sangfor安全系列产品介绍

降低IT业务风险、保护IT资产价值----SANGFOR安全产品介绍目录公司介绍安全解决方案概述安全产品介绍优势总结网络层次越高资产价值越大L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层TCP/IP协议栈网络接口操作系统Web服务架构Web应用架构业务内容风险越高越迫切需要被保护敏感信息外泄应用层DDoSSQL注入、跨站脚本漏洞利用扫描探测蠕虫、病毒、木马P2P带宽滥用访问控制问题协议异常网络层DDoSARP欺骗、广播风暴传输线路物理损坏网线状态检测IPSecVPN应用识别威胁识别内容识别深信服应用安全产品核心价值：降低IT业务风险、保护IT资产价值丰富的产品序列NGAFVPNIPSWAFVSPEasyConnAVAC统一管理应用性能监控Sangfor便捷安全高效威胁关联分析安全桌面智能URL识别带宽保障应用安全技术恶意代码检测单次解析架构主从账号绑定应用协议识别内容审计内容权限抗网络层攻击ARP欺骗防护网络安全技术状态检测IPSecVPN十年应用层安全技术积累国内前三仅凭应用安全产品深信服即进入国内安全领域三甲HighLowHighLow竞争力2010年下半年收入Source:IDCChina持续安全防护：特征库的发布流程漏洞分析、攻击分析、协议分析漏洞特征库生成蜜罐系统跟踪操作系统、数据库、浏览器、服务器、中间件、网页软件、应用软件等系统的漏洞研究”Zero-Day“漏洞与CVE、SANS、微软分析归纳出漏洞特征和攻击特征分析归纳出应用协议的特征生成特定格式的特征规则库对漏报、误报进行严格验证生成攻击特征库和协议库Sangfor攻防研究团队漏洞特征库生成严格的攻防验证Sangfor测试中心漏洞特征库生成特征库上网发布Sangfor用服部门自动升级手动升级及时更新的特征库配合强大的检测引擎，实现虚拟补丁Sophos病毒库SophosSangfor攻防研究团队通过微软MAPP认证微软提前通知漏洞信息Sangfor生成特征库实现防御漏洞被发现并公布出现利用漏洞的蠕虫或攻击方法MAPP旨在整合全球安全资源，通过认证的安全厂商，可提前获取微软漏洞的技术细节信息MAPP认证确保Sangfor在攻击出现之前就能提供前瞻性安全防护数万家政府、企业客户目录公司介绍安全解决方案概述安全产品介绍优势总结•缺乏：1、L2-L7立体完整的防护手段2、以业务流程视角审视IT服务的交付过程连通VPN冗余架构设计防止泄密安全管理终端杀毒Web安全传统网络安全建设模式弊端新的问题又会出现纵向防护、横向隔离纵向防护（单一业务）根据业务系统的不同组成部分，划分出数据中心、网络接入、终端三个层次在每个层次部署对应L2-L7安全技术和产品，实现端到端的L2-L7安全防护横向隔离（多种业务）根据不同业务之间的内容敏感度、安全风险不同，划分为多个安全级别针对每个级别提供端到端的虚拟隔离手段，虚拟桌面、虚拟网络、虚拟服务器核心业务服务器安全防护网络接入安全防护终端安全防护纵向防护横向隔离普通业务上网业务移动接入业务纵向端到端防护漏洞防护应用防护DDoS防护访问控制应用权限漏洞防护内容病毒上网行为管理带宽保障网络链路数据中心终端身份认证终端检测数据数据备份L2～L7层深度安全防御IP/MAC绑定、防止ARP攻击、等二层安全技术L3基于ACL的访问控制和隔离技术，基于IPSec的加密技术L4基于状态的访问控制和隔离，基于synProxy的DDoS防护L5内容防护：病毒、恶意代码、恶意URL过滤技术Web应用防护：SQL注入、跨站脚本、Webshell、口令爆破等威胁防护漏洞防护：基于攻击特征的系统漏洞、服务器/终端漏洞、网络漏洞防护SSLVPN：实现应用访问权限控制，检测业务身份安全性应用管理与审计：1200+应用控制与内容审计，防