sangfor安全系列产品介绍.pptx

《sangfor安全系列产品介绍.pptx》由会员分享，可在线阅读，更多相关《sangfor安全系列产品介绍.pptx（56页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、降低降低IT IT业务风险、保护业务风险、保护IT IT资产价值资产价值-SANGFOR SANGFOR 安全产品介绍安全产品介绍目录目录n公司介绍公司介绍n安全解决方案概述安全解决方案概述n安全产品介绍安全产品介绍n优势总结优势总结网络层次越高网络层次越高资产价值越大资产价值越大L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层TCP/IP协议栈网络接口操作系统Web服务架构Web应用架构业务内容风险越高风险越高越迫切需要越迫切需要被保护被保护敏感信息外泄应用层DDoSSQL注入、跨站脚本漏洞利用扫描探测蠕虫、病毒、木马P2P带宽滥用访问控制问题协议异常网络层DDoSARP欺

2、骗、广播风暴传输线路物理损坏网线状状态检测IPSec VPN应用用识别威威胁识别内容内容识别深信服应用安全产品核心价值：深信服应用安全产品核心价值：降低降低ITIT业务风险、保护业务风险、保护ITIT资产价值资产价值丰富的产品序列丰富的产品序列丰富的产品序列丰富的产品序列NGAF VPNIPSWAFVSPEasyConnEasyConnAV AC统一管理应用性能监控SangforSangfor便捷安全高效威胁关联分析安全桌面智能URL识别带宽保障应用安全技术应用安全技术恶意代码检测单次解析架构主从账号绑定应用协议识别内容审计内容权限抗网络层攻击ARP欺骗防护网络安全技术网络安全技术状态检测IP

3、Sec VPN十年应用层安全技术积累十年应用层安全技术积累国内前三仅凭应用安全产品深信服即进入国内安全领域三甲HighHighLowLowHighHighLowLow竞争力2010年下半年收入Source:IDC China持续安全防护：特征库的发布流程持续安全防护：特征库的发布流程漏洞分析、攻击漏洞分析、攻击分析、协议分析分析、协议分析漏洞特漏洞特征库生征库生成成蜜罐系统跟踪操作系统、数据库、浏览器、服务器、中间件、网页软件、应用软件等系统的漏洞研究”Zero-Day“漏洞与CVE、SANS、微软 分析归纳出漏洞特征和攻击特征 分析归纳出应用协议的特征 生成特定格式的特征规则库 对漏报、误报

4、进行严格验证生成攻击特征生成攻击特征库和协议库库和协议库Sangfor攻防研究团队攻防研究团队漏洞特漏洞特征库生征库生成成严格的攻防验证严格的攻防验证Sangfor 测试中心测试中心漏洞特漏洞特征库生征库生成成特征库上网发布特征库上网发布Sangfor 用服部门用服部门 自动升级 手动升级及时更新的特征库配及时更新的特征库配合强大的检测引擎，合强大的检测引擎，实现虚拟补丁实现虚拟补丁Sophos病毒库病毒库SophosSangfor攻防研究团队攻防研究团队通过微软通过微软MAPPMAPP认证认证微软提前通微软提前通知漏洞信息知漏洞信息Sangfor生成特生成特征库实现防御征库实现防御漏洞被发漏

5、洞被发现并公布现并公布出现利用漏洞的出现利用漏洞的蠕虫或攻击方法蠕虫或攻击方法n MAPP旨在整合全球安全资源，通过认证的安全厂商，可提前获取微软漏洞的技术细节信息旨在整合全球安全资源，通过认证的安全厂商，可提前获取微软漏洞的技术细节信息n MAPP认证确保认证确保Sangfor在攻击出现之前就能提供前瞻性安全防护在攻击出现之前就能提供前瞻性安全防护数万家政府、企业客户数万家政府、企业客户目录目录n公司介绍公司介绍n安全解决方案概述安全解决方案概述n安全产品介绍安全产品介绍n优势总结优势总结 缺乏：缺乏：缺乏：缺乏：1 1 1 1、L2-L7L2-L7L2-L7L2-L7立体完整的防护手段立体

