描行為檢測賬號密碼破解行為檢測內(nèi)網(wǎng)病毒傳播檢測信息泄露檢測Web攻擊檢測Webshell檢測勒索病毒行為檢測網(wǎng)頁篡改檢測黑鏈檢測基于攻擊鏈的全風險持續(xù)檢測端口/服務掃描檢測IP掃描檢測檢測技術異常服務器端的檢測技術服務器向外RDP請求主動外發(fā)DNS異常鏈接服務器向外SSH請求webshell上傳檢測網(wǎng)頁被篡改網(wǎng)頁存在黑鏈網(wǎng)頁存在黑鏈內(nèi)網(wǎng)進行掃描批量登陸異常數(shù)據(jù)庫異常訪問Web攻擊檢測漏洞攻擊檢測緩沖區(qū)溢出檢測應用漏洞攻擊檢測跳板攻擊檢測內(nèi)網(wǎng)dos攻擊內(nèi)網(wǎng)入侵攻擊行為賬號密碼爆破弱密碼掃描僵尸木馬檢測威脅情報收集漏洞掃描檢測云端安全聯(lián)動2022/10/22SandBox沙盒檢測環(huán)境：危險行為進程操作文件操作網(wǎng)絡行為注冊表操作1.可疑流量上報2.沙盒執(zhí)行檢測深信服安全云4.云同步更新4.安全規(guī)則下發(fā)3.生成安全規(guī)則未知快速檢測，新策略快速下發(fā)數(shù)據(jù)庫安全審計SELECTName,Credit_Card,Exp,ZIPFROMCustomers…數(shù)據(jù)庫張三(正常員工)審計策略DBS13審計數(shù)據(jù)歸檔SELECTName,Address,OrderHistoryFROMCustomers…2DAS支持審計的數(shù)據(jù)庫類型：Oracle、SQLserver、Mysql、DB2等web審計（審計訪問數(shù)據(jù)庫對應的服務器系統(tǒng)）、數(shù)據(jù)庫審計（訪問真正的數(shù)據(jù)庫）web審計數(shù)據(jù)庫審計三層關聯(lián)數(shù)據(jù)庫安全審計數(shù)據(jù)庫安全釋放服務器計算資源，

節(jié)省硬件投資成本數(shù)據(jù)庫根據(jù)業(yè)界最新漏洞列表，內(nèi)置安全規(guī)則；同時支持靈活的條件自定義安全規(guī)則數(shù)據(jù)庫賬號安全參考北研給的漏洞列表，做了內(nèi)置規(guī)則；同時支持靈活的條件自定義安全規(guī)則選擇學習的數(shù)據(jù)庫IP（不是web端），在web端模擬登錄成功和登錄失敗兩次操作，會根據(jù)學到的特征進行判斷爆庫、撞庫

