sangfor安全系列產(chǎn)品介紹

降低IT業(yè)務(wù)風(fēng)險(xiǎn)、保護(hù)IT資產(chǎn)價(jià)值----SANGFOR安全產(chǎn)品介紹目錄公司介紹安全解決方案概述安全產(chǎn)品介紹優(yōu)勢(shì)總結(jié)網(wǎng)絡(luò)層次越高

資產(chǎn)價(jià)值越大L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層TCP/IP協(xié)議棧網(wǎng)絡(luò)接口操作系統(tǒng)Web服務(wù)架構(gòu)Web應(yīng)用架構(gòu)業(yè)務(wù)內(nèi)容風(fēng)險(xiǎn)越高

越迫切需要

被保護(hù)敏感信息外泄應(yīng)用層DDoSSQL注入、跨站腳本漏洞利用掃描探測(cè)蠕蟲(chóng)、病毒、木馬P2P帶寬濫用訪問(wèn)控制問(wèn)題協(xié)議異常網(wǎng)絡(luò)層DDoSARP欺騙、廣播風(fēng)暴傳輸線路物理?yè)p壞網(wǎng)線狀態(tài)檢測(cè)IPSecVPN應(yīng)用識(shí)別威脅識(shí)別內(nèi)容識(shí)別深信服應(yīng)用安全產(chǎn)品核心價(jià)值：降低IT業(yè)務(wù)風(fēng)險(xiǎn)、保護(hù)IT資產(chǎn)價(jià)值豐富的產(chǎn)品序列NGAFVPNIPSWAFVSPEasyConnAVAC統(tǒng)一管理應(yīng)用性能監(jiān)控Sangfor便捷安全高效威脅關(guān)聯(lián)分析安全桌面智能URL識(shí)別帶寬保障應(yīng)用安全技術(shù)惡意代碼檢測(cè)單次解析架構(gòu)主從賬號(hào)綁定應(yīng)用協(xié)議識(shí)別內(nèi)容審計(jì)內(nèi)容權(quán)限抗網(wǎng)絡(luò)層攻擊ARP欺騙防護(hù)網(wǎng)絡(luò)安全技術(shù)狀態(tài)檢測(cè)IPSecVPN十年應(yīng)用層安全技術(shù)積累國(guó)內(nèi)前三僅憑應(yīng)用安全產(chǎn)品深信服即進(jìn)入國(guó)內(nèi)安全領(lǐng)域三甲HighLowHighLow競(jìng)爭(zhēng)力2010年下半年收入Source:IDCChina持續(xù)安全防護(hù)：特征庫(kù)的發(fā)布流程漏洞分析、攻擊分析、協(xié)議分析漏洞特征庫(kù)生成蜜罐系統(tǒng)跟蹤操作系統(tǒng)、數(shù)據(jù)庫(kù)、瀏覽器、服務(wù)器、中間件、網(wǎng)頁(yè)軟件、應(yīng)用軟件等系統(tǒng)的漏洞研究”Zero-Day“漏洞與CVE、SANS、微軟

分析歸納出漏洞特征和攻擊特征分析歸納出應(yīng)用協(xié)議的特征

生成特定格式的特征規(guī)則庫(kù)對(duì)漏報(bào)、誤報(bào)進(jìn)行嚴(yán)格驗(yàn)證生成攻擊特征庫(kù)和協(xié)議庫(kù)Sangfor攻防研究團(tuán)隊(duì)漏洞特征庫(kù)生成嚴(yán)格的攻防驗(yàn)證Sangfor測(cè)試中心漏洞特征庫(kù)生成特征庫(kù)上網(wǎng)發(fā)布Sangfor用服部門(mén)自動(dòng)升級(jí)手動(dòng)升級(jí)及時(shí)更新的特征庫(kù)配合強(qiáng)大的檢測(cè)引擎，實(shí)現(xiàn)虛擬補(bǔ)丁Sophos病毒庫(kù)SophosSangfor攻防研究團(tuán)隊(duì)通過(guò)微軟MAPP認(rèn)證微軟提前通知漏洞信息Sangfor生成特征庫(kù)實(shí)現(xiàn)防御漏洞被發(fā)現(xiàn)并公布出現(xiàn)利用漏洞的蠕蟲(chóng)或攻擊方法

