網神安全接入網關系統(tǒng)課件

PART

/

01集團介紹360企業(yè)安全集團360企業(yè)安全集團是專注于為政府和企業(yè)提供新一代網絡安全產品和服務的綜合型集團公司。集團以“保護大數(shù)據(jù)時代的安全”為企業(yè)使命，以“數(shù)據(jù)驅動安全”為技術思想，創(chuàng)新建立了新一代協(xié)同防御體系，全面涵蓋大數(shù)據(jù)安全分析、邊界安全、終端安全、網站安全、移動安全、云安全、無線安全、數(shù)據(jù)安全、代碼安全等全領域安全全方位保護政企級網絡安全360企業(yè)安全利用大數(shù)據(jù)分析等“互聯(lián)網+”創(chuàng)新手段，助力國內政企客戶更好地應對安全威脅，全面提升中國政企安全防護能力與水平，全方位保護個人、企業(yè)、國家網絡安全，為經濟發(fā)展打造可靠的網絡環(huán)境，與全社會一起構建互聯(lián)網安全命運共同體。世界級的技術研究能力2016年10月，美國斷網事件發(fā)生后，360網絡安全研究院是唯一受邀參與協(xié)同處置的中國機構；360天眼實驗室國內首次發(fā)現(xiàn)并披露來自境外的國家級黑客組織海蓮花對中國的APT攻擊，目前已經累計發(fā)現(xiàn)36個APT組織。全球領先的安全大數(shù)據(jù)能力業(yè)界最強的威脅情報能力多維度、具備獨特性優(yōu)勢的安全數(shù)據(jù)，東半球最強大的安全分析師團隊，深厚的大數(shù)據(jù)及可視化分析技術基礎，共同打造出領先的威脅情報，幫助用戶完善安全系統(tǒng)，及時有效的發(fā)現(xiàn)、分析最重要的威脅事件。360安全產品體系360安全服務體系全行業(yè)服務客戶自進軍企業(yè)市場以來，360企業(yè)安全為百萬家企業(yè)級客戶提供了專業(yè)安全產品和服務，其中包括中央部委、地方政府組織、大中型企業(yè)甚至眾多世界500強企業(yè)等，并受到了客戶的一致好評。PART

/

02場景問題移動辦公是辦公主流、趨勢，安全成為關注重點！操作系統(tǒng)：終端系統(tǒng)多種多樣，windows、MAC、IOS、Android等瀏覽器：瀏覽器種類眾多，IE內核、非IE內核如何保證VPN客戶端與終端、瀏覽器的全面兼容？用戶名+密碼=不安全如何才能保障用戶身份的真實性和安全性？國密要求，滿足合規(guī)企業(yè)業(yè)務和個人應用分離流量全部接管，禁止上Internet分支企業(yè)員工業(yè)務企業(yè)、人員、業(yè)務眾多，如何做到分權分域？“強”日志審計，詳盡記錄各種日志，使“壞人”無處可逃如何進行快速定位和解決？登陸失敗訪問業(yè)務慢……設備眾多+管理員數(shù)量大+業(yè)務數(shù)量大+一個入口如何實現(xiàn)設備集中管理和策略集中下發(fā)？……區(qū)域1區(qū)域2區(qū)域3……管理員集中管理平臺移動終端環(huán)境難保障病毒木馬潛藏在智能終端上病毒以智能終端為跳板威脅業(yè)務系統(tǒng)移動準入難設定越獄設備連入內網難控制Root設備連入內網難控制移動終端數(shù)據(jù)不安全數(shù)據(jù)明文傳輸，易被不法分子攔截獲取設備丟失風險大設備一旦丟失，導致企業(yè)敏感數(shù)據(jù)一同丟失PART