數(shù)據(jù)庫安全審計日志運營商信息化解決方案12354運營商互聯(lián)網(wǎng)邊界安全解決方案運營商信息化終端安全接入解決方案運營商信息化應用系統(tǒng)安全及優(yōu)化解決方案運營商信息化安全感知平臺運營商信息化IT系統(tǒng)虛擬化安全解決方案生產(chǎn)業(yè)務區(qū)域BOSS內(nèi)部接口子域運營商信息化應用技術架構(gòu)運營管理區(qū)域4A/BMOC大數(shù)據(jù)區(qū)域vSwitchDBVMWEBVMAPPVMWEBVMDBVMWEBVM互聯(lián)網(wǎng)子域外部接口子域開發(fā)測試子域生產(chǎn)業(yè)務運營管理測試開發(fā)vSwitchDBVMWEBVMAPPVMWEBVMDBVMWEBVM互聯(lián)網(wǎng)接口子域內(nèi)部接口子域外部接口子域vSwitchDBVMWEBVM開發(fā)測試接口子域傳統(tǒng)網(wǎng)絡架構(gòu)虛擬化架構(gòu)深信服業(yè)務支撐網(wǎng)云計算安全方案架構(gòu)生產(chǎn)業(yè)務子域運營管理子域大數(shù)據(jù)子域互聯(lián)網(wǎng)接口子域外部接口子域內(nèi)部接口子域開發(fā)測試接口子域業(yè)務支撐網(wǎng)統(tǒng)一資源池CoreCoreCoreCore生產(chǎn)業(yè)務子域運營管理子域大數(shù)據(jù)子域CMnet非移動IT接口外部接口互聯(lián)網(wǎng)接口內(nèi)部接口O域M域移動其他IT接口開發(fā)接口子域終端接口子域核心區(qū)域核心區(qū)域接入?yún)^(qū)域虛擬安全資源池vAFvAFvIDSvADvIPSwafvSSLvSSLvAC安全服務平臺………ADWAFIPSAF云計算平臺安全SSLIT系統(tǒng)云計算虛安全應用場景虛擬化平臺安全需求核心業(yè)務區(qū)域云計算安全防護（MSS/OSS/BSS）；互聯(lián)網(wǎng)出口子域安全隔離與防御；內(nèi)部接口安全子域安全防御與隔離外部接口安全子域防護安全防御與隔離開發(fā)測試接口子域安全防護與隔離終端接口子域終端安全防護；各類辦公系統(tǒng)……IT系統(tǒng)云化基礎平臺安全虛機之前的安全防護IDS防病毒網(wǎng)關網(wǎng)頁防篡改專業(yè)及時病毒庫更新實時動態(tài)檢測分析立體病毒防御方案靈活多變部署模式3500+條漏洞特征庫數(shù)十萬條病毒、木馬等惡意內(nèi)容特征庫2000+Web應用威脅特征庫傳統(tǒng)防火墻IPSWAF基于應用的深度入侵防御僵尸網(wǎng)絡檢測獨特的應用攻擊防護完整的終端安全保護智能DOS/DDOS防護網(wǎng)絡攻擊檢測網(wǎng)絡層攻擊防護訪問控制流量控制路由協(xié)議、NATOWASPTOP10威脅防護細化WEB應用防護網(wǎng)頁防篡改敏感信息防泄漏主動防御技術網(wǎng)關型網(wǎng)頁防篡改爬蟲技術網(wǎng)頁緩存高、中、低三種匹配靈敏度短信、郵件多種報警邊界安全區(qū)域安全業(yè)務支撐數(shù)據(jù)中心物理計算資源…WEBAPPMAILVDI接口區(qū)域IT支撐云計算安全防護方案東西向南北向在出口部署萬兆下一代硬件防火墻，對所有的物理服務器進行防護在不同業(yè)務子域內(nèi)部署下一代虛擬軟件防火墻進行區(qū)域劃分和訪問控制，虛擬機之間通訊都經(jīng)過虛擬防火墻，提供與硬件防火墻同樣的防護功能虛擬化防火墻vAF主要功能雙向內(nèi)容安全二到七層防護異常流量清洗虛擬區(qū)域劃分安全風險可視實時漏洞分析云安全物理安全網(wǎng)關虛擬軟件網(wǎng)關NGAFvNGAF（虛擬下一代防火墻）專為虛擬化網(wǎng)絡安全而設計，它能以虛機的形式部署在Vmware虛擬化平臺中，并完全適配vCenter和vmotion的監(jiān)管，支持虛機的克隆和遷移等配置和操作，實現(xiàn)最高的易用性可以精確的對hypervisor平臺的L2到L7層流量分析和控制，可以解決虛擬網(wǎng)絡中的區(qū)域隔離、邊界控制、風險識別、漏洞檢測、應用控制、應用安全、威脅防護等安全功能vNGAF同樣可以在虛擬網(wǎng)絡中啟用HA高可靠性部署，可以真正做到7*24*365的無間斷安全防護，實現(xiàn)最高的可用性和可靠性專業(yè)的虛擬網(wǎng)絡安全防護完善的安全體系MAILVDIWEBAPP安全域安全域Hypervisor（vSwitch）可以針對虛擬機做細粒度的安全防護根據(jù)虛擬網(wǎng)絡安全需要進行區(qū)域劃分虛擬網(wǎng)絡沒有安全防護導致風險泛濫vNGAF深度的虛擬網(wǎng)絡安全防護提供虛擬網(wǎng)絡內(nèi)部的區(qū)域隔離和安全接入控制。安全防護的粒度可以細化到針對某一個具體的虛擬機，提供針對連接狀態(tài)和應用協(xié)議、應用內(nèi)容的深度威脅檢測和防護傳統(tǒng)出口安全過濾匯聚交換機A虛擬平臺vswitchWEB/24匯聚交換機AAPP/24部署虛擬安全軟件匯聚交換機A虛擬平臺WEB/24匯聚交換機AAPP/24vswitchvNGAF縮小風險范圍減少核心沖擊防止虛機攻擊確保應用安全清洗異常流量全面的虛擬網(wǎng)絡風險控制vswitch實現(xiàn)L2-7層威脅統(tǒng)一防護僵尸機惡意外鏈敏感信息外泄檢測網(wǎng)頁篡改監(jiān)測L2-L7攻擊防護業(yè)務漏洞主動發(fā)現(xiàn)被動發(fā)掘業(yè)務漏洞物理層802.11

MACTCP/IP協(xié)議棧操作系統(tǒng)Web服務架構(gòu)Web應用架構(gòu)業(yè)務內(nèi)容安全可視—攻擊與漏洞關聯(lián)已知攻擊防護——內(nèi)部風險防護——不僅僅需要防護外部攻擊，還要檢查服務器外發(fā)流量是否有風險差異化優(yōu)勢在于

彌補了傳統(tǒng)安全設備只防外不防內(nèi)的漏洞