華為賽門鐵克安全產(chǎn)品及其解決方案探析

華為賽門鐵克安全產(chǎn)品及解決方案速覽（國(guó)內(nèi)行業(yè)版）第一頁(yè)，共十五頁(yè)。IDSNIP200unifiedmanagementSSLVPNSVN30002000userseLogDSMTSM100M-200M200M-1GNIP1000LogMgmtandAuditDocumentsecurityMgmtTerminalSecurityMgmtUSG2000BSR/HSRUSG5000BSR/HSRVSM<350KPPS350K-1500KPPS安全產(chǎn)品全景圖終端安全管理安全管理安全路由網(wǎng)關(guān)安全服務(wù)網(wǎng)絡(luò)與內(nèi)容安全安全軟件能力中心僵尸網(wǎng)絡(luò)特征庫(kù)應(yīng)用協(xié)議分類庫(kù)(DPI)病毒/惡意代碼特征庫(kù)垃圾郵件庫(kù)URL分類庫(kù)入侵/漏洞特征庫(kù)服務(wù)中心安全應(yīng)急響應(yīng)在線升級(jí)平臺(tái)信譽(yù)評(píng)估中心安全管理中心安全管理服務(wù)安全咨詢UTMUSG2000USG5000USG9000<1G1G-8G10G-160GDDoS防護(hù)解決方案1-2G10G-80G管理中心USG5000-ADI/ADDUSG9000ATIC第二頁(yè)，共十五頁(yè)。USG9000系列安全網(wǎng)關(guān)應(yīng)用關(guān)鍵需求典型案例政府、金融大型企業(yè)數(shù)據(jù)中心DDoS防護(hù)、虛擬化、入侵防護(hù)、VPN接入、NAT、千萬(wàn)級(jí)別并發(fā)、百萬(wàn)級(jí)新建深圳政府資源中心陜西榆林政府托管服務(wù)供應(yīng)商虛擬化、安全運(yùn)營(yíng)、VPN、NAT、大型企業(yè)萬(wàn)兆園區(qū)網(wǎng)DDoS防護(hù)、入侵防護(hù)、NAT、華數(shù)網(wǎng)通DDoS防護(hù)電力能源專網(wǎng)互聯(lián)多萬(wàn)兆+多千兆接口、多種路由協(xié)議遼寧電力，青海油田，長(zhǎng)慶油田教育網(wǎng)校園網(wǎng)互聯(lián)千萬(wàn)級(jí)別并發(fā)、DDoS防護(hù)、IPv6、IPS等、多萬(wàn)兆+多千兆接口南開大學(xué)、復(fù)旦大學(xué)、天津財(cái)經(jīng)大學(xué)應(yīng)用場(chǎng)景概述USG9000系列安全網(wǎng)關(guān)產(chǎn)品革命性創(chuàng)新架構(gòu)，提供業(yè)界領(lǐng)先的業(yè)務(wù)處理能力和擴(kuò)展能力，徹底解決萬(wàn)兆網(wǎng)絡(luò)環(huán)境下安全設(shè)備帶來(lái)的網(wǎng)絡(luò)瓶頸問(wèn)題。在確保用戶對(duì)高可靠性和高性能要求的同時(shí)，以較低的投資成本就能滿足金融大型數(shù)據(jù)中心、大型WEB網(wǎng)站、政府和大型企業(yè)縱向網(wǎng)絡(luò)等高端應(yīng)用的安全防護(hù)要求。優(yōu)勢(shì)

領(lǐng)先架構(gòu)、最高性能：“多核＋分布式”架構(gòu)，吞吐量高達(dá)160G，業(yè)界領(lǐng)先

高能低耗、綠色安全：?jiǎn)蜧數(shù)據(jù)處理功耗20W，低于業(yè)界友商產(chǎn)品30-50%