/

03功能價值輕量級EMMSSL/IPSec

VPN360Connect隧道技術（Tunneling）身份認證技術（Authentication）權限管控技術（Privilege

control）企業(yè)移動終端安全（EMM）加解密技術（Encryption

&

Decryption）密鑰管理技術（Key

Management）企業(yè)移動管理移動應用中心VPN管理SSL

VPNIPSec

VPNL2TP/PPTP虛擬化VPNVPN管理中心基礎安全身份安全數(shù)據(jù)安全精細化訪問權限控制安全審計基礎平臺Windows、Mac、LinuxIOS、Android360、IE、Chrome、Safari、Firefox移動終端準入應用數(shù)據(jù)安全移動終端殺毒移動隧道安全移動應用下發(fā)移動終端辦公（天機）PC終端辦公（天擎）移動IM辦公（藍信）郵件辦公（安全郵件）信道安全集中管理分權分域集群部署統(tǒng)一下發(fā)策略產品運營集中管理中心平臺對接中心產品運維√360強大的“2C”終端能力√全面兼容PC端和移動終端系統(tǒng)√全面兼容國際主流瀏覽器√VPN網關支持18種認證，任意4種認證可自由組合使用√支持無縫對接第三方的身認證系統(tǒng)√支持與第三方身份認證系統(tǒng)結合提供多因素認證，保障身份安全軟Token：使用360ID動態(tài)碼登錄，每個動態(tài)碼只能用一次，且超時失效掃碼登錄：掃描二維碼進行登錄，每個二維碼只能使用一次推送確認：PC端直接將登錄請求推送到移動端進行登錄確認采用生物識別、設備指紋等技術實現(xiàn)多因子認證，主要方式：動態(tài)口令、二維碼登陸、推送確認業(yè)務數(shù)據(jù)走

VPN隧道非業(yè)務數(shù)據(jù)走Internet隧道分離支持國際商密和國家商密2套商密算法進行加密，SM1、SM2、SM3、

SM4隧道分離，啟用VPN隧道后禁止上互聯(lián)網采用站點管理，最高可支持256站點用戶何時通過何種終端訪問了哪些業(yè)務系統(tǒng)狀態(tài)、業(yè)務狀態(tài)直觀展現(xiàn)、一目了然日志安全審計，方便運維√VPN客戶端進行打點，統(tǒng)計客戶端運行情況，服務、系統(tǒng)版本等√

定點終端、用戶定點升級√

全量終端、用戶全量升級√網絡檢測√網絡急救箱√網絡測速√終端環(huán)境檢測√客戶端修復√分布集群部署，方便用戶訪問√

用戶接入負載均衡，保證用戶訪問體驗√

高可用性保證業(yè)務連續(xù)性√

性能平滑擴充√ 集中管理平臺對各區(qū)域VPN網關統(tǒng)一管理√

各級管理員統(tǒng)一登錄集中管理平臺下發(fā)策略助力云安全兼容性強功能全面

功能涵蓋硬件VPN核心功能，如認證、隧道加密、用戶授權等功能

兼容KVM、VMware、Xen等基礎平臺，部署簡單相比硬件，方便擴容，極大提高擴展性云安全建設中，保障傳輸鏈路安全適用場景適用于政企云建設，云平臺搭建移動協(xié)同辦公（VPN+藍信）VPN

SDK與藍信客戶端深度結合，解決藍信隧道安全問題安全郵件辦公（VPN+安全郵件)VPN

SDK與安全郵件深度結合，解決安全郵件隧道安全問題安全PC辦公（VPN+天擎)終端、隧道一體化安全解決方案，VPN可以探測終端安裝天擎情況從移動終端安全、傳輸安全角度解決移動辦公安全問題安全移動辦公解決方案（VPN+天機）支持國密和國際商用加密算法，隧道分離保障數(shù)據(jù)傳輸安全落地數(shù)據(jù)加密（AES、SM4）；遠程擦除工作區(qū)數(shù)據(jù)，保護企業(yè)敏感數(shù)據(jù)安全PART

/

04優(yōu)勢特點360強大的“2C”終端能力全面兼容終端系統(tǒng)和瀏覽器獨創(chuàng)360ID技術采用生物識別，設備指紋成為業(yè)內最安全的VPN360強大的殺毒能力保障終端環(huán)境安全運營平臺通過VPN客戶端打點、全面管理用戶定點或全量升級，保障用戶穩(wěn)定訪問業(yè)務通過網絡急救箱、客戶端修復等手段對客戶端全面運維保障客戶端穩(wěn)定運行資質 方案《商用密碼產品型號證書》《計算機軟件著作權登記證書》《IPv6