止文件外发基础安全状态检测应用识别内容识别威胁识别L6L7NGAFSSLVPNIPSWAFAVACL2横向端到端隔离虚拟桌面技术：在终端上将多业务进行风险隔离安全沙盒：在PC上虚拟出多个桌面，实现各种资源权限的隔离与控制；远程应用发布：Easycon在移动终端上提供应用画面的展示，无法获取实际数据，防止文件泄密；虚拟网络VPN：在网络上将多业务进行风险隔离IPSec/SSLVPN：在网络上提供加密传输通道，实现网络层业务划分与隔离广域网局域网新浪、百度三级业务二级业务一级业务Internet移动业务Internet数据中心虚拟桌面虚拟专用网络VPN虚拟服务器安全沙盒远程应用发布横向端到端隔离：内网业务真实计算机默认桌面基本文档处理系统登录认证SD上网安全桌面互联网业务VSP核心业务Internet研发、生产业务OA业务互联网资源SD价值：风险隔离1、隔离外网风险2、保护终端安全3、保护内网安全4、简单易用VSP价值：防泄密1、机密数据外发拦截2、移动存储设备阻断3、访问痕迹/文件消除4、简单易用Internet终端服务器SSLVPN网关应用服务器键盘、鼠标应用图像移动终端：EasyconnectEasycon价值：跨平台快速部署1、现有应用无需二次开发，快速部署2、数据本地不留存，与SSLVPN完美融合3、带宽要求低30Kbps，适合移动终端4、简单易用，支持单点登录横向端到端隔离：移动接入业务Sangfor安全产品优势品牌好•网络安全市场前三•AC、SSLVPN市场占有率第一端到端•L2-L7全面的安全产品，管理轻松•从终端-网络-数据中心完整方案积累深•10年应用层技术积累•专注所以专业目录公司介绍安全解决方案概述安全产品介绍NGAF下一代防火墙IPS入侵防护设备Web应用防火墙AV防病毒网关SSLVPN+EasyconnectAC第二代上网行为管理VSP虚拟安全平台优势总结NGAF下一代防火墙18下一代防火墙NGAF状态检测路由VPNNAT攻击防范智能报表应用识别10G性能用户识别NGAF：更加完整的安全防护网络安全可视化应用管控全面应用安全单次解析构架智能风险审计应用识别流量管控非法业务阻断核心业务带宽保障OA合法业务带宽限制应用安全防护URL过滤灰度威胁识别灰度威胁关联分析引擎多核并行处理统一签名统一策略报文一次匹配潜在威胁漏洞防护恶意代码病毒防护行为追踪上传云端应用防护日志应用管控日志网络安全日志用户分析报表智能关联分析报表身份认证NAT/路由抗攻击状态检测可替代传统防火墙/VPN、IPS所有功能，实现内核级智能联动，简化部署丰富的用户与应用识别能力确保安全策略更精细、更可视NGAF：更加精细的应用安全控制NGAF精细的应用访问控制丰富的应用识别多种的用户识别NGAF：可视化的业务安全应用管控应用安全防护基础网络安全数据报文统一签名与统一策略网络层/快递路径网络硬件I/O关联分析引擎NGAF：更高性能的应用层处理能力单次解析架构实现报文一次拆解和匹配10G应用层防护性能NGAF：先进的应用状态检测技术支持多种应用协议，H323/SIP/H248/RTSP/ICMP/FTP/PPTP/NBT等路由支持：静态路由、策略路由、RIPv1/v2、OSPF、BGPNAT：一对一、多到一、多到多、H.323/SIPNAT穿越应用路由功能：基于应用类型选路公司总部内部网络办事处应用访问控制列表只允许内网发起的各种访问禁止外网发起的各种访问NGAF：全面的攻击防范24Flood类攻击扫描探测•SYNFlood•UDPFlood•ARPFlood•ICMPFlood•…•PortScan•IPScan•Tracert•…协议异常•Smurf•PingofDeath•TearDrop•Land•…基于状态的防护基于协议的防护探测&扫描防护IPS入侵防护25IPS入侵防护多核并行技术威胁关联分