MAPP旨在整合全球安全資源，通過(guò)認(rèn)證的安全廠商，可提前獲取微軟漏洞的技術(shù)細(xì)節(jié)信息MAPP認(rèn)證確保Sangfor在攻擊出現(xiàn)之前就能提供前瞻性安全防護(hù)數(shù)萬(wàn)家政府、企業(yè)客戶目錄公司介紹安全解決方案概述安全產(chǎn)品介紹優(yōu)勢(shì)總結(jié)缺乏：1、L2-L7立體完整的防護(hù)手段2、以業(yè)務(wù)流程視角審視IT服務(wù)的交付過(guò)程連通VPN冗余架構(gòu)設(shè)計(jì)防止泄密安全管理終端殺毒W(wǎng)eb安全傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)模式弊端新的問(wèn)題又會(huì)出現(xiàn)縱向向防防護(hù)護(hù)、、橫橫向向隔隔離離縱向向防防護(hù)護(hù)（（單單一一業(yè)業(yè)務(wù)務(wù)））根據(jù)據(jù)業(yè)業(yè)務(wù)務(wù)系系統(tǒng)統(tǒng)的的不不同同組組成成部部分分，，劃劃分分出出數(shù)數(shù)據(jù)據(jù)中中心心、、網(wǎng)網(wǎng)絡(luò)絡(luò)接接入入、、終終端端三三個(gè)個(gè)層層次次在每每個(gè)個(gè)層層次次部部署署對(duì)對(duì)應(yīng)應(yīng)L2-L7安全全技技術(shù)術(shù)和和產(chǎn)產(chǎn)品品，，實(shí)實(shí)現(xiàn)現(xiàn)端端到到端端的的L2-L7安全全防防護(hù)護(hù)橫向向隔隔離離（（多多種種業(yè)業(yè)務(wù)務(wù)））根據(jù)據(jù)不不同同業(yè)業(yè)務(wù)務(wù)之之間間的的內(nèi)內(nèi)容容敏敏感感度度、、安安全全風(fēng)風(fēng)險(xiǎn)險(xiǎn)不不同同，，劃劃分分為為多多個(gè)個(gè)安安全全級(jí)級(jí)別別針對(duì)對(duì)每每個(gè)個(gè)級(jí)級(jí)別別提提供供端端到到端端的的虛虛擬擬隔隔離離手手段段，，虛虛擬擬桌桌面面、、虛虛擬擬網(wǎng)網(wǎng)絡(luò)絡(luò)、、虛虛擬擬服服務(wù)務(wù)器器核心業(yè)務(wù)服務(wù)務(wù)器器安安全全防防護(hù)護(hù)網(wǎng)絡(luò)絡(luò)接接入入安安全全防防護(hù)護(hù)終端端安安全全防防護(hù)護(hù)縱向向防防護(hù)護(hù)橫向向隔隔離離普通業(yè)務(wù)上網(wǎng)業(yè)務(wù)移動(dòng)接入業(yè)務(wù)縱向向端端到到端端防防護(hù)護(hù)漏洞防護(hù)應(yīng)用防護(hù)DDoS防護(hù)訪問(wèn)控制應(yīng)用權(quán)限漏洞防護(hù)內(nèi)容病毒上網(wǎng)行為管理帶寬保障網(wǎng)絡(luò)鏈路數(shù)據(jù)

中心終端身份認(rèn)證終端檢測(cè)

