ProVisa內(nèi)網(wǎng)安全管理系統(tǒng)產(chǎn)品綜合論述

ProVisa內(nèi)網(wǎng)安全管理系統(tǒng)產(chǎn)品綜合論述一切盡在把握AllinControl北京網(wǎng)域萬(wàn)通科技VavicNetworkTechnology,Inc.2009年5月26日名目

公司介紹北京網(wǎng)域萬(wàn)通科技〔以下簡(jiǎn)稱(chēng)〝北京網(wǎng)域萬(wàn)通〞〕于2004年1月在北京成立，是一家專(zhuān)業(yè)的網(wǎng)絡(luò)產(chǎn)品增值分銷(xiāo)商和解決方案提供商，公司總部位于北京，在上海、廣州設(shè)有分支機(jī)構(gòu)。北京網(wǎng)域萬(wàn)通是國(guó)內(nèi)IT行業(yè)最專(zhuān)業(yè)的網(wǎng)絡(luò)產(chǎn)品增值分銷(xiāo)商和解決方案提供商之一，致力于為用戶提供最先進(jìn)的網(wǎng)絡(luò)安全/網(wǎng)絡(luò)治理/網(wǎng)絡(luò)應(yīng)用等產(chǎn)品及整體解決方案。北京網(wǎng)域萬(wàn)通一方面著眼于網(wǎng)絡(luò)技術(shù)領(lǐng)域，積極的將國(guó)內(nèi)外的先進(jìn)技術(shù)、解決方案和服務(wù)帶入中國(guó)，另一方面于2020年1月成功收購(gòu)廣州某專(zhuān)業(yè)的內(nèi)網(wǎng)安全廠商，同時(shí)組建了由116名專(zhuān)業(yè)研發(fā)人員為基礎(chǔ)的軟硬件產(chǎn)品研發(fā)中心，并于2020年2月鄭重推出ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)。至此標(biāo)志著北京網(wǎng)域萬(wàn)通成功的實(shí)現(xiàn)了產(chǎn)品代理與自主研發(fā)兩種生意模式的整合，同時(shí)具備了更專(zhuān)業(yè)、更深入、更靈活為用戶提供網(wǎng)絡(luò)整體解決方案的能力。北京網(wǎng)域萬(wàn)通推出的ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)，硬件采納國(guó)際最先進(jìn)多層交換技術(shù)+ACIS加速芯片+多核處理器的閉環(huán)式設(shè)計(jì)理念大大提升了硬件的處理性能和穩(wěn)固性。軟件成功的將安全準(zhǔn)入治理、網(wǎng)絡(luò)安全治理、上網(wǎng)行為治理、桌面治理、網(wǎng)絡(luò)拓?fù)渲卫砦宕蠊δ軣o(wú)縫整合。ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)軟硬件的設(shè)計(jì)思路，一舉突破了純軟件式內(nèi)網(wǎng)安全產(chǎn)品只能設(shè)置檢查不能干預(yù)治理的不足，同時(shí)攻破了市場(chǎng)中硬件產(chǎn)品功能單一的局限性。北京網(wǎng)域萬(wàn)通2004年至2007年連續(xù)入圍中國(guó)電腦商500強(qiáng)之分銷(xiāo)商100強(qiáng)企業(yè)。2004年至今連續(xù)成為中國(guó)信息產(chǎn)業(yè)商會(huì)IT渠道專(zhuān)業(yè)委員會(huì)常務(wù)理事長(zhǎng)單位。本著〝用心做事，真誠(chéng)待人〞的原那么，成立至今與4000多家業(yè)界同仁有過(guò)良好合作，成功搭建了800多家穩(wěn)固的渠道合作伙伴。北京網(wǎng)域萬(wàn)通在市場(chǎng)運(yùn)作中專(zhuān)門(mén)注重營(yíng)造整個(gè)行業(yè)的〝生態(tài)環(huán)境〞，力爭(zhēng)在整個(gè)市場(chǎng)環(huán)節(jié)上做到〝用戶贏、渠道贏、廠商贏〞。北京網(wǎng)域萬(wàn)通投資方--網(wǎng)域科技集團(tuán)，始創(chuàng)于1994年，是一家專(zhuān)業(yè)的網(wǎng)絡(luò)產(chǎn)品、技術(shù)和服務(wù)的提供商，在網(wǎng)絡(luò)產(chǎn)品分銷(xiāo)領(lǐng)域擁有豐富的體會(huì)，建立了快捷、完善的運(yùn)營(yíng)平臺(tái)。網(wǎng)域科技堅(jiān)持以〝IT技術(shù)最正確實(shí)踐者，IT服務(wù)專(zhuān)業(yè)提供商〞為目標(biāo)，聚焦于客戶的需求和挑戰(zhàn)，連續(xù)為客戶制造價(jià)值。網(wǎng)域科技集團(tuán)年銷(xiāo)售和服務(wù)收入超過(guò)3億元以上，杰出的成績(jī)得到了政府、同行和用戶的認(rèn)同及確信。〝選擇網(wǎng)域，選擇中意〞，15年的用心經(jīng)營(yíng)，讓網(wǎng)域科技擁有專(zhuān)門(mén)廣泛的客戶基礎(chǔ)和優(yōu)良的聲譽(yù)，得到了合作伙伴的充分信任和大力支持，整體業(yè)務(wù)蒸蒸日上。

