联想网御公司产品及方案介绍2009v1
网御超五防火墙产品白皮书
fenoi/o 联管联想网御超五系列防火墙产品白皮书网歡联想网御科技(北京)有限公司1序言 (3)2、防火墙技术的发展 (5)2.1网络处理器的基本结构 (6)2.2网络处理器的特点 (7)3、联想防火墙产品解决方案 (8)4、网御超五系列防火墙产品介绍 (9)4.1产品概述 (9)4.2产品特点 (9)4.2.1高性能 (9)4.2.2高安全 (11)4.2.3高可用 (12)4.2.4高可控 (13)4.3主要功能 (15)4.4产品指标 (18)4.4.1性能指标 (18)4.4.2产品规范 (19)5、典型应用 (20)1、序言互联网的发展已经深入到社会生活的各个方面。
对个人而言,互联网改变了人们的生活方式;对企业而言,互联网改变了企业传统的营销方式及其内部管理机制。
虽然一切便利都源于互联网,但是一切安全隐患也来自互联网。
互联网设计之初,只考虑到相互的兼容和互通,并没有考虑到随之而来的一系列安全问题,伴随互联网的迅速发展,网络安全问题越来越严峻。
那么,影响网络安全的主要因素有哪些呢?从技术的角度归纳起来,主要有以下几点:黑客的攻击黑客技术不再是一种高深莫测的技术,并逐渐被越来越多的人掌握。
目前,世界上有20多万个免费的黑客网站,这些站点从系统漏洞入手,介绍网络攻击的方法和各种攻击软件的使用,这样,系统和站点遭受攻击的可能性就变大了。
加上现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,这些都使得黑客攻击具有隐蔽性好、“杀伤力”强的特点,构成了网络安全的主要威胁。
网络的缺陷因特网在设计之初对共享性和开放性的强调,使得其在安全性方面存在先天的不足。
其赖以生存的TCP/IP协议族在设计理念上更多的是考虑该网络不会因局部故障而影响信息的传输,基本没有考虑安全问题,故缺乏应有的安全机制。
因此它在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,从而构成了对网络安全的重要隐患。
软件及系统的漏洞或“后门”随着软件及网络系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是 Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的服务器、浏览器、桌面软件等等都被发现存在很多安全隐患。
联想网御网闸产品
内网:标配1个10/100/1000M自适应网络接口,2个GBIC插槽(可插千兆GBIC多模光口/单模光口/电口模块,实现网络接口扩展为3个),1个10/100/1000M自适应管理口,1个10/100/1000MHA自适应口(双机热备口);
外网:标配1个10/100/1000M自适应网络接口,2个GBIC插槽(可插千兆GBIC多模光口/单模光口/电口模块,实现网络接口扩展为3个),1个10/100/1000M自适应管理口,1个10/100/1000MHA自适应口(双机热备口);
产品资质
具备公安部销售许可证;具备国家信息安全认证产品型号证书;具备涉密信息系统产品检测证书
访问控制
支持基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤
支持基于IP、协议、服务、接口、时间、应用等安全策略的带宽控制
支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤
采用ASIC硬件架构
操作系统
操作系统采用VSP通用安全平台,并提供该安全操作系统的软件著作权以及彩页提供证明
产品外观
采用1U机架式的设备,具备LCD显示屏
网络接口
支持4个10/100M自适应网络接口,支持4个千兆SFP光口模块
性能参数
网络处理能力≥600Mbps;最大并发连接≥40万;每秒新建连接数≥1万
联想网御网闸产品
数量2套
产品型号
特征描述
产品描述
备注
SIS-3000-GF(软件系统)
产品形态
千兆增强型,2U机箱,热备冗余电源;
软件系统
软件系统:设备管理配置功能和定制访问功能(可实现访问控制,Байду номын сангаас无应用层过滤功能);
联想网御安全隔离与信息单向导入系统技术白皮书