按需配置、保障投資：顛覆固定處理器和I/O搭配，性能和接口靈活可擴(kuò)傳輸加密、性能最佳：VPN并發(fā)隧道數(shù)可達(dá)數(shù)十萬(wàn)，適應(yīng)海量加密傳輸

標(biāo)準(zhǔn)平臺(tái)、開放融合：ATCA平臺(tái)迅速應(yīng)對(duì)安全變化，有效滿足用戶需求第三頁(yè)，共十五頁(yè)。USG5000系列安全網(wǎng)關(guān)應(yīng)用關(guān)鍵需求典型案例大中型企業(yè)機(jī)構(gòu)網(wǎng)絡(luò)邊界防護(hù)ACL、NAT、VPN、攻擊防范、P2P、IPS、AV及URL過(guò)濾昆明市政府電子政務(wù)中小型園區(qū)邊界防護(hù)ACL、NAT、攻擊防范、P2P湖南人才網(wǎng)IDC防護(hù)ACL、NAT、VPN、攻擊防范、IPS、AV深圳市資源中心安全防護(hù)、南京廣電內(nèi)容互聯(lián)網(wǎng)絡(luò)機(jī)構(gòu)網(wǎng)絡(luò)互聯(lián)ACL、NAT、VPN河北省安監(jiān)局、江西省國(guó)資委監(jiān)管平臺(tái)機(jī)構(gòu)內(nèi)控SACG興業(yè)銀行、包商銀行應(yīng)用場(chǎng)景概述USG5000系列安全網(wǎng)關(guān)集成了防火墻、VPN、IPS、反病毒、URL過(guò)濾等多項(xiàng)安全功能，能夠?yàn)榇笾行推髽I(yè)機(jī)構(gòu)、中小型園區(qū)網(wǎng)和IDC提供全方位的網(wǎng)絡(luò)安全防護(hù)，保障業(yè)務(wù)運(yùn)行安全通暢。優(yōu)勢(shì)

ALLINONE：防火墻、路由、交換、VPN、DDoS防護(hù)、IPS、AV、URL過(guò)濾AllINONE最高的攻擊和病毒檢出率：融合賽門鐵克先進(jìn)的IPS和反病毒技術(shù)，檢測(cè)率達(dá)到95%以上最佳的DDoS攻擊防護(hù)能力：業(yè)界同檔產(chǎn)品中第一的每秒新建連接數(shù)（15萬(wàn)/秒），可快速處理各種不同的DDoS攻擊報(bào)文，應(yīng)對(duì)大流量DDoS攻擊最全的可升級(jí)的P2P協(xié)議控制：可識(shí)別4大類50多種P2P協(xié)議，業(yè)界同類產(chǎn)品中識(shí)別率最高，支持P2P協(xié)議特征庫(kù)升級(jí)，有效控制不斷出現(xiàn)的新P2P協(xié)議第四頁(yè)，共十五頁(yè)。USG2000系列安全網(wǎng)關(guān)應(yīng)用關(guān)鍵需求典型案例中小企業(yè)網(wǎng)關(guān)出口防護(hù)為企業(yè)提供上網(wǎng)防護(hù)，提供DDOS保護(hù)、流量控制、惡意訪問(wèn)保護(hù)中山市中醫(yī)院、湘潭步步高新大樓、廣州市紅十字會(huì)大型企業(yè)VPN組網(wǎng)為大型企業(yè)的分支機(jī)構(gòu)建立VPN網(wǎng)絡(luò)中國(guó)儲(chǔ)備糧食管理總公司、中國(guó)冶金科工集團(tuán)、四川衛(wèi)生廳新農(nóng)合VPN互聯(lián)電子政務(wù)網(wǎng)絡(luò)應(yīng)用政務(wù)內(nèi)、外網(wǎng)隔離；政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的隔離等湖南省地稅、承德市政務(wù)內(nèi)網(wǎng)、廣