中新互聯(lián)網(wǎng)審計(jì)行為系統(tǒng)

中新金盾互聯(lián)網(wǎng)行為審計(jì)系統(tǒng)產(chǎn)品介紹ZX-ADT是對互聯(lián)網(wǎng)接入用戶環(huán)境下的聯(lián)網(wǎng)主機(jī)，進(jìn)行深度審計(jì)的高性能上網(wǎng)行為審計(jì)設(shè)備。設(shè)備運(yùn)用中新網(wǎng)安獨(dú)立自主研發(fā)的數(shù)據(jù)審計(jì)算法，對用戶下屬主機(jī)的上網(wǎng)行為進(jìn)行系統(tǒng)分析處理。使網(wǎng)絡(luò)管理者能夠清晰透明的了解自己的網(wǎng)絡(luò)。適用于政府機(jī)構(gòu)、教育科研機(jī)構(gòu)、企事業(yè)單位、各網(wǎng)絡(luò)接入用戶等。中新網(wǎng)絡(luò)信息安全股份有限公司營銷推廣之痛合規(guī)之痛數(shù)據(jù)之痛如何復(fù)用網(wǎng)絡(luò)帶寬資源、節(jié)省營銷成本，取得較好營銷推廣效果？微信公眾號(hào)、APP如何助力企業(yè)營銷？2015年公安部頒發(fā)無線非經(jīng)新規(guī)定，公安部82號(hào)令對審計(jì)提出要求，網(wǎng)監(jiān)部門的強(qiáng)制措施?！袄睌?shù)據(jù)不光白白消耗存儲(chǔ)空間，還降低了網(wǎng)絡(luò)有效帶寬。怎樣快速看到產(chǎn)品信息，數(shù)據(jù)對業(yè)務(wù)有什么幫助，價(jià)值在哪？數(shù)據(jù)之痛、營銷推廣之痛、合規(guī)之痛，有效的產(chǎn)品、解決方案在哪里？CHAPTERONE核心價(jià)值CoreValue八大核心價(jià)值0705060804010203互聯(lián)網(wǎng)營銷全面身份認(rèn)證安全互連出口特性深度行為審計(jì)優(yōu)秀硬件平臺(tái)高效軟件平臺(tái)應(yīng)用行為管控優(yōu)秀硬件平臺(tái)—適應(yīng)性強(qiáng)多接口模塊4G擴(kuò)展HA/Bypass關(guān)鍵件冗余千兆光、電模塊、萬兆光模塊外置上網(wǎng)卡多鏈路備份設(shè)備異常時(shí)業(yè)務(wù)不中斷雙電源、風(fēng)扇，更高可靠性靈活擴(kuò)展高可靠高效軟件平臺(tái)—軟件適應(yīng)性強(qiáng)ZX-ADT第三方對接靈活部署多方式管理網(wǎng)絡(luò)強(qiáng)兼容橋模式路由模式旁路模式混合模式靜態(tài)IP、DHCP、PPPoE靜態(tài)路由、動(dòng)態(tài)路由、策略路由NAT、VPN、聚合鏈路IPv4/IPv6認(rèn)證系統(tǒng)（Radius\LDAP\AD域等）計(jì)費(fèi)系統(tǒng)、短信平臺(tái)Portal平臺(tái)微信營銷平臺(tái)本地管理集中管理擴(kuò)展云管理高效軟件平臺(tái)—高效架構(gòu)報(bào)文預(yù)處理應(yīng)用識(shí)別網(wǎng)絡(luò)控制模塊內(nèi)容審計(jì)引擎行為管理引擎流量分析引擎數(shù)據(jù)流分類流量管理流量整形用戶識(shí)別CLIWebUI事件庫特征庫報(bào)文接收報(bào)文發(fā)送交互界面通道識(shí)別URL分類庫云接口IPS模塊云管理云分析云特征防病毒模塊未知流量分析流量提取工具全流程并行處理，高速低延時(shí)功能模塊化，更強(qiáng)擴(kuò)展性和穩(wěn)定性產(chǎn)品模塊動(dòng)態(tài)更新，更精準(zhǔn)的識(shí)別管理可擴(kuò)展云接口，在線和離線未知流量分析應(yīng)用行為管控—應(yīng)用精準(zhǔn)識(shí)別精準(zhǔn)DPI/DFI融合識(shí)別，802.1Q、MPLS、QinQ等特殊封裝報(bào)文解析全面用戶流量分析實(shí)名身份管控定位到人特征庫實(shí)時(shí)升級細(xì)致超過千種主流應(yīng)用類別識(