數(shù)據(jù)數(shù)據(jù)備份L2～L7層深度安全防御IP/MAC綁定、防止ARP攻擊、等二層安全技術(shù)L3基于ACL的訪問(wèn)控制和隔離技術(shù)，基于IPSec的加密技術(shù)L4基于狀態(tài)的訪問(wèn)控制和隔離，基于synProxy的DDoS防護(hù)L5內(nèi)容防護(hù)：病毒、惡意代碼、惡意URL過(guò)濾技術(shù)Web應(yīng)用防護(hù)：SQL注入、跨站腳本、Webshell、口令爆破等威脅防護(hù)漏洞防護(hù)：基于攻擊特征的系統(tǒng)漏洞、服務(wù)器/終端漏洞、網(wǎng)絡(luò)漏洞防護(hù)SSLVPN：實(shí)現(xiàn)應(yīng)用訪問(wèn)權(quán)限控制，檢測(cè)業(yè)務(wù)身份安全性應(yīng)用管理與審計(jì)：1200+應(yīng)用控制與內(nèi)容審計(jì)，防止文件外發(fā)基礎(chǔ)安全狀態(tài)檢測(cè)應(yīng)用識(shí)別內(nèi)容識(shí)別威脅識(shí)別L6L7NGAFSSLVPNIPSWAFAVACL2橫向向端端到到端端隔隔離離虛擬擬桌桌面面技技術(shù)術(shù)：：在在終終端端上上將將多多業(yè)業(yè)務(wù)務(wù)進(jìn)進(jìn)行行風(fēng)風(fēng)險(xiǎn)險(xiǎn)隔隔離離安全全沙沙盒盒：：在在PC上虛虛擬擬出出多多個(gè)個(gè)桌桌面面，，實(shí)實(shí)現(xiàn)現(xiàn)各各種種資資源源權(quán)權(quán)限限的的隔隔離離與與控控制制；；遠(yuǎn)程程應(yīng)應(yīng)用用發(fā)發(fā)布布：：Easycon在移移動(dòng)動(dòng)終終端端上上提提供供應(yīng)應(yīng)用用畫(huà)畫(huà)面面的的展展示示，，無(wú)無(wú)法法獲獲取取實(shí)實(shí)際際數(shù)數(shù)據(jù)據(jù)，，防防止止文文件件泄泄密密；；虛擬擬網(wǎng)網(wǎng)絡(luò)絡(luò)VPN：在在網(wǎng)網(wǎng)絡(luò)絡(luò)上上將將多多業(yè)業(yè)務(wù)務(wù)進(jìn)進(jìn)行行風(fēng)風(fēng)險(xiǎn)險(xiǎn)隔隔離離IPSec/SSLVPN：在網(wǎng)網(wǎng)絡(luò)上上提供供加密密傳輸輸通道道，實(shí)實(shí)現(xiàn)網(wǎng)網(wǎng)絡(luò)層層業(yè)務(wù)務(wù)劃分分與隔隔離廣域網(wǎng)局域網(wǎng)新浪、百度三級(jí)業(yè)務(wù)二級(jí)業(yè)務(wù)一級(jí)業(yè)務(wù)Internet移動(dòng)業(yè)務(wù)Internet數(shù)據(jù)