6、完整的防护手段立体完整的防护手段立体完整的防护手段2 2 2 2、以业务流程视角审视、以业务流程视角审视、以业务流程视角审视、以业务流程视角审视ITITITIT服务的交付过程服务的交付过程服务的交付过程服务的交付过程连通VPN冗余架构设计防止泄密安全管理安全管理终端杀毒终端杀毒Web安全传统网络安全建设模式弊端传统网络安全建设模式弊端新的问题又会出现新的问题又会出现纵向防护、横向隔离纵向防护、横向隔离n纵向防护（单一业务）纵向防护（单一业务）u根据业务系统的不同组成部分，划分出数据中心、网络接入、终端三个层次根据业务系统的不同组成部分，划分出数据中心、网络接入、终端三个层次u在每个层次部署对应

7、在每个层次部署对应L2-L7L2-L7安全技术和产品，实现端到端的安全技术和产品，实现端到端的L2-L7L2-L7安全防护安全防护n横向隔离（多种业务）横向隔离（多种业务）u根据不同业务之间的内容敏感度、安全风险不同，划分为多个安全级别根据不同业务之间的内容敏感度、安全风险不同，划分为多个安全级别u针对每个级别提供端到端的虚拟隔离手段，虚拟桌面、虚拟网络、虚拟服务器针对每个级别提供端到端的虚拟隔离手段，虚拟桌面、虚拟网络、虚拟服务器核心业核心业核心业核心业务务务务服务器安服务器安服务器安服务器安全防护全防护全防护全防护网络接入安网络接入安网络接入安网络接入安全防护全防护全防护全防护终端安终端安

8、终端安终端安全防护全防护全防护全防护纵纵纵纵向向向向防防防防护护护护横向隔离横向隔离横向隔离横向隔离普通业普通业普通业普通业务务务务上网业上网业上网业上网业务务务务移动接移动接移动接移动接入业务入业务入业务入业务纵向端到端防护纵向端到端防护漏洞防护漏洞防护应用防护应用防护DDoSDDoS防护防护访问控制访问控制应用权限应用权限漏洞防护漏洞防护内容病毒内容病毒上网行为管理上网行为管理带宽保障带宽保障网络链网络链路路数据数据中心中心终端终端身份认证身份认证终端检测终端检测 数据数据数据备份数据备份L2L7层深度安全防御IP/MAC绑定、防止ARP攻击、等二层安全技术L3 基于ACL的访问控制和隔离

9、技术，基于IPSec的加密技术L4 基于状态的访问控制和隔离，基于syn Proxy的DDoS防护L5内容防护：内容防护：病毒、恶意代码、恶意URL过滤技术WebWeb应用防护：应用防护：SQL注入、跨站脚本、Webshell、口令爆破等威胁防护漏洞防护：漏洞防护：基于攻击特征的系统漏洞、服务器/终端漏洞、网络漏洞防护SSL VPNSSL VPN：实现应用访问权限控制，检测业务身份安全性应用管理与审计：应用管理与审计：1200+应用控制与内容审计，防止文件外发基础安全状态检测应用识别内容识别威胁识别L6L7NGAFNGAFSSL VPNSSL VPNIPSIPSWAFWAFAVAVACACL2

10、 横向端到端隔离横向端到端隔离n虚拟桌面技术：在终端上将多业务进行风险隔离虚拟桌面技术：在终端上将多业务进行风险隔离u安全沙盒：在安全沙盒：在PCPC上虚拟出多个桌面，实现各种资源权限的隔离与控制；上虚拟出多个桌面，实现各种资源权限的隔离与控制；u远程应用发布：远程应用发布：EasyconEasycon在移动终端上提供应用画面的展示，无法获取实际数在移动终端上提供应用画面的展示，无法获取实际数据，防止文件泄密；据，防止文件泄密；n虚拟网络虚拟网络VPNVPN：在网络上将多业务进行风险隔离：在网络上将多业务进行风险隔离uIPSec/SSL VPNIPSec/SSL VPN：在网络上提供加密传输通

