降低IT業(yè)務風險、保護IT資產價值----SANGFOR安全產品介紹目錄公司介紹安全解決方案概述安全產品介紹優(yōu)勢總結網絡層次越高

資產價值越大L5-L7:應用層L4:傳輸層L3:網絡層L2:鏈路層L1:物理層TCP/IP協(xié)議棧網絡接口操作系統(tǒng)Web服務架構Web應用架構業(yè)務內容風險越高

越迫切需要

被保護敏感信息外泄應用層DDoSSQL注入、跨站腳本漏洞利用掃描探測蠕蟲、病毒、木馬P2P帶寬濫用訪問控制問題協(xié)議異常網絡層DDoSARP欺騙、廣播風暴傳輸線路物理損壞網線狀態(tài)檢測IPSecVPN應用識別威脅識別內容識別深信服應用安全產品核心價值：降低IT業(yè)務風險、保護IT資產價值豐富的產品序列NGAFVPNIPSWAFVSPEasyConnAVAC統(tǒng)一管理應用性能監(jiān)控Sangfor便捷安全高效威脅關聯分析安全桌面智能URL識別帶寬保障應用安全技術惡意代碼檢測單次解析架構主從賬號綁定應用協(xié)議識別內容審計內容權限抗網絡層攻擊ARP欺騙防護網絡安全技術狀態(tài)檢測IPSecVPN十年應用層安全技術積累國內前三僅憑應用安全產品深信服即進入國內安全領域三甲HighLowHighLow競爭力2010年下半年收入Source:IDCChina持續(xù)安全防護：特征庫的發(fā)布流程漏洞分析、攻擊分析、協(xié)議分析漏洞特征庫生成蜜罐系統(tǒng)跟蹤操作系統(tǒng)、數據庫、瀏覽器、服務器、中間件、網頁軟件、應用軟件等系統(tǒng)的漏洞研究”Zero-Day“漏洞與CVE、SANS、微軟

分析歸納出漏洞特征和攻擊特征分析歸納出應用協(xié)議的特征

生成特定格式的特征規(guī)則庫對漏報、誤報進行嚴格驗證生成攻擊特征庫和協(xié)議庫Sangfor攻防研究團隊漏洞特征庫生成嚴格的攻防驗證Sangfor測試中心漏洞特征庫生成特征庫上網發(fā)布Sangfor用服部門自動升級手動升級及時更新的特征庫配合強大的檢測引擎，實現虛擬補丁Sophos病毒庫SophosSangfor攻防研究團隊通過微軟MAPP認證微軟提前通知漏洞信息Sangfor生成特征庫實現防御漏洞被發(fā)現并公布出現利用漏洞的蠕蟲或攻擊方法

MAPP旨在整合全球安全資源，通過認證的安全廠商，可提前獲取微軟漏洞的技術細節(jié)信息MAPP認證確保Sangfor在攻擊出現之前就能提供前瞻性安全防護數萬家政府、企業(yè)客戶目錄公司介紹安全解決方案概述安全產品介紹優(yōu)勢總結缺乏：1、L2-L7立體完整的防護手段2、以業(yè)務流程視角審視IT服務的交付過程連通VPN冗余架構設計防止泄密安全管理終端殺毒Web安全傳統(tǒng)網絡安全建設模式弊端新的問題又會出現縱向向防防護護、、橫橫向向隔隔離離縱向向防防護護（（單單一一業(yè)業(yè)務務））根據據業(yè)業(yè)務務系系統(tǒng)統(tǒng)的的不不同同組組成成部部分分，，劃劃分分出出數數據據中中心心、、網網絡絡接接入入、、終終端端三三個個層層次次在每每個個層層次次部部署署對對應應L2-L7安全全技技術術和和產產品品，，實實現現端端到到端端的的L2-L7安全全防防護護橫向向隔隔離離（（多多種種業(yè)業(yè)務務））根據據不不同同業(yè)業(yè)務務之之間間的的內內容容敏敏感感度度、、安安全全風風險險不不同同，，劃劃分分為為多多個個安安全全級級別別針對對每每個個級級別別提提供供端端到到端端的的虛虛擬擬隔隔離離手手段段，，虛虛擬擬桌桌面面、、虛虛擬擬網網絡絡、、虛虛擬擬服服務務器器核心業(yè)務服務務器器安安全全防防護護網絡絡接接入入安安全全防防護護終端端安安全全防防護護縱向向防防護護橫向向隔隔離離普通業(yè)務上網業(yè)務移動接入業(yè)務縱向向端端到到端端防防護護漏洞防護應用防護DDoS防護訪問控制應用權限漏洞防護內容病毒上網行為管理帶寬保障網絡鏈路數據