中心虛擬桌面虛擬專用網(wǎng)絡(luò)VPN虛擬服務(wù)器安全沙盒遠(yuǎn)程應(yīng)用發(fā)布橫向端端到端端隔離離：內(nèi)內(nèi)網(wǎng)業(yè)業(yè)務(wù)真實(shí)計(jì)算機(jī)默認(rèn)桌面基本文檔處理系統(tǒng)登錄認(rèn)證SD上網(wǎng)安全桌面互聯(lián)網(wǎng)業(yè)務(wù)VSP核心業(yè)務(wù)Internet研發(fā)、、生產(chǎn)產(chǎn)業(yè)務(wù)務(wù)OA業(yè)務(wù)互聯(lián)網(wǎng)網(wǎng)資源源SD價(jià)值：風(fēng)險(xiǎn)隔離1、隔離外網(wǎng)風(fēng)險(xiǎn)2、保護(hù)終端安全3、保護(hù)內(nèi)網(wǎng)安全4、簡(jiǎn)單易用VSP價(jià)值：防泄密1、機(jī)密數(shù)據(jù)外發(fā)攔截2、移動(dòng)存儲(chǔ)設(shè)備阻斷3、訪問(wèn)痕跡/文件消除4、簡(jiǎn)單易用Internet終端服服務(wù)器器SSLVPN網(wǎng)關(guān)應(yīng)用服服務(wù)器器鍵盤(pán)、、鼠標(biāo)標(biāo)應(yīng)用圖圖像移動(dòng)終終端：：EasyconnectEasycon價(jià)值：跨平臺(tái)快速部署1、現(xiàn)有應(yīng)用無(wú)需二次開(kāi)發(fā)，快速部署2、數(shù)據(jù)本地不留存，與SSLVPN完美融合3、帶寬要求低>30Kbps，適合移動(dòng)終端4、簡(jiǎn)單易用，支持單點(diǎn)登錄橫向端端到端端隔離離：移移動(dòng)接接入業(yè)業(yè)務(wù)Sangfor安全產(chǎn)產(chǎn)品優(yōu)優(yōu)勢(shì)品牌好網(wǎng)絡(luò)安全市場(chǎng)前三AC、SSLVPN市場(chǎng)占有率第一端到端L2-L7全面的安全產(chǎn)品，管理輕松從終端-網(wǎng)絡(luò)-數(shù)據(jù)中心完整方案積累深10年應(yīng)用層技術(shù)積累專注所以專業(yè)目錄公司介介紹安全解解決方方案概概述安全產(chǎn)產(chǎn)品介介紹NGAF下一代代防火火墻IPS入侵防防護(hù)設(shè)設(shè)備Web應(yīng)用防防火墻墻AV防病毒毒網(wǎng)關(guān)關(guān)SSLVPN+EasyconnectAC第二代代上網(wǎng)網(wǎng)行為為管理理VSP虛擬安安全平平臺(tái)優(yōu)勢(shì)總總結(jié)NGAF下一代代防火火墻18下一代防火墻NGAF狀態(tài)檢檢測(cè)路由VPNNAT攻擊防防范智能報(bào)報(bào)表應(yīng)用識(shí)識(shí)別10G性能用戶識(shí)識(shí)別NGAF：更加加完整整的安安全防防護(hù)網(wǎng)絡(luò)安全可視化應(yīng)用管控全面應(yīng)用安全單次解析構(gòu)架智能風(fēng)險(xiǎn)審計(jì)應(yīng)用識(shí)別流量管控非法業(yè)務(wù)阻斷核心業(yè)務(wù)帶寬保障OA合法業(yè)務(wù)帶寬限制應(yīng)用安全防護(hù)URL過(guò)濾灰度威脅識(shí)別灰度威脅關(guān)聯(lián)分析引擎多核并行處理統(tǒng)一