11、道，实现网络层业务划分与隔离：在网络上提供加密传输通道，实现网络层业务划分与隔离广域网广域网局域网局域网新浪、新浪、百度百度三级三级业务业务二级二级业务业务一级一级业务业务Internet移动移动业务业务Internet数据数据中心中心虚拟桌面虚拟桌面虚拟专用网络虚拟专用网络VPN虚拟服务器虚拟服务器安安全全沙沙盒盒远程远程应用应用发布发布横向端到端隔离：内网业务横向端到端隔离：内网业务真实计算机默认桌面基本文档处理系统登录认证SD上网安全桌面互联网业务VSP核心业务Internet研发、生产业务OA业务互联网资源SD价值：风险隔离价值：风险隔离1、隔离外网风险、隔离外网风险2、保护终端安全、

12、保护终端安全3、保护内网安全、保护内网安全4、简单易用、简单易用VSP价值：防泄密价值：防泄密1、机密数据外发拦截、机密数据外发拦截2、移动存储设备阻断、移动存储设备阻断3、访问痕迹、访问痕迹/文件消除文件消除4、简单易用、简单易用Internet终端服务器SSL VPNSSL VPN网关网关应用服务器键盘、鼠标应用图像移动终端：移动终端：EasyconnectEasyconnectEasycon价值：跨平台快速部署价值：跨平台快速部署1、现有应用无需二次开发，快速部署、现有应用无需二次开发，快速部署2、数据本地不留存，与、数据本地不留存，与SSL VPN完美融合完美融合3、带宽要求低、带宽要

13、求低30Kbps，适合移动终端，适合移动终端4、简单易用，支持单点登录、简单易用，支持单点登录横向端到端隔离：移动接入业务横向端到端隔离：移动接入业务SangforSangfor安全产品优势安全产品优势品牌好品牌好网络安全市场前三AC、SSL VPN市场占有率第一端到端端到端L2-L7全面的安全产品，管理轻松从终端-网络-数据中心完整方案积累深积累深10年应用层技术积累专注所以专业目录目录n公司介绍公司介绍n安全解决方案概述安全解决方案概述n安全产品介绍安全产品介绍lNGAFNGAF下一代防火墙下一代防火墙lIPSIPS入侵防护设备入侵防护设备lWebWeb应用防火墙应用防火墙lAVAV防病毒

14、网关防病毒网关lSSL VPN+EasyconnectSSL VPN+EasyconnectlACAC第二代上网行为管理第二代上网行为管理lVSPVSP虚拟安全平台虚拟安全平台n优势总结优势总结NGAFNGAF下一代防火墙下一代防火墙18下一代防火墙NGAF状态检测路由VPNNAT攻击防范智能报表应用识别10G性能用户识别NGAFNGAF：更加完整的安全防护：更加完整的安全防护网络安全可视化应用管控全面应用安全单次解析构架智能风险审计应用识别流量管控非法业务阻断核心业务带宽保障OA合法业务带宽限制应用安全防护URL过滤灰度威胁识别灰度威胁关联分析引擎多核并行处理统一签名统一策略报文一次匹配潜在

15、威胁漏洞防护恶意代码病毒防护行为追踪上传云端应用防护日志应用管控日志网络安全日志用户分析报表智能关联分析报表身份认证NAT/路由抗攻击状态检测n可替代传统防火墙可替代传统防火墙/VPN/VPN、IPSIPS所有功能，实现内所有功能，实现内核级智能联动，简化部署核级智能联动，简化部署n丰富的用户与应用识别能力丰富的用户与应用识别能力n确保安全策略更精细、更可视确保安全策略更精细、更可视NGAFNGAF：更加精细的应用安全控制：更加精细的应用安全控制NGAFNGAF精细的应用访问控制丰富的应用识别多种的用户识别NGAF：可视化的业务安全应用管控应用安全防护基础网络安全数据报文统一签名与统一策略网络

