NETGEAR安全網(wǎng)絡產品及方案介紹_第1頁
NETGEAR安全網(wǎng)絡產品及方案介紹_第2頁
NETGEAR安全網(wǎng)絡產品及方案介紹_第3頁
NETGEAR安全網(wǎng)絡產品及方案介紹_第4頁
NETGEAR安全網(wǎng)絡產品及方案介紹_第5頁
已閱讀5頁,還剩46頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

ProSecureNCSE-安全產品篇學習完本課程,您應該能夠:曾開明/Ken.zengProSecure?品牌介紹企業(yè)網(wǎng)絡安全需求機會點分析ProSecure產品解決方案及功能介紹ProSecure產品解決方案的核心競爭力ProSecure產品線介紹附錄:成功案例分享

ProSecure?:NETGEAR專門針對商業(yè)網(wǎng)絡市場推出的網(wǎng)絡安全產品線2008年9月22日收購業(yè)界領先的安全廠商CPSecure,并推出了ProSecure安全產品品牌,將為商業(yè)網(wǎng)絡提供高性價比的集成安全解決方案。ProSecure系列首先推出STM150、STM300、STM600,這是CPSecure公司經(jīng)營多年產品的升級,可以確保ProSecure安全可靠。在繼STM產品之后,又推出全系列針對SMB的UTM9S,UTM10,UTM25,UTM50,UTM150產品。ProSecure?起源商業(yè)需求的IT響應快速響應業(yè)務虛擬化云計算和社會媒介移動性和客戶自行選擇越來越復雜遭遇惡意軟件正在增長的惡意軟件威脅2,000,0001,000,0003,000,0005,000,0004,000,000199920012003200520072009201170,000每天新的威脅數(shù)68,000,000今天在KL數(shù)據(jù)庫的惡意軟件Signatures1in14來自下載的惡意軟件50,000,000KL惡意軟件數(shù)據(jù)庫2011.12006:每分鐘一個新的病毒2011:每秒鐘一個新的病毒安全市場技術趨勢

統(tǒng)一威脅管理、最新的威脅、深入防御趨勢云計算、云存儲大勢所趨WEB2.0風起云涌個人與商業(yè)應用越來越復雜對用戶的新要求快速阻擊來自云和新應用的安全隱患打破傳統(tǒng)思路,形成統(tǒng)一威脅管理的新思路新方案價值傳統(tǒng)安全與內容安全防御統(tǒng)一云安全防御體系阻擊最新的威脅為用戶提供一站式防御策略Web-basedattacks云計算+Web2.0=危險5.5million[web]pageswereinfectedwithmalwareinthefourthquarterof2009…[including]sitesforFoxSports,technologyblogGizmodoandtheGeraldR.FordInternationalAirport.

-SanFranciscoChronicle,Jan26,201097%ofBusinessesUseDesktopAntivirus98%ofBusinessesHaveFirewallsYet65%

SufferedFromaVirusOutbreakinthepast12Months

-CSI/FBISurvey復雜的個人與商業(yè)市場應用“80%惡意攻擊和病毒來自于WEB瀏覽器應用”

—RadicatiGroup安全市場機會UTM市場雖然比較成熟,但每年仍有15-20%的增長企業(yè)級的安全市場正在被關注UTM價格比較穩(wěn)定,內容安全網(wǎng)關正在迅速發(fā)展一些其他的驅動因素:compliance,web2.0(社交網(wǎng)絡)安全,虛擬化安全;防火墻和其他基礎設備更新?lián)Q代、服務升級從網(wǎng)絡安全到內容安全的快速遷移潛在市場總額=$15億美金

安全市場*(Gartner,2010SMBestimates)2015安全市場接近$17億(Infonetics)–akeytargetmarketforUTM可靠NETGEAR安全解決方案可以防御更多的網(wǎng)絡威脅.

超過120萬病毒特征碼防范黑客,惡意軟件,惡意網(wǎng)站,垃圾文件,病毒,非授權應用程序以及其它危害網(wǎng)絡的應用被第三方評測機構證明可以有效防范云應用程序、社交網(wǎng)站中存在的網(wǎng)絡威脅,整體性能優(yōu)于其他競爭對手的商用網(wǎng)絡安全解決方案

經(jīng)濟提供比傳統(tǒng)安全廠商更好的性價比.