联想网御安全隔离与信息单向导入系统产品白皮书Leadsec Uni-directional GAP V2.0✧绝对的单向数据传输✧防止涉密信息泄露✧应用独立和非入侵性✧高效、可靠数据传输目录1.产品介绍 (5)1.1产品概述 (5)1.2产品架构设计 (6)1.2.1硬件架构设计 (6)1.2.2软件系统设计 (7)1.3工作原理 (8)2.核心功能介绍 (10)2.1 信息单向导入功能 (10)2.1.1单向文件传输 (10)2.1.2单向数据库同步 (11)2.1.3单向邮件传输 (12)2.2系统安全控制功能 (12)2.2.1安全管理 (12)2.3.2传输控制 (13)2.3.3病毒检测 (13)2.3系统监控及日志审计报警功能 (13)2.3.1系统监控功能 (13)2.3.2日志审计 (14)2.3.3报警功能 (14)3产品特色 (14)3.1绝对单向无反馈传输 (14)3.2高可靠数据传输 (15)3.3全面的数据安全检测 (16)3.4应用独立和非入侵性 (16)4产品功能规格 (17)4.1基本功能 (17)4.2硬件规格 (18)5.运行环境 (18)6.典型应用 (19)6.1单向文件传输 (19)6.2单向数据库同步 (20)6.3涉密网络邮件接收 (20)1.产品介绍1.1产品概述对于涉密信息系统的保护向来受到国家的重视,2007年3月国家保密局和国务院信息化工作办公室联合颁布了《电子政务保密管理指南》(以下简称指南),指南中规定了电子政务涉密信息系统与电子政务非涉密信息系统的连接条件,指出当秘密级电子政务院涉密信息系统(或安全域)与互联网或其他公共信息网络物理隔离时,应同时满足电子政务非涉密信息系统(或安全域)与互联网或其他公共信息网络的逻辑隔离,可以采用“安全隔离与信息单向导入系统”将涉密信息网络与非涉密信息网络进行连接,数据仅能从非涉密信息网络流向涉密信息网络。
联想网御内网安全管理系统
联想网御内网安全管理系统联想网御内网安全管理系统是联想网御安全管理系统的重要组成部分,采用TTM可信终端管理技术,保护企业内部资源和网络的安全性。
内网安全管理系统,由终端管理系统、补丁管理系统和文件保密管理系统组成。
终端管理系统帮助用户实现桌面行为监管、外设和接口管理、准入控制、非法外联监控和终端资产管理功能。
补丁管理系统帮助用户实现系统漏洞分析、补丁自动分发、分发策略管理和分发流量控制功能。
文件保密管理系统帮助用户实现对文件、目录、磁盘和U盘的保密管理功能。
产品组成联想网御内网安全管理系统由服务器、客户端和控制台三部分组成。
●服务器:用于管理终端计算机的资产和系统信息、漏洞补丁数据、所应用的安全策略等,并向终端计算机的客户端发送监控指令等。
●客户端:安装在每台被管理的终端计算机上,用于收集终端计算机的数据信息,执行来自服务器模块的指令,完成对终端计算机的监控等。
●控制台:是对服务器进行操作的控制界面,用于监控每台安装有客户端的终端计算机,制定安全策略,下达对终端计算机的监控指令等。
产品优势终端隐患一网打尽系统采用底层监控技术对终端用户的外设接口使用行为进行控制,可以禁止使用USB存储设备、打印机、红外接口等外设和接口,同时支持对敏感文件进行加密,防止重要数据外泄。
系统支持对终端用户的程序使用、文件访问、上网行为、端口通信、网络共享、资产变更等行为进行监控、审计和管理,消除终端安全隐患。
系统补丁统一分发系统通过对终端计算机进行自动漏洞分析,统一向终端下发所需系统补丁,确保终端计算机方便快捷地修补系统漏洞,增强终端安全性。
系统支持补丁分发策略管理、分发流量控制、级联分发、自定义补丁管理、补丁增量更新、补丁回退等功能,帮助客户省时、省力、省带宽地完成对终端的"查遗补漏"。
安全策略强制执行系统以强制执行内部安全策略为核心,通过在服务器端统一编辑安全策略并下发到内部各终端计算机上强制执行,完成对终端计算机集中的安全防护和行为监管,防止用户对内部资源的非授权访问和重要信息外泄,提高终端自身安全性,实现终端从自主安全管理到强制安全管理的飞跃,保证内网用户行为的合规性。
联想网御IPS产品白皮书
商标信息
联想网御,Legend,Lenovo,leadsec 等标识及其组合是联想网御科技(北京)有限公司拥有的 商标,受商标法和有关国际公约的保护 。
第三方信息
本文档中所涉及到的产品名称和商标,属于各自公司或组织所有。
联想网御科技(北京)有限公司 Lenovo Security Technologies Inc. 北京市海淀区中关村南大街6号中电信息大厦8层 100086 8/F Zhongdian Information Tower No.6 Zhongguancun South Street, Haidian District, Beijing 电话(TEL ):010-82166999 传真(FAX):010-82166998 技术热线 (Customer Hotline):010-82167766 电子信箱(E-mail):infosec@ 公司5