16、层/快递路径网络硬件 I/O关联分析引擎NGAFNGAF：更高性能的应用层处理能力：更高性能的应用层处理能力n单次解析架构实现报文一次拆解和匹配单次解析架构实现报文一次拆解和匹配n10G10G应用层防护性能应用层防护性能NGAFNGAF：先进的应用状态检测技术：先进的应用状态检测技术支持多种应用协议，H323/SIP/H248/RTSP/ICMP/FTP/PPTP/NBT等路由支持：静态路由、策略路由、RIP v1/v2、OSPF、BGPNAT：一对一、多到一、多到多、H.323/SIP NAT 穿越应用路由功能：基于应用类型选路应用路由功能：基于应用类型选路公司总部内部网络办事处应用访问控制

17、列表只允许内网发起只允许内网发起的各种访问的各种访问禁止外网发起的各禁止外网发起的各种访问种访问NGAFNGAF：全面的攻击防范：全面的攻击防范24Flood类攻击扫描探测 SYN Flood UDP Flood ARP Flood ICMP Flood Port Scan IP Scan Tracert 协议异常 Smurf Ping of Death Tear Drop Land 基于状态的防护基于协议的防护探测&扫描防护IPSIPS入侵防护入侵防护 25IPS入侵防护 多核并行技术威胁关联分析技术应用DDoS防护5G性能us延迟虚拟补丁库2200+应用内容检测分析引擎掉电保护Bypass

18、IPSIPS：应用内容关联检测引擎：应用内容关联检测引擎数据流数据流会话状态跟踪会话状态跟踪丢弃报文丢弃报文应用识别分析应用识别分析并行处理支持近千种协议内容特征分析内容特征分析 并行处理包括攻击特征、漏洞特征丢弃报文、隔离丢弃报文、隔离限流限流阻断、重定向、隔离等阻断、重定向、隔离等关联检测引擎：提升检测精度关联检测引擎：提升检测精度例：例：Apache 2.2 漏洞：CVE-2011-3192CVE-2011-3192 Denial Of Service Vulnerability应用识别分析：Web应用，保护对象为 Apache 2.2内容识别分析：数据包匹配到CVE-2011-3192

19、的漏洞特征关联分析结果：命中，威胁级别严重，阻断！正常正常数据流数据流关关联联分分析析分分片片重重组组流流量量分分析析流流恢恢复复报报文文正正规规化化IPSIPS全面的漏洞库全面的漏洞库核心应用漏洞库：核心应用漏洞库：2200+2200+n主机操作系统漏洞，如主机操作系统漏洞，如WindowsWindows、LinuxLinux、UnixUnix等等n应用程序漏洞，如应用程序漏洞，如AdobeAdobe、OfficeOffice、SPASPA、IBM LotusIBM Lotus等等n网络操作系统漏洞，如思科网络操作系统漏洞，如思科IOSIOS、Juniper JUNOSJuniper JUN

20、OS、SSLSSL协议等协议等n中间件漏洞，如中间件漏洞，如WebShpereWebShpere、WebLogicWebLogic等等n数据库漏洞，如数据库漏洞，如SQL ServerSQL Server、OracleOracle等等n浏览器漏洞：浏览器漏洞：IE IE、FrieFoxFrieFox、Google ChromeGoogle Chrome等等n病毒、木马、后门软件等病毒、木马、后门软件等n。漏洞名称CVE特征编号官方补丁时间深信服更新时间(MS11-057)IE浏览器缓冲区溢出漏洞cve-2011-1960 490238月9日8月7日(MS11-057)IE浏览器 URL had

21、ler 漏洞cve-2011-1961 490278月9日8月7日(MS11-057)IE浏览器 XSLT 内存漏洞（零日漏洞）cve-2011-1963 490378月9日8月7日(MS11-057)IE浏览器 SOM漏洞cve-2011-1964 490398月9日8月7日(MS11-061)微软远程桌面XSS漏洞cve-2011-1263 490408月9日8月7日(MS11-066)微软.NET 安全漏洞cve-2011-1977 489858月9日8月7日(MS11-067)微软ROS XSS Vulnerabilitycve-2011-1976 490338月9日8月7日Adobe