東省“金質(zhì)工程”電力系統(tǒng)二次防護(hù)及四級(jí)網(wǎng)建設(shè)電力四個(gè)區(qū)域的安全域隔離；發(fā)電廠接入；四級(jí)網(wǎng)接入等廣東電網(wǎng)電力二次系統(tǒng)安全防護(hù)、江西省電調(diào)二次安防項(xiàng)目應(yīng)用場(chǎng)景概述USG2000系列安全網(wǎng)關(guān)（下稱USG2000）是華賽公司針對(duì)中小企業(yè)安全業(yè)務(wù)需求，推出的新一代高性能中低端統(tǒng)一安全網(wǎng)關(guān)，集防火墻、防DDOS、入侵保護(hù)（IPS）、反垃圾郵件、P2P阻斷和限流、IM軟件控制、無(wú)線局域網(wǎng)WiFi（802.11a/b/g/n）、3G接入、L2TP/IPSEC/SSL/MPLSVPN等特性于一體,能為中小企業(yè)、大型企業(yè)分支機(jī)構(gòu)網(wǎng)絡(luò)、以及網(wǎng)吧出口網(wǎng)關(guān)提供高性能的安全防護(hù)，幫助企業(yè)提升工作效率，是中等及中小型企業(yè)網(wǎng)絡(luò)的理想安全防護(hù)設(shè)備！優(yōu)勢(shì)

ALLINONE、以一當(dāng)十：首款集路由、交換、安全、無(wú)線（WiFi、3G接入）于一體的安全網(wǎng)關(guān)。機(jī)房變成小盒子，降低企業(yè)總成本TCO卓越的性能，提供流暢的網(wǎng)絡(luò)傳輸：整機(jī)吞吐量高達(dá)1G以上，VPN吞吐量高達(dá)500M，每秒新建連接數(shù)高達(dá)2.3萬(wàn)，最大并發(fā)連接數(shù)高達(dá)120萬(wàn)，環(huán)比綜合性能業(yè)界第一與時(shí)俱進(jìn)的無(wú)線功能：可同時(shí)支持3G上行，WiFi下行，是業(yè)界首款支持全無(wú)線互聯(lián)的安全網(wǎng)關(guān)設(shè)備

全VPN解決方案：支持包括GRE、L2TP、IPSec、SSL、MPLS等VPN技術(shù)，保障多地域安全互聯(lián)第五頁(yè)，共十五頁(yè)。BSR/HSR系列多業(yè)務(wù)安全路由器應(yīng)用關(guān)鍵需求典型案例大型行業(yè)網(wǎng)絡(luò)組網(wǎng)提供完整的路由協(xié)議支持；具有多接口類型廣東省“金質(zhì)工程”、河南省環(huán)境自動(dòng)監(jiān)控中小企業(yè)組網(wǎng)集交換、路由、安全功能于一體，方便管理、擴(kuò)展能力強(qiáng)云南省第三人民醫(yī)院HIS系統(tǒng)集群項(xiàng)目、大連百年人壽保險(xiǎn)公司SOHO、企業(yè)分支網(wǎng)點(diǎn)互聯(lián)具有交換功能、安全能力、無(wú)線擴(kuò)展等海南住房公積金管理中心安全接入中石油加油站管理系統(tǒng)VPN應(yīng)用場(chǎng)景概述新一代的多業(yè)務(wù)安全路由網(wǎng)關(guān)BSR/HSR產(chǎn)品是全系列旨在滿足現(xiàn)代企業(yè)集路由，交換，無(wú)線，數(shù)據(jù)安全業(yè)務(wù)于一體的綜合業(yè)務(wù)網(wǎng)關(guān)。BSR/HSR系列將強(qiáng)大的IP路由、靈活的網(wǎng)絡(luò)連接以及安全性融合在模塊化的單一設(shè)備中，能快速可擴(kuò)展地支撐企業(yè)業(yè)務(wù)應(yīng)用。