联想网御 IPS 入侵防护系统产品白皮书
对于一个行之有效的安全解决方案,它必须考虑当前在应用和安全上的挑战。这些挑战包 括: 对分布式应用的依赖性不断增强 – 各个机构日益依赖基于 Web 的应用和业务级的分 布式应用来开展业务。分支机构和生产部门也会通过广域网从远程访问 CRM 和 ERP 等关键应用。 网络化应用容易受到攻击 – 由于 80、 139 等端口通常是打开的,因此如果不对借助 这些端口穿越防火墙进入网络的流量进行检测,网络化应用将非常容易遭到病毒、入 侵、蠕虫和 DoS 等形式的攻击。为保护网络化应用的安全,需要对所有流量进行深入 的数据包检测,以实时拦截攻击,并且防止安全性侵害进入网络并威胁各个应用。 呈爆炸性增长的攻击 – 应用攻击的数量和严重性都在飞快地增长,仅 2003 年就出现 了 4200 多种攻击形式,而且这一数字每年都会翻一番。 4) 相应地,这些攻击造成的损失也呈直线上升趋势。据报道, 2003 年 8 月成为 IT 历史 上最糟的一个月。在该月,仅 Sobig 病毒就在全球造成了 297 亿美元的经济损失。 5) 当前的安全工具无法拦截这些攻击 – 在应用层的攻击面前,防火墙、IDS 以及防病毒 网关等现有的安全工具缺乏相应的处理能力、性能和应用安全智能,从而使各个机构 暴露无遗。 因此,一种能用数千兆位的速度对所有流量进行双向扫描并且可以实时防范各种应用层攻 击(比如蠕虫、病毒、木马和 Dos 攻击)的内置安全解决方案,无疑已成为当务之急。 联想网御 IPS 入侵防护系统在业内首先提供了以快速防范入侵和拒绝服务攻击的产品。该 产品可以实时地隔离、拦截和阻止各种应用攻击,从而为所有网络化应用、用户和资源提供了 直接保护。
联想网御VPN技术与产品特点
联想网御VPN技术与产品特点1. 引言在当今数字化信息时代,随着互联网的快速发展,保障网络安全和数据隐私成为了企业和个人亟需解决的问题。
VPN(虚拟私人网络)技术应运而生,提供了一种安全可靠的远程访问解决方案。
联想网御作为一家知名的技术公司,也推出了自己的VPN产品,旨在为用户提供更好的网络安全保护。
本文将介绍联想网御VPN 技术的特点和产品亮点。
2. 联想网御VPN技术特点联想网御VPN技术以保障用户网络安全和数据隐私为核心,具备以下特点:2.1 加密传输联想网御VPN采用先进的加密算法,确保用户在传输过程中的隐私数据得到充分的保护。
通过建立虚拟的隧道,用户的数据能够在公共网络中进行加密传输,有效防止了黑客攻击和敏感信息泄漏的风险。
2.2 多平台支持联想网御VPN产品提供了多平台的支持,包括Windows、MacOS、Android 和iOS等主流操作系统。
用户可以在不同的设备上轻松使用VPN服务,方便快捷地保护自己的网络安全。
2.3 跨地域访问联想网御VPN产品具备跨地域访问的能力,能够帮助用户突破地理限制,实现对特定地区网络资源的访问。
无论用户身在何处,都可以通过联想网御VPN产品畅游互联网,享受无边界的网络自由。
2.4 抗封锁功能在某些地区或特定环境下,存在网络封锁的问题。
联想网御VPN产品内置了抗封锁功能,可以帮助用户绕过网络封锁,解除对特定网站或应用的限制,保证用户畅快地访问所需的网络资源。
2.5 高速稳定联想网御VPN产品拥有高速稳定的网络连接,通过优化网络链路和服务器配置,降低网络延迟,提高用户的上网体验。
无论用户进行在线游戏还是观看高清视频,都能够获得流畅的网络连接。
2.6 用户友好界面联想网御VPN产品采用直观简洁的用户界面设计,使用户可以快速上手并轻松配置VPN连接。
同时,提供了一系列的个性化设置选项,用户可以根据自己的需求进行调整,实现定制化的VPN服务。
3. 联想网御VPN产品特点3.1 稳定可靠联想网御VPN产品通过自建VPN服务器和强大的负载平衡技术,保证了产品的稳定性和可靠性。
联想网御发布业界最快万兆安全网关产品
2008.07专题研究法治空间65拟的,春节前夕发生的艳照门事件,就是因为以网络为传播媒介,严重侵害了当事人的隐私权,给受害人造成了严重的精神和财产损害。
3.侵害个人信息个人信息(in formation relating to individuals),是一切可以识别的本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。