shí)別近60種分類URL審計(jì)過濾單應(yīng)用高達(dá)12種行為動(dòng)作控制PC及移動(dòng)終端均可審計(jì)控制可實(shí)現(xiàn)在只允許微信、QQ正常的通信行為，但限制刷朋友圈、QQ空間等分散工作業(yè)務(wù)注意力動(dòng)作應(yīng)用行為管控—訪問控制內(nèi)部網(wǎng)絡(luò)ZX-ADT互聯(lián)網(wǎng)AG更可實(shí)現(xiàn)同一用戶在不同時(shí)間地點(diǎn)、訪問相同目標(biāo)對象，給予不同的內(nèi)容及行為控制。通過和第三方認(rèn)證服務(wù)器對接，實(shí)現(xiàn)以“人”為核心的便捷管理在瀏覽、搜索、外發(fā)郵件、文件傳輸?shù)榷嗤緩娇刂苹A(chǔ)上，阻斷涉密、非法、有害內(nèi)容傳遞AAA服務(wù)器核心業(yè)務(wù)服務(wù)器訪問業(yè)務(wù)系統(tǒng)下載內(nèi)部服務(wù)器文件禁止外發(fā)敏感內(nèi)容郵件、發(fā)布非法信息訪問指定業(yè)務(wù)系統(tǒng)禁止下載內(nèi)部特定文件對發(fā)到內(nèi)部郵件、上傳內(nèi)部的文件進(jìn)行安全過濾外部網(wǎng)絡(luò)應(yīng)用行為管控—防私接路由Internet業(yè)務(wù)數(shù)據(jù)中心AAA認(rèn)證計(jì)費(fèi)宿舍/辦公區(qū)宿舍/辦公區(qū)存在NAT私接阻斷開啟防私接功能正常計(jì)費(fèi)上網(wǎng)允許深度行為審計(jì)—精細(xì)、全面日志全面記錄用戶上網(wǎng)行為，模糊匹配迅速查找，事后審計(jì)定位到人網(wǎng)站訪問/搜索引擎/電子商務(wù)日志深度挖掘，進(jìn)行精準(zhǔn)營銷深度行為審計(jì)—用戶行為軌跡安全網(wǎng)關(guān)預(yù)定義多種用戶行為關(guān)鍵事件搜索引擎記錄搜過的關(guān)鍵詞IM即時(shí)通訊記錄打開QQ聊天工具的時(shí)刻社區(qū)微博記錄發(fā)表的帖子內(nèi)容Email郵件無論是webmail還是客戶端都記錄在案電子商務(wù)記錄想購買什么商品網(wǎng)絡(luò)媒體記錄看過哪些視頻節(jié)目用戶行為軌跡1234576安全可視化—用戶和應(yīng)用流量統(tǒng)計(jì)以餅圖和趨勢圖的形式展示流量趨勢和值基于用戶和應(yīng)用進(jìn)行排名最近一小時(shí)、一天、一周維度了解網(wǎng)絡(luò)流量構(gòu)成為流量策略制定提供支撐深度行為審計(jì)—82號(hào)令和無線非經(jīng)2015年4月新頒布無線非經(jīng)標(biāo)準(zhǔn)，如不滿足網(wǎng)監(jiān)部門將會(huì)要求wifi下線無線非經(jīng)解決方案全面合規(guī)。身份認(rèn)證—PORTAL認(rèn)證A認(rèn)證系統(tǒng)Radius\LDAP\AD域BPortal平臺(tái)、短信平臺(tái)C微信營銷平臺(tái)DSAM、AAS、iMC身份認(rèn)證—APP/微信認(rèn)證第二步：掃描二維碼下載并安裝APP第一步：連接wifi后自動(dòng)強(qiáng)制彈出Portal認(rèn)證頁面第三步：打開APP（或注冊帳號(hào)成功）后，即可上網(wǎng)第一步：連接wifi后，只有微信可用，此時(shí)關(guān)注公眾號(hào)第二步：與微信公眾號(hào)交互點(diǎn)擊菜單、回復(fù)、掃碼等動(dòng)作第三步：成功上網(wǎng)，跳轉(zhuǎn)到指定URL，進(jìn)行推廣APP認(rèn)證微信認(rèn)證簡化上網(wǎng)擺脫繁瑣用戶名、密碼驗(yàn)證更優(yōu)的用戶體驗(yàn)助力營銷無需大量費(fèi)用投入吸引關(guān)注客戶上網(wǎng)即自然成為精準(zhǔn)推廣目標(biāo)上網(wǎng)合規(guī)滿足公安部82號(hào)令和“無線非經(jīng)”管理要求，無線訪客上網(wǎng)安全