憑借其集成式、模塊化和可擴(kuò)展的系統(tǒng)結(jié)構(gòu)為企業(yè)提供隨需而變的業(yè)務(wù)靈活性和投資保護(hù)。優(yōu)勢(shì)多業(yè)務(wù)并發(fā)訪問(wèn)：通過(guò)先進(jìn)的多核硬件平臺(tái)和運(yùn)營(yíng)商級(jí)路由軟件平臺(tái)，提供了高性能/穩(wěn)定的集數(shù)據(jù)、語(yǔ)音、路由、交換、無(wú)線與安全于一體的能力。豐富接口、可擴(kuò)展性強(qiáng)：提供E1、CE1、ADSL2+、SA、3G等多種接口，滿足各種復(fù)雜的組網(wǎng)要求全面的路由特性：不僅支持靜態(tài)路由，而且還支持RIP，OSPF與BGP動(dòng)態(tài)路由，同時(shí)支持路由策略和路由迭代，從而使組網(wǎng)應(yīng)用更加靈活靈活的接入方式：支持多種廣域網(wǎng)接入方式，支持全面的WLAN和3G的接入方式。為用戶提供了受保護(hù)的投資和可靠的無(wú)限自由的網(wǎng)絡(luò)

豐富的安全功能：可根據(jù)用戶需求，有選擇地提供VPN接入，基于狀態(tài)檢測(cè)的高級(jí)防火墻功能，以及高級(jí)的入侵防御系統(tǒng)和防病毒系統(tǒng)第六頁(yè)，共十五頁(yè)。SVN3000安全接入網(wǎng)關(guān)應(yīng)用關(guān)鍵需求典型案例企業(yè)移動(dòng)用戶遠(yuǎn)程接入業(yè)務(wù)系統(tǒng)的按權(quán)限訪問(wèn)控制、身份認(rèn)證、數(shù)據(jù)傳輸加密、準(zhǔn)入控制、接入簡(jiǎn)單浙江網(wǎng)通集團(tuán)、搜狐暢游虛擬專網(wǎng)企業(yè)總部與分支機(jī)構(gòu)互聯(lián)Sitetosite的高效數(shù)據(jù)傳輸、數(shù)據(jù)加密中國(guó)地震局地球物理所、河北省安全生產(chǎn)監(jiān)督管理局Soho辦公遠(yuǎn)程接入、身份認(rèn)證大連百年人壽保險(xiǎn)公司、浙江移動(dòng)、英大泰合人壽保險(xiǎn)公司IDC中心的按需接入身份認(rèn)證、業(yè)務(wù)隔離復(fù)旦大學(xué)數(shù)據(jù)中心云計(jì)算中心的安全接入服務(wù)器資源運(yùn)營(yíng)、身份認(rèn)證、權(quán)限控制無(wú)錫IBM云計(jì)算中心運(yùn)營(yíng)商增值業(yè)務(wù)發(fā)放配套為VOIP電話、視頻通信等應(yīng)用提供接入的通道、業(yè)務(wù)數(shù)據(jù)加密中國(guó)移動(dòng)應(yīng)用場(chǎng)景概述SVN3000安全接入網(wǎng)關(guān)產(chǎn)品提供業(yè)界最佳安全接入特性，支持豐富的身份認(rèn)證方式并提供應(yīng)用級(jí)的安全接入功能，保證內(nèi)網(wǎng)資源和業(yè)務(wù)系統(tǒng)的按權(quán)限、細(xì)粒度訪問(wèn)控制。同時(shí)，對(duì)接入的終端進(jìn)行安全檢查，根據(jù)終端的用戶、地點(diǎn)和安全狀況等執(zhí)行不同的策略。提供詳細(xì)的日志，對(duì)用戶行為和業(yè)務(wù)系統(tǒng)的訪問(wèn)情況提供全面的安全審計(jì)。特別適合企業(yè)員工移動(dòng)辦公、遠(yuǎn)程維護(hù)、Soho辦公等應(yīng)用。