內(nèi)網(wǎng)安全與治理需求分析內(nèi)網(wǎng)安全治理系統(tǒng)是相伴信息化社會(huì)中，網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)治理、網(wǎng)絡(luò)操縱、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)威逼等要求不斷的提高而衍生出來(lái)的。它同傳統(tǒng)外部安全防備體系的缺陷相關(guān)聯(lián)，是傳統(tǒng)網(wǎng)絡(luò)安全防范體系必要的有效補(bǔ)充，也是以后整體網(wǎng)絡(luò)安全防范體系重要的組成部分。常規(guī)安全防備理念往往局限在網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界〔防火墻、漏洞掃描、防病毒、IDS、IPS〕等方面的防備。運(yùn)算機(jī)終端具有分散性、使用者水平參差不齊、不被重視、難以管控、安全手段缺乏等因素，已逐步成為網(wǎng)絡(luò)安全體系最薄弱的環(huán)節(jié)。隨著網(wǎng)絡(luò)承載的業(yè)務(wù)與應(yīng)用日益繁多和復(fù)雜，網(wǎng)絡(luò)的部署也日益復(fù)雜和龐大，業(yè)務(wù)對(duì)網(wǎng)絡(luò)的穩(wěn)固性和可靠性要求也越來(lái)越高。然而阻礙網(wǎng)絡(luò)穩(wěn)固運(yùn)行的因素卻不像往常那樣單一，其不僅包含傳統(tǒng)的安全因素，如病毒，網(wǎng)絡(luò)攻擊等，和網(wǎng)絡(luò)設(shè)備，服務(wù)器，應(yīng)用軟件的可靠性；同時(shí)也包含業(yè)務(wù)終端使用者的行為因素。越來(lái)越多的事實(shí)證明，一個(gè)網(wǎng)絡(luò)要可靠運(yùn)行，只強(qiáng)調(diào)機(jī)器設(shè)備因素，而不考慮人的因素是不可能達(dá)到良好成效的。企業(yè)面臨的挑戰(zhàn)：在工作時(shí)刻，職員炒股，談天，打游戲等濫用互聯(lián)網(wǎng)活動(dòng)，而導(dǎo)致工作效率低下。利用互聯(lián)網(wǎng)泄露公司敏銳和隱秘信息；少數(shù)人利用互聯(lián)網(wǎng)公布和傳播有爭(zhēng)議的言論，導(dǎo)致公司的法律風(fēng)險(xiǎn)。未經(jīng)承諾隨意安裝運(yùn)算機(jī)應(yīng)用程序現(xiàn)象泛濫，容易導(dǎo)致整體網(wǎng)絡(luò)感染木馬和病毒。面對(duì)眾多的運(yùn)算機(jī)終端資產(chǎn)的剔除與更新，企業(yè)需要對(duì)其進(jìn)行準(zhǔn)確及時(shí)的治理，預(yù)防被更換與偷盜、確定責(zé)任源是一件專(zhuān)門(mén)繁重的任務(wù)。公司過(guò)去傳統(tǒng)的安全系統(tǒng)不能適應(yīng)目前來(lái)自?xún)?nèi)網(wǎng)的如ARP、變種病毒等新威逼。網(wǎng)絡(luò)治理員面臨的挑戰(zhàn)：網(wǎng)絡(luò)差不多部署專(zhuān)門(mén)多安全產(chǎn)品，如防火墻，殺毒軟件，IDS等，然而當(dāng)內(nèi)網(wǎng)仍顯現(xiàn)專(zhuān)門(mén)情形時(shí)，如ARP病毒攻擊，廣播掃面時(shí)，如何及時(shí)、有效和方便地進(jìn)行定位和排除專(zhuān)門(mén)點(diǎn)是個(gè)專(zhuān)門(mén)頭疼的問(wèn)題。在線視頻點(diǎn)播，P2P下載等消耗大量帶寬，導(dǎo)致有效的網(wǎng)絡(luò)資源被無(wú)效使用，而正常的網(wǎng)絡(luò)應(yīng)用如ERP系統(tǒng)，視頻會(huì)議等不能得到有效保證。面對(duì)重復(fù)繁多的終端愛(ài)護(hù)，使治理職員作量繁重同時(shí)無(wú)暇考慮更高層次的運(yùn)算機(jī)應(yīng)用的部署。在網(wǎng)絡(luò)顯現(xiàn)問(wèn)題時(shí)，用戶第一把問(wèn)題歸結(jié)到網(wǎng)絡(luò)治理員技能上，而不明白網(wǎng)絡(luò)需要每個(gè)人規(guī)范有序的使用，由于責(zé)任無(wú)法界定，因此網(wǎng)絡(luò)治理員經(jīng)常有苦難言。缺乏一個(gè)有效的內(nèi)網(wǎng)綜合治理工具或平臺(tái)去處理這些紛雜的專(zhuān)門(mén)，當(dāng)前所使用的工具太片面只能解決部分問(wèn)題，想做到全面需要使用大量治理軟件，學(xué)習(xí)量大操作難度高。因此，為了適應(yīng)不斷變化的內(nèi)網(wǎng)治理與安全新環(huán)境，完成不斷增加的工作量，網(wǎng)絡(luò)治理員需要一套有效內(nèi)網(wǎng)安全治理系統(tǒng)，從而實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)威逼全面有效監(jiān)控。

ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)概述ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)采納體系安全治理理念，融合身份認(rèn)證、安全準(zhǔn)入治理、內(nèi)網(wǎng)安全治理、上網(wǎng)行為治理、桌面治理、移動(dòng)外設(shè)治理、固定資產(chǎn)治理、帶寬治理、網(wǎng)絡(luò)拓?fù)渲卫砗蛢?nèi)網(wǎng)審計(jì)于一體，是網(wǎng)域萬(wàn)通研制開(kāi)發(fā)的新一代軟硬結(jié)合內(nèi)網(wǎng)安全治理系統(tǒng)。其硬件采納國(guó)際最先進(jìn)多層交換技術(shù)+ACIS加速芯片+多核處理器的閉環(huán)式設(shè)計(jì)理念大大提升了硬件的處理性能和穩(wěn)固性。軟件以P2DR安全模型為基礎(chǔ)，結(jié)合了SPAS(Self-Protection-Association-System)自防備聯(lián)動(dòng)系統(tǒng)的立體設(shè)計(jì)理念，有效實(shí)現(xiàn)了〝偵測(cè)-隔離-治愈-復(fù)原〞等智能處理機(jī)智。ProVisa克服了目前市面上內(nèi)網(wǎng)安全治理產(chǎn)品要么是重行為審計(jì)，要么是重桌面治理的局限性。同時(shí)ProVisa以體系化安全建設(shè)理念為基礎(chǔ)，從現(xiàn)實(shí)需求動(dòng)身，全面融合內(nèi)網(wǎng)安全及治理的多種因素，基于高性能硬件框架的基礎(chǔ)上，融合多種安全防護(hù)機(jī)制、應(yīng)用治理及服務(wù)于一身，從全然上解決了內(nèi)網(wǎng)安全和治理的諸多問(wèn)題，打破傳統(tǒng)安全治理產(chǎn)品掛燈籠式疊加的部署方式，做到整體的統(tǒng)一安全治理。ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)做為內(nèi)網(wǎng)安全治理的利劍、網(wǎng)絡(luò)治理員的知心朋友，大大減輕了網(wǎng)絡(luò)治理員負(fù)擔(dān)，增強(qiáng)了網(wǎng)絡(luò)運(yùn)行可靠性，提高了職員辦公效率，是實(shí)現(xiàn)內(nèi)網(wǎng)安全治理體系化建設(shè)中不可或缺的最正確產(chǎn)品。

ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)典型部署串聯(lián)集中式部署方案說(shuō)明或優(yōu)勢(shì)：ProVisa可實(shí)現(xiàn)串聯(lián)部署，按照實(shí)際網(wǎng)絡(luò)環(huán)境和需求，串聯(lián)在網(wǎng)關(guān)設(shè)備〔防火墻，路由器等〕和交換機(jī)之間，也能夠串聯(lián)在三層交換機(jī)和二層交換機(jī)之間。ProVisa擁有專(zhuān)門(mén)強(qiáng)的網(wǎng)絡(luò)擴(kuò)展性，接口模塊可擴(kuò)展至16個(gè)，光口電口均可按需配置，可實(shí)現(xiàn)一進(jìn)一出和多進(jìn)多出的連接方式，支持多VLAN劃分，支持非對(duì)稱(chēng)路由。串聯(lián)部署在網(wǎng)絡(luò)的必經(jīng)線路上，針對(duì)接入網(wǎng)絡(luò)中的所有終端進(jìn)行了必須的身份驗(yàn)證。硬件的串聯(lián)方式為安全準(zhǔn)入操縱提供了必要的保證，即對(duì)不安裝客戶端的外來(lái)人員，也必須要通過(guò)硬件設(shè)備的驗(yàn)證，通過(guò)網(wǎng)絡(luò)治理員的承諾才能夠接入到公司網(wǎng)絡(luò)，使治理員對(duì)網(wǎng)絡(luò)中各類(lèi)終端的狀況了如指掌。

雙機(jī)熱備式部署方案說(shuō)明或優(yōu)勢(shì)：1、企業(yè)和事業(yè)單位的運(yùn)轉(zhuǎn)越來(lái)越依靠于運(yùn)算機(jī)網(wǎng)絡(luò)系統(tǒng)，假如一旦網(wǎng)絡(luò)通訊中斷，就會(huì)造成業(yè)務(wù)停頓，導(dǎo)致不可挽回的缺失。2、采納雙擊熱備式部署能有效的提高網(wǎng)絡(luò)的可用性和可靠性，ProVisa安全網(wǎng)關(guān)采納國(guó)際標(biāo)準(zhǔn)的VRRP協(xié)議，保證訪問(wèn)網(wǎng)絡(luò)資源可不能中斷，即通過(guò)多臺(tái)ProVisa安全網(wǎng)關(guān)組成一個(gè)網(wǎng)關(guān)集合，假如其中一臺(tái)顯現(xiàn)故障，會(huì)自動(dòng)啟用另外一臺(tái)。3、兩個(gè)或多個(gè)ProVisa安全網(wǎng)關(guān)建立起一個(gè)動(dòng)態(tài)的虛擬集合，每一個(gè)安全網(wǎng)關(guān)都能夠參與處理數(shù)據(jù)，那個(gè)集合最大不能超過(guò)255個(gè)虛擬安全網(wǎng)關(guān)。

分布式部署模式方案說(shuō)明或優(yōu)勢(shì)：1、分布式部署為多分支網(wǎng)絡(luò)提供內(nèi)網(wǎng)安全與管明白得決方案，使每個(gè)遠(yuǎn)端分支均可享有和總部同樣的安全治理服務(wù)。2、實(shí)現(xiàn)省，市，縣，區(qū)等多級(jí)部署的整體解決方案，為各種規(guī)模的分支機(jī)構(gòu)提供了一套統(tǒng)一的治理方式，為企業(yè)帶來(lái)了極大的便利，關(guān)心組織解決在日益分散的工作環(huán)境中所面臨的部署挑戰(zhàn)。3、PorVisa全局治理軟件可實(shí)現(xiàn)所有遠(yuǎn)端分支機(jī)構(gòu)內(nèi)網(wǎng)的統(tǒng)一治理，統(tǒng)一策略，統(tǒng)一報(bào)告。

ProVisa安全網(wǎng)關(guān)參數(shù)型號(hào)ProVisa500TProVisa500FProVisa2000TProVisa2000F端口配置8個(gè)10/100Base-T電口，2個(gè)1000Base擴(kuò)展口。4個(gè)10/100Base-T電口；4個(gè)10/1000Base-SX/LX光口；2個(gè)1000Base擴(kuò)展口4個(gè)1000Base-T電口4個(gè)1000Base-T電口，4個(gè)1000Base-SX/LX光口包處理能力全線速，基于ASIC處理，可不能對(duì)網(wǎng)絡(luò)造成任何瓶頸，可支持光接入或電接入。同時(shí)并發(fā)用戶數(shù)5003000外形尺寸〔mm〕寬X深X高443×280×66.7443×360×44.5電源及功耗90V~260VAC50/60Hz；<30W90V~260VAC50/60Hz；<30W環(huán)境要求工作溫度：10~50℃；儲(chǔ)存溫度：-40~70℃