沒有基于用戶的數(shù)量的許可證限制簡易簡單部署與管理創(chuàng)新的GUI管理方式簡單查閱日報和匯總在線自動升級復雜度遠低于其他廠商專為SmartIT打造的網(wǎng)絡安全品牌傳統(tǒng)的企業(yè)網(wǎng)絡安全方案不能抵御多樣化的威脅桌面防病毒傳統(tǒng)企業(yè)因為受到威脅而面臨如下問題企業(yè)用戶在互聯(lián)網(wǎng)上的活動越來越繁雜和難以控管,具體表現(xiàn)為:企業(yè)網(wǎng)絡緩慢甚至癱瘓罷工1.病毒、木馬、間諜軟件、網(wǎng)絡釣魚、灰色軟件、后門程序等隨Web訪問、電子郵件、FTP下載等進入企業(yè)內部網(wǎng)絡。2.企業(yè)重要服務器,被植入木馬、網(wǎng)頁遭受篡改……企業(yè)機密信息或者個人隱私被泄露

企業(yè)的關鍵信息,個人資料,私密信息在不知不覺地泄露,對企業(yè)和個人造成無法挽回的損失。企業(yè)生產力流失

調查報告表明,在可以輕松地訪問互聯(lián)網(wǎng)的企業(yè)員工在上班時間內所發(fā)生的上網(wǎng)活動,30%至40%都與工作無關。1.員工可以隨便訪問自己感興趣的網(wǎng)站2.濫用IM或者互聯(lián)網(wǎng)應用程序如何解決?傳統(tǒng)的防火強不能有效抵御前三位的安全威脅。企業(yè)面臨多層次,多形式的安全威脅一般的內容安全產品要么就是價格昂貴,要么就是性能低下。您需要選擇:Firewall防火墻-BasicNetwork

ProtectionVPN-SSLVPN-IPSecVPN-GranularAccessAnti-Virus-Spyware

-MalwareContFilter-Surfing-PhishingIPS-Networkservers

-IM/P2P目前已有產品線STM內容安全產品線STM150/STM300/STM600UTM產品線UTM9S/UTM10/UTM25/UTM50/UTM150ProSecure?安全產品組成Upto100UsersUpto100Users100~1000usersAntiSpam-Email-Phishing-MalwareProSecure?STM內容安全網(wǎng)關產品ProSecure?品牌下第一個產品線STM,包括三款產品:

STM150,300,&STM600什么是STM——防病毒網(wǎng)關龐大的防病毒特征庫針對六大協(xié)議HTTP/HTTPS/FTP/SMTP/POP3/IMAP同時對進出雙向流量進行掃描網(wǎng)關防病毒的瓶頸問題解決方法——NETGEAR串流掃描技術什么是STM——防垃圾郵件網(wǎng)關正常郵件丟棄垃圾郵件正常郵件隔離區(qū)取回誤攔郵件采用龐大的垃圾郵件云分布體系什么是STM——WEB過濾WEB分類過濾引擎

NETGEAR采用了CommtouchWeb分類過濾引擎,收集了全球超過1億URL條目,并且將其分類至64個分類。手動設置URL黑白名單專門針對HTML語言的掃描引擎針對HTTPS的掃描技術什么是STM——應用程序控制網(wǎng)關控制訪問INTERNET的各種程序即時通信軟件P2P軟件限制網(wǎng)絡媒體軟件工具欄軟件什么是STM——多層次用戶策略管理針對不同的用戶名/組進行不同的過濾規(guī)則與Windows域進行LDAP/RADIUS聯(lián)動什么是STM——最適合商用網(wǎng)絡的內容安全設備ProSecure?STM系列網(wǎng)絡安全設備以適中的價格為商業(yè)網(wǎng)絡提供高性能、高可靠的完善的內容安全防護,支持防病毒、反垃圾郵件以及內容過濾三大功能。以基于串流的掃描技術為基礎,深入網(wǎng)絡和各種協(xié)議,在病毒、蠕蟲、木馬、垃圾郵件及其他等惡意信息滲透到重要商務軟件之前,有效地將它們拒之門外。NETGEARProSecure?STM關鍵功能:來自卡巴斯基的最佳防惡意軟件引擎NETGEAR專利的串流掃描技術與Commtouch合作的垃圾郵件云分布分析體系與Commtouch合作的云分布式Web分析及URL過濾技術零時差威脅保護IM和P2P應用程序控制二層透明接入,即插即用ProSecureSTM解決方案ProSecureSTM產品部署網(wǎng)關部署ProSecureSTM產品部署服務器群組部署ProSecureSTM產品部署局域網(wǎng)分段部署ProSecure?品牌下第二個產品線UTM,包括兩款產品:

UTM10/UTM25/UTM50/UTM150UTM內容安全網(wǎng)關產品(ContentSecurityGateway)ProSecure?UTM統(tǒng)一威脅管理網(wǎng)關系列產品在NETGEAR的SPI防火墻和VPN技術(IPSecVPN和SSLVPN)的基礎上,再融合了企業(yè)級的防病毒、Web內容過濾、反垃圾郵件、入侵檢測以及應用程序控制(等功能。確保所有威脅和病毒在進入網(wǎng)絡之前就被檢測和處理。ProSecure?UTM統(tǒng)一威脅管理網(wǎng)關產品ProSecure?UTM=防火墻+VPN+STMNETGEARProSecure?UTM關鍵功能:來自Sophos的最佳防惡意軟件引擎NETGEAR專利的串流掃描技術與Mailshell合作的垃圾郵件云分布分析體系與Commtouch合作的云分布式Web分析及URL過濾技術零時差威脅保護入侵防御系統(tǒng)IM和P2P應用程序控制SSL與IPSecVPN的遠程訪問內置的防火墻ProSecure?UTM產品的顯著特定ProSecure?UTM產品部署內容安全技術對設備提出很高的硬件要求UTM/STM的核心技術——串流掃描批量掃描技術1.批量掃描技術是將整個郵件(文件)完全下載后進行掃描工作,完成后再發(fā)送給用戶。在降低網(wǎng)絡風險的同時增加了時延。2.在當前網(wǎng)絡應用要求實時性、高性能的情況下,批量掃描技術是無法符合網(wǎng)絡安全需求的。ProSecure的竄流技術

1.串流掃描技術使用簡單的數(shù)據(jù)流作為一個基本的掃描單位,同時采取平行的進程并發(fā)處理,從而實現(xiàn)實時的掃描。2.高吞吐量、低時延、高并發(fā)數(shù)是基于流掃描的最大特點傳統(tǒng)掃描竄流掃描優(yōu)勢1:業(yè)界最多功能整合方案CPSecureOS惡意軟件Email安全硬件防火墻/路由器應用程序控制VPNURL過濾專利的竄流技術SPI防火墻ASICVPNNETGEARProSecure抵御惡意軟件,木馬,間諜軟件等,保護內網(wǎng)服務器主機免受破壞和影響執(zhí)行企業(yè)訪問策略網(wǎng)站分類,防止員工過度沉迷網(wǎng)絡,提高瀏覽質量防止濫用應用程序,增加企業(yè)工作效率和上網(wǎng)帶寬利用率保護郵件服務器,反惡意附件,提高工作效率抵御網(wǎng)絡層攻擊,共享寬帶,布置企業(yè)信息分支機構,出差員工,客戶遠程訪問企業(yè)內部網(wǎng)絡,網(wǎng)上辦公優(yōu)勢2:業(yè)界最高的單機性能竄流掃描技術ASIC加速芯片IPC硬件優(yōu)化的OS固化的Linux平臺分布式圾郵件過濾完全透明協(xié)議棧速度X5高性能的Malware檢測網(wǎng)關最強大的技術合作伙伴將大企業(yè)級別的安全級別帶給中小商業(yè)網(wǎng)絡用戶,為商業(yè)網(wǎng)絡提供不宕機的安全技術伙伴:

全球防垃圾郵件懼中心優(yōu)勢3:最強大的技術合作伙伴

包括惡意軟件、垃圾郵件和URL過濾全球范圍的防惡意程序實驗室STM擁有一個企業(yè)級別的防惡意軟件引擎。具備高級的掃描技術,并且使用由卡巴斯基提供的高達千萬級別特征碼的特征庫,可以識別所有已知的惡意軟件。STM的特征庫覆蓋率是其它眾多同類產品的100倍,使用這個特征庫,可以全面檢測并阻止病毒、間諜軟件和其它惡意軟件。