22、 Reader 提权漏洞（零日漏洞）cve-2011-2101 482558月17日8月15日Adobe Flash Player 远程缓冲区溢出漏洞（零日漏洞）cve,2011-2134 49074未提供8月15日Nginx PHP（零日漏洞）8月26日8月24日(MS11-074)微软SharePoint 跨站脚本漏洞CVE-2011-0653 490029月13日9月11日(MS11-074)微软SharePoint脚本注入漏洞CVE-2011-1890 490109月13日9月11日(MS11-074)微软SharePoint 跨站脚本漏洞CVE-2011-1891 490059月13

23、日9月11日(MS11-074)微软SharePoint 跨站脚本漏洞CVE-2011-1893 490049月13日9月11日(MS11-072)微软EXCEL Indexing 漏洞cve-2011-1987 494779月13日9月11日(MS11-073)微软EXCEL Indexing 漏洞cve-2011-1990 495179月13日9月11日8 8、9 9月月 IPS IPS 虚拟补丁虚拟补丁IPSIPS：L3-L7 DDoSL3-L7 DDoS防护防护IPSIPS：多核并行处理技术：多核并行处理技术设备配置管理、全局信息统计流量分析协议识别深度检测响应动作流量分析协议识别深度

24、检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作多核平台实现对安全业务的并行处理，既能够适应应用层多变的特点，又能够达多核平台实现对安全业务的并行处理，既能够适应应用层多变的特点，又能够达到专业级的高性能。到专业级的高性能。WAFWAF：WebWeb应用防护应用防护事后响应事后响应事中防护事中防护事前自检事前自检SystemData网页防篡改网页防篡改扫描过程扫描过程防敏感信息泄露防敏感信息泄露安全策略自检安全策略自检服务器漏洞检测服务器漏洞检测攻击过程攻击过程破坏过程破

25、坏过程Web应用防火墙基于事件周期的基于事件周期的WebWeb防护防护服务器外发内容过滤服务器外发内容过滤网页防篡改：静态、动态网页防篡改：静态、动态敏感信息过滤：身份证号、信敏感信息过滤：身份证号、信用卡号、财务数据等用卡号、财务数据等WAFWAF：事中、事后双向内容保护：事中、事后双向内容保护防止端口防止端口/服务扫描服务扫描弱口令保护弱口令保护/防暴力破解防暴力破解关键关键URL保护保护应用信息隐藏应用信息隐藏HTTP出错页面隐藏出错页面隐藏HTTP(S)响应报文头隐藏响应报文头隐藏FTP信息隐藏信息隐藏扫描过程扫描过程扫描过程扫描过程攻击过程攻击过程攻击过程攻击过程破坏过程破坏过程破坏

26、过程破坏过程用户/黑客Web应用服务器窃取内容窃取内容窃取内容窃取内容WAFWAF：动态攻击防护：动态攻击防护 SQL SQL注入注入支持各种注入方式和后台数据库类型支持存储式、反射式等各种跨站攻击方式检测 跨站脚本跨站脚本防止Webshell后台木马的上传，并且予以阻断WebShellWebShell防范各种命令注入(各种脚本和系统名等)以及非法目录遍历攻击命令注入和目录遍历命令注入和目录遍历利用应用层的弱点，进行拒绝服务攻击应用层拒绝服务应用层拒绝服务WAFWAF：全面的网页篡改防护：全面的网页篡改防护支持高速页面内容扫描，快速遍历技术多维度防护对象：多服务器、多目录、例外监控等网页替换重

27、定向敏感内容过滤页面内容恢复告警支持各种静态网页，如HTTP/JPG/XML等支持各种动态脚本，如ASP/JSP/PHP等动态的文件扫描全面的防范内容多种响应方式n提供全面的网站防护，避免网页被恶意篡改 AV AV 防病毒网关防病毒网关35AV防病毒网关多核并行处理技术Sophos全球及时更新每周更新2次以上20万+病毒库4G性能5种常规协议解析流检测引擎AVAV：基于流的扫描引擎：基于流的扫描引擎n低延迟：l基于流的动态实时扫描性能，而非传统的文件检测n防护全面：l20万+病毒库，各种文件型病毒、木马、蠕虫、恶意代码等l5种常见协议识别，HTTP、FTP及各种邮件协议、文件共享协议等l支持对