中心終端身份認證終端檢測

數據數據備份L2～L7層深度安全防御IP/MAC綁定、防止ARP攻擊、等二層安全技術L3基于ACL的訪問控制和隔離技術，基于IPSec的加密技術L4基于狀態(tài)的訪問控制和隔離，基于synProxy的DDoS防護L5內容防護：病毒、惡意代碼、惡意URL過濾技術Web應用防護：SQL注入、跨站腳本、Webshell、口令爆破等威脅防護漏洞防護：基于攻擊特征的系統(tǒng)漏洞、服務器/終端漏洞、網絡漏洞防護SSLVPN：實現應用訪問權限控制，檢測業(yè)務身份安全性應用管理與審計：1200+應用控制與內容審計，防止文件外發(fā)基礎安全狀態(tài)檢測應用識別內容識別威脅識別L6L7NGAFSSLVPNIPSWAFAVACL2橫向向端端到到端端隔隔離離虛擬擬桌桌面面技技術術：：在在終終端端上上將將多多業(yè)業(yè)務務進進行行風風險險隔隔離離安全全沙沙盒盒：：在在PC上虛虛擬擬出出多多個個桌桌面面，，實實現現各各種種資資源源權權限限的的隔隔離離與與控控制制；；遠程程應應用用發(fā)發(fā)布布：：Easycon在移移動動終終端端上上提提供供應應用用畫畫面面的的展展示示，，無無法法獲獲取取實實際際數數據據，，防防止止文文件件泄泄密密；；虛擬擬網網絡絡VPN：在在網網絡絡上上將將多多業(yè)業(yè)務務進進行行風風險險隔隔離離IPSec/SSLVPN：在網網絡上上提供供加密密傳輸輸通道道，實實現網網絡層層業(yè)務務劃分分與隔隔離廣域網局域網新浪、百度三級業(yè)務二級業(yè)務一級業(yè)務Internet移動業(yè)務Internet數據

