NETGEAR安全網(wǎng)絡(luò)產(chǎn)品及方案介紹

ProSecureNCSE-安全產(chǎn)品篇學習完本課程，您應該能夠：曾開明/Ken.zengProSecure?品牌介紹企業(yè)網(wǎng)絡(luò)安全需求機會點分析ProSecure產(chǎn)品解決方案及功能介紹ProSecure產(chǎn)品解決方案的核心競爭力ProSecure產(chǎn)品線介紹附錄：成功案例分享

ProSecure?:NETGEAR專門針對商業(yè)網(wǎng)絡(luò)市場推出的網(wǎng)絡(luò)安全產(chǎn)品線2008年9月22日收購業(yè)界領(lǐng)先的安全廠商CPSecure，并推出了ProSecure安全產(chǎn)品品牌，將為商業(yè)網(wǎng)絡(luò)提供高性價比的集成安全解決方案。ProSecure系列首先推出STM150、STM300、STM600，這是CPSecure公司經(jīng)營多年產(chǎn)品的升級，可以確保ProSecure安全可靠。在繼STM產(chǎn)品之后,又推出全系列針對SMB的UTM9S,UTM10,UTM25,UTM50,UTM150產(chǎn)品。ProSecure?起源商業(yè)需求的IT響應快速響應業(yè)務(wù)虛擬化云計算和社會媒介移動性和客戶自行選擇越來越復雜遭遇惡意軟件正在增長的惡意軟件威脅2,000,0001,000,0003,000,0005,000,0004,000,000199920012003200520072009201170,000每天新的威脅數(shù)68,000,000今天在KL數(shù)據(jù)庫的惡意軟件Signatures1in14來自下載的惡意軟件50,000,000KL惡意軟件數(shù)據(jù)庫2011.12006:每分鐘一個新的病毒2011:每秒鐘一個新的病毒安全市場技術(shù)趨勢

統(tǒng)一威脅管理、最新的威脅、深入防御趨勢云計算、云存儲大勢所趨WEB2.0風起云涌個人與商業(yè)應用越來越復雜對用戶的新要求快速阻擊來自云和新應用的安全隱患打破傳統(tǒng)思路，形成統(tǒng)一威脅管理的新思路新方案價值傳統(tǒng)安全與內(nèi)容安全防御統(tǒng)一云安全防御體系阻擊最新的威脅為用戶提供一站式防御策略Web-basedattacks云計算+Web2.0=危險5.5million[web]pageswereinfectedwithmalwareinthefourthquarterof2009…[including]sitesforFoxSports,technologyblogGizmodoandtheGeraldR.FordInternationalAirport.

-SanFranciscoChronicle,Jan26,201097%ofBusinessesUseDesktopAntivirus98%ofBusinessesHaveFirewallsYet65%

SufferedFromaVirusOutbreakinthepast12Months

-CSI/FBISurvey復雜的個人與商業(yè)市場應用“80%惡意攻擊和病毒來自于WEB瀏覽器應用”

—RadicatiGroup安全市場機會UTM市場雖然比較成熟，但每年仍有15-20%的增長企業(yè)級的安全市場正在被關(guān)注UTM價格比較穩(wěn)定,內(nèi)容安全網(wǎng)關(guān)正在迅速發(fā)展一些其他的驅(qū)動因素:compliance,web2.0(社交網(wǎng)絡(luò))安全，虛擬化安全;防火墻和其他基礎(chǔ)設(shè)備更新?lián)Q代、服務(wù)升級從網(wǎng)絡(luò)安全到內(nèi)容安全的快速遷移潛在市場總額=$15億美金

安全市場*(Gartner,2010SMBestimates)2015安全市場接近$17億(Infonetics)–akeytargetmarketforUTM可靠NETGEAR安全解決方案可以防御更多的網(wǎng)絡(luò)威脅.

超過120萬病毒特征碼防范黑客，惡意軟件，惡意網(wǎng)站，垃圾文件，病毒，非授權(quán)應用程序以及其它危害網(wǎng)絡(luò)的應用被第三方評測機構(gòu)證明可以有效防范云應用程序、社交網(wǎng)站中存在的網(wǎng)絡(luò)威脅，整體性能優(yōu)于其他競爭對手的商用網(wǎng)絡(luò)安全解決方案

經(jīng)濟提供比傳統(tǒng)安全廠商更好的性價比.

