[精选]360网神安全接入网关系统（PPT50页).pptx

《[精选]360网神安全接入网关系统（PPT50页).pptx》由会员分享，可在线阅读，更多相关《[精选]360网神安全接入网关系统（PPT50页).pptx（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、360网神平安接入网关产品PART/01集团介绍360企业平安集团360 企业平安集团是专注于为政府和企业提供新一代网络平安产品和效劳的综合型集团公司。集团以“保护大数据时代的平安为企业使命，以“数据驱动平安为技术思想，创新建立了新一代协同防御体系，全面涵盖大数据平安分析、边界平安、终端平安、网站平安、移动平安、云平安、无线平安、数据平安、代码平安等全领域平安产品及解决方案，已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的平安保护，并赢得了客户的一致好评。全方位保护政企级网络平安360企业平安利用大数据分析等“互联网+创新手段，助力国内政企客户更好地应对平安威胁，全面提升中

2、国政企平安防护能力与水平，全方位保护个人、企业、国家网络平安，为经济开展打造可靠的网络环境，与全社会一起构建互联网平安命运共同体。世界级的技术研究能力2023 年10 月，断网事件发生后，360 网络平安研究院是唯一受邀参与协同处置的中国机构；360 天眼实验室国内首次发现并披露来自境外的国家级黑客组织海莲花对中国的APT 攻击，目前已经累计发现36 个APT 组织。全球领先的平安大数据能力业界最强的威胁情报能力多维度、具备独特性优势的平安数据，东半球最强大的平安分析师团队，深厚的大数据及可视化分析技术基础，共同打造出领先的威胁情报，帮助用户完善平安系统，及时有效的发现、分析最重要的威胁事件。

3、360平安产品体系360平安效劳体系全行业效劳客户自进 企业市场以来，360企业平安为百万家企业级客户提供了专业平安产品和效劳，其中包括中央部委、地方政府组织、大中型企业甚至众多世界500强企业等，并受到了客户的一致好评。PART/02场景问题移动办公平安成为重点移动办公是办公主流、趋势，平安成为关注重点！终端兼容性问题操作系统：终端系统多种多样，windows、MAC、IOS、Android等浏览器：浏览器种类众多，IE内核、非IE内核如何保证VPN客户端与终端、浏览器的全面兼容？身份平安问题用户名+密码=不平安如何才能保障用户身份的真实性和平安性？隧道平安需求国密要求，满足合规企业业务和个

4、人应用别离 流量全部接管，禁止上Internet用户权限管理问题分支企业员工业务企业、人员、业务众多，如何做到分权分域？平安审计问题“强日志审计，详尽记录各种日志，使“坏人无处可逃产品运维问题如何进行快速定位和解决？登陆失败 访问业务慢设备统一管理问题设备众多+管理员数量大+业务数量大+一个入口如何实现设备集中管理和策略集中下发？区域1区域2区域3管理员集中管理平台移动终端接入问题移动终端环境难保障l 病毒木马潜藏在智能终端上l 病毒以智能终端为跳板威胁业务系统移动准入难设定l 越狱设备连入内网难控制l Root设备连入内网难控制移动终端数据不平安l 数据明文传输，易被不法分子拦截获取设备丧失

5、风险大l 设备一旦丧失，导致企业敏感数据一同丧失PART/03功能价值产品定位轻量级EMMSSL/IPSec VPN360 Connectn 隧道技术Tunnelingn 身份认证技术Authenticationn 权限管控技术Privilege controln 企业移动终端平安EMMn 加解密技术Encryption&Decryptionn 密钥管理技术Key Management解决方案架构企业移动管理移动应用中心VPN管理SSL VPNIPSec VPNL2TP/PPTP虚拟化 VPNVPN管理中心基础平安身份平安 数据平安 精细化访问权限控制 平安审计基础平台 Windows、Mac

6、、Linux IOS、Android 360、IE、Chrome、Safari、Firefox移动终端准入应用数据平安移动终端杀毒移动隧道平安移动应用下发移动终端办公天机PC终端办公天擎移动IM办公蓝信邮件办公平安邮件信道平安集中管理分权分域集群部署统一下发策略产品运营集中管理中心平台对接中心产品运维360强大的终端兼容性 360强大的“2C终端能力 全面兼容PC端和移动终端系统 全面兼容国际主流浏览器多因素认证保障用户身份平安 VPN网关支持18种认证，任意4种认证可自由组合使用 支持无缝对接第三方的身认证系统 支持与第三方身份认证系统结合提供多因素认证，保障身份平安独创性的360ID认证软

7、Token：使用360ID动态码登录，每个动态码只能用一次，且超时失效扫码登录：扫描二维码进行登录，每个二维码只能使用一次推送确认：PC端直接将登录请求推送到移动端进行登录确认采用生物识别、设备指纹等技术实现多因子认证，主要方式：动态口令、二维码登陆、推送确认隧道别离保障传输数据平安业务数据走VPN隧道非业务数据走Internet隧道别离l 支持国际商密和国家商密2套商密算法进行加密，SM1、SM2、SM3、SM4l 隧道别离，启用VPN隧道后禁止上互联网站点管理、分权分域总部管理员区域中心管理员企业管理员管理企业员工和发布业务，提供精细化的访问权限控制区域管理员管理本区域内企业资源，建立企业