可控，規(guī)避商家自身風(fēng)險(xiǎn)身份認(rèn)證—實(shí)名審計(jì)/QoSInternetAAAserver普通組張三1.1.1.1VIP組李四2.2.2.2身份認(rèn)證身份認(rèn)證普通組張三1.1.1.1VIP組李四2,2,2,2ZX-ADT實(shí)名審計(jì)實(shí)名流控安全互連—自動(dòng)化IPsecVPN線路1線路2線路3線路4電信1線路1電信2電信1聯(lián)通移動(dòng)郵件系統(tǒng)績效管理會(huì)員中心門店業(yè)務(wù)門店業(yè)務(wù)②在網(wǎng)關(guān)設(shè)備上宣告業(yè)務(wù)網(wǎng)段，動(dòng)態(tài)學(xué)習(xí)業(yè)務(wù)變更時(shí)自動(dòng)收斂，無需配置④中心存在多線路時(shí)進(jìn)行動(dòng)態(tài)負(fù)載切換保證來回路徑一致，解決跨運(yùn)營商問題③宣告直連接口VPN路由修改配置業(yè)務(wù)不中斷網(wǎng)關(guān)集控集中管理①設(shè)備注冊到集中管理VPN配置自動(dòng)下發(fā)上線下發(fā)配置VPN安全互連—VPN級HA高可靠性數(shù)據(jù)中心數(shù)據(jù)中心數(shù)據(jù)中心總部出口NGFWHA+IPsecVPNSWVRRP分支出口NGFWHA+IPsecVPN總部廣域網(wǎng)分支HA同步VPN狀態(tài)主備切換0丟包業(yè)務(wù)0中斷互聯(lián)網(wǎng)營銷—文件緩存內(nèi)部網(wǎng)絡(luò)互聯(lián)網(wǎng)第一次下載某應(yīng)用其他人再次下載此應(yīng)用自定義的應(yīng)用下發(fā)頁面自定義的加速下載鏈接應(yīng)用快速下載結(jié)合訪問請求智能分析和緩存加速技術(shù)，消除網(wǎng)絡(luò)出口下載瓶頸創(chuàng)新的iOSAPP應(yīng)用緩存?zhèn)鹘y(tǒng)iOSAPP下載需要跳轉(zhuǎn)APPstore視頻等資源緩存大量重復(fù)訪問的視頻等資源，在網(wǎng)關(guān)本地進(jìn)行緩存互聯(lián)網(wǎng)營銷—廣告推廣定期推廣瀏覽器廣告窗口，可定義點(diǎn)擊跳轉(zhuǎn)頁面實(shí)現(xiàn)業(yè)務(wù)推廣自動(dòng)化互聯(lián)網(wǎng)營銷—APP強(qiáng)制推廣用戶連接免費(fèi)WiFi已安裝APP未安裝APP用戶成功上網(wǎng)設(shè)備私有云免流量推送APP強(qiáng)制安裝提示用戶安裝APP用戶成功上網(wǎng)代理商推送廣告、本地生活等信息下載、支付、O2O…manager識(shí)別用戶類型智能推送APP應(yīng)用APP商店出口特性—通道化QoS通道線路高中低基于用戶、應(yīng)用等元素的最小帶寬策略保障不同優(yōu)先級應(yīng)用置于不同通道智能控制彈性限度控制網(wǎng)絡(luò)閑時(shí)可突破最大帶寬限制根據(jù)各通道帶寬使用情況動(dòng)態(tài)調(diào)整Web|郵件|網(wǎng)絡(luò)會(huì)議即時(shí)通訊|文件傳輸|軟件升級P2P|視頻|游戲出口特性—通道化QoS網(wǎng)絡(luò)流量部門A部門B部門C子部門1子部門2子部門3用戶XXIP組XXIP

XXWeb迅雷視頻QQ線路通道1通道2通道3IP/用戶通道4應(yīng)用超過4級通道帶寬嵌套，滿足大型網(wǎng)絡(luò)管理要求基于地址、用戶、服務(wù)、應(yīng)用、時(shí)間等新五元組一體化策略的上下行帶寬及多優(yōu)先級控制，流量管理無死角出口特性—應(yīng)用牽引、ISP路由ISP2Switch內(nèi)部網(wǎng)絡(luò)SGISP1根據(jù)訪問地址、出口鏈路帶寬及負(fù)載情況，自動(dòng)選擇鏈路和運(yùn)營商，提高訪問速度和穩(wěn)定性根據(jù)不同應(yīng)用和用戶組選擇不同的出口，將非關(guān)鍵應(yīng)用分流到低成本鏈路100M300M出口特性—鏈路負(fù)載均衡線路1專網(wǎng)客房有線無線覆蓋辦公區(qū)線路1線路2線路3線路4線路2分中心總部總部多鏈路出口負(fù)載均衡CHAPTERTWO解決方案Solution總分型商業(yè)連鎖VPN場景IPsecVPN多線路運(yùn)維問題商業(yè)連鎖領(lǐng)域，分布的分支機(jī)構(gòu)既要從總部數(shù)據(jù)中心獲取數(shù)據(jù)，也要及時(shí)將數(shù)據(jù)上傳到總部。