產(chǎn)品功能系統(tǒng)介紹網(wǎng)絡(luò)安全治理系統(tǒng)功能表達(dá)：安全聯(lián)動(dòng)策略：定位包括ARP病毒，蠕蟲(chóng)病毒等惡意威逼源頭。具體包括以下：ARP整體防護(hù)策略〔ARP攻擊攔截、攔截IP沖突、ARP數(shù)據(jù)分析、主動(dòng)防備、追蹤攻擊者、ARP病毒專(zhuān)殺〕蠕蟲(chóng)病毒監(jiān)測(cè)MAC/CAM攻擊檢測(cè)Smurf攻擊檢測(cè)DHCP耗竭攻擊檢測(cè)DHCPserver假冒攻擊檢測(cè)死亡之ping檢測(cè)淚滴攻擊檢測(cè)DOS攻擊檢測(cè)Routing攻擊檢測(cè)Land攻擊檢測(cè)網(wǎng)絡(luò)掃描攻擊檢測(cè)DNS欺詐檢測(cè)IP偽造檢測(cè)MAC偽造檢測(cè)防火墻策略：終端防火墻功能,基于用戶，用戶組，IP,MAC制定針對(duì)TCP,UDP,ICMP協(xié)議的全局雙向策略操縱，保證企業(yè)終端防火墻策略的一致性。上網(wǎng)行為治理系統(tǒng)功能表達(dá)：審計(jì)和操縱上網(wǎng)行為，實(shí)時(shí)追蹤記錄；優(yōu)化使用IT網(wǎng)絡(luò)資源審計(jì)和操縱職員外發(fā)數(shù)據(jù)內(nèi)容，防止實(shí)施因特網(wǎng)和應(yīng)用程序使用策略公司資料泄密；通過(guò)配置合理的策略，禁止網(wǎng)絡(luò)濫用，提減少職員因互聯(lián)網(wǎng)活動(dòng)所帶來(lái)的法律搞工作效率責(zé)任風(fēng)險(xiǎn)網(wǎng)頁(yè)掃瞄審計(jì)、文件傳輸審計(jì)、收發(fā)郵件網(wǎng)絡(luò)行為審計(jì)功能、實(shí)時(shí)監(jiān)控屏幕快照審計(jì)可隨時(shí)播放已記錄的歷史畫(huà)面,同時(shí)監(jiān)網(wǎng)站訪問(wèn)操縱、FTP訪問(wèn)操縱、Email監(jiān)控一個(gè)或多個(gè)工作站控、談天工具監(jiān)控、IP訪問(wèn)操縱、訪問(wèn)主機(jī)行為審計(jì)功能實(shí)時(shí)監(jiān)視用戶進(jìn)程、統(tǒng)計(jì)報(bào)表應(yīng)用程序使用審計(jì)實(shí)時(shí)流量監(jiān)控靈活操縱網(wǎng)絡(luò)流量?jī)?nèi)外網(wǎng)絡(luò)流量區(qū)分操縱詳盡的日志分析統(tǒng)計(jì)帶寬統(tǒng)計(jì)、歷史帶寬桌面治理系統(tǒng)功能表達(dá):軟件、文件分發(fā)資產(chǎn)治理變更告警外設(shè)治理數(shù)據(jù)查詢(xún)系統(tǒng)日志系統(tǒng)治理功能數(shù)據(jù)自動(dòng)清除內(nèi)外網(wǎng)分補(bǔ)丁治理準(zhǔn)入代理升級(jí)安全客戶端系統(tǒng)升級(jí)軟件應(yīng)用程序治理實(shí)時(shí)進(jìn)程、實(shí)時(shí)監(jiān)控屏幕、遠(yuǎn)程治理即時(shí)消息發(fā)送功能報(bào)表統(tǒng)計(jì)功能數(shù)據(jù)導(dǎo)出安全準(zhǔn)入治理系統(tǒng)功能表達(dá)：嚴(yán)格的用戶準(zhǔn)入操縱、電腦主機(jī)綁定模式，用戶賬號(hào)有效期限分級(jí)、分權(quán)限及角色的用戶賬號(hào)治理用戶賬號(hào)信息查詢(xún)安裝客戶端與未安裝客戶端的用戶分別治理免身份驗(yàn)證治理IP＋MAC＋C盤(pán)序列號(hào)＋密碼的方式戶行為審計(jì)、流控，病毒安全檢測(cè)網(wǎng)絡(luò)拓?fù)渲卫硐到y(tǒng)功能表達(dá):配置治理、拓?fù)渲卫碜詣?dòng)的搜索整個(gè)網(wǎng)絡(luò)、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)拓?fù)涓?、參?shù)更新〔arp表、接口表、交換機(jī)表、拓?fù)湟晥D、地址轉(zhuǎn)化表等〕網(wǎng)絡(luò)的鏈路狀態(tài)、設(shè)備的接口表、設(shè)備的接口表網(wǎng)段配置、網(wǎng)設(shè)備統(tǒng)計(jì)設(shè)備定位子網(wǎng)治理、網(wǎng)絡(luò)主機(jī)IP、MAC、設(shè)備名等資源的治理全網(wǎng)設(shè)備統(tǒng)計(jì)流量監(jiān)控

ProVisa競(jìng)爭(zhēng)優(yōu)勢(shì)ProVisa作為內(nèi)網(wǎng)安全治理系統(tǒng)的締造者，不論在系統(tǒng)體系結(jié)構(gòu)、系統(tǒng)性能、部署方式、系統(tǒng)擴(kuò)展，依舊功能特性等，都具有其他產(chǎn)品無(wú)可比擬的優(yōu)勢(shì)：對(duì)內(nèi)網(wǎng)實(shí)現(xiàn)安全與治理一體化，構(gòu)建體系安全和治理。ProVisa的目標(biāo)是構(gòu)建一套解決內(nèi)網(wǎng)的諸多安全和治理問(wèn)題一體化解決方案，幸免解決n個(gè)問(wèn)題要部署n套產(chǎn)品的尷尬。ProVisa符合國(guó)際主流安全廠商所倡導(dǎo)OneIdentify-OneSecurity(一份認(rèn)證一份安全)的安全理念。以軟硬件結(jié)合的安全準(zhǔn)入為認(rèn)證基礎(chǔ)，采納專(zhuān)利的SPAS自防備聯(lián)動(dòng)系統(tǒng)技術(shù)，以檢測(cè)、隔離、治愈、復(fù)原，四個(gè)時(shí)期對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行體系化安全愛(ài)護(hù)。國(guó)際先進(jìn)的網(wǎng)絡(luò)安全準(zhǔn)入操縱理念，無(wú)需借助第三方產(chǎn)品的配合。網(wǎng)絡(luò)安全準(zhǔn)入機(jī)制是有關(guān)安全和治理一切功能的基石。當(dāng)網(wǎng)絡(luò)和系統(tǒng)顯現(xiàn)問(wèn)題的時(shí)候，假如無(wú)法明確定位到主機(jī)的身份，只能定位到不確定的IP或MAC，那么將嚴(yán)峻阻礙事故的責(zé)任定位和解決問(wèn)題的效率。目前市面大多數(shù)產(chǎn)品需借助第三方產(chǎn)品如網(wǎng)絡(luò)設(shè)備或防火墻實(shí)現(xiàn)的網(wǎng)絡(luò)安全準(zhǔn)入，受到無(wú)法逾越的條件限制〔如：網(wǎng)絡(luò)結(jié)構(gòu)限制，網(wǎng)絡(luò)設(shè)備限制，終端系統(tǒng)限制等?！?，也大大破壞了網(wǎng)絡(luò)的本來(lái)穩(wěn)固性和可靠性。當(dāng)前市場(chǎng)中同類(lèi)產(chǎn)品專(zhuān)門(mén)難對(duì)外部人員介入內(nèi)網(wǎng)做到切實(shí)可行的治理，無(wú)法實(shí)現(xiàn)獨(dú)立、簡(jiǎn)便的部署、身份驗(yàn)證及安全準(zhǔn)入操縱。基于硬件體系構(gòu)架，真正實(shí)現(xiàn)全線速轉(zhuǎn)發(fā)。ProVisa內(nèi)網(wǎng)安全網(wǎng)關(guān)采納國(guó)際最先進(jìn)的交換理論+ACIS加速芯片+多核處理器的閉環(huán)式設(shè)計(jì)理念，而不是其他產(chǎn)品傳統(tǒng)的X86或工控機(jī)架構(gòu)，可自行按需擴(kuò)展千兆電口或光口，支持單模，多模多種類(lèi)型，同時(shí)真正實(shí)現(xiàn)千兆全線速轉(zhuǎn)發(fā)?；谟脩艟W(wǎng)卡級(jí)別的帶寬操縱和基于進(jìn)程的流量操縱從用戶接入點(diǎn)網(wǎng)卡級(jí)別進(jìn)行操縱網(wǎng)絡(luò)帶寬，真正做到依照每個(gè)單獨(dú)用戶的內(nèi)、外網(wǎng)、上、下行帶寬進(jìn)行限制，甚至基于進(jìn)程的流量操縱。實(shí)時(shí)監(jiān)測(cè)主機(jī)流量，實(shí)時(shí)監(jiān)控用戶帶寬，圖形化顯示當(dāng)前每個(gè)在線用戶的上傳、下載帶寬使用情形，同時(shí)生成實(shí)時(shí)的、豐富的動(dòng)態(tài)流量圖和歷史的流量報(bào)告，供網(wǎng)管員分析和監(jiān)控。關(guān)于BT、迅雷等嚴(yán)峻霸占網(wǎng)絡(luò)資源的應(yīng)用，ProVisa能夠設(shè)置限制或禁止使用該程序。同時(shí)可檢測(cè)用戶是否安裝某些指定的殺毒軟件，假設(shè)沒(méi)有安裝，治理員可依照情形設(shè)置系統(tǒng)去提示用戶或強(qiáng)制用戶進(jìn)行安裝。自防備聯(lián)動(dòng)系統(tǒng)SPAS〔SelfProtectionAssociationSystem〕網(wǎng)絡(luò)病毒、惡意流量、人為誤操作、ARP欺詐、IP/MAC地址欺詐、DOS攻擊、惡意下載等都會(huì)導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)的專(zhuān)門(mén)。ProVisa通過(guò)獨(dú)有的自防備聯(lián)動(dòng)系統(tǒng)〔SPAS〕采納自動(dòng)化智能化的專(zhuān)門(mén)防控手段，迅速偵測(cè)出網(wǎng)絡(luò)顯現(xiàn)各種專(zhuān)門(mén)。定位出專(zhuān)門(mén)點(diǎn)的位置，同時(shí)趕忙做出反應(yīng)，自動(dòng)將問(wèn)題解決。獨(dú)一無(wú)二的網(wǎng)絡(luò)拓?fù)渲卫韺⒕W(wǎng)絡(luò)拓?fù)渲卫斫Y(jié)合于內(nèi)網(wǎng)安全治理產(chǎn)品，是內(nèi)網(wǎng)安全治理系統(tǒng)的重大突破。實(shí)現(xiàn)自動(dòng)生成拓?fù)鋱D，自動(dòng)監(jiān)控全網(wǎng)所有網(wǎng)絡(luò)設(shè)備、終端設(shè)備，規(guī)劃網(wǎng)絡(luò)中主機(jī)的IP、MAC、HOST信息，監(jiān)控實(shí)時(shí)的流量圖，端口狀態(tài)信息等。