中心虛擬桌面虛擬專用網絡VPN虛擬服務器安全沙盒遠程應用發(fā)布橫向端端到端端隔離離：內內網業(yè)業(yè)務真實計算機默認桌面基本文檔處理系統(tǒng)登錄認證SD上網安全桌面互聯網業(yè)務VSP核心業(yè)務Internet研發(fā)、、生產產業(yè)務務OA業(yè)務互聯網網資源源SD價值：風險隔離1、隔離外網風險2、保護終端安全3、保護內網安全4、簡單易用VSP價值：防泄密1、機密數據外發(fā)攔截2、移動存儲設備阻斷3、訪問痕跡/文件消除4、簡單易用Internet終端服服務器器SSLVPN網關應用服服務器器鍵盤、、鼠標標應用圖圖像移動終終端：：EasyconnectEasycon價值：跨平臺快速部署1、現有應用無需二次開發(fā)，快速部署2、數據本地不留存，與SSLVPN完美融合3、帶寬要求低>30Kbps，適合移動終端4、簡單易用，支持單點登錄橫向端端到端端隔離離：移移動接接入業(yè)業(yè)務Sangfor安全產產品優(yōu)優(yōu)勢品牌好網絡安全市場前三AC、SSLVPN市場占有率第一端到端L2-L7全面的安全產品，管理輕松從終端-網絡-數據中心完整方案積累深10年應用層技術積累專注所以專業(yè)目錄公司介介紹安全解解決方方案概概述安全產產品介介紹NGAF下一代代防火火墻IPS入侵防防護設設備Web應用防防火墻墻AV防病毒毒網關關SSLVPN+EasyconnectAC第二代代上網網行為為管理理VSP虛擬安安全平平臺優(yōu)勢總總結NGAF下一代代防火火墻18下一代防火墻NGAF狀態(tài)檢檢測路由VPNNAT攻擊防防范智能報報表應用識識別10G性能用戶識識別NGAF：更加加完整整的安安全防防護網絡安全可視化應用管控全面應用安全單次解析構架智能風險審計應用識別流量管控非法業(yè)務阻斷核心業(yè)務帶寬保障OA合法業(yè)務帶寬限制應用安全防護URL過濾灰度威脅識別灰度威脅關聯分析引擎多核并行處理統(tǒng)一

簽名統(tǒng)一

策略報文一次匹配潛在威脅漏洞防護惡意代碼病毒防護行為追蹤上傳云端應用防護日志應用管控日志網絡安全日志用戶分析報表智能關聯分析報表身份認證NAT/路由抗攻擊狀態(tài)檢測可替代代傳統(tǒng)統(tǒng)防火火墻/VPN、IPS所有功功能，，實現現內核核級智智能聯聯動，，簡化化部署署豐富的的用戶戶與應應用識識別能能力確保安安全策策略更更精細細、更更可視視NGAF：更加加精細細的應應用安安全控控制NGAF精細的的應用用訪問問控制制豐富的的應用用識別別多種的的用戶戶識別別NGAF：可視視化的的業(yè)務務安全全應用管控應用安全防護基礎網絡安全數據報文統(tǒng)一簽名與統(tǒng)一策略網絡層/快遞路徑網絡硬件I/O關聯分析引擎NGAF：更高高性能能的應應用層層處理理能力力單次解解析架架構實實現報報文一一次拆拆解和和匹配配10G應用層層防護護性能能NGAF：先進進的應應用狀狀態(tài)檢檢測技技術支持多多種應應用協(xié)協(xié)議，，H323/SIP/H248/RTSP/ICMP/FTP/PPTP/NBT等路由支支持：：靜態(tài)態(tài)路由由、策策略路路由、、RIPv1/v2、OSPF、BGPNAT：一對對一、、多到到一、多到到多、、H.323/SIPNAT穿越應用路路由功功能：：基于于應用用類型型選路路公司總總部內部網網絡辦事處處應用訪訪問控控制列列表只允許許內網網發(fā)起起的各各種訪訪問禁止外外網發(fā)發(fā)起的的各種種訪問問NGAF：全面面的攻攻擊防防范24Flood類攻擊擊掃描探探測SYNFloodUDPFloodARPFloodICMPFlood…PortScanIPScanTracert…協(xié)議異常SmurfPingofDeathTearDropLand…基于狀態(tài)的防護基于協(xié)議的防護探測&掃描防護IPS入侵防護25IPS入侵防護多核并行技技術威脅關聯分分析技術應用DDoS防護5G性能us延遲虛擬補丁庫庫2200+應用內容檢檢測分析引引擎掉電保護BypassIPS：應用內容容關聯檢測測引擎數據流會話狀態(tài)跟跟蹤丟棄報文應用識別分分析并行處理支持近千種種協(xié)議內容特征分分析并行處理包括攻擊特特征、漏洞洞特征丟棄報文、、隔離限流阻斷、重定定向、隔離離等關聯檢測引引擎：提升升檢測精度度例：Apache2.2漏洞：CVE-2011-3192DenialOfServiceVulnerability應用識別分分析：Web應用，保護護對象為Apache2.2內容識別分分析：數數據包匹配配到CVE-2011-3192的漏洞特征征關聯分析結結果：命命中，威脅脅級別嚴重重，阻斷??！正常數據流關聯分析分片重組流量分析流恢復報文正規(guī)化IPS全面的漏洞洞庫核心應用漏漏洞庫：2200+主機操作系系統(tǒng)漏洞，，如Windows、Linux、Unix等應用程序漏漏洞，如Adobe、Office、SPA、IBMLotus等網絡操作系系統(tǒng)漏洞，，如思科IOS、JuniperJUNOS、SSL協(xié)議等中間件漏洞洞，如WebShpere、WebLogic等數據庫漏洞洞，如SQLServer、Oracle等瀏覽器漏洞洞：IE、FrieFox、GoogleChrome等病毒、木馬馬、后門軟軟件等。。。。。。。漏洞名稱CVE特征編號官方補丁時間深信服更新時間(MS11-057)IE瀏覽器緩沖區(qū)溢出漏洞cve-2011-1960490238月9日8月7日(MS11-057)IE瀏覽器URLhadler漏洞cve-2011-1961490278月9日8月7日(MS11-057)IE瀏覽器XSLT內存漏洞（零日漏洞）cve-2011-1963490378月9日8月7日(MS11-057)IE瀏覽器SOM漏洞cve-2011-1964490398月9日8月7日(MS11-061)微軟遠程桌面XSS漏洞cve-2011-1263490408月9日8月7日(MS11-066)微軟.NET安全漏洞cve-2011-1977489858月9日8月7日(MS11-067)微軟ROSXSSVulnerabilitycve-2011-1976490338月9日8月7日AdobeReader提權漏洞（零日漏洞）cve-2011-2101482558月17日8月15日AdobeFlashPlayer遠程緩沖區(qū)溢出漏洞（零日漏洞）cve,2011-213449074未提供8月15日NginxPHP（零日漏洞）