沒有基于用戶的數(shù)量的許可證限制簡易簡單部署與管理創(chuàng)新的GUI管理方式簡單查閱日報和匯總在線自動升級復雜度遠低于其他廠商專為SmartIT打造的網(wǎng)絡(luò)安全品牌傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全方案不能抵御多樣化的威脅桌面防病毒傳統(tǒng)企業(yè)因為受到威脅而面臨如下問題企業(yè)用戶在互聯(lián)網(wǎng)上的活動越來越繁雜和難以控管，具體表現(xiàn)為：企業(yè)網(wǎng)絡(luò)緩慢甚至癱瘓罷工1.病毒、木馬、間諜軟件、網(wǎng)絡(luò)釣魚、灰色軟件、后門程序等隨Web訪問、電子郵件、FTP下載等進入企業(yè)內(nèi)部網(wǎng)絡(luò)。2.企業(yè)重要服務(wù)器，被植入木馬、網(wǎng)頁遭受篡改……企業(yè)機密信息或者個人隱私被泄露

企業(yè)的關(guān)鍵信息，個人資料，私密信息在不知不覺地泄露，對企業(yè)和個人造成無法挽回的損失。企業(yè)生產(chǎn)力流失

調(diào)查報告表明，在可以輕松地訪問互聯(lián)網(wǎng)的企業(yè)員工在上班時間內(nèi)所發(fā)生的上網(wǎng)活動，30%至40%都與工作無關(guān)。1.員工可以隨便訪問自己感興趣的網(wǎng)站2.濫用IM或者互聯(lián)網(wǎng)應用程序如何解決？傳統(tǒng)的防火強不能有效抵御前三位的安全威脅。企業(yè)面臨多層次，多形式的安全威脅一般的內(nèi)容安全產(chǎn)品要么就是價格昂貴，要么就是性能低下。您需要選擇：Firewall防火墻-BasicNetwork

ProtectionVPN-SSLVPN-IPSecVPN-GranularAccessAnti-Virus-Spyware

-MalwareContFilter-Surfing-PhishingIPS-Networkservers

-IM/P2P目前已有產(chǎn)品線STM內(nèi)容安全產(chǎn)品線STM150/STM300/STM600UTM產(chǎn)品線UTM9S/UTM10/UTM25/UTM50/UTM150ProSecure?安全產(chǎn)品組成Upto100UsersUpto100Users100~1000usersAntiSpam-Email-Phishing-MalwareProSecure?STM內(nèi)容安全網(wǎng)關(guān)產(chǎn)品ProSecure?品牌下第一個產(chǎn)品線STM,包括三款產(chǎn)品:

STM150,300,&STM600什么是STM——防病毒網(wǎng)關(guān)龐大的防病毒特征庫針對六大協(xié)議HTTP/HTTPS/FTP/SMTP/POP3/IMAP同時對進出雙向流量進行掃描網(wǎng)關(guān)防病毒的瓶頸問題解決方法——NETGEAR串流掃描技術(shù)什么是STM——防垃圾郵件網(wǎng)關(guān)正常郵件丟棄垃圾郵件正常郵件隔離區(qū)取回誤攔郵件采用龐大的垃圾郵件云分布體系什么是STM——WEB過濾WEB分類過濾引擎

NETGEAR采用了CommtouchWeb分類過濾引擎，收集了全球超過1億URL條目，并且將其分類至64個分類。手動設(shè)置URL黑白名單專門針對HTML語言的掃描引擎針對HTTPS的掃描技術(shù)什么是STM——應用程序控制網(wǎng)關(guān)控制訪問INTERNET的各種程序即時通信軟件P2P軟件限制網(wǎng)絡(luò)媒體軟件工具欄軟件什么是STM——多層次用戶策略管理針對不同的用戶名/組進行不同的過濾規(guī)則與Windows域進行LDAP/RADIUS聯(lián)動什么是STM——最適合商用網(wǎng)絡(luò)的內(nèi)容安全設(shè)備ProSecure?STM系列網(wǎng)絡(luò)安全設(shè)備以適中的價格為商業(yè)網(wǎng)絡(luò)提供高性能、高可靠的完善的內(nèi)容安全防護，支持防病毒、反垃圾郵件以及內(nèi)容過濾三大功能。以基于串流的掃描技術(shù)為基礎(chǔ)，深入網(wǎng)絡(luò)和各種協(xié)議，在病毒、蠕蟲、木馬、垃圾郵件及其他等惡意信息滲透到重要商務(wù)軟件之前，有效地將它們拒之門外。NETGEARProSecure?STM關(guān)鍵功能：來自卡巴斯基的最佳防惡意軟件引擎NETGEAR專利的串流掃描技術(shù)與Commtouch合作的垃圾郵件云分布分析體系與Commtouch合作的云分布式Web分析及URL過濾技術(shù)零時差威脅保護IM和P2P應用程序控制二層透明接入，即插即用ProSecureSTM解決方案ProSecureSTM產(chǎn)品部署網(wǎng)關(guān)部署ProSecureSTM產(chǎn)品部署服務(wù)器群組部署ProSecureSTM產(chǎn)品部署局域網(wǎng)分段部署ProSecure?品牌下第二個產(chǎn)品線UTM,包括兩款產(chǎn)品:

UTM10/UTM25/UTM50/UTM150UTM內(nèi)容安全網(wǎng)關(guān)產(chǎn)品(ContentSecurityGateway)ProSecure?UTM統(tǒng)一威脅管理網(wǎng)關(guān)系列產(chǎn)品在NETGEAR的SPI防火墻和VPN技術(shù)(IPSecVPN和SSLVPN)的基礎(chǔ)上，再融合了企業(yè)級的防病毒、Web內(nèi)容過濾、反垃圾郵件、入侵檢測以及應用程序控制（等功能。確保所有威脅和病毒在進入網(wǎng)絡(luò)之前就被檢測和處理。ProSecure?UTM統(tǒng)一威脅管理網(wǎng)關(guān)產(chǎn)品ProSecure?UTM＝防火墻＋VPN＋STMNETGEARProSecure?UTM關(guān)鍵功能：來自Sophos的最佳防惡意軟件引擎NETGEAR專利的串流掃描技術(shù)與Mailshell合作的垃圾郵件云分布分析體系與Commtouch合作的云分布式Web分析及URL過濾技術(shù)零時差威脅保護入侵防御系統(tǒng)IM和P2P應用程序控制SSL與IPSecVPN的遠程訪問內(nèi)置的防火墻ProSecure?UTM產(chǎn)品的顯著特定ProSecure?UTM產(chǎn)品部署內(nèi)容安全技術(shù)對設(shè)備提出很高的硬件要求UTM/STM的核心技術(shù)——串流掃描批量掃描技術(shù)1.批量掃描技術(shù)是將整個郵件（文件）完全下載后進行掃描工作，完成后再發(fā)送給用戶。在降低網(wǎng)絡(luò)風險的同時增加了時延。2.在當前網(wǎng)絡(luò)應用要求實時性、高性能的情況下，批量掃描技術(shù)是無法符合網(wǎng)絡(luò)安全需求的。ProSecure的竄流技術(shù)

1.串流掃描技術(shù)使用簡單的數(shù)據(jù)流作為一個基本的掃描單位，同時采取平行的進程并發(fā)處理，從而實現(xiàn)實時的掃描。2.高吞吐量、低時延、高并發(fā)數(shù)是基于流掃描的最大特點傳統(tǒng)掃描竄流掃描優(yōu)勢1:業(yè)界最多功能整合方案CPSecureOS惡意軟件Email安全硬件防火墻/路由器應用程序控制VPNURL過濾專利的竄流技術(shù)SPI防火墻ASICVPNNETGEARProSecure抵御惡意軟件,木馬，間諜軟件等,保護內(nèi)網(wǎng)服務(wù)器主機免受破壞和影響執(zhí)行企業(yè)訪問策略網(wǎng)站分類,防止員工過度沉迷網(wǎng)絡(luò),提高瀏覽質(zhì)量防止濫用應用程序，增加企業(yè)工作效率和上網(wǎng)帶寬利用率保護郵件服務(wù)器,反惡意附件,提高工作效率抵御網(wǎng)絡(luò)層攻擊,共享寬帶,布置企業(yè)信息分支機構(gòu),出差員工,客戶遠程訪問企業(yè)內(nèi)部網(wǎng)絡(luò),網(wǎng)上辦公優(yōu)勢2:業(yè)界最高的單機性能竄流掃描技術(shù)ASIC加速芯片IPC硬件優(yōu)化的OS固化的Linux平臺分布式圾郵件過濾完全透明協(xié)議棧速度X5高性能的Malware檢測網(wǎng)關(guān)最強大的技術(shù)合作伙伴將大企業(yè)級別的安全級別帶給中小商業(yè)網(wǎng)絡(luò)用戶，為商業(yè)網(wǎng)絡(luò)提供不宕機的安全技術(shù)伙伴：