STM可以同時阻止間諜軟件回傳、偷渡式下載等,來避免更大的損失,保護重要信息。優(yōu)勢4:企業(yè)級的防病毒/防惡意軟件特征庫優(yōu)勢5:零時差威脅保護ProSecure產品均使用預先行為防御技術從惡意軟件產生,到防病毒廠家檢測、分析、并加入特征庫,再到用戶下載并使用新的特征庫,存在著一個相當大的時差。而STM的預先行為防御技術則消除了這個時間差。零時差威脅保護:為了達到零時差保護,STM采用了“云分布”架構來識別新的安全威脅,在攻擊到達用戶網(wǎng)絡之前主動阻止新型的惡意軟件、釣魚攻擊、垃圾郵件、不良URL和網(wǎng)絡僵尸、蠕蟲等。它每天從大量數(shù)據(jù)源(如“零時差惡意軟件特征碼”、“釣魚攻擊檢測”、“威脅研究”、“IP信譽”等)中探測20億個事件。云安全將在此處過濾所有的數(shù)據(jù)傳統(tǒng)的安全處理(本地安全)ProSecure零時差威脅保護優(yōu)勢6:企業(yè)級的防垃圾郵件引擎NETGEAR防垃圾郵件引擎:垃圾郵件云分析體系架構

。

這是當前業(yè)界最為先進的反垃圾郵件技術,具有最高的垃圾郵件檢測率(超過97.5%)及最低的誤報、漏報率(誤判錯判率低于1/1,500,000)。DSA(分布式垃圾郵件云分布式分析)對新的垃圾郵件類型具有比較高的適應性,并且對所有語言(包括基于圖片和其他雙字節(jié)語言)的郵件都可以適用,同時,它也不需要任何學習期,新的垃圾郵件在Internet上出現(xiàn)的幾分鐘內就會被分類并且檢測出來。垃圾郵件云分布分析體系優(yōu)勢7:企業(yè)級的URL過濾ProSecure產品均包括了企業(yè)級URL過濾功能.STM將URL分成11個類型及64個分類子目錄,可根據(jù)目錄類型來選擇要阻止訪問的網(wǎng)站W(wǎng)eb內容過濾采用了最高級別的算法技術,總共包括了高達1億條URL條目。NETGEAR的STMURL過濾采用“云安全”的方式,使用HTTP與全球的服務提供商連接,實時將URL條目進行分類和更新。URL過濾不僅僅阻止我們禁止的網(wǎng)站,也可以自動阻止攜帶間諜軟件和釣魚網(wǎng)站!優(yōu)勢8:方便地網(wǎng)絡部署STM是透明橋接設備,可以很容易地部署到任何節(jié)點的網(wǎng)絡上,而不需要網(wǎng)絡重新搭建或額外的硬件。

以下是STM最常見的部署方案的

。根據(jù)要保護不同的網(wǎng)絡環(huán)境和區(qū)域,,您可以選擇一個或一組的部署情況如下:網(wǎng)關部署服務器組部署分段局域網(wǎng)部署(如前介紹)不用對網(wǎng)絡進行任何修改不用對SMTP參數(shù)進行任何修改透明地部署在網(wǎng)絡當中的任何位置優(yōu)勢9:企業(yè)級別日志功能流量統(tǒng)計功能IM統(tǒng)計功能P2P統(tǒng)計功能Marlware統(tǒng)計功能URL統(tǒng)計功能系統(tǒng)統(tǒng)計功能沒有隱藏的高級功能–比如加強版的OS,等等只要2個簡單的許可證便可完成完整的保護優(yōu)勢10:易于銷售–沒有隱藏的功能很多安全廠家經(jīng)常會盡可能地使您和用戶在選擇硬件和軟件許可證的時候感到困難。他們提供各種各樣的許可證選項、