28、各种大文件过滤检测时间基于文件扫描基于流扫描缓冲文件时间扫描文件传输内容文件内容扫描内容传输内容文件内容AVAV：通过：通过VB100VB100权威测试权威测试5AVAV：业界领先的业界领先的病毒病毒保护保护行业领先端点保护行业领先端点保护 行业领先数据保护行业领先数据保护 集中式管理集中式管理 统一代理统一代理 GartnerGartner领导象限领导象限 赛门铁克赛门铁克 Panda SafeGuard 设备加密设备加密 SafeGuard 文件和文件夹文件和文件夹加密加密 SafeGuard DLP/CMFSafeGuard 管理中心管理中心 SafeGuard 合作伙伴：合作伙伴：微软

29、、英特尔、微软、英特尔、希捷希捷 SafeGuard 端口和配置端口和配置保护保护 SafeGuard 数据交换数据交换 Gartner领导象限领导象限 Check Point 软件技术 Utimaco安全软件安全软件 GuardianEdge技术 Gartner领导象限领导象限 SSL VPN+EasyConnectSSL VPN+EasyConnect39SSL VPNEasyConnect更安全易管理更易用移动终端跨平台兼容性好更快速市场占有率第一SSL VPNSSL VPN：端到端更安全：端到端更安全身份安全支持多达8种认证方式，支持认证方式的灵活组合多重密码安全保障终端安全沙盒技术防

30、中间人攻击客户端安全检查SSL专线客户端零痕迹传输安全标准加密算法国密加密算法应用权限安全角色授权、URL级别授权主从账号绑定服务器地址伪装、应用隐藏审计安全独立日志中心日志中心管理员权限分级SSL VPNSSL VPN：更快速的解决方案：更快速的解决方案链路多线路智能选路技术传输HTP快速传输协议数据流缓存加速技术高效流压缩技术应用Web优化资源负载均衡SSL VPNSSL VPN：更易用的解决方案：更易用的解决方案零客户端、零配置，管理维护量小页面定制便利，打造专属应用平台管理员完整支持Windows、Linux、MAC OS、iOS、安卓等主流操作系统，完整支持IE、Firefox、Op

31、era、Safari、Chrome等浏览器远程应用发布虚拟门户B/S、C/S应用单点登录文件共享Web化用户Internet终端服务器SSL VPNSSL VPN网关网关应用服务器键盘、鼠标应用图像移动终端：移动终端：EasyconnectEasyconnectEasycon价值：跨平台快速部署价值：跨平台快速部署1、现有应用无需二次开发，快速部署、现有应用无需二次开发，快速部署2、数据本地不留存，与、数据本地不留存，与SSL VPN完美融合完美融合3、带宽要求低、带宽要求低30Kbps，适合移动终端，适合移动终端4、简单易用，支持单点登录、简单易用，支持单点登录EasyConEasyCon远

32、程应用发布远程应用发布模拟鼠标键盘本地输入法映射服务器集群负载与权限控制单点登录认证方式多样EasyConnectEasyConnect特点特点AC AC 上网行为管理第一品牌上网行为管理第一品牌45AC第二代上网行为管理识别能力最强安全桌面永不中毒网上速度更快10G性能市场占有率第一管理更智能SANGFOR ASANGFOR AC C 功能功能 带宽管理多线路流控用户/组流控应用流控网站流控文件流控应用授权 网站访问 言论发布 文件传输 邮件收发 IM/P2P等应用 控制与提醒 报表分析 独立数据中心 统计/对比/趋势 风险智能报表 数据挖掘与分析 内容快速检索 日志权限Key 安全防护 终