同時(shí)，配套運(yùn)營(yíng)商各種增值業(yè)務(wù)的發(fā)放，為其提供安全接入通道。 優(yōu)勢(shì)SSL/IPSEC一體化網(wǎng)關(guān)：同時(shí)支持SSL和IPSEC高速硬件加密引擎，大幅提升性能；統(tǒng)一的訪問(wèn)控制策略、用戶、資源和設(shè)備管理端到端的安全保護(hù)：接入前的終端安全檢查和身份驗(yàn)證，傳輸流量的強(qiáng)加密，訪問(wèn)資源的細(xì)粒度權(quán)限控制獨(dú)有的虛擬網(wǎng)關(guān)技術(shù)：支持虛擬化技術(shù)，可實(shí)現(xiàn)不同部門間業(yè)務(wù)的完全隔離和獨(dú)立管理電信級(jí)的高可靠性：電信級(jí)硬件平臺(tái)，支持關(guān)鍵器件冗余和熱插拔，支持雙機(jī)熱備，保障業(yè)務(wù)的連續(xù)性第七頁(yè)，共十五頁(yè)。NIP系列入侵檢測(cè)系統(tǒng)應(yīng)用關(guān)鍵需求典型案例運(yùn)營(yíng)商、政府、金融、能源、教育等大型數(shù)據(jù)中心入侵檢測(cè)、流量分析、行為監(jiān)控、入侵取證；百兆、千兆接口安徽電信、杭州電信IDC中心、江西移動(dòng)ADC平臺(tái)、重慶大學(xué)校園網(wǎng)企業(yè)出口或網(wǎng)絡(luò)邊界隔離（電力I、II、III區(qū)邊界隔離）入侵檢測(cè)與防范；百兆、千兆接口淮南礦業(yè)集團(tuán)企業(yè)網(wǎng)服務(wù)器群入侵檢測(cè)、服務(wù)器狀態(tài)檢測(cè)、入侵取證；百兆、千兆接口福州長(zhǎng)樂(lè)機(jī)場(chǎng)、青島一汽、山西省地稅國(guó)庫(kù)聯(lián)網(wǎng)解決方案配套日志收集：提供標(biāo)準(zhǔn)Syslog日志，可以提供給第三方平臺(tái)統(tǒng)一匯總分析太倉(cāng)市行政中心電子政務(wù)內(nèi)網(wǎng)、大連百年人壽應(yīng)用場(chǎng)景概述NIP系列產(chǎn)品作為一種高效、準(zhǔn)確和智能化的網(wǎng)絡(luò)攻擊檢測(cè)產(chǎn)品，能實(shí)時(shí)采集網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù)，并通過(guò)綜合分析和比較，判斷是否有入侵和可疑行為的發(fā)生，并采用多種方式實(shí)時(shí)告警，記錄攻擊，阻斷攻擊者的進(jìn)攻，有效保障電信、能源、金融、教育和大中小型企業(yè)的網(wǎng)絡(luò)安全第八頁(yè)，共十五頁(yè)。TSM終端安全管理系統(tǒng)應(yīng)用關(guān)鍵需求典型案例核心資源保護(hù)基于用戶的訪問(wèn)權(quán)限管理，終端接入時(shí)的健康檢查，資產(chǎn)管理興業(yè)銀行、包商銀行終端接入控制基于2層的終端接入控制，終端之間非授權(quán)訪問(wèn)控制，終端健康檢查北京海淀區(qū)政府員工行為管理終端外設(shè)使用管理，上網(wǎng)行為管理，非法外聯(lián)以及資產(chǎn)管理華北電網(wǎng)、河北省電力公司應(yīng)用場(chǎng)景概述TSM致力于為客戶提供一個(gè)可靠、穩(wěn)定的終端安全一體化解決方案，在主動(dòng)防御的理念框架下，結(jié)合風(fēng)險(xiǎn)控制的理論，讓企業(yè)內(nèi)部的風(fēng)險(xiǎn)來(lái)源時(shí)時(shí)處在監(jiān)控下，用技術(shù)的手段來(lái)幫助企業(yè)將內(nèi)部安全管理策略真正落地。