超過了服務的種類、額外付費的支持維護、和快速的設備更換。NETGEAR不會這么做!技術支持和維護許可設備軟件升級和維護先進的技術支持硬件質量保證只需要簡單地從下面選項中進行選擇Email許可證惡意軟件,病毒,間諜軟件,特洛伊木馬等防御防御垃圾郵件功能Web許可證惡意軟件、病毒、間諜軟件、特洛伊木馬的防御FTP,HTTPS網(wǎng)頁內容過濾防御釣魚攻擊許可證沒有復雜的用戶數(shù)限制!ProSecure?的優(yōu)勢總結

商業(yè)網(wǎng)絡市場上唯一同時支持Web和Emai應用安全的單一平臺——(支持所有Web和Email進/出流量的掃描)

專利的實時串流掃描技術——低時延實時掃描所有WEB流量.比傳統(tǒng)采用批量掃描技術的解決方案快5倍

企業(yè)級的反惡意軟件保護——上千萬的特征條目可以識別所有已有的威脅和病毒

零時差威脅保護

——威脅云分析技術可以確保零時間識別新型未知的威脅和病毒

垃圾郵件云分析體系架構

——幾分鐘之內便可識別未知的垃圾郵

企業(yè)級的URL過濾——超過1億個URL的數(shù)據(jù)庫

自動地每小時地特征庫更新無用戶數(shù)的軟件許可限制最為簡單的軟件許可購買STM150建議300用戶42Mbps掃毒吞吐量139,000郵件/小時1,000并發(fā)HTTP掃描STM300STM600建議600用戶163Mbps掃毒吞吐量420,000郵件/小時2,000并發(fā)HTTP掃描硬件bypass功能建議1000用戶260Mbps掃毒吞吐量960,000郵件/小時4,000并發(fā)HTTP掃描硬件bypass功能NETGEAR

STM內容安全網(wǎng)關ProSecure?STM600內容安全網(wǎng)關關鍵特性:建議用戶防火墻WEB處理郵件處理VPNP2P控制IM控制GigEportsSTM600500-1000N/A260mb/s960Ke/hrN/A支持支持2pairfailopen(WAN/LAN)1MgmtportUplink與downlink之間進行流量雙向掃描命令行管理控制口2個USB接口用于連接USB光驅管理控制口可配置IP地址用于升級、管理、連接網(wǎng)絡ProSecure?STM300內容安全網(wǎng)關關鍵特性:建議用戶防火墻WEB處理郵件處理VPNP2P控制IM控制GigEportsSTM300300-600N/A163mb/s420Ke/hrN/A支持支持1pairfailopen(WAN/LAN)1MgmtportUplink與downlink之間進行流量雙向掃描2個USB接口用于連接USB光驅管理控制口可配置IP地址用于升級、管理、連接網(wǎng)絡命令行管理控制口ProSecure?STM150內容安全網(wǎng)關關鍵特性:建議用戶防火墻WEB處理郵件處理VPNP2P控制IM控制GigEportsSTM15050-300N/A42mb/s200Ke/hrN/A支持支持1WAN,4SwitchedLAN4個千兆downlink接口接口之間的流量不進行掃描1個千兆uplink接口2個USB接口用于連接USB光驅Uplink與downlink之間進行流量雙向掃描Console電源按鈕復位電源插頭金士頓連接器ProSecure?UTM10統(tǒng)一安全網(wǎng)關產品UTM10的管理控制口在設備后面板4個千兆LAN接口用于連接局域網(wǎng),接口之間的流量不進行掃描1個千兆WAN接口1個USB接口用于連接USB光驅WAN與LAN之間進行流量雙向掃描關鍵特性:建議用戶防火墻防病毒能力吞吐量VPNP2P控制IM控制GigEportsUTM1010-50支持20mb/s90mb/s支持支持支持1GEWANPort/4GELANPort/1DMZProSecure?UTM25統(tǒng)一安全網(wǎng)關產品關鍵特性:建議用戶防火墻防病毒能力吞吐量VPNP2P控制IM控制GigEportsUTM2550-100支持25mb/s127mb/s支持支持支持2GEWANPort/4GELANPort/1DMZ4個千兆LAN接口用于連接局域網(wǎng),接口之間的流量不進行掃描2個千兆WAN接口1個USB接口用于連接USB光驅WAN與LAN之間進行流量雙向掃描U

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論