大陆法系一般认为个人有权决定其个人信息的使用,对于个人信息的保护属于一般人格权的范畴,德国1990年修改后的个人资料保护法第一章《一般条款》第1条规定:本法旨在保护个人的人格权,使其不因个人资料的处置而遭受侵害。
该法的目的是为了保护个人人格权在个人信息处理时免受侵害。
②网络以数字化方法进行数据处理,因此对个人信息保护产生严峻挑战,在网络中侵害个人信息的违法成本较低,对于受害人人格权的侵害后果往往比较严重。
最近,在全国人民众志成城全力抗击地震灾害之时,网络中出现辱骂灾区灾民的视频,众网友义愤填膺,在网上发布搜索令,很快便获得当事人的详细信息,并予以公布。
辱骂灾区灾民固然具有道德谴责性,但是搜索他人全部资料并在网络上公之于众的行为是对他人人格权的侵害。
4.侵害精神自由权匿名环境使得一些网友毫无立场地传播和支持与主流道德和法律观念相左的偏激的意见和批判,在互联网上形成具有一定影响力的舆论压力,这些舆论压力给相关当事人造成了巨大的心理压力和精神痛苦,侵害了当事人的精神自由权。
精神自由权也称作决定意思的自由。
在现代社会,公民按照自己的意志和利益从事正当的思维活动,观察社会现象,是进行正确的民事活动的前提,法律应当予以保障。
因而,精神自由权是公民按照自己的意志和利益,在法律规定的范围内,自主思维的权利,是公民自由支配自己内在思维活动的权利。
非法限制、妨碍公民的精神自由,即为侵权行为。
③由于网络的即时性和迅捷性,其对于人格权的侵害是非常严重的,尤其需要法律予以救济。
网御星云全线产品介-XXXX0806
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
VPN隧道
移动客户端
数据库服务器
网御数据库审 计系统
邮件服务器 FTP服务器
桌面安全 管理服务器
文件服务器
设备安全 管理服务器
网御NIDS入 侵检测系统
网御SSL VPN网关
数据库服务器 邮件服务器
网御SIS安全隔离 与信息交换系统
网御 IPS入侵 防御系统
业务应用服务器
安全产品 管理服务器
安全管理 数据库中心
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
兼具综合应用安全防护、高性能 、易用易维护特性,没有之一
网御UTM产品型谱图
大
8000系列
型
用
户
级
中 大
5000系列
型
用
户
中
小 型
2000系列
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
董事长兼CEO 齐舰
全面整合联想 网御信息安全 业务 提出信息安全 蓝海战略。
总裁 刘科全
从1985年开始从 事信息安全工作 多项信息安全科 研成果获得国家 和军队科技进步 奖。
公司历史沿革
2001年~2004年
信息安全 事业部 大客户应用 集成部
2004年~现在
联想集团
神州数码
联想集团
商用台式电脑 事业部 消费台式电脑 事业部 联想控股 有限公司
2006
发布“下一代安全架构”引领信息安全趋势
2007
公司资质
计算机信息系统集成资质证书 (一级) 涉及国家秘密的计算机系统集成 资质证书(甲级) 国家信息安全认证服务资质 (安全工程类二级)(A类) 信息安全应急处理服务资质(一级) 高新技术企业批准证书
屡获殊荣
技术创新
每年的研发投入占企
联想网御公司 产品与解决方案介绍
方案开发处
2009年2月
目录
联想网御2008年工作计划
• 公司介绍 • 业务介绍 • 客户认可
公司情况概要
公司管理层
公司业务: 专注信息安全业务 信息安全产品的研发、生产、销售 专业信息安全服务
公司规模:
员工483人, 34个省、市设有办事处 研发人员149名 合作伙伴覆盖主要大、中、小城市
联想网御产品布局
管理安全
安全管理 综合审计 应用健康 监控
应用安全
安全接入 网关
流量管理
安全隔离 网闸
终端安全
防火墙
入侵检测 防病毒 网关
入侵防护
VPN
网络安全
多功能 安全网关
网络安全产品
防火墙 入侵检测 入侵防护
访问控制
安全通道
攻击阻断
VPN
防病毒网关
病毒过滤
多功能安全网关
入侵探测
应用安全产品
可信终端管理应用方案
业务安全管理应用方案
目录
• 公司介绍 • 业务介绍 • 客户认可
用户认可
我们的客户遍布中央部委、地方政府、税务、银行证券、保险、电 信、教育科研、能源、交通、军队、公检法等各行业。
典型客户
组织部 科技部 农业部 水利部 交通部 ……
让每一位客户放心地使用互联网!