優(yōu)勢(shì)多種接入控制方案，多種身份認(rèn)證模式；基于用戶和角色的權(quán)限控制，保障企業(yè)核心業(yè)務(wù)系統(tǒng)安全；先進(jìn)的終端互訪控制功能，滿足企業(yè)對(duì)終端隔離的需求；靈活可配的安全策略管理，適應(yīng)不同企業(yè)的安全管理政策；豐富的的終端安全檢查策略，整體提高終端的安全基線；持續(xù)的員工行為管理，保障IT資源的可用性和使用效率；自動(dòng)化的補(bǔ)丁檢查與部署，主動(dòng)消除終端的安全缺口；部署靈活、方便，滿足復(fù)雜網(wǎng)絡(luò)環(huán)境下的部署需要；完整的資產(chǎn)生命周期管理，保障資產(chǎn)可控可管；電信級(jí)的高可靠性及高安全保障，保證業(yè)務(wù)持續(xù)運(yùn)行；豐富的大規(guī)模部署應(yīng)用案例，最大系統(tǒng)管理超過(guò)8萬(wàn)終端。VPN訪問(wèn)企業(yè)內(nèi)網(wǎng)SCSM第三方域管理服務(wù)器Local認(rèn)證后域2認(rèn)證后域1LocalBranch核心網(wǎng)絡(luò)SACGVPNGateway認(rèn)證前域認(rèn)證后域3企業(yè)外網(wǎng)PartnerSASASA第三方防病毒服務(wù)器第三方補(bǔ)丁服務(wù)器DMZUntrustedTrusted第九頁(yè)，共十五頁(yè)。DSM文檔安全管理系統(tǒng)應(yīng)用關(guān)鍵需求典型案例企業(yè)敏感數(shù)據(jù)防泄漏敏感信息保護(hù)，高效的加解密操作，文檔使用環(huán)境的限制等中國(guó)工商銀行電子文檔的授權(quán)使用與企業(yè)組織結(jié)構(gòu)和業(yè)務(wù)流程契合的細(xì)粒度電子文檔授權(quán)使用應(yīng)用場(chǎng)景概述DSM致力于為用戶提供一款功能強(qiáng)大且易于使用的文檔權(quán)限管理軟件，幫助用戶保護(hù)核心的信息資產(chǎn)，并使其獲得合法、高效的使用。DSM通過(guò)實(shí)時(shí)權(quán)限控制，為企業(yè)提供合法授權(quán)下的敏感信息使用策略，使信息所有者能夠定義信息的訪問(wèn)者、訪問(wèn)方式和時(shí)間等，并記錄文檔操作日志；而且不論文檔轉(zhuǎn)發(fā)到什么地方，包括公司內(nèi)部、外部網(wǎng)絡(luò)（合作伙伴、客戶等），訪問(wèn)權(quán)限始終附加在信息上，實(shí)現(xiàn)文檔權(quán)限的永久性控制機(jī)制。優(yōu)勢(shì)強(qiáng)大的動(dòng)態(tài)加解密技術(shù)，為文檔提供更高安全性：動(dòng)態(tài)文檔權(quán)限控制，持久保護(hù)文檔安全；完善的權(quán)限管理，靈活授權(quán)；組策略與策略模板，實(shí)現(xiàn)文檔權(quán)限統(tǒng)一管理；豐富的文檔支持格式，滿足企業(yè)各類業(yè)務(wù)需求；強(qiáng)大的用戶管理功能，并支持與企業(yè)現(xiàn)有用戶系統(tǒng)的無(wú)縫對(duì)接；全面日志審計(jì)，滿足法律、法規(guī)要求，有效追蹤文檔泄密渠道；系統(tǒng)高可靠、可擴(kuò)展、高性能，為企業(yè)構(gòu)建統(tǒng)一文檔安全管理平臺(tái)；業(yè)內(nèi)單系統(tǒng)管理終端數(shù)量最大的成功案例，單系統(tǒng)管理超過(guò)3萬(wàn)點(diǎn)；DSM管理節(jié)點(diǎn)DSM管理節(jié)點(diǎn)DMCCorenetworkDS1系統(tǒng)管理員DCDS2DC第十頁(yè)，共十五頁(yè)。