8月26日8月24日(MS11-074)微軟SharePoint跨站腳本漏洞CVE-2011-0653490029月13日9月11日(MS11-074)微軟SharePoint腳本注入漏洞CVE-2011-1890490109月13日9月11日(MS11-074)微軟SharePoint跨站腳本漏洞CVE-2011-1891490059月13日9月11日(MS11-074)微軟SharePoint跨站腳本漏洞CVE-2011-1893490049月13日9月11日(MS11-072)微軟EXCELIndexing漏洞cve-2011-1987494779月13日9月11日(MS11-073)微軟EXCELIndexing漏洞cve-2011-1990495179月13日9月11日8、9月IPS虛擬補丁IPS：L3-L7DDoS防護IPS：多核并行行處理技術術MultiCoreProcessor設備配置管理、全局信息統(tǒng)計流量分析協(xié)議識別深度檢測響應動作流量分析協(xié)議識別深度檢測響應動作流量分析協(xié)議識別深度檢測響應動作流量分析協(xié)議識別深度檢測響應動作流量分析協(xié)議識別深度檢測響應動作流量分析協(xié)議識別深度檢測響應動作流量分析協(xié)議識別深度檢測響應動作多核平臺實實現對安全全業(yè)務的并并行處理，，既能夠適適應應用層層多變的特特點，又能能夠達到專專業(yè)級的高高性能。WAF：Web應用防護事后響應事中防護事前自檢SystemData網頁防篡改改掃描過程防敏感信息息泄露安全策略自自檢服務器漏洞洞檢測攻擊過程破壞過程Web應用防火墻基于事件周周期的Web防護服務器外發(fā)內容過濾網頁防篡改：靜態(tài)、動態(tài)敏感信息過濾：身份證號、信用卡號、財務數據等WAF：事中、事事后雙向內內容保護防止端口/服務掃描弱口令保護/防暴力破解關鍵URL保護應用信息隱藏HTTP出錯頁面隱藏HTTP(S)響應報文頭隱藏FTP信息隱藏強化的web防護防SQL注入攻擊防OS命令注入XSS攻擊、CSRF攻擊多對象漏洞洞利用服務器漏洞洞攻擊防護護終端漏洞攻攻擊防護DOS攻擊應用層DOS攻擊權限控制可執(zhí)行程序序上傳過濾濾上行病毒木木馬清洗切斷webshell流量掃描過程攻擊過程破壞過程用戶/黑客Web應用服務器竊取內容WAF：動態(tài)攻擊擊防護SQL注入支持各種注注入方式和和后臺數據據庫類型支持存儲儲式、反反射式等等各種跨跨站攻擊擊方式檢檢測跨站腳本本防止Webshell后臺木馬馬的上傳傳，并且且予以阻阻斷WebShell防范各種種命令注注入(各種腳本本和系統(tǒng)統(tǒng)名等)以及非法法目錄遍遍歷攻擊擊命令注入入和目錄錄遍歷利用應用用層的弱弱點，進進行拒絕絕服務攻攻擊應用層拒拒絕服務務WAF：全面的的網頁篡篡改防護護支持高速速頁面內內容掃描描，快速速遍歷技技術多維度防防護對象象：多服服務器、、多目錄錄、例外外監(jiān)控等等網頁替換換重定向向敏感內容容過濾頁面內容容恢復告警支持各種種靜態(tài)網網頁，如如HTTP/JPG/XML等支持各種種動態(tài)腳腳本，如如ASP/JSP/PHP等動態(tài)的文件掃描全面的防范內容多種響應方式提供全面面的網站站防護，，避免網網頁被惡惡意篡改改AV防病毒網網關35AV防病毒網關多核并行行處理技技術Sophos全