當(dāng)機(jī)構(gòu)資金不是非常充足時(shí)，不會(huì)部署專線，由于安全傳輸和避免NAT的基本需求，一般都會(huì)使用IPsecVPN進(jìn)行互連，承載OA/郵件/績效/訂單等內(nèi)網(wǎng)系統(tǒng)，同時(shí)中心端和分支設(shè)備都可能會(huì)用于互聯(lián)網(wǎng)接入。這類機(jī)構(gòu)一般在分支端沒有運(yùn)維力量，承載業(yè)務(wù)的VPN又很重要，預(yù)算不高。解決方案線路1線路2SDH線路1線路2線路3線路4線路2網(wǎng)監(jiān)portal設(shè)備分中心總部數(shù)據(jù)中心Internet專線業(yè)務(wù)VPN業(yè)務(wù)VPN

業(yè)務(wù)備份AAA系統(tǒng)集中管理全自動(dòng)IPsecVPN，HA切換VPN不中斷滿足82號(hào)令和無線非經(jīng)要求APP\微信豐富的認(rèn)證手段AllinONE全功能設(shè)備園區(qū)網(wǎng)實(shí)名流控和審計(jì)

校園網(wǎng)、大型企業(yè)、軍工領(lǐng)域的園區(qū)等生意均可以算作園區(qū)網(wǎng)，在這種網(wǎng)絡(luò)設(shè)計(jì)中大部分遵循接入—匯聚—核心—互聯(lián)網(wǎng)/廣域網(wǎng)出口的層級模式。我們的生意機(jī)會(huì)在于匯聚層到出口之間的透明串行設(shè)備，在這個(gè)位置的設(shè)備需求一般有防私接路由、QoS、上網(wǎng)行為管控、流量呈現(xiàn)等。

QOS防私接路由透明部署行為管控流量呈現(xiàn)12345解決方案專線業(yè)務(wù)Internet最新優(yōu)化的防私接路由功能識(shí)別度高、表現(xiàn)穩(wěn)定的APPQoS功能實(shí)名QoS、實(shí)名審計(jì)流量呈現(xiàn)與數(shù)據(jù)中心二級運(yùn)營商場景高性能NATA應(yīng)用路由牽引B流控C鏈路負(fù)載均衡D二級運(yùn)營商的需求存在于出口部分，主要需求在于高性能NAT、應(yīng)用路由牽引、鏈路負(fù)載均衡、流控、緩存，以及部分的BRAS功能。解決方案PCCPE樓道/園區(qū)交換機(jī)DSLAMBRAS骨干網(wǎng)匯聚和核心路由器更龐大的研發(fā)隊(duì)伍保證應(yīng)用識(shí)別準(zhǔn)確和快速響應(yīng)01審計(jì)及產(chǎn)品綜合性03新版本輸出的最高性能NAT和應(yīng)用層性能02中小企業(yè)場景性價(jià)比、功能擴(kuò)展靈活易用解決信息安全問題中小企業(yè)場景，出于資金成本問題考慮，選擇設(shè)備需要性價(jià)比高，功能全面。運(yùn)維人員的缺乏，需要設(shè)備易于管理。同時(shí)具有對接擴(kuò)展靈活的接口，協(xié)議。解決企業(yè)信息安全問題。