簽名統(tǒng)一

策略報(bào)文一次匹配潛在威脅漏洞防護(hù)惡意代碼病毒防護(hù)行為追蹤上傳云端應(yīng)用防護(hù)日志應(yīng)用管控日志網(wǎng)絡(luò)安全日志用戶分析報(bào)表智能關(guān)聯(lián)分析報(bào)表身份認(rèn)證NAT/路由抗攻擊狀態(tài)檢測(cè)可替代代傳統(tǒng)統(tǒng)防火火墻/VPN、IPS所有功功能，，實(shí)現(xiàn)現(xiàn)內(nèi)核核級(jí)智智能聯(lián)聯(lián)動(dòng)，，簡(jiǎn)化化部署署豐富的的用戶戶與應(yīng)應(yīng)用識(shí)識(shí)別能能力確保安安全策策略更更精細(xì)細(xì)、更更可視視NGAF：更加加精細(xì)細(xì)的應(yīng)應(yīng)用安安全控控制NGAF精細(xì)的的應(yīng)用用訪問(wèn)問(wèn)控制制豐富的的應(yīng)用用識(shí)別別多種的的用戶戶識(shí)別別NGAF：可視視化的的業(yè)務(wù)務(wù)安全全應(yīng)用管控應(yīng)用安全防護(hù)基礎(chǔ)網(wǎng)絡(luò)安全數(shù)據(jù)報(bào)文統(tǒng)一簽名與統(tǒng)一策略網(wǎng)絡(luò)層/快遞路徑網(wǎng)絡(luò)硬件I/O關(guān)聯(lián)分析引擎NGAF：更高高性能能的應(yīng)應(yīng)用層層處理理能力力單次解解析架架構(gòu)實(shí)實(shí)現(xiàn)報(bào)報(bào)文一一次拆拆解和和匹配配10G應(yīng)用層層防護(hù)護(hù)性能能NGAF：先進(jìn)進(jìn)的應(yīng)應(yīng)用狀狀態(tài)檢檢測(cè)技技術(shù)支持多多種應(yīng)應(yīng)用協(xié)協(xié)議，，H323/SIP/H248/RTSP/ICMP/FTP/PPTP/NBT等路由支支持：：靜態(tài)態(tài)路由由、策策略路路由、、RIPv1/v2、OSPF、BGPNAT：一對(duì)對(duì)一、、多到到一、多到到多、、H.323/SIPNAT穿越應(yīng)用路路由功功能：：基于于應(yīng)用用類型型選路路公司總總部?jī)?nèi)部網(wǎng)網(wǎng)絡(luò)辦事處處應(yīng)用訪訪問(wèn)控控制列列表只允許許內(nèi)網(wǎng)網(wǎng)發(fā)起起的各各種訪訪問(wèn)禁止外外網(wǎng)發(fā)發(fā)起的的各種種訪問(wèn)問(wèn)NGAF：全面面的攻攻擊防防范24Flood類攻擊擊掃描探探測(cè)SYNFloodUDPFloodARPFloodICMPFlood…PortScanIPScanTracert…協(xié)議異常SmurfPingofDeathTearDropLand…基于狀態(tài)的防護(hù)基于協(xié)議的防護(hù)探測(cè)&掃描防護(hù)IPS入侵防護(hù)25IPS入侵防護(hù)多核并行技技術(shù)威脅關(guān)聯(lián)分分析技術(shù)應(yīng)用DDoS防護(hù)5G性能us延遲虛擬補(bǔ)丁庫(kù)庫(kù)2200+應(yīng)用內(nèi)容檢檢測(cè)分析引引擎掉電保護(hù)BypassIPS：應(yīng)用內(nèi)容容關(guān)聯(lián)檢測(cè)測(cè)引擎數(shù)據(jù)流會(huì)話狀態(tài)跟跟蹤丟棄報(bào)文應(yīng)用識(shí)別分分析并行處理支持近千種種協(xié)議內(nèi)容特征分分析并行處理包括攻擊特特征、漏洞洞特征丟棄報(bào)文、、隔離限流阻斷、重定定向、隔離離等關(guān)聯(lián)檢測(cè)引引擎：提升升檢測(cè)精度度例：Apache2.2漏洞：CVE-2011-3192DenialOfServiceVulnerability應(yīng)用識(shí)別分分析：Web應(yīng)用，保護(hù)護(hù)對(duì)象為Apache2.2內(nèi)容識(shí)別分分析：數(shù)數(shù)據(jù)包匹配配到CVE-2011-3192的漏洞特征征關(guān)聯(lián)分析結(jié)結(jié)果：命命中，威脅脅級(jí)別嚴(yán)重重，阻斷！！正常數(shù)據(jù)流關(guān)聯(lián)分析分片重組流量分析流恢復(fù)報(bào)文正規(guī)化IPS全面的漏洞洞庫(kù)核心應(yīng)用漏漏洞庫(kù)：2200+主機(jī)操作系系統(tǒng)漏洞，，如Windows、Linux、Unix等應(yīng)用程序漏漏洞，如Adobe、Office、SPA、IBMLotus等網(wǎng)絡(luò)操作系系統(tǒng)漏洞，，如思科IOS、JuniperJUNOS、SSL協(xié)議等中間件漏洞洞，如WebShpere、WebLogic等數(shù)據(jù)庫(kù)漏洞洞，如SQLServer、Oracle等瀏覽器漏洞洞：IE、FrieFox、GoogleChrome等病毒、木馬馬、后門(mén)軟軟件等。。。。。。。漏洞名稱CVE特征編號(hào)官方補(bǔ)丁時(shí)間深信服更新時(shí)間(MS11-057)IE瀏覽器緩沖區(qū)溢出漏洞cve-2011-1960490238月9日8月7日(MS11-057)IE瀏覽器URLhadler漏洞cve-2011-1961490278月9日8月7日(MS11-057)IE瀏覽器XSLT內(nèi)存漏洞（零日漏洞）cve-2011-1963490378月9日8月7日(MS11-057)IE瀏覽器SOM漏洞cve-2011-1964490398月9日8月7日(MS11-061)微軟遠(yuǎn)程桌面XSS漏洞cve-2011-1263490408月9日8月7日(MS11-066)微軟.NET安全漏洞cve-2011-1977489858月9日8月7日(MS11-067)微軟ROSXSSVulnerabilitycve-2011-1976490338月9日8月7日AdobeReader提權(quán)漏洞（零日漏洞）cve-2011-2101482558月17日8月15日AdobeFlashPlayer遠(yuǎn)程緩沖區(qū)溢出漏洞（零日漏洞）cve,2011-213449074未提供8月15日NginxPHP（零日漏洞）