eLog日志管理系統(tǒng)應(yīng)用關(guān)鍵需求典型案例網(wǎng)絡(luò)事故調(diào)查取證路由器、防火墻的NAT日志管理；與帳號(hào)系統(tǒng)或計(jì)費(fèi)系統(tǒng)聯(lián)動(dòng)臺(tái)灣中華電信全網(wǎng)設(shè)備日志統(tǒng)一管理NAT日志管理；數(shù)據(jù)庫(kù)審計(jì)；操作系統(tǒng)審計(jì)沈陽(yáng)鐵通、湖南移動(dòng)應(yīng)用場(chǎng)景概述eLog日志管理系統(tǒng)是一套智能、高效、高可靠、高安全、高擴(kuò)展的日志管理與安全審計(jì)系統(tǒng)，支持華賽和華為全系列、業(yè)界主流廠商(Cisco/Juniper/Checkpoint)的安全設(shè)備(FW/UTM/IPS/IDS/VPN/DPI)、網(wǎng)絡(luò)設(shè)備(Router/Switcher)、操作系統(tǒng)(Windows/Linux/Unix)、數(shù)據(jù)庫(kù)(SQLServer/Oracle/DB2/Sybase/Informix)、web服務(wù)器(IIS/Apache)的日志采集、分析、關(guān)聯(lián)、審計(jì)、告警、存儲(chǔ)、查詢和報(bào)表。優(yōu)勢(shì)業(yè)界最快速的需求響應(yīng)：3天開發(fā)即可完成對(duì)新設(shè)備的日志支持(已知新設(shè)備的日志結(jié)構(gòu))業(yè)界最豐富的設(shè)備支持：插件式系統(tǒng)設(shè)計(jì)，采用多種日志采集方式，支持的設(shè)備包括：業(yè)界最佳可用性，易學(xué)、易理解、易操作、易查看：鼠標(biāo)點(diǎn)擊3次，即可到達(dá)所需界面，完成相關(guān)操作最豐富報(bào)表：提供1000+張報(bào)表；支持餅圖、柱狀圖、曲線圖、面積圖、表格業(yè)界最大存儲(chǔ)容量：提供三級(jí)存儲(chǔ)方案，外接自研存儲(chǔ)系統(tǒng)，容量無(wú)限擴(kuò)展，滿足不同的日志存儲(chǔ)需求最高可靠性：日志采集器支持Nto1備份，出現(xiàn)故障自動(dòng)切換；日志加密保護(hù)與備份恢復(fù)高日志處理性能：Syslog均值8000EPS，二進(jìn)制日志均值25萬(wàn)EPSlogFWUTM交換機(jī)路由器eLogIDS、IPS數(shù)據(jù)庫(kù)主機(jī)web服務(wù)器外網(wǎng)VPNBRAS設(shè)備DPI第十一頁(yè)，共十五頁(yè)。VSM統(tǒng)一安全網(wǎng)管系統(tǒng)應(yīng)用關(guān)鍵需求典型案例企業(yè)安全網(wǎng)絡(luò)管理設(shè)備流量監(jiān)控；VPN業(yè)務(wù)管理；安全設(shè)備統(tǒng)一管理河南義煤集團(tuán)應(yīng)用場(chǎng)景概述VSM統(tǒng)一安全網(wǎng)管是華為賽門鐵克推出的一款智能、高效、高性能的統(tǒng)一安全網(wǎng)管系統(tǒng)，支持對(duì)Eudemon/USG/SIG全系列安全設(shè)備和主流網(wǎng)絡(luò)設(shè)備的拓?fù)涔芾?