33、端安全检查 网络准入控制 过滤脚本、插件 危险流量封堵 查杀木马、病毒 行为记录 网站访问 外发言论 SSL加密应用 邮件、文件收发 IM聊天等行为 免审计Key传统互联网风险隔离手段传统互联网风险隔离手段1、千万级的矛 VS 百万级的盾权威机构检测到病毒种类为千万级，而众多杀毒产品的病毒库最多仅为百万级；同样，互联网的恶意网址达到35亿之多，而常见的web安全网关的恶意网址库仅为千万级。2、超前的矛 VS 滞后的盾病毒库和补丁的更新总是滞后于病毒和漏洞的发现，如：2010年极光漏洞发现二十多天后，微软才推出升级补丁。3、物理隔离部署成本高、易用性差多套终端系统导致投入成本翻倍，运维工作量增大

34、；在物理隔离下，用户同一时间只能访问一个网络，而两个网络的数据无法共享，导致工作效率低，易用性差。第二代第二代AC上网安全桌面上网安全桌面SD访问互联网访问互联网第二代第二代ACAC：SDSD让终端永不中毒让终端永不中毒上网安全桌面带来的价值上网安全桌面带来的价值1、上网无忧：防止PC中毒在上网安全桌面，病毒只存在虚拟的桌面，无法达到本机，退出安全桌面后，一切还原干净桌面。2、业务无忧：防止被动泄密在安全桌面上网时，无法访问到本机桌面重要文件和内网系统，实现了内外网的隔离，从而避免了感染木马病毒后，PC上机密文件被盗取、业务系统被入侵的风险。3、使用无忧：轻松切换桌面上网安全桌面与本机桌面使用

35、习惯完全相同，通过任务栏和顶部菜单，在桌面间切换轻松，设立的专用安全目录，便于文件导出。4、管理无忧：策略统一下发IT管理员通过网关处的上网行为管理设备向终端安全桌面统一下发网络和数据访问权限策略，实现了终端安全的统一管理，简单方便。第二代第二代ACAC：上网内容优化：上网内容优化图片视频文字URL屏蔽与工作无关网络内容，封堵带宽滥用提供工作效率相同资源（图片、视频等）从SG缓存中提取节省成本，留存带宽规范上网行为提升工作效率流量削减30%用户速度明显提升业务资讯网站业务资讯网站娱乐八卦网站娱乐八卦网站数据应用服务器核心资源数据中心虚拟安全桌面默认普通桌面4、访问权限控制：角色授权、账号绑定、

36、单点登录、操作审计1、系统登录认证：8种认证方式，灵活、安全VSPVSP：端到端业务隔离：端到端业务隔离隔离业务资源应用真实计算机2、开启虚拟安全桌面：防止文件保存、网络外发、外设拷贝/打印、截屏VSPVSP虚拟安全网关虚拟安全网关3、链路传输加密：标准加密算法、国密算法VSPVSP虚拟安全桌面虚拟安全桌面默认桌面默认桌面安全桌面安全桌面启用启用SDSDNEW NEW FILEFILE打印、拷贝、打印、拷贝、外发、截屏外发、截屏重定向重定向虚拟安全桌面原理虚拟安全桌面原理表面上的位置：E:document实际上的位置：？实际上的位置：E:documentWord编辑虚拟化：复制副本生成副本：实

37、际位置:?对副本编辑、调用拦截应用服务器面临的挑战：研发部成果多以电子形式存在，员工容易使企业知识资产的外泄VSP解决方案能够：多种身份认证 数据只能在安全桌面编辑 防止外设拷贝 隔绝互联网 无法截屏 应用场景：拥有研发、设计部门的企事业单位VSPVSP在企业应用在企业应用服务器资源区核心区接入区隔离资源区目录目录n公司介绍公司介绍n安全解决方案概述安全解决方案概述n安全产品介绍安全产品介绍n方案总结方案总结SangforSangfor安全产品优势安全产品优势品牌好网络安全市场前三AC、SSL VPN市场占有率第一端到端L2-L7全面的安全产品，管理轻松从终端-网络-数据中心完整方案积累深10年应用层技术积累专注所以专业