产品
认证与认可
公安部销售许可证 涉密信息系统产品检测证书 国家信息安全认证产品型号证书
军用信息安全产品认证证书
国家密码委产品技术鉴定证书 软件著作权证书
联想网御解决方案体系
等级保护政策法规
分级保护政策法规
联想网御解决方案库
应用解决方案库 管理解决方案库
互联网 服务
业务受 理平台
业务 外联 虚拟 专网 移动 接入
按需 定制 稳定 可靠
可靠性关键技术—MRP
双机热备 端口冗余
链路聚合
多机负载均衡
可靠性关键技术— 硬件可靠性设计
热插拔冗余电源
热插拔端口设计
堆叠配置 防过压设计 滤波设计 固态电容元件
整体运行管理监控
……
性能保证关键技术—高速安全硬件
2008
2007年 Multi Core
业总营业额的20%
在北京总部建立起国
内顶尖的技术实验室
拥有研发人员149名,
研发人员100%拥有本 科以上学历,其中博 士8名,硕士以上学历 的员工超过50%。
公司成立博士后工作
分站,拥有博士后2名
目录
• 公司介绍 • 业务介绍 • 客户认可
下一代安全架构发布
下一代安全架构
弹性架构的 安全平台
保证重要数据不泄漏 保障核心应用的全程 安全可控
服务导向的安全管理
LSM-集中管理
提升服务管理质量
PSC-安全资询
优化安全管理与应用流程,保障业务工作正 常开展
CSP-等级保护
实现对国家相关政策、标准的遵从
联想网御三年业务战略
巩固
业务 战略
第二部分
网络安全业务
发展 布局 第二部分
应用安全业务
管理安全业务
业务导向的 可信计算
服务导向的 安全管理
高速发展的信息化建设安全需求
弹性架构的安全平台
VSP-通用平台
解决统一通信提出的多种通信模式下的融合
USE-统一引擎
快速适应不同业务通信要求,保障敏捷部署
MRP-多重冗余
保障系统永续运行
业务导向的可信计算
TSA-可信接入
保障服务质量与效果
ISM-内网安全
ASE-应用管理
安全接入网关 流量管理 安全隔离网闸 终端安全
安全应用 访问
业务终端 安全
应用流量 控制
应用运行 许可
数据安全 摆渡
管理安全产品
安全状态 监控 安全管理 综合审计 应用健康监控 安全设备 管理 应用状态 监控 集中策略 管理 全面事件 审计
2009产品Leabharlann 家福联想网御产品技术特性性能 强大
产品 特性
联 想 网 御
2003
2007
2005年 ASIC
2005
2003年 NP
定制化关键技术—统一安全引擎
电子政务数据交换平台 公安安全接入平台
军用安全网关系统
军队特种安全硬件
最新成果
多核万兆安全平台
SSL VPN安全网关
国家863计划成果
国内首款20G吞吐量安全平台
首款符合《SSL VPN技术规范》的
联想投资
联想控股 有限公司
融科智地
…… 神州数码
弘毅投资
联想网御
联想网御发展历程
1999
成立信息安全研究室
2001
设立信息安全事业部 主流产品市场占有率位居前列 联想网御科技公司成立 联想网御获得ISO 9001质量管理体系认证证书
2003
2004
2005
发布信息安全蓝海战略业绩实现30%成长领跑行业
纵向 级联
网络安 全管理
终端安 全管理
业务安 全管理
内部安 全域
联想网御应用解决方案
联想网御应用解决方案集
互联网服务应用方案 业务外联应用方案
纵向级联应用方案
业务受理平台应用方案
移动接入应用方案
内部安全域应用方案 虚拟专网应用方案
联想网御业务安全管理解决方案
联想网御安全管理解决方案集
网络安全管理应用方案