、網(wǎng)元管理、性能管理、集中策略配置管理、故障管理、VPN管理等功能。直觀展現(xiàn)網(wǎng)絡(luò)架構(gòu)，幫助管理員快速定位網(wǎng)絡(luò)故障，提升管理能力，提高工作效率，降低維護(hù)成本，為用戶提供一個(gè)對(duì)全網(wǎng)設(shè)備高效管理的平臺(tái)。優(yōu)勢(shì)功能強(qiáng)大的統(tǒng)一管理平臺(tái)：世界領(lǐng)先的iMap統(tǒng)一平臺(tái)，其公共部分都由平臺(tái)實(shí)現(xiàn)。PMS（性能）、DC（軟件升級(jí)）公共功能組件化，功能完全獨(dú)立，各個(gè)領(lǐng)域可以專注自己領(lǐng)域的業(yè)務(wù)功能?？梢暬δ軓?qiáng)大，物理拓?fù)?、業(yè)務(wù)拓?fù)?、網(wǎng)元管理，都通過(guò)圖形表現(xiàn)，直觀、易理解。支持平臺(tái)類型豐富，包括Windows、Solaris等高安全高可靠：基于企業(yè)級(jí)數(shù)據(jù)庫(kù)平臺(tái)設(shè)計(jì)，提供異地雙機(jī)高可靠網(wǎng)管容災(zāi)方案，異地服務(wù)器間數(shù)據(jù)實(shí)時(shí)同步；提供磁盤檢查功能，對(duì)告警、安全、事件日志數(shù)據(jù)進(jìn)行轉(zhuǎn)儲(chǔ)；對(duì)數(shù)據(jù)庫(kù)進(jìn)行手工、定時(shí)備份和恢復(fù)，監(jiān)控客戶端查看服務(wù)器磁盤的使用情況，實(shí)時(shí)了解磁盤的剩余空間和使用比例等信息優(yōu)良的結(jié)構(gòu)和擴(kuò)充性：采用了成熟并應(yīng)用廣泛的Client/Server結(jié)構(gòu)，支持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)、業(yè)務(wù)處理系統(tǒng)和前臺(tái)應(yīng)用系統(tǒng)的分布化和層次化，支持采集器分布式部署，支持多客戶端并發(fā)操作；能適應(yīng)復(fù)雜、大型網(wǎng)絡(luò)的管理需求VSM統(tǒng)一安全網(wǎng)管NIP入侵檢測(cè)InternetEudemon防火墻移動(dòng)辦公用戶分支機(jī)構(gòu)SSLVPN網(wǎng)關(guān)數(shù)據(jù)中心IPSecVPNSSL/IPSecVPNSSL/IPSecVPNEudemon防火墻路由器交換機(jī)表示VSM可以管理的設(shè)備類型第十二頁(yè)，共十五頁(yè)。Anti-DDoS方案應(yīng)用關(guān)鍵需求典型案例金融、網(wǎng)站、政府、電力、企業(yè)等行業(yè)客戶在網(wǎng)絡(luò)出口部署，防御DDOS攻擊，保護(hù)其網(wǎng)上對(duì)外業(yè)務(wù)客戶對(duì)其網(wǎng)上交易系統(tǒng)、門戶網(wǎng)站、Mail服務(wù)器等DMZ區(qū)域?qū)ν鈽I(yè)務(wù)的防DDOS攻擊需求中國(guó)光大銀行、重慶長(zhǎng)安汽車、51.com、藍(lán)汛應(yīng)用場(chǎng)景概述為應(yīng)對(duì)