成功案例ProVisa應(yīng)用于內(nèi)蒙某市政府用戶概況內(nèi)蒙某市政府作為整個(gè)市的領(lǐng)導(dǎo)核心，肩負(fù)著領(lǐng)導(dǎo)、監(jiān)督、和諧各職能部門(mén)的作用，在倡導(dǎo)〝效率確實(shí)是執(zhí)行力〞的今天，其各項(xiàng)工作也逐步實(shí)現(xiàn)網(wǎng)絡(luò)化，信息化，同時(shí)和個(gè)人與一般企業(yè)不同，政務(wù)網(wǎng)安全運(yùn)行還關(guān)系到政府隱秘安全，因此網(wǎng)絡(luò)安全和治理顯得尤為重要。目前市政府在網(wǎng)絡(luò)安全建設(shè)方面差不多做了專(zhuān)門(mén)多工作，通過(guò)防火墻、入侵檢測(cè)系統(tǒng)、VPN設(shè)備等關(guān)鍵的安全產(chǎn)品的部署和實(shí)施差不多初步地建立起了基礎(chǔ)性的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，并取得一定的成效。但在主動(dòng)安全防護(hù)的策略部署方面，在內(nèi)網(wǎng)安全綜合治理方面，都還需要做進(jìn)一步的工作，要緊表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)差不多部署專(zhuān)門(mén)多安全產(chǎn)品，然而成效并不理想，專(zhuān)門(mén)是遭受來(lái)自?xún)?nèi)網(wǎng)病毒攻擊時(shí)，如ARP病毒，無(wú)法有效定位病毒源。網(wǎng)絡(luò)中BT等P2P下載軟件的濫用，嚴(yán)峻占用網(wǎng)絡(luò)帶寬，阻礙網(wǎng)絡(luò)的暢通。專(zhuān)門(mén)是需要大量訪問(wèn)數(shù)據(jù)庫(kù)的業(yè)務(wù)應(yīng)用經(jīng)常在需要使用時(shí)，由于業(yè)務(wù)帶寬得不到愛(ài)護(hù)經(jīng)常訪問(wèn)緩慢，嚴(yán)峻阻礙辦公效率。當(dāng)發(fā)覺(jué)網(wǎng)絡(luò)中有專(zhuān)門(mén)節(jié)點(diǎn)時(shí)，如何及時(shí)、有效和方便地進(jìn)行操縱，排除專(zhuān)門(mén)點(diǎn)是個(gè)專(zhuān)門(mén)頭疼的問(wèn)題。工作人員上班時(shí)掃瞄股票，新聞，游戲，視頻點(diǎn)播等網(wǎng)站，降低了工作效率。工作人員有意或無(wú)意在外網(wǎng)做隱秘文件的編輯，拷貝等操作，導(dǎo)致泄密風(fēng)險(xiǎn)。方案部署在網(wǎng)域萬(wàn)通推出的政務(wù)網(wǎng)安全解決方案時(shí)，除了全面結(jié)合政務(wù)網(wǎng)結(jié)構(gòu)特點(diǎn)外，還充分考慮到安全保證體系實(shí)施完畢后，需要有一個(gè)專(zhuān)門(mén)的安全運(yùn)維中心的應(yīng)用需求，該安全解決方案將政務(wù)網(wǎng)的內(nèi)網(wǎng)、外網(wǎng)、公眾網(wǎng)的三個(gè)不同的安全級(jí)別需求，采納不同的安全策略，從而達(dá)到政務(wù)網(wǎng)的安全。應(yīng)用成效規(guī)范了工作人員的網(wǎng)絡(luò)使用行為，有效提升了工作效率。深入到運(yùn)算機(jī)終端的流量操縱，業(yè)務(wù)針對(duì)性流量治理，保證關(guān)鍵應(yīng)用可靠使用和網(wǎng)絡(luò)的暢通。對(duì)網(wǎng)絡(luò)攻擊型病毒源的快速定位和隔離，通過(guò)ProVisa〝偵測(cè)-隔離-治愈-復(fù)原〞機(jī)制防止病毒在內(nèi)網(wǎng)擴(kuò)散。ProVisa內(nèi)容審計(jì)，實(shí)現(xiàn)外網(wǎng)內(nèi)容審查，通過(guò)現(xiàn)敏銳關(guān)鍵詞告警功能，防止通過(guò)外網(wǎng)做涉密工作，導(dǎo)致泄密。用戶評(píng)判通過(guò)部署ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)，補(bǔ)償了政務(wù)網(wǎng)內(nèi)部這塊網(wǎng)絡(luò)安全荒地，配合傳統(tǒng)安全設(shè)備的邊界防護(hù)，使得整個(gè)政務(wù)網(wǎng)的運(yùn)行更加可控和安全。能快速定位和隔離內(nèi)網(wǎng)的大多數(shù)問(wèn)題源，大幅了提升網(wǎng)絡(luò)愈合時(shí)刻。同時(shí)用技術(shù)手段規(guī)范了上網(wǎng)行為。排除網(wǎng)絡(luò)不當(dāng)使用帶來(lái)的負(fù)面因素，響應(yīng)了〝效率確實(shí)是執(zhí)行力〞的辦公要求。