8月26日8月24日(MS11-074)微軟SharePoint跨站腳本漏洞CVE-2011-0653490029月13日9月11日(MS11-074)微軟SharePoint腳本注入漏洞CVE-2011-1890490109月13日9月11日(MS11-074)微軟SharePoint跨站腳本漏洞CVE-2011-1891490059月13日9月11日(MS11-074)微軟SharePoint跨站腳本漏洞CVE-2011-1893490049月13日9月11日(MS11-072)微軟EXCELIndexing漏洞cve-2011-1987494779月13日9月11日(MS11-073)微軟EXCELIndexing漏洞cve-2011-1990495179月13日9月11日8、9月IPS虛擬補(bǔ)丁IPS：L3-L7DDoS防護(hù)IPS：多核并行行處理技術(shù)術(shù)MultiCoreProcessor設(shè)備配置管理、全局信息統(tǒng)計(jì)流量分析協(xié)議識(shí)別深度檢測(cè)響應(yīng)動(dòng)作流量分析協(xié)議識(shí)別深度檢測(cè)響應(yīng)動(dòng)作流量分析協(xié)議識(shí)別深度檢測(cè)響應(yīng)動(dòng)作流量分析協(xié)議識(shí)別深度檢測(cè)響應(yīng)動(dòng)作流量分析協(xié)議識(shí)別深度檢測(cè)響應(yīng)動(dòng)作流量分析協(xié)議識(shí)別深度檢測(cè)響應(yīng)動(dòng)作流量分析協(xié)議識(shí)別深度檢測(cè)響應(yīng)動(dòng)作多核平臺(tái)實(shí)實(shí)現(xiàn)對(duì)安全全業(yè)務(wù)的并并行處理，，既能夠適適應(yīng)應(yīng)用層層多變的特特點(diǎn)，又能能夠達(dá)到專專業(yè)級(jí)的高高性能。WAF：Web應(yīng)用防護(hù)事后響應(yīng)事中防護(hù)事前自檢SystemData網(wǎng)頁(yè)防篡改改掃描過(guò)程防敏感信息息泄露安全策略自自檢服務(wù)器漏洞洞檢測(cè)攻擊過(guò)程破壞過(guò)程Web應(yīng)用防火墻基于事件周周期的Web防護(hù)服務(wù)器外發(fā)內(nèi)容過(guò)濾網(wǎng)頁(yè)防篡改：靜態(tài)、動(dòng)態(tài)敏感信息過(guò)濾：身份證號(hào)、信用卡號(hào)、財(cái)務(wù)數(shù)據(jù)等WAF：事中、事事后雙向內(nèi)內(nèi)容保護(hù)防止端口/服務(wù)掃描弱口令保護(hù)/防暴力破解關(guān)鍵URL保護(hù)應(yīng)用信息隱藏HTTP出錯(cuò)頁(yè)面隱藏HTTP(S)響應(yīng)報(bào)文頭隱藏FTP信息隱藏強(qiáng)化的web防護(hù)防SQL注入攻擊防OS命令注入XSS攻擊、CSRF攻擊多對(duì)象漏洞洞利用服務(wù)器漏洞洞攻擊防護(hù)護(hù)終端漏洞攻攻擊防護(hù)DOS攻擊應(yīng)用層DOS攻擊權(quán)限控制可執(zhí)行程序序上傳過(guò)濾濾上行病毒木木馬清洗切斷webshell流量掃描過(guò)程攻擊過(guò)程破壞過(guò)程用戶/黑客Web應(yīng)用服務(wù)器竊取內(nèi)容WAF：動(dòng)態(tài)攻擊擊防護(hù)SQL注入支持各種注注入方式和和后臺(tái)數(shù)據(jù)據(jù)庫(kù)類型支持存儲(chǔ)儲(chǔ)式、反反射式等等各種跨跨站攻擊擊方式檢檢測(cè)跨站腳本本防止Webshell后臺(tái)木馬馬的上傳傳，并且且予以阻阻斷WebShell防范各種種命令注注入(各種腳本本和系統(tǒng)統(tǒng)名等)以及非法法目錄遍遍歷攻擊擊命令注入入和目錄錄遍歷利用應(yīng)用用層的弱弱點(diǎn)，進(jìn)進(jìn)行拒絕絕服務(wù)攻攻擊應(yīng)用層拒拒絕服務(wù)務(wù)WAF：全面的的網(wǎng)頁(yè)篡篡改防護(hù)護(hù)支持高速速頁(yè)面內(nèi)內(nèi)容掃描描，快速速遍歷技技術(shù)多維度防防護(hù)對(duì)象象：多服服務(wù)器、、多目錄錄、例外外監(jiān)控等等網(wǎng)頁(yè)替換換重定向向敏感內(nèi)容容過(guò)濾頁(yè)面內(nèi)容容恢復(fù)告警支持各種種靜態(tài)網(wǎng)網(wǎng)頁(yè)，如如HTTP/JPG/XML等支持各種種動(dòng)態(tài)腳腳本，如如ASP/JSP/PHP等動(dòng)態(tài)的文件掃描全面的防范內(nèi)容多種響應(yīng)方式提供全面面的網(wǎng)站站防護(hù)，，避免網(wǎng)網(wǎng)頁(yè)被惡惡意篡改改AV防病毒網(wǎng)網(wǎng)關(guān)35AV防病毒網(wǎng)關(guān)多核并行行處理技技術(shù)Sophos全球及時(shí)時(shí)更新每周更新新2次以上20萬(wàn)+病毒庫(kù)4G性能5種常規(guī)協(xié)議解析析流檢測(cè)引擎AV：基于流流的掃描描引擎低延遲：：基于流的的動(dòng)態(tài)實(shí)實(shí)時(shí)掃描描性能，，而非非傳統(tǒng)的的文件檢檢測(cè)防護(hù)全面面：20萬(wàn)+病毒庫(kù)，，各種文文件型病病毒、木木馬、蠕蠕蟲(chóng)、惡惡意代碼碼等5種常見(jiàn)協(xié)協(xié)議識(shí)別別，HTTP、FTP及各種郵郵件協(xié)議議、文件件共享協(xié)協(xié)議等支持對(duì)各各種大文文件過(guò)濾濾檢測(cè)時(shí)間基于文件掃描基于流掃描緩沖文件件時(shí)間掃描文件件傳輸內(nèi)容容文件內(nèi)容容掃描內(nèi)容容傳輸內(nèi)容容文件內(nèi)容容AV：通過(guò)VB100權(quán)威測(cè)試試5AV：業(yè)界領(lǐng)先先的病毒保護(hù)行業(yè)領(lǐng)先先端點(diǎn)保保護(hù)行業(yè)領(lǐng)先先數(shù)據(jù)保保護(hù)集中式管管理統(tǒng)一代理理Gartner領(lǐng)導(dǎo)象限限賽門(mén)鐵克克PandaSafeGuard設(shè)備加密密SafeGuard文件和文文件夾加加密SafeGuardDLP/CMFSafeGuard管理中心心SafeGuard合作伙伴伴：微微軟、英英特爾、、希捷SafeGuard端口和配配置保護(hù)護(hù)SafeGuard數(shù)據(jù)交換換Gartner領(lǐng)導(dǎo)象限限CheckPoint軟件技術(shù)術(shù)Utimaco安全軟件件GuardianEdge技術(shù)Gartner領(lǐng)導(dǎo)象限限SSLVPN+EasyConnect39SSLVPNEasyConnect更安全易管理更易用移動(dòng)終端跨平臺(tái)兼容性好更快速市場(chǎng)占有率第一SSLVPN：端到端端更安全全身份安全支持多達(dá)8種認(rèn)證方式，支持認(rèn)證方式的靈活組合多重密碼安全保障終端安全沙盒技術(shù)防中間人攻擊客戶端安全檢查SSL專線客戶端零痕跡傳輸安全標(biāo)準(zhǔn)加密算法國(guó)密加密算法應(yīng)用權(quán)限安全角色授權(quán)、URL級(jí)別授權(quán)主從賬號(hào)綁定服務(wù)器地址偽裝、應(yīng)用隱藏審計(jì)安全獨(dú)立日志中心日志中心管理員權(quán)限分級(jí)SSLVPN：更快速速的解決決方案鏈路多線路智能選路技術(shù)傳輸HTP快速傳輸協(xié)議數(shù)據(jù)流緩存加速技術(shù)高效流壓縮技術(shù)應(yīng)用Web優(yōu)化資源負(fù)載均衡SSLVPN：更易用用的解決決方案管理員零客戶端、零配置，管理維護(hù)量小頁(yè)面定制便利，打造專屬應(yīng)用平臺(tái)用戶完整支持Windows、Linux、MACOS、iOS、安卓等主流操作系統(tǒng)，完整支持IE、Firefox、Opera、Safari、Chrome等瀏覽器遠(yuǎn)程應(yīng)用發(fā)布虛擬門(mén)戶B/S、C/S應(yīng)用單點(diǎn)登錄文件共享Web化Internet終端服務(wù)務(wù)器SSLVPN網(wǎng)關(guān)應(yīng)用服務(wù)務(wù)器鍵盤(pán)、鼠鼠標(biāo)應(yīng)用圖像像移動(dòng)終端端：EasyconnectEasycon價(jià)值：跨平臺(tái)快速部署1、現(xiàn)有應(yīng)用無(wú)需二次開(kāi)發(fā)，快速部署2、數(shù)據(jù)本地不留存，與SSLVPN完美融合3、帶寬要求低>30Kbps，適合移動(dòng)終端4、簡(jiǎn)單易用，支持單點(diǎn)登錄EasyCon遠(yuǎn)程應(yīng)用用發(fā)布模擬鼠標(biāo)鍵盤(pán)本地輸入法映射服務(wù)器集群負(fù)載與權(quán)限控制單點(diǎn)登錄認(rèn)證方式多樣EasyConnect特點(diǎn)AC上網(wǎng)行為為管理第第一品牌牌45AC第二代上網(wǎng)行為管理識(shí)別能力力最強(qiáng)安全桌面面永不中毒毒網(wǎng)上速度度更快10G性能市場(chǎng)占有有率第一管理更智智能SANGFORAC功能帶寬管理多線路流控用戶/組流控應(yīng)用流控網(wǎng)站流控文件流控應(yīng)用授權(quán)網(wǎng)站訪問(wèn)言論發(fā)布文件傳輸郵件收發(fā)IM/P2P等應(yīng)用控制與提醒報(bào)表分析獨(dú)立數(shù)據(jù)中心統(tǒng)計(jì)/對(duì)比/趨勢(shì)風(fēng)險(xiǎn)智能報(bào)表數(shù)據(jù)挖掘與分析內(nèi)容快速檢索日志權(quán)限Key