析技术应用DDoS防护5G性能us延迟虚拟补丁库2200+应用内容检测分析引擎掉电保护BypassIPS：应用内容关联检测引擎数据流会话状态跟踪丢弃报文应用识别分析并行处理支持近千种协议内容特征分析并行处理包括攻击特征、漏洞特征丢弃报文、隔离限流阻断、重定向、隔离等关联检测引擎：提升检测精度例：Apache2.2漏洞：CVE-2011-3192DenialOfServiceVulnerability应用识别分析：Web应用，保护对象为Apache2.2内容识别分析：数据包匹配到CVE-2011-3192的漏洞特征关联分析结果：命中，威胁级别严重，阻断！正常数据流关联分析分片重组流量分析流恢复报文正规化IPS全面的漏洞库核心应用漏洞库：2200+主机操作系统漏洞，如Windows、Linux、Unix等应用程序漏洞，如Adobe、Office、SPA、IBMLotus等网络操作系统漏洞，如思科IOS、JuniperJUNOS、SSL协议等中间件漏洞，如WebShpere、WebLogic等数据库漏洞，如SQLServer、Oracle等浏览器漏洞：IE、FrieFox、GoogleChrome等病毒、木马、后门软件等。。。。。。漏洞名称CVE特征编号官方补丁时间深信服更新时间(MS11-057)IE浏览器缓冲区溢出漏洞cve-2011-1960490238月9日8月7日(MS11-057)IE浏览器URLhadler漏洞cve-2011-1961490278月9日8月7日(MS11-057)IE浏览器XSLT内存漏洞（零日漏洞）cve-2011-1963490378月9日8月7日(MS11-057)IE浏览器SOM漏洞cve-2011-1964490398月9日8月7日(MS11-061)微软远程桌面XSS漏洞cve-2011-1263490408月9日8月7日(MS11-066)微软.NET安全漏洞cve-2011-1977489858月9日8月7日(MS11-067)微软ROSXSSVulnerabilitycve-2011-1976490338月9日8月7日AdobeReader提权漏洞（零日漏洞）cve-2011-2101482558月17日8月15日AdobeFlashPlayer远程缓冲区溢出漏洞（零日漏洞）cve,2011-213449074未提供8月15日NginxPHP（零日漏洞）8月26日8月24日(MS11-074)微软SharePoint跨站脚本漏洞CVE-2011-0653490029月13日9月11日(MS11-074)微软SharePoint脚本注入漏洞CVE-2011-1890490109月13日9月11日(MS11-074)微软SharePoint跨站脚本漏洞CVE-2011-1891490059月13日9月11日(MS11-074)微软SharePoint跨站脚本漏洞CVE-2011-1893490049月13日9月11日(MS11-072)微软EXCELIndexing漏洞cve-2011-1987494779月13日9月11日(MS11-073)微软EXCELIndexing漏洞cve-2011-1990495179月13日9月11日8、9月IPS虚拟补丁IPS：L3-L7DDoS防护IPS：多核并行处理技术设备配置管理、全局信息统计流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作多核平台实现对安全业务的并行处理，既能够适应应用层多变的特点，又能够达到专业级的高性能。WAF：Web应用防护事后响应事中防护事前自检SystemData网页防篡改扫描过程防敏感信息泄露安全策略自检服务器漏洞检测攻击过程破坏过程Web应用防火墙基于事件周期的Web防护服务器外发内容过滤•网页防篡改：静态、动