360网神安全接入网关系统文档资料.ppt

360网神安全接入网关产品网神安全接入网关产品1PART / 01集团介绍集团介绍2•360企业安全集团360￿企业安全集团是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司集团以“保护大数据时代的安全”为企业使命，以“数据驱动安全”为技术思想，创新建立了新一代协同防御体系，全面涵盖大数据安全分析、边界安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案，已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护，并赢得了客户的一致好评3•全方位保护政企级网络安全360企业安全利用大数据分析等“互联网+”创新手段，助力国内政企客户更好地应对安全威胁，全面提升中国政企安全防护能力与水平，全方位保护个人、企业、国家网络安全，为经济发展打造可靠的网络环境，与全社会一起构建互联网安全命运共同体4•世界级的技术研究能力2016￿年10￿月，美国断网事件发生后，360￿网络安全研究院是唯一受邀参与协同处置的中国机构；360￿天眼实验室国内首次发现并披露来自境外的国家级黑客组织海莲花对中国的APT￿攻击，目前已经累计发现36￿个APT￿组织。

5•全球领先的安全大数据能力6•业界最强的威胁情报能力多维度、具备独特性优势的安全数据，东半球最强大的安全分析师团队，深厚的大数据及可视化分析技术基础，共同打造出领先的威胁情报，帮助用户完善安全系统，及时有效的发现、分析最重要的威胁事件7•360安全产品体系8•360安全服务体系9•全行业服务客户自进军企业市场以来，360企业安全为百万家企业级客户提供了专业安全产品和服务，其中包括中央部委、地方政府组织、大中型企业甚至众多世界500强企业等，并受到了客户的一致好评10PART / 02场景问题场景问题11移动办公安全成为重点移动办公安全成为重点移动办公是办公主流、趋势，安全成为关注重点！移动办公是办公主流、趋势，安全成为关注重点！12终端兼容性问题终端兼容性问题操作系统操作系统：终端系统多种多样，windows、MAC、IOS、Android等浏览器浏览器：浏览器种类众多，IE内核、非IE内核如何保证VPN客户端与终端、浏览器的全面兼容全面兼容？13身份安全问题身份安全问题用户名+密码=不安全不安全如何才能保障用户身份的真实性和安全性？14隧道安全需求隧道安全需求国密要求，满足合规企业业务和个人应用分离流量全部接管，禁止上Internet15用户权限管理问题用户权限管理问题分支企业员工业务企业、人员、业务众多，如何做到分权分域？16安全审计问题安全审计问题“强”日志审计，详尽记录各种日志，使“坏人”无处可逃17产品运维问题产品运维问题如何进行快速定位和解决？如何进行快速定位和解决？登陆失败访问业务慢……18设备统一管理问题设备统一管理问题设备众多+管理员数量大+业务数量大+一个入口如何实现设备集中管理和策略集中下发？……区域1区域2区域3……管理员集中管理平台19移动终端接入问题移动终端接入问题移动终端环境难保障移动终端环境难保障l病毒木马潜藏在智能终端上l病毒以智能终端为跳板威胁业务系统移动准入难设定移动准入难设定l越狱设备连入内网难控制lRoot设备连入内网难控制移动终端数据不安全移动终端数据不安全l数据明文传输，易被不法分子拦截获取设备丢失风险大设备丢失风险大l设备一旦丢失，导致企业敏感数据一同丢失20PART / 03功能价值功能价值21产品定位轻量级轻量级EMMSSL/IPSec￿VPN360￿Connectn隧道技术（Tunneling）n身份认证技术（Authentication）n权限管控技术（Privilege￿control）n企业移动终端安全（EMM）n加解密技术（Encryption￿&￿Decryption）n密钥管理技术（Key￿Management）22解决方案架构企业移动管理移动应用中心VPN管理SSL￿VPNIPSec￿VPNL2TP/PPTP虚拟化￿VPNVPN管理中心基础安全身份安全数据安全精细化访问权限控制安全审计基础平台Windows、Mac、LinuxIOS、Android360、IE、Chrome、Safari、Firefox