8、管理员和分发业务权限总部管理员具有最高权限，统一管理所有管理员、并且分配站点管理策略采用站点管理，最高可支持256站点详细日志记录提供平安审计 用户何时通过何种终端访问了哪些业务 系统状态、业务状态直观展现、一目了然 日志平安审计，方便运维运营平台统一客户端升级 VPN客户端进行打点，统计客户端运行情况，效劳、系统版本等 定点终端、用户定点升级 全量终端、用户全量升级客户端运维保障业务访问 网络检测 网络急救箱 网络测速 终端环境检测 客户端修复VPN集群保障业务的连续性 分布集群部署，方便用户访问 用户接入负载均衡，保证用户访问体验 高可用性保证业务连续性 性能平滑扩充集中管理、统一策略下发

9、 集中管理平台对各区域VPN网关统一管理 各级管理员统一登录集中管理平台下发策略虚拟化VPN助力云平安兼容性强功能全面 功能涵盖硬件VPN核心功能，如认证、隧道加密、用户授权等功能 兼容KVM、VMware、Xen等基础平台，部署简单 相比硬件，方便扩容，极大提高扩展性 云平安建设中，保障传输链路平安适用场景 适用于政企云建设，云平台搭建一体化办公解决方案VPN SDK与蓝信客户端深度结合，解决蓝信隧道平安问题移动协同办公VPN+蓝信终端、隧道一体化平安解决方案，VPN可以探测终端安装天擎情况平安PC办公VPN+天擎从移动终端平安、传输平安角度解决移动办公平安问题平安移动办公解决方案VPN+天

10、机VPN SDK与平安邮件深度结合，解决平安邮件隧道平安问题平安邮件办公VPN+平安邮件轻量级EMM保障移动终端平安Root/越狱状态准入检测、杀毒状态准入检测，防止存在安全隐患的智能终端接入 移动终端准入应用商店统一管理供用户使用的app，包括封装后的和直接上传的app，并可以分发到指定终端移动隧道平安应用数据平安360专业云杀毒引擎，保障设备免受病毒侵扰。管理员可实时查看设备杀毒情况，更加了解设备安全移动应用下发移 动终 端 杀 毒支持国密和国际商用加密算法，隧道别离保障数据传输平安落地数据加密AES、SM4；远程擦除工作区数据，保护企业敏感数据平安PART/04优势特点产品功能优势最平安

11、最易用管理“强360强大的“2C终端能力全面兼容终端系统和浏览器独创360ID技术采用生物识别，设备指纹 成为业内最平安的VPN360强大的杀毒能力保障终端环境平安运营平台通过VPN客户端打点、全面管理用户定点 或全量升级，保障用户稳定访问业务通过网络急救箱、客户端修复等手段对客户端全面运维 保障客户端稳定运行产品性能、资质、方案优势方案 资质商用密码产品型号证书计算机软件著作权登记证书IPv6 Ready金牌认证证书 部销售许可证三级信息技术产品平安测评证书EAL3+用信息平安产品认证证书 B级信息平安等级保护关键技术国家工程实验室参建单位SSL VPN采用业界领先的平安转发引擎，提供超高并

12、发、高平安接入支撑，最高支持6.5W并发用户。移动平安整体解决方案天机+VPN平安PC办公解决方案天擎+VPN移动协同平安办公解决方案蓝信+VPN平安邮件办公解决方案平安邮件+VPN性能PART/05成功案例移动办公场景公私数据隔离加密传输移动终端兼容性权限划分移动终端环境安全Internet场特点题中国孝感 孝感市政府所辖县/区一期信息网络改造工程规模应用网神SSL VPN，二期实施双机热备。因电信专线的成本高，SSL VPN成为构建远程平安接入虚拟网的最正确选择，身处全市各地的公务员通过网神SSL VPN接入内网进行办公。访问省级及中央级系统相关应用时也需通过SSL VPN进行身份认证。各

13、级领导通过安卓、IOS等智能终端接入内网办公。n 移动终端Android、iOS、Mac适配n 移动办公的远程接入n 通过VPN进行业务访问权限的划分（按组）n 隧道加密n 高可用性SSL VPN实现效果终端适配需求p Mac、Windowsp iOS、Androidp 平板电脑传输安全需求p 安全传输：NC模式p 加密传送；算法需求p SM1、SM4p SHA-1、AES256高可用需求p 主主模式p 主备模式权限划分需求p 不用用户组访问不同资源大企业统一互联网出口场景集中管理终端数量巨大分布式集群统一下发策略分权分域场景特点中国石化 中国石化统一互联网出口工程远程接入访问内网业务通过部署