全球防垃圾郵件懼中心優(yōu)勢3：最強大的技術(shù)合作伙伴

包括惡意軟件、垃圾郵件和URL過濾全球范圍的防惡意程序?qū)嶒炇襍TM擁有一個企業(yè)級別的防惡意軟件引擎。具備高級的掃描技術(shù)，并且使用由卡巴斯基提供的高達千萬級別特征碼的特征庫，可以識別所有已知的惡意軟件。STM的特征庫覆蓋率是其它眾多同類產(chǎn)品的100倍，使用這個特征庫，可以全面檢測并阻止病毒、間諜軟件和其它惡意軟件。

STM可以同時阻止間諜軟件回傳、偷渡式下載等，來避免更大的損失，保護重要信息。優(yōu)勢4:企業(yè)級的防病毒/防惡意軟件特征庫優(yōu)勢5:零時差威脅保護ProSecure產(chǎn)品均使用預先行為防御技術(shù)從惡意軟件產(chǎn)生，到防病毒廠家檢測、分析、并加入特征庫，再到用戶下載并使用新的特征庫，存在著一個相當大的時差。而STM的預先行為防御技術(shù)則消除了這個時間差。零時差威脅保護：為了達到零時差保護，STM采用了“云分布”架構(gòu)來識別新的安全威脅，在攻擊到達用戶網(wǎng)絡(luò)之前主動阻止新型的惡意軟件、釣魚攻擊、垃圾郵件、不良URL和網(wǎng)絡(luò)僵尸、蠕蟲等。它每天從大量數(shù)據(jù)源（如“零時差惡意軟件特征碼”、“釣魚攻擊檢測”、“威脅研究”、“IP信譽”等）中探測20億個事件。云安全將在此處過濾所有的數(shù)據(jù)傳統(tǒng)的安全處理（本地安全）ProSecure零時差威脅保護優(yōu)勢6:企業(yè)級的防垃圾郵件引擎NETGEAR防垃圾郵件引擎：垃圾郵件云分析體系架構(gòu)

。

這是當前業(yè)界最為先進的反垃圾郵件技術(shù)，具有最高的垃圾郵件檢測率(超過97.5%)及最低的誤報、漏報率(誤判錯判率低于1/1,500,000)。DSA（分布式垃圾郵件云分布式分析）對新的垃圾郵件類型具有比較高的適應性，并且對所有語言(包括基于圖片和其他雙字節(jié)語言)的郵件都可以適用，同時，它也不需要任何學習期，新的垃圾郵件在Internet上出現(xiàn)的幾分鐘內(nèi)就會被分類并且檢測出來。垃圾郵件云分布分析體系優(yōu)勢7:企業(yè)級的URL過濾ProSecure產(chǎn)品均包括了企業(yè)級URL過濾功能.STM將URL分成11個類型及64個分類子目錄，可根據(jù)目錄類型來選擇要阻止訪問的網(wǎng)站W(wǎng)eb內(nèi)容過濾采用了最高級別的算法技術(shù)，總共包括了高達1億條URL條目。NETGEAR的STMURL過濾采用“云安全”的方式，使用HTTP與全球的服務(wù)提供商連接，實時將URL條目進行分類和更新。URL過濾不僅僅阻止我們禁止的網(wǎng)站，也可以自動阻止攜帶間諜軟件和釣魚網(wǎng)站！優(yōu)勢8:方便地網(wǎng)絡(luò)部署STM是透明橋接設(shè)備，可以很容易地部署到任何節(jié)點的網(wǎng)絡(luò)上，而不需要網(wǎng)絡(luò)重新搭建或額外的硬件。

以下是STM最常見的部署方案的

。根據(jù)要保護不同的網(wǎng)絡(luò)環(huán)境和區(qū)域，，您可以選擇一個或一組的部署情況如下：網(wǎng)關(guān)部署服務(wù)器組部署分段局域網(wǎng)部署（如前介紹）不用對網(wǎng)絡(luò)進行任何修改不用對SMTP參數(shù)進行任何修改透明地部署在網(wǎng)絡(luò)當中的任何位置優(yōu)勢9:企業(yè)級別日志功能流量統(tǒng)計功能IM統(tǒng)計功能P2P統(tǒng)計功能Marlware統(tǒng)計功能URL統(tǒng)計功能系統(tǒng)統(tǒng)計功能沒有隱藏的高級功能–比如加強版的OS,等等只要2個簡單的許可證便可完成完整的保護優(yōu)勢10:易于銷售–沒有隱藏的功能很多安全廠家經(jīng)常會盡可能地使您和用戶在選擇硬件和軟件許可證的時候感到困難。他們提供各種各樣的許可證選項、