ProVisa應(yīng)用于廣東某高校用戶概述廣東某文藝學(xué)院是一所有著光榮歷史傳統(tǒng)和深厚文化積淀的綜合性高等藝術(shù)學(xué)院。學(xué)校網(wǎng)絡(luò)是2000年建成投入使用，隨著學(xué)校的擴(kuò)大招生，信息點(diǎn)爆炸性增加，同時(shí)學(xué)校的業(yè)務(wù)對(duì)網(wǎng)絡(luò)的依存度越來(lái)越高，網(wǎng)絡(luò)的愛(ài)護(hù)治理難度越來(lái)越大，盡管學(xué)校差不多買(mǎi)了諸如防火墻，IDS，殺毒軟件等眾多安全產(chǎn)品，但仍舊經(jīng)常顯現(xiàn)網(wǎng)絡(luò)如arp病毒攻擊，擁塞，斷網(wǎng)等專(zhuān)門(mén)情形。學(xué)校在部署前要求解決的問(wèn)題：目前網(wǎng)絡(luò)差不多處于癱瘓狀態(tài)，網(wǎng)絡(luò)經(jīng)常斷網(wǎng)，專(zhuān)門(mén)受ARP，沖擊波病毒攻擊之苦。BT、電驢，視頻點(diǎn)播等下載流量大，擠占網(wǎng)絡(luò)帶寬，嚴(yán)峻阻礙正常網(wǎng)絡(luò)業(yè)務(wù)使用，需要進(jìn)行操縱。學(xué)校的辦公運(yùn)算機(jī)資產(chǎn)缺乏有效的跟蹤和統(tǒng)計(jì)。保證重要部門(mén)的信息不被盜取。方案部署針對(duì)以上問(wèn)題，為了愛(ài)護(hù)網(wǎng)絡(luò)的暢通連接，保證教學(xué)活動(dòng)的正常進(jìn)行，于2007年部署了ProVisa網(wǎng)絡(luò)安全治理系統(tǒng)。應(yīng)用成效快速定位，隔離問(wèn)題源，并自動(dòng)解決問(wèn)題。網(wǎng)絡(luò)經(jīng)常斷網(wǎng)，通常利用EthernetPeek或Sniffer等專(zhuān)業(yè)的抓包軟件監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)，查找問(wèn)題IP，費(fèi)時(shí)費(fèi)勁。而通過(guò)ProVisa網(wǎng)絡(luò)安全治理系統(tǒng)客戶端上內(nèi)嵌的病毒檢測(cè)功能，能夠迅速檢測(cè)病毒源，并趕忙告警，并隔離病毒源。愛(ài)護(hù)網(wǎng)絡(luò)不被干擾。同時(shí)能夠通過(guò)安全聯(lián)動(dòng)策略設(shè)置，隔離病毒或利用下發(fā)文件功能，下發(fā)專(zhuān)殺工具，查殺病毒。提供了一個(gè)專(zhuān)門(mén)完善的機(jī)制來(lái)檢測(cè)和查殺網(wǎng)絡(luò)病毒。保證重要部門(mén)信息不被盜取。強(qiáng)大的ProVisa從硬件和軟件方面提供保證。ProVisa安全系統(tǒng)的外設(shè)策略設(shè)置，通過(guò)對(duì)USB、光驅(qū)和軟驅(qū)的使用限制，從硬件上保證信息不被竊??；另外郵件策略設(shè)置和日志功能，將職員的外發(fā)和接收到的郵件記錄防止敏銳資料外發(fā)；通過(guò)防火墻功能，禁止非財(cái)務(wù)部網(wǎng)段的電腦訪問(wèn)財(cái)務(wù)部?；诰W(wǎng)卡級(jí)別的網(wǎng)絡(luò)流量操縱，在最前端操縱流量。對(duì)受管用戶進(jìn)行流量限制。ProVisa網(wǎng)絡(luò)流量監(jiān)控提供內(nèi)外網(wǎng)實(shí)時(shí)流量監(jiān)控功能，通過(guò)流量監(jiān)控策略設(shè)置，對(duì)內(nèi)網(wǎng)上下行、外網(wǎng)上下行流量專(zhuān)門(mén)的用戶，進(jìn)行流量限制并發(fā)送提示信息。同時(shí)能夠設(shè)置全局流量限制策略，保證網(wǎng)絡(luò)暢通無(wú)阻。嚴(yán)格用戶準(zhǔn)入認(rèn)證，確保精確治理。ProVisa提供了用戶安全接入功能。用戶準(zhǔn)入系統(tǒng)采納嚴(yán)格的準(zhǔn)入規(guī)那么，采納用戶名、密碼、IP地址、MAC地址以及C盤(pán)序列號(hào)等參數(shù)的嚴(yán)格綁定，確保接入網(wǎng)絡(luò)終端的合法性，系統(tǒng)治理中增加了用戶IP地址和MAC地址的綁定、用戶MAC地址和用戶帳號(hào)綁定功能從源頭上保證網(wǎng)絡(luò)的安全性。用戶評(píng)判ProVisa部署之后，通過(guò)流量操縱功能，減輕了路由器的轉(zhuǎn)發(fā)壓力，限制BT或電驢等工具占用的帶寬；同時(shí)通過(guò)安全聯(lián)動(dòng)功能以及客戶端病毒檢測(cè)功能，成功地解決了ARP病毒造成的網(wǎng)絡(luò)斷網(wǎng)。通過(guò)以上功能的實(shí)現(xiàn)，這套方案差不多專(zhuān)門(mén)好地解決了學(xué)校的網(wǎng)絡(luò)治理和網(wǎng)絡(luò)安全問(wèn)題。事實(shí)上，通過(guò)ProVisa內(nèi)網(wǎng)治理系統(tǒng)的成功部署，標(biāo)志我校從傳統(tǒng)的被動(dòng)防備模式轉(zhuǎn)向主動(dòng)防備模式，從傳統(tǒng)的只關(guān)注問(wèn)題的載體－pc終端，轉(zhuǎn)變到更加關(guān)注問(wèn)題的制造者---PC使用者。