球及時時更新每周更新新2次以上20萬+病毒庫4G性能5種常規(guī)協(xié)議解析析流檢測引擎AV：基于流流的掃描描引擎低延遲：：基于流的的動態(tài)實實時掃描描性能，，而非非傳統(tǒng)的的文件檢檢測防護全面面：20萬+病毒庫，，各種文文件型病病毒、木木馬、蠕蠕蟲、惡惡意代碼碼等5種常見協(xié)協(xié)議識別別，HTTP、FTP及各種郵郵件協(xié)議議、文件件共享協(xié)協(xié)議等支持對各各種大文文件過濾濾檢測時間基于文件掃描基于流掃描緩沖文件件時間掃描文件件傳輸內容容文件內容容掃描內容容傳輸內容容文件內容容AV：通過VB100權威測試試5AV：業(yè)界領先先的病毒保護行業(yè)領先先端點保保護行業(yè)領先先數據保保護集中式管管理統(tǒng)一代理理Gartner領導象限限賽門鐵克克PandaSafeGuard設備加密密SafeGuard文件和文文件夾加加密SafeGuardDLP/CMFSafeGuard管理中心心SafeGuard合作伙伴伴：微微軟、英英特爾、、希捷SafeGuard端口和配配置保護護SafeGuard數據交換換Gartner領導象限限CheckPoint軟件技術術Utimaco安全軟件件GuardianEdge技術Gartner領導象限限SSLVPN+EasyConnect39SSLVPNEasyConnect更安全易管理更易用移動終端跨平臺兼容性好更快速市場占有率第一SSLVPN：端到端端更安全全身份安全支持多達8種認證方式，支持認證方式的靈活組合多重密碼安全保障終端安全沙盒技術防中間人攻擊客戶端安全檢查SSL專線客戶端零痕跡傳輸安全標準加密算法國密加密算法應用權限安全角色授權、URL級別授權主從賬號綁定服務器地址偽裝、應用隱藏審計安全獨立日志中心日志中心管理員權限分級SSLVPN：更快速速的解決決方案鏈路多線路智能選路技術傳輸HTP快速傳輸協(xié)議數據流緩存加速技術高效流壓縮技術應用Web優(yōu)化資源負載均衡SSLVPN：更易用用的解決決方案管理員零客戶端、零配置，管理維護量小頁面定制便利，打造專屬應用平臺用戶完整支持Windows、Linux、MACOS、iOS、安卓等主流操作系統(tǒng)，完整支持IE、Firefox、Opera、Safari、Chrome等瀏覽器遠程應用發(fā)布虛擬門戶B/S、C/S應用單點登錄文件共享Web化Internet終端服務務器SSLVPN網關應用服務務器鍵盤、鼠鼠標應用圖像像移動終端端：EasyconnectEasycon價值：跨平臺快速部署1、現有應用無需二次開發(fā)，快速部署2、數據本地不留存，與SSLVPN完美融合3、帶寬要求低>30Kbps，適合移動終端4、簡單易用，支持單點登錄EasyCon遠程應用用發(fā)布模擬鼠標鍵盤本地輸入法映射服務器集群負載與權限控制單點登錄認證方式多樣EasyConnect特點AC上網行為為管理第第一品牌牌45AC第二代上網行為管理識別能力力最強安全桌面面永不中毒毒網上速度度更快10G性能市場占有有率第一管理更智智能SANGFORAC功能帶寬管理多線路流控用戶/組流控應用流控網站流控文件流控應用授權網站訪問言論發(fā)布文件傳輸郵件收發(fā)IM/P2P等應用控制與提醒報表分析獨立數據中心統(tǒng)計/對比/趨勢風險智能報表數據挖掘與分析內容快速檢索日志權限Key