安全防護(hù)終端安全檢查網(wǎng)絡(luò)準(zhǔn)入控制過(guò)濾腳本、插件危險(xiǎn)流量封堵查殺木馬、病毒

行為記錄網(wǎng)站訪問(wèn)外發(fā)言論

SSL加密應(yīng)用郵件、文件收發(fā)IM聊天等行為免審計(jì)Key傳統(tǒng)互聯(lián)聯(lián)網(wǎng)風(fēng)險(xiǎn)險(xiǎn)隔離手手段1、千萬(wàn)級(jí)級(jí)的矛VS百萬(wàn)級(jí)的的盾權(quán)威機(jī)構(gòu)構(gòu)檢測(cè)到到病毒種種類為千千萬(wàn)級(jí)，，而眾多多殺毒產(chǎn)產(chǎn)品的病病毒庫(kù)最最多僅為為百萬(wàn)級(jí)級(jí)；同樣樣，互聯(lián)聯(lián)網(wǎng)的惡惡意網(wǎng)址址達(dá)到35億之多，，而常見(jiàn)見(jiàn)的web安全網(wǎng)關(guān)關(guān)的惡意意網(wǎng)址庫(kù)庫(kù)僅為千千萬(wàn)級(jí)。。2、超前的的矛VS滯后的盾盾病毒庫(kù)和和補(bǔ)丁的的更新總總是滯后后于病毒毒和漏洞洞的發(fā)現(xiàn)現(xiàn)，如：：2010年極光漏漏洞發(fā)現(xiàn)現(xiàn)二十多多天后，，微軟才才推出升升級(jí)補(bǔ)丁丁。3、物理隔隔離部署署成本高高、易用用性差多套終端端系統(tǒng)導(dǎo)導(dǎo)致投入入成本翻翻倍，運(yùn)運(yùn)維工作作量增大大；在物理隔隔離下，，用戶同同一時(shí)間間只能訪訪問(wèn)一個(gè)個(gè)網(wǎng)絡(luò)，，而兩個(gè)個(gè)網(wǎng)絡(luò)的的數(shù)據(jù)無(wú)無(wú)法共享享，導(dǎo)致致工作效效率低，，易用性性差。第二代AC上網(wǎng)安全全桌面SD訪問(wèn)互聯(lián)聯(lián)網(wǎng)第二代AC：SD讓終端永永不中毒毒上網(wǎng)安全全桌面帶帶來(lái)的價(jià)價(jià)值1、上上網(wǎng)無(wú)無(wú)憂：防防止PC中毒在上網(wǎng)安安全桌面面，病毒毒只存在在虛擬的的桌面，，無(wú)法達(dá)達(dá)到本機(jī)機(jī)，退出出安全桌桌面后，，一切還還原干凈凈桌面。。2、業(yè)業(yè)務(wù)無(wú)憂憂：防止止被動(dòng)泄泄密在安全桌桌面上網(wǎng)網(wǎng)時(shí)，無(wú)無(wú)法訪問(wèn)問(wèn)到本機(jī)機(jī)桌面重重要文件件和內(nèi)網(wǎng)網(wǎng)系統(tǒng)，，實(shí)現(xiàn)了了內(nèi)外網(wǎng)網(wǎng)的隔離離，從而而避免了了感染木木馬病毒毒后，PC上機(jī)密文文件被盜盜取、業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)被入侵侵的風(fēng)險(xiǎn)險(xiǎn)。3、使使用用無(wú)憂：：輕松切切換桌面面上網(wǎng)安全全桌面與與本機(jī)桌桌面使用用習(xí)慣完完全相同同，通