ProVisa應(yīng)用于北京某醫(yī)院用戶概況

目前，隨著醫(yī)院信息化建設(shè)的興起與日趨的完善化，醫(yī)院智能網(wǎng)絡(luò)的建設(shè)就成為了重中之重。隨著電子病歷、合理用藥、網(wǎng)絡(luò)終端智能治理等系統(tǒng)的應(yīng)用，整個(gè)系統(tǒng)不堪重負(fù)，運(yùn)行緩慢，經(jīng)常能夠聽(tīng)到大夫護(hù)士埋怨系統(tǒng)太慢，經(jīng)常掉網(wǎng)，阻礙其工作效率。究其緣故，是醫(yī)院的網(wǎng)絡(luò)的治理操縱功能薄弱，單純提升網(wǎng)絡(luò)帶寬差不多不能應(yīng)對(duì)日趨復(fù)雜的業(yè)務(wù)應(yīng)用。依照醫(yī)院的現(xiàn)實(shí)情形，醫(yī)院要緊需要解決以下問(wèn)題：缺乏有效的手段去定位分析網(wǎng)絡(luò)變慢或擁塞的緣故。目前差不多靠分段斷網(wǎng)排查，或用Sniffer等抓包工具分析，費(fèi)時(shí)費(fèi)勁，成效不盡理想。在沒(méi)有通過(guò)有效安全認(rèn)證的情形下聯(lián)入內(nèi)網(wǎng)，經(jīng)常存在亂拉線，亂接網(wǎng)的現(xiàn)象，甚至導(dǎo)致網(wǎng)絡(luò)環(huán)路，使得網(wǎng)絡(luò)癱瘓。無(wú)法對(duì)來(lái)自合作伙伴、供應(yīng)商的電腦訪問(wèn)進(jìn)行有效的操縱和治理。他們也可能在〝無(wú)意〞中看到他們不應(yīng)該看的信息。職員有意或無(wú)意運(yùn)行有安全隱患的程序或不運(yùn)行要求的殺毒軟件；一旦蠕蟲(chóng)病毒或ARP病毒爆發(fā)，沒(méi)有手段切斷蠕蟲(chóng)病毒的傳播途徑和攻擊路線，操縱感染范疇。醫(yī)院的IT資產(chǎn)治理是紛雜的工作。方案部署針對(duì)上述需求，網(wǎng)域萬(wàn)通舉薦用戶在內(nèi)網(wǎng)部署ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)，通過(guò)ProVisa系統(tǒng)特有的內(nèi)網(wǎng)安全聯(lián)動(dòng)技術(shù)，構(gòu)建了一個(gè)立體的，能迅速定位專(zhuān)門(mén)點(diǎn)的安全治理平臺(tái)。

應(yīng)用成效部署流量治理模塊，操縱內(nèi)部主機(jī)對(duì)內(nèi)部網(wǎng)絡(luò)帶寬資源的使用，通過(guò)實(shí)時(shí)流量監(jiān)控系統(tǒng)限制網(wǎng)絡(luò)流量帶寬，防止網(wǎng)絡(luò)資源濫用；ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)的分布式帶寬治理能夠精細(xì)治理每個(gè)終端上的每個(gè)應(yīng)用程序，即使有蠕蟲(chóng)病毒爆發(fā)，也可不能導(dǎo)致網(wǎng)絡(luò)癱瘓。部署安全聯(lián)動(dòng)模塊，對(duì)網(wǎng)絡(luò)專(zhuān)門(mén)數(shù)據(jù)做到及時(shí)發(fā)覺(jué)，有效處理。另外通過(guò)在安全客戶端內(nèi)嵌的防火墻功能，能夠愛(ài)護(hù)網(wǎng)絡(luò)內(nèi)部服務(wù)器資源拒絕非法訪問(wèn)。部署網(wǎng)絡(luò)行為審計(jì)模塊，詳細(xì)記錄所有的訪問(wèn)數(shù)據(jù)，能夠跟蹤到人，做到一旦顯現(xiàn)安全事件，有據(jù)可查。通過(guò)網(wǎng)頁(yè)黑白名單的設(shè)置，只承諾內(nèi)部職員訪問(wèn)固定范疇內(nèi)的網(wǎng)站，幸免因無(wú)意的網(wǎng)絡(luò)訪問(wèn)造成主機(jī)病毒感染，阻礙網(wǎng)絡(luò)正常運(yùn)行。部署資產(chǎn)治理模塊，自動(dòng)檢查用戶終端的硬件、軟件資產(chǎn)狀態(tài)，一旦發(fā)覺(jué)資產(chǎn)變化及時(shí)告警。通過(guò)程序黑白名單設(shè)置，做到終端必須運(yùn)行指定的安全軟件以及禁止運(yùn)行存在安全隱患的軟件，保證系統(tǒng)安全及數(shù)據(jù)安全。用戶評(píng)判

結(jié)合醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)以及安全性、可靠性需求，在不阻礙原網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上，利用ProVisa系統(tǒng)的強(qiáng)大安全治理功能，實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)終端的準(zhǔn)入操縱、安全性保證、內(nèi)網(wǎng)病毒的及時(shí)發(fā)覺(jué)、隔離、操縱，實(shí)現(xiàn)了對(duì)數(shù)據(jù)訪問(wèn)的記錄，以經(jīng)濟(jì)簡(jiǎn)單的方式，輕易解決了往常一直無(wú)法解決的諸多問(wèn)題。事實(shí)上ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)是解決內(nèi)網(wǎng)諸多問(wèn)題性?xún)r(jià)比專(zhuān)門(mén)高的方案。