14、360网神SSL VPN平安接入网关实现。中石化采用总部统一管理，各区域分别部署的设计原则。总部提供全局负载均衡功能，集中管理，统一运营，统一身份认证。各区域中心分别部署VPN网关实现集群部署。VPN网关提供链路加密、权限控制、多因素认证等功能。身份安全u LDAP认证+短信认证 传输安全u 安全传输：NC与代理u 数据加密传送权限划分需求n 总部集中管理平台统一管理n 分权分域管理用户权限n 与中石化LDAP认证系统通过接口进行联动n 与中石化短信认证网关系统进行联动n 隧道加密，集群部署SSL VPN实现效果统一管理需求u 集中管理平台 u 分权分域u 精细化访问权限控制高可用需求u 集群

15、部署多级互联场景分级/统一管理多级部署加密需求数据上报具备认证体系场景特点安徽财政 安徽财政厅实现统一部署，省、市、县互联。主要应用在电子招标工程监管。省市级投标公司都需要通过SSL VPN来访问各市电子招标网进行标书的下载和投标。评标人员可以通过SSL VPN进行评标。省财政厅能够对全省投标工程进行监管，进行预警。工程涉及VPN产品60台。身份安全需求p LDAP认证+证书认证传输安全需求p 安全传输：代理模式p 加密传送；算法需求p SM1、SM2、SM4p SHA-1、SHA 256n 多级部署n 统一管理n 远程接入n 加密传输n 身份权限划分n 高可用性n 数据上报SSL VPN实现

16、效果虚拟化场景自己使用VPN虚拟化部署数据量大提供VPN服务业务云化云端与分支远程互联场景特点吉林政务云、嘉兴政务云成功案例部委 外交部 水利部 农业部 国家发改委能源 中石化 中石油 神华集团 内蒙古电力 山西省天然气金融 中国人民银行 长沙商业银行 上海天安保险 阳光保险 桔祥人寿保险教育 中央民族大学 沈阳医科大学 浙江师范学院 厦门集美大学 江西省教育厅运营商 中国移动 中国电信 四川移动 湖北电信 宁夏电信医疗 四川省卫生厅 吉林市人民医院 浙江市人民医院 湖北仙桃医院 辽宁省人民医院企业 联想集团 海尔集团 红星美凯龙 浪潮集团 天津中建六局政府 南京检察院 浙江公安厅 邮政集团

17、北京统计局 吉林财政局THANKS 9、静夜四无邻，荒居旧业贫。5月-235月-23Sunday,May 14,2023 10、雨中黄叶树，灯下白头人。19:17:3719:17:3719:175/14/2023 7:17:37 PM 11、以我独沈久，愧君相见频。5月-2319:17:3719:17May-2314-May-23 12、故人江海别，几度隔山川。19:17:3719:17:3719:17Sunday,May 14,2023 13、乍见翻疑梦，相悲各问年。5月-235月-2319:17:3719:17:37May 14,2023 14、他乡生白发，旧国见青山。14 五月 2023

18、7:17:37 下午19:17:375月-23 15、比不了得就不比，得不到的就不要。五月 237:17 下午5月-2319:17May 14,2023 16、行动出成果，工作出财富。2023/5/14 19:17:3719:17:3714 May 2023 17、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。7:17:37 下午7:17 下午19:17:375月-23 9、没有失败，只有暂时停止成功！。5月-235月-23Sunday,May 14,2023 10、很多事情努力了未必有结果，但是不努力却什么改变也没有。19:17:3719:17:3719:175/14/2

19、023 7:17:37 PM 11、成功就是日复一日那一点点小小努力的积累。5月-2319:17:3719:17May-2314-May-23 12、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。19:17:3719:17:3719:17Sunday,May 14,2023 13、不知香积寺，数里入云峰。5月-235月-2319:17:3719:17:37May 14,2023 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。14 五月 20237:17:37 下午19:17:375月-23 15、楚塞三湘接，荆门九派通。五月 237:17 下午5月-2319:17May 14,2

20、023 16、少年十五二十时，步行夺得胡马骑。2023/5/14 19:17:3719:17:3714 May 2023 17、空山新雨后，天气晚来秋。7:17:37 下午7:17 下午19:17:375月-23 9、杨柳散和风，青山澹吾虑。5月-235月-23Sunday,May 14,2023 10、阅读一切好书如同和过去最杰出的人谈话。19:17:3719:17:3719:175/14/2023 7:17:37 PM 11、越是没有本领的就越加自命非凡。5月-2319:17:3719:17May-2314-May-23 12、越是无能的人，越喜欢挑剔别人的错儿。19:17:3719:17

21、:3719:17Sunday,May 14,2023 13、知人者智，自知者明。胜人者有力，自胜者强。5月-235月-2319:17:3719:17:37May 14,2023 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。14 五月 20237:17:37 下午19:17:375月-23 15、最具挑战性的挑战莫过于提升自我。五月 237:17 下午5月-2319:17May 14,2023 16、业余生活要有意义，不要越轨。2023/5/14 19:17:3719:17:3714 May 2023 17、一个人即使已登上顶峰，也仍要自强不息。7:17:37 下午7:17 下午19:17:375月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看专家告诉演讲完毕，谢谢观看！