解決方案ALLinONE全功能快速解決信息安全問題對接擴(kuò)展靈活web配置界面易運(yùn)維QOS,智能選路CHAPTERTHREE最佳實(shí)踐Bestpractice金融網(wǎng)點(diǎn)行業(yè)痛點(diǎn)解決方案客戶網(wǎng)點(diǎn)辦理業(yè)務(wù)等候時(shí)間長，滿意度差VS提供快捷安全的上網(wǎng)服務(wù)，化解客戶碎片時(shí)間等待煩躁自身的移動(dòng)APP推廣難，裝機(jī)量不高VS和網(wǎng)點(diǎn)區(qū)域上網(wǎng)認(rèn)證相結(jié)合，可有效引導(dǎo)安裝APP，增強(qiáng)客戶粘性網(wǎng)點(diǎn)互聯(lián)網(wǎng)接入帶寬有限，客戶上網(wǎng)體驗(yàn)差VS帶寬限流、保障和緩存加速相結(jié)合，提供更好上網(wǎng)體驗(yàn)新業(yè)務(wù)目標(biāo)客戶不清晰，營銷無重點(diǎn)VS對網(wǎng)點(diǎn)用戶上網(wǎng)行為深度分析，輔助精準(zhǔn)營銷客戶在網(wǎng)點(diǎn)上網(wǎng)安全不可控，容易出問題后形成投訴糾紛VS多功能安全防護(hù)讓客戶安全上網(wǎng)網(wǎng)點(diǎn)如何安全合規(guī)免責(zé)？VS實(shí)名認(rèn)證審計(jì)、安全加密的傳輸通道構(gòu)建安全通道網(wǎng)點(diǎn)向上與總部VPN安全互聯(lián)0102網(wǎng)點(diǎn)設(shè)備和上端身份認(rèn)證系統(tǒng)對接，短信或微信認(rèn)證03緩存并向客戶推送上端下發(fā)的APP等內(nèi)容04網(wǎng)點(diǎn)上網(wǎng)行為管理審計(jì)和安全防護(hù)控制05日志上傳和用戶行為深度挖掘分析快捷實(shí)名認(rèn)證業(yè)務(wù)引導(dǎo)推廣客戶體驗(yàn)增強(qiáng)大數(shù)據(jù)精準(zhǔn)營銷電子政務(wù)網(wǎng)01020304快速組網(wǎng)各級設(shè)備和集中管理平臺(tái)配合，實(shí)現(xiàn)快速部署上線IPSecVPN縱向連通，橫向業(yè)務(wù)隔離；云安全引擎對業(yè)務(wù)進(jìn)行安全防護(hù)和內(nèi)容過濾大文件資料逐級緩存到網(wǎng)關(guān)設(shè)備，區(qū)縣及以下終端可快速下載到推送內(nèi)容全網(wǎng)可視化監(jiān)控運(yùn)行及安全狀態(tài)，可迅整調(diào)整安全策略及升級版本安全互聯(lián)網(wǎng)絡(luò)體驗(yàn)增強(qiáng)安全運(yùn)維行業(yè)痛點(diǎn)解決方案專線建網(wǎng)成本高，多部門共享政務(wù)網(wǎng)，相互間系統(tǒng)及業(yè)務(wù)如何安全隔離？VS提供縱向和橫向快捷VPN組網(wǎng)，可安全隔離不同業(yè)務(wù)系統(tǒng)，建網(wǎng)快成本低因網(wǎng)絡(luò)互聯(lián)帶來的病毒、攻擊問題持續(xù)不斷VS設(shè)備端輕量安全引擎和特征庫，占用資源及投入成本更小，配合云安全中心，實(shí)現(xiàn)高效全面的安全防護(hù)政務(wù)網(wǎng)出口帶寬較低，上級單位體積大的文件內(nèi)容下發(fā)慢VS文件內(nèi)容緩存下發(fā)功能，降低出口帶寬占用。承載業(yè)務(wù)的業(yè)務(wù)系統(tǒng)事關(guān)國計(jì)民生，可靠性要求高，安全風(fēng)險(xiǎn)高VS雙機(jī)HA、軟硬件Bypass等多種高可靠技術(shù)，保障網(wǎng)絡(luò)業(yè)務(wù)不中斷專職網(wǎng)絡(luò)管理人員少，維護(hù)工作量大VS“零配置”快速上線、全網(wǎng)可視化集中管理讓維護(hù)管理更簡單教育城域網(wǎng)01020304上網(wǎng)安全環(huán)境構(gòu)建集中身份認(rèn)證對接和網(wǎng)絡(luò)邊界設(shè)備安全防護(hù)過濾各學(xué)校出口設(shè)備緩存推送的課件視頻資源對學(xué)生上網(wǎng)行為進(jìn)行管理，帶寬智能限制和保障學(xué)生上網(wǎng)行為日志記錄上傳，關(guān)聯(lián)分析呈現(xiàn)和風(fēng)險(xiǎn)告警資源共享提速上網(wǎng)體驗(yàn)增強(qiáng)管理優(yōu)化行業(yè)痛點(diǎn)解決方案各學(xué)校師生上網(wǎng)管理難度大，風(fēng)險(xiǎn)高