超過了服務(wù)的種類、額外付費的支持維護、和快速的設(shè)備更換。NETGEAR不會這么做!技術(shù)支持和維護許可設(shè)備軟件升級和維護先進的技術(shù)支持硬件質(zhì)量保證只需要簡單地從下面選項中進行選擇Email許可證惡意軟件,病毒,間諜軟件,特洛伊木馬等防御防御垃圾郵件功能Web許可證惡意軟件、病毒、間諜軟件、特洛伊木馬的防御FTP,HTTPS網(wǎng)頁內(nèi)容過濾防御釣魚攻擊許可證沒有復雜的用戶數(shù)限制!ProSecure?的優(yōu)勢總結(jié)

商業(yè)網(wǎng)絡(luò)市場上唯一同時支持Web和Emai應用安全的單一平臺——(支持所有Web和Email進/出流量的掃描)

專利的實時串流掃描技術(shù)——低時延實時掃描所有WEB流量.比傳統(tǒng)采用批量掃描技術(shù)的解決方案快5倍

企業(yè)級的反惡意軟件保護——上千萬的特征條目可以識別所有已有的威脅和病毒

零時差威脅保護

——威脅云分析技術(shù)可以確保零時間識別新型未知的威脅和病毒

垃圾郵件云分析體系架構(gòu)

——幾分鐘之內(nèi)便可識別未知的垃圾郵

企業(yè)級的URL過濾——超過1億個URL的數(shù)據(jù)庫

自動地每小時地特征庫更新無用戶數(shù)的軟件許可限制最為簡單的軟件許可購買STM150建議300用戶42Mbps掃毒吞吐量139,000郵件/小時1,000并發(fā)HTTP掃描STM300STM600建議600用戶163Mbps掃毒吞吐量420,000郵件/小時2,000并發(fā)HTTP掃描硬件bypass功能建議1000用戶260Mbps掃毒吞吐量960,000郵件/小時4,000并發(fā)HTTP掃描硬件bypass功能NETGEAR

STM內(nèi)容安全網(wǎng)關(guān)ProSecure?STM600內(nèi)容安全網(wǎng)關(guān)關(guān)鍵特性:建議用戶防火墻WEB處理郵件處理VPNP2P控制IM控制GigEportsSTM600500-1000N/A260mb/s960Ke/hrN/A支持支持2pairfailopen(WAN/LAN)1MgmtportUplink與downlink之間進行流量雙向掃描命令行管理控制口2個USB接口用于連接USB光驅(qū)管理控制口可配置IP地址用于升級、管理、連接網(wǎng)絡(luò)ProSecure?STM300內(nèi)容安全網(wǎng)關(guān)關(guān)鍵特性:建議用戶防火墻WEB處理郵件處理VPNP2P控制IM控制GigEportsSTM300300-600N/A163mb/s420Ke/hrN/A支持支持1pairfailopen(WAN/LAN)1MgmtportUplink與downlink之間進行流量雙向掃描2個USB接口用于連接USB光驅(qū)管理控制口可配置IP地址用于升級、管理、連接網(wǎng)絡(luò)命令行管理控制口ProSecure?STM150內(nèi)容安全網(wǎng)關(guān)關(guān)鍵特性:建議用戶防火墻WEB處理郵件處理VPNP2P控制IM控制GigEportsSTM15050-300N/A42mb/s200Ke/hrN/A支持支持1WAN,4SwitchedLAN4個千兆downlink接口接口之間的流量不進行掃描1個千兆uplink接口2個USB接口用于連接USB光驅(qū)Uplink與downlink之間進行流量雙向掃描Console電源按鈕復位電源插頭金士頓連接器ProSecure?UTM10統(tǒng)一安全網(wǎng)關(guān)產(chǎn)品UTM10的管理控制口在設(shè)備后面板4個千兆LAN接口用于連接局域網(wǎng)，接口之間的流量不進行掃描1個千兆WAN接口1個USB接口用于連接USB光驅(qū)WAN與LAN之間進行流量雙向掃描關(guān)鍵特性:建議用戶防火墻防病毒能力吞吐量VPNP2P控制IM控制GigEportsUTM1010-50支持20mb/s90mb/s支持支持支持1GEWANPort/4GELANPort/1DMZProSecure?UTM25統(tǒng)一安全網(wǎng)關(guān)產(chǎn)品關(guān)鍵特性:建議用戶防火墻防病毒能力吞吐量VPNP2P控制IM控制GigEportsUTM2550-100支持25mb/s127mb/s支持支持支持2GEWANPort/4GELANPort/1DMZ4個千兆LAN接口用于連接局域網(wǎng)，接口之間的流量不進行掃描2個千兆WAN接口1個USB接口用于連接USB光驅(qū)WAN與LAN之間進行流量雙向掃描U