Ready金牌認證證書》《公安部銷售許可證（三級）》《信息技術產品安全測評證書》EAL

3+《軍用信息安全產品認證證書》軍B級《信息安全等級保護關鍵技術國家工程實驗室參建單位》SSL

VPN采用業(yè)界領先的安全轉發(fā)引擎，提供超高并發(fā)、高安全接入支撐，最高支持6.5

W并發(fā)用戶。移動安全整體解決方案（天機+VPN）安全PC辦公解決方案（天擎+VPN）移動協(xié)同安全辦公解決方案（藍信+VPN）安全郵件辦公解決方案（安全郵件+VPN）性能PART

/

05成功案例加密傳輸公私數(shù)據(jù)隔離權限劃分移動終端環(huán)境安全移動終端兼容性場特點題孝感市政府（所轄縣/區(qū)）一期信息網絡改造項目規(guī)模應用網神SSL

VPN，二期實施雙機熱備。因電信專線的成本高，

SSL

VPN成為構建遠程安全接入虛擬網的最佳選擇，身處全市各地的公務員通過網神SSL

VPN接入內網進行辦公。訪問省級及中央級系統(tǒng)相關應用時也需通過SSL

VPN進行身份認證。各級領導通過安卓、IOS等智能終端接入內網辦公。移動終端Android、iOS、Mac適配移動辦公的遠程接入通過VPN進行業(yè)務訪問權限的劃分（按組）隧道加密高可用性SSL

VPN實現(xiàn)效果終端適配需求Mac、WindowsiOS、Android平板電腦傳輸安全需求安全傳輸：NC模式加密傳送；算法需求SM1、SM4SHA-1、AES256高可用需求主主模式主備模式權限劃分需求不用用戶組訪問不同資源終端數(shù)量巨大集中管理統(tǒng)一下發(fā)策略分權分域分布式集群場景特點中國石化統(tǒng)一互聯(lián)網出口項目遠程接入訪問內網業(yè)務通過部署

360網神SSL

VPN安全接入網關實現(xiàn)。中石化采用總部統(tǒng)一管理，各區(qū)域分別部署的設計原則?？偛刻峁┤重撦d均衡功能，集中管理，統(tǒng)一運營，統(tǒng)一身份認證。各區(qū)域中心分別部署VPN網關實現(xiàn)集群部署。VPN網關提供鏈路加密、權限控制、多因素認證等功能。身份安全LDAP認證+短信認證傳輸安全安全傳輸：NC與代理數(shù)據(jù)加密傳送權限劃分需求總部集中管理平臺統(tǒng)一管理分權分域管理用戶權限與中石化LDAP認證系統(tǒng)通過接口進行聯(lián)動與中石化短信認證網關系統(tǒng)進行聯(lián)動隧道加密，集群部署SSL

VPN實現(xiàn)效果統(tǒng)一管理需求集中管理平臺分權分域精細化訪問權限控制高可用需求集群部署多級部署分級/統(tǒng)一管理數(shù)據(jù)上報具備認證體系加密需求場景特點安徽財政廳實現(xiàn)統(tǒng)一部署，省、市、縣互聯(lián)。主要應用在電子招標項目監(jiān)管。省市級投標公司都需要通過SSL

VPN來訪問各市電子招標網進行標書的下載和投標。評標人員可以通過SSL

VPN進行評標。省財政廳能夠對全省投標項目進行監(jiān)管，進行預警。項目涉及VPN產品60臺。身份安全需求LDAP認證+證書認證傳輸安全需求安全傳輸：代理模式加密傳送；算法需求SM1、SM2、SM4SHA-1、SHA

256多級部署統(tǒng)一管理遠程接入加密傳輸身份權限劃分高可用性數(shù)據(jù)上報SSL

VPN實現(xiàn)效果自己使用VPN虛擬化部署提供VPN服務業(yè)務云化數(shù)據(jù)量大云端與分支遠程互聯(lián)場景特點部委外交部水利部農業(yè)部國土資源部國家發(fā)改委能源中石化中石油神華集團內蒙古電力山西省天然氣金融