移动终端准入应用数据安全移动终端杀毒移动隧道安全移动应用下发移动终端办公（天机）PC终端办公（天擎）移动IM办公（蓝信）邮件办公（安全邮件）信道安全集中管理分权分域集群部署统一下发策略产品运营集中管理中心平台对接中心产品运维23360强大的终端兼容性ü360强大的强大的“2C”终端能力终端能力ü全面兼容全面兼容PC端和移动终端系统端和移动终端系统ü全面兼容国际主流浏览器全面兼容国际主流浏览器24多因素认证保障用户身份安全üVPN网关支持18种认证种认证，任意4种认证可自由组合使用ü支持无缝对接无缝对接第三方的身认证系统ü支持与第三方身份认证系统结合提供多因素认证多因素认证，保障身份安全25独创性的360ID认证软Token：使用360ID动态码登录，每个动态码只能用一次，且超时失效扫码登录：扫描二维码进行登录，每个二维码只能使用一次推送确认：PC端直接将登录请求推送到移动端进行登录确认采用生物识别、设备指纹等技术实现多因子认证，主要方式：动态口令、二维码登陆、推送确认采用生物识别、设备指纹等技术实现多因子认证，主要方式：动态口令、二维码登陆、推送确认26隧道分离保障传输数据安全业务数据走业务数据走VPN隧道隧道非业务数据非业务数据走走Internet隧道分离隧道分离l支持国际商密和国家商密2套商密算商密算法法进行加密，SM1、、SM2、、SM3、、SM4l隧道分离隧道分离，启用VPN隧道后禁止上互联网27站点管理、分权分域管理企业员工和发布业务，提供精细化的访问权限控制精细化的访问权限控制区域管理员管理本区域内企区域管理员管理本区域内企业资源，建立企业管理员和业资源，建立企业管理员和分发业务权限分发业务权限总部管理员具有最高权限，统一管理统一管理所有管理员、并且分配站点管理策略采用站点管理，最高可支持采用站点管理，最高可支持256站点站点28详细日志记录提供安全审计Ø用户何时何时通过何种终端何种终端访问了哪些业务哪些业务Ø系统状态、业务状态系统状态、业务状态直观展现、一目了然Ø日志安全审计，方便运维29运营平台统一客户端升级üVPN客户端进行打点，￿统计客户端运行情况，服务、系统版本等ü定点终端、用户定点升级ü全量终端、用户全量升级30客户端运维保障业务访问ü网络检测ü网络急救箱ü网络测速ü终端环境检测ü客户端修复31VPN集群保障业务的连续性ü分布集群分布集群部署，方便用户访问ü用户接入负载均衡接入负载均衡，保证用户访问体验ü高可用性保证业务连续性业务连续性ü性能平滑扩充32集中管理、统一策略下发ü集中管理平台对各区域VPN网关统一管理ü各级管理员统一登录集中管理平台下发策略33虚拟化VPN助力云安全助力云安全兼容性强兼容性强功能全面功能全面•功能涵盖硬件VPN核心功能，如认证、隧道加密、用户授权等功能•兼容KVM、VMware、Xen等基础平台，部署简单•相比硬件，方便扩容，极大提高扩展性扩展性•云安全建设中，保障传输链路安全适用场景适用场景•适用于政企云建设，云平台搭建34一体化办公解决方案VPN￿SDK与蓝信客户端深度结合，解决蓝信隧道安全问题移动协同办公（移动协同办公（VPN+蓝信）蓝信）终端、隧道一体化安全解决方案，VPN可以探测终端安装天擎情况安全安全PC办公（办公（VPN+天擎天擎)从移动终端安全、传输安全角度解决移动办公安全问题安全移动办公解决方案（安全移动办公解决方案（VPN+天机）天机）VPN￿SDK与安全邮件深度结合，解决安全邮件隧道安全问题安全邮件办公（安全邮件办公（VPN+安全邮件安全邮件)35轻量级EMM保障移动终端安全•支持国密和国际商用加密算法，隧道分离保障数据传输安全•落地数据加密（AES、SM4）；远程擦除工作区数据，保护企业敏感数据安全36PART / 04优势特点优势特点37产品功能优势•360强大的“2C”终端能力•全面兼容终端系统和浏览器•独创360ID技术采用生物识别，设备指纹￿￿成为业内最安全的VPN•360强大的杀毒能力保障终端环境安全•运营平台通过VPN客户端打点、全面管理用户定点￿或全量升级，保障用户稳定访问业务•通过网络急救箱、客户端修复等手段对客户端全面运维￿保障客户端稳定运行38产品性能、资质、方案优势方案资质《商用密码产品型号证书》《计算机软件著作权登记证书》《IPv6￿Ready金牌认证证书》《公安部销售许可证（三级）》《信息技术产品安全测评证书》EAL3+《军用信息安全产品认证证书》军军B级级《信息安全等级保护关键技术国家工程实验室参建单位》SSL￿VPN采用业界领先的安全转发引擎，提供超高并发、高安全接入支撑，最高支持6.5W并发用户并发用户。