安全防護終端安全檢查網絡準入控制過濾腳本、插件危險流量封堵查殺木馬、病毒

行為記錄網站訪問外發(fā)言論

SSL加密應用郵件、文件收發(fā)IM聊天等行為免審計Key傳統(tǒng)互聯聯網風險險隔離手手段1、千萬級級的矛VS百萬級的的盾權威機構構檢測到到病毒種種類為千千萬級，，而眾多多殺毒產產品的病病毒庫最最多僅為為百萬級級；同樣樣，互聯聯網的惡惡意網址址達到35億之多，，而常見見的web安全網關關的惡意意網址庫庫僅為千千萬級。。2、超前的的矛VS滯后的盾盾病毒庫和和補丁的的更新總總是滯后后于病毒毒和漏洞洞的發(fā)現現，如：：2010年極光漏漏洞發(fā)現現二十多多天后，，微軟才才推出升升級補丁丁。3、物理隔隔離部署署成本高高、易用用性差多套終端端系統(tǒng)導導致投入入成本翻翻倍，運運維工作作量增大大；在物理隔隔離下，，用戶同同一時間間只能訪訪問一個個網絡，，而兩個個網絡的的數據無無法共享享，導致致工作效效率低，，易用性性差。第二代AC上網安全全桌面SD訪問互聯聯網第二代AC：SD讓終端永永不中毒毒上網安全全桌面帶帶來的價價值1、上上網無無憂：防防止PC中毒在上網安安全桌面面，病毒毒只存在在虛擬的的桌面，，無法達達到本機機，退出出安全桌桌面后，，一切還還原干凈凈桌面。。2、業(yè)業(yè)務無憂憂：防止止被動泄泄密在安全桌桌面上網網時，無無法訪問問到本機機桌面重重要文件件和內網網系統(tǒng)，，實現了了內外網網的隔離離，從而而避免了了感染木木馬病毒毒后，PC上機密文文件被盜盜取、業(yè)業(yè)務系統(tǒng)統(tǒng)被入侵侵的風險險。3、使使用用無憂：：輕松切切換桌面面上網安全全桌面與與本機桌桌面使用用習慣完完全相同同，通