Provis應(yīng)用于廣東某集團(tuán)用戶概況廣東某集團(tuán)是一家集高速公路投資建設(shè)，房地產(chǎn)開(kāi)發(fā)的股份制大型企業(yè)，年純產(chǎn)值達(dá)20個(gè)億左右。其整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)龐大，共有3000多個(gè)用戶終端，這些終端系統(tǒng)專(zhuān)門(mén)分散，分布于不同的樓層，甚至分布于不同的大樓。在日常網(wǎng)絡(luò)應(yīng)用中，要緊面臨以下困擾：用戶終端能夠隨意接入網(wǎng)絡(luò)，通過(guò)物理的接入就能夠?qū)崿F(xiàn)對(duì)業(yè)務(wù)承載網(wǎng)絡(luò)的接入，接入的運(yùn)算機(jī)沒(méi)有通過(guò)合法性判定，終端用戶接入沒(méi)有通過(guò)身份鑒別和權(quán)限操縱；IP地址用戶能夠自行分配和修改，不能實(shí)現(xiàn)有效的治理；頻繁的病毒和安全攻擊，網(wǎng)管員變〝消防員〞，疲于應(yīng)對(duì)網(wǎng)絡(luò)大大小小的愛(ài)護(hù)工作。龐大分散的運(yùn)算機(jī)資產(chǎn)跟蹤和統(tǒng)計(jì)是個(gè)繁重工作。用戶不當(dāng)使用網(wǎng)絡(luò)，濫用BT，視頻點(diǎn)播等軟件，導(dǎo)致網(wǎng)絡(luò)擁塞。職員上網(wǎng)行為規(guī)范缺乏有效操縱，導(dǎo)致工作效率低下。方案部署應(yīng)用成效通過(guò)我們公司對(duì)其網(wǎng)絡(luò)規(guī)模和系統(tǒng)需求做周密的評(píng)估后，給出了我們對(duì)內(nèi)網(wǎng)安全治理的系統(tǒng)解決方案，并最后做了規(guī)范化的實(shí)施，使其整個(gè)網(wǎng)絡(luò)在內(nèi)網(wǎng)安全治理這塊達(dá)到了如下成效：對(duì)終端預(yù)先定制策略的客戶端準(zhǔn)入，幸免了非法終端的不安全接入，確保了整個(gè)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)固可靠的運(yùn)行。實(shí)現(xiàn)對(duì)每個(gè)終端的實(shí)時(shí)流量監(jiān)測(cè)和操縱，實(shí)時(shí)準(zhǔn)確的定位出內(nèi)網(wǎng)流量專(zhuān)門(mén)節(jié)點(diǎn)。實(shí)現(xiàn)對(duì)企業(yè)職員或組的上網(wǎng)行為規(guī)范和治理，充分有效的利用了內(nèi)網(wǎng)資源和INTERNET資源，提供了企業(yè)的工作和生產(chǎn)效率。用戶評(píng)判通過(guò)網(wǎng)域萬(wàn)通的ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)綜合部署，使得集團(tuán)職員的上網(wǎng)行為變得規(guī)范和可控，網(wǎng)絡(luò)資源被更加有效地利用。網(wǎng)絡(luò)治理員從到處忙于〝救火〞逐步轉(zhuǎn)變到運(yùn)籌帷幄，真正實(shí)現(xiàn)從網(wǎng)絡(luò)〝打雜〞到網(wǎng)絡(luò)治理。從而把更多的精力放在如何利用網(wǎng)絡(luò)，提升業(yè)務(wù)效率，降低公司成本上來(lái)，為公司發(fā)揮更加有價(jià)值的作用。

ProVisa問(wèn)與答1、問(wèn)：在局域網(wǎng)中有必要部署內(nèi)網(wǎng)安全治理系統(tǒng)嗎？什么緣故或有哪些必要性？答：有必要。內(nèi)網(wǎng)信息安全差不多被證明是在高度信息化的情形下所有單位必須面對(duì)的問(wèn)題，據(jù)國(guó)際權(quán)威部門(mén)統(tǒng)計(jì)，85%的安全事故出于內(nèi)網(wǎng)。因?yàn)榫钟蚓W(wǎng)中經(jīng)常顯現(xiàn)帶寬被惡性占用、終端不及時(shí)打操作系統(tǒng)補(bǔ)丁和升級(jí)殺毒軟件、ARP病毒攻擊泛濫、顯現(xiàn)問(wèn)題難以排查及定位、重要文檔外泄、固定資產(chǎn)難以統(tǒng)計(jì)監(jiān)督、U盤(pán)移動(dòng)硬盤(pán)等外設(shè)隨意使用、外部人員接入網(wǎng)絡(luò)的治理、上網(wǎng)行為無(wú)治理、運(yùn)算機(jī)終端愛(ài)護(hù)量大等情形，這些情形都會(huì)給企業(yè)帶來(lái)龐大的安全隱患。想解決這些隱患需要架設(shè)多種網(wǎng)絡(luò)設(shè)備共同解決，造成網(wǎng)絡(luò)延遲大，死點(diǎn)多，難愛(ài)護(hù)等苦惱?，F(xiàn)在一套內(nèi)網(wǎng)安全就能夠解決全部問(wèn)題，幸免企業(yè)受到以上困擾。2、問(wèn)：ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)和目前市場(chǎng)中純軟件的內(nèi)網(wǎng)安全產(chǎn)品有什么優(yōu)勢(shì)及區(qū)別？答：優(yōu)勢(shì)：ProVisa是軟件+硬件相結(jié)合的產(chǎn)品，在用戶安全準(zhǔn)入〔身份認(rèn)證〕、帶寬治理操縱、ARP病毒和蠕蟲(chóng)等10幾種的內(nèi)網(wǎng)威逼的防護(hù)、網(wǎng)絡(luò)拓?fù)渲卫?、SPAS自防備聯(lián)動(dòng)系統(tǒng)技術(shù)〔檢測(cè)、隔離、治愈、復(fù)原〕等方面遠(yuǎn)遠(yuǎn)優(yōu)于純軟件的內(nèi)網(wǎng)安全產(chǎn)品。區(qū)別：內(nèi)網(wǎng)安全軟件廠商大多是重終端治理而輕內(nèi)網(wǎng)安全，確切的說(shuō)是應(yīng)該叫桌面治理軟件。ProVisa那么采納業(yè)界最領(lǐng)先的安全準(zhǔn)入操縱理念，是〝安全〞與〝治理〞并重符合中國(guó)用戶的真實(shí)需求而研發(fā)的內(nèi)網(wǎng)安全治理系統(tǒng)。3、、問(wèn)：ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)能否代替防火墻和UTM設(shè)備嗎？答：不能，ProVisa是對(duì)內(nèi)網(wǎng)安全準(zhǔn)入、桌面治理、上網(wǎng)行為治理、網(wǎng)絡(luò)安全和拓?fù)渲卫淼冗M(jìn)行管控，而防火墻和UTM設(shè)備是對(duì)網(wǎng)絡(luò)邊界進(jìn)行防護(hù)攻擊及WEB病毒過(guò)濾防護(hù)的。內(nèi)網(wǎng)安全和網(wǎng)絡(luò)邊界防護(hù)差不多上網(wǎng)絡(luò)完全整體解決方案的重要組成部分。4、問(wèn)：ProVisa內(nèi)網(wǎng)安全治理系統(tǒng)是不是能夠完全取代防毒軟件或防毒網(wǎng)關(guān)嗎？答：不能夠。防毒軟件是對(duì)運(yùn)算機(jī)終端感染文件病毒、木馬、間諜軟件