移动安全整体解决方案（天机+VPN）安全PC办公解决方案（天擎+VPN）移动协同安全办公解决方案（蓝信+VPN）安全邮件办公解决方案（安全邮件+VPN）性能39PART / 05成功案例成功案例40移动办公场景公私数据隔离公私数据隔离加密传输加密传输移动终端兼容性移动终端兼容性权限划分权限划分移动终端环境安全移动终端环境安全Internet场场特特点点题题41中国孝感￿￿￿￿￿￿￿孝感市政府（所辖县/区）一期信息网络改造项目规模应用网神SSL￿VPN，二期实施双机热备因电信专线的成本高，SSL￿VPN成为构建远程安全接入虚拟网的最佳选择，身处全市各地的公务员通过网神SSL￿VPN接入内网进行办公访问省级及中央级系统相关应用时也需通过SSL￿VPN进行身份认证各级领导通过安卓、IOS等智能终端接入内网办公n移动终端Android、iOS、Mac适配n移动办公的远程接入n通过VPN进行业务访问权限的划分（按组）n隧道加密n高可用性SSL￿VPN实现效果实现效果终端适配需求终端适配需求pMac、WindowspiOS、Androidp平板电脑传输安全需求传输安全需求p安全传输：NC模式p加密传送；算法需求算法需求pSM1、SM4pSHA-1、AES256高可用需求高可用需求p主主模式p主备模式权限划分需求权限划分需求p不用用户组访问不同资源42大企业统一互联网出口场景集中管理集中管理终端数量巨大终端数量巨大分布式集群分布式集群统一下发策略统一下发策略分权分域分权分域场场景景特特点点43中国石化中国石化￿￿￿￿￿￿￿中国石化统一互联网出口项目远程接入访问内网业务通过部署360网神SSL￿VPN安全接入网关实现。

中石化采用总部统一管理，各区域分别部署的设计原则总部提供全局负载均衡功能，集中管理，统一运营，统一身份认证各区域中心分别部署VPN网关实现集群部署VPN网关提供链路加密、权限控制、多因素认证等功能身份安全身份安全uLDAP认证+短信认证传输安全传输安全u安全传输：NC与代理u数据加密传送权限划分需求权限划分需求n总部集中管理平台统一管理n分权分域管理用户权限n与中石化LDAP认证系统通过接口进行联动n与中石化短信认证网关系统进行联动n隧道加密，集群部署SSL￿VPN实现效果实现效果统一管理需求统一管理需求u集中管理平台u分权分域u精细化访问权限控制高可用需求高可用需求u集群部署44多级互联场景分级分级/统一管理统一管理多级部署多级部署加密需求加密需求数据上报数据上报具备认证体系具备认证体系场场景景特特点点45安徽财政￿￿￿￿￿￿￿安徽财政厅实现统一部署，省、市、县互联主要应用在电子招标项目监管省市级投标公司都需要通过SSL￿VPN来访问各市电子招标网进行标书的下载和投标评标人员可以通过SSL￿VPN进行评标省财政厅能够对全省投标项目进行监管，进行预警项目涉及VPN产品60台身份安全需求身份安全需求pLDAP认证+证书认证传输安全需求传输安全需求p安全传输：代理模式p加密传送；算法需求算法需求pSM1、SM2、SM4pSHA-1、SHA￿256n多级部署n统一管理n远程接入n加密传输n身份权限划分n高可用性n数据上报SSL￿VPN实现效果实现效果46虚拟化场景自己使用自己使用VPN虚拟化部署虚拟化部署数据量大数据量大提供提供VPN服务服务业务云化业务云化云端与分支云端与分支远程互联远程互联场场景景特特点点47吉林政务云、嘉兴政务云48成功案例部委部委•外交部•水利部•农业部•国土资源部•国家发改委能源能源•中石化•中石油•神华集团•内蒙古电力•山西省天然气金融金融•中国人民银行•长沙商业银行•上海天安保险•阳光保险•吉祥人寿保险教育教育•中央民族大学•沈阳医科大学•浙江师范学院•厦门集美大学•江西省教育厅运营商运营商•中国移动•中国电信•四川移动•湖北电信•宁夏电信医疗医疗•四川省卫生厅•吉林市人民医院•浙江市人民医院•湖北仙桃医院•辽宁省人民医院企业企业•联想集团•海尔集团•红星美凯龙•浪潮集团•天津中建六局政府政府•南京检察院•浙江公安厅•邮政集团•北京统计局•吉林财政局49THANKS50。