敏捷科技内外网文件安全交换平台Agile FSEP 白皮书

网络卫士主机监控与审计系统技术白皮书目录第一章前言 (1)第二章产品概述 (1)2.1产品架构 (2)2.2设计依据 (3)第三章功能简介 (3)3.1统一安全策略管理 (3)3.2集中补丁管理及软件分发 (3)3.3终端行为监控 (3)3.4终端系统状态监控 (4)3.5非法外联监控 (5)3.6非法内联监控 (5)3.7终端设备监控 (5)3.8移动存储介质管控 (5)3.9文件监控及网络共享监视 (5)3.10终端敏感信息检查 (5)3.11终端流量监控 (6)3.12安全审计 (6)3.13安全报警 (6)3.14资产管理 (7)3.15与天融信TopAnalyzer的完美整合 (7)3.16系统管理责权分立 (7)第四章产品优势与特点 (7)第五章产品性能指标 (7)第六章运行环境与部署 (8)6.1运行环境 (8)6.2产品应用部署 (8)6.2.1局域网应用部署 (8)6.2.2广域网应用部署 (9)第七章产品资质 (10)第八章关于天融信 (10)第一章前言随着计算机网络技术的飞速发展与应用，各行业信息化办公已经得到普及。

各单位经过多年的信息化建设，单位内部网络应用日益复杂，主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多。

虽然大部分单位都部署了防火墙、漏洞扫描等网络边界安全设备，但是由于业务运行保密性需求越来越高，边界防御产品无法对员工的个人行为进行管制，网络中的终端PC的安全运行无法得到保障，使得单位内部网络想日常运营存在重大的安全隐患，内部网络中的大量敏感信息也受到严重威胁。

来自网络内部终端PC的安全威胁成为众多安全管理者需要面临的新问题，主要体现在以下几方面：1)移动办公设备、终端PC以及存储介质随意接入内网该如何防范。

2)内网中的涉密设备非法连接外网该如何防范。

3)网络中占用大量带宽的终端如何才能及时发现。

4)如何及时发现网络中的终端设备的系统漏洞并自动分发、安装补丁。

R S A S产品白皮书 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-绿盟远程安全评估系统产品白皮书【绿盟科技】■文档编号产品白皮书■密级完全公开■版本编号■日期2015-10-19■撰写人尹航■批准人李晨2020 绿盟科技本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录插图索引一. 攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。

近些年，网络安全威胁的形式也出现了不同的变化，攻击方式从单个兴趣爱好者随意下载的简单工具攻击，向有组织的专业技术人员专门编写的攻击程序转变，攻击目的从证明个人技术实力向商业或国家信息窃取转变。

新攻击方式的变化，仍然会利用各种漏洞，比如：Google极光攻击事件中被利用的IE 浏览器溢出漏洞，Shady RAT攻击事件中被利用的EXCEL程序的FEATHEADER远程代码执行漏洞。

其实攻击者攻击过程并非都会利用0day漏洞，比如FEATHEADER远程代码执行漏洞，实际上，大多数攻击都是利用的已知漏洞。

对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。

在新攻击威胁已经转变的情况下，网络安全管理人员仍然在用传统的漏洞扫描工具，每季度或半年，仅仅进行网络系统漏洞检查，无法真正达到通过安全检查事先修补网络安全脆弱性的目的。

网络安全管理人员需要对网络安全脆弱性进行全方位的检查，对存在的安全脆弱性问题一一修补，并保证修补的正确完成。

这个过程的工作极为繁琐，传统的漏洞扫描产品从脆弱性检查覆盖程度，到分析报告对管理人员帮助的有效性方面，已经无法胜任。

敏捷文件外发管理软件FD4.0 产品白皮书敏捷科技股份有限公司2013年3月目录第一部分敏捷文件外发管理软件简介 (2)第二部分敏捷文件外发管理软件系统功能 (4)一、敏捷文件外发管理软件功能架构 (4)二、敏捷文件外发管理软件部署方式 (8)第三部分敏捷文件外发管理软件特点 (10)一、严格控制外发文件使用期限 (10)二、严格控制外发文件使用权限 (10)三、灵活自动的审批流程 (11)四、层次分明的外发浏览插件 (11)五、超大文件的上传与备份 (11)六、即时消息提示 (11)七、全程监控的申请记录 (12)八、丰富兼容的数据接口 (12)第四部分敏捷文件外发管理软件运行环境 (13)第五部分敏捷文件外发管理软件应用领域 (14)第六部分售后服务 (15)第七部分关于我们 (17)一、敏捷科技股份有限公司简介 (17)二、部分成功案例 (18)第一部分敏捷文件外发管理软件简介信息时代，企业之间的竞争归根结底是技术实力的竞争，核心资料的保护就成了企业知识产权保护的重要工作。

据调查，企业商业秘密泄露中30%-40%是由电子文件的泄露造成的，而来自企业内部的安全威胁超过了80%，针对这些情况企业往往使用图文档加密软件等措施来防止企业内部员工泄密的情况发生，但是由于业务的原因，企业会碰到需要将一些重要的图文档解密后发给协同厂商，企业就对这些机密数据失去了控制。

因此，如何确保机密数据在企业外发后依然可以处于安全控制状态，是企业所必需解决的安全管理问题。

在图文档整个生命周期中，企业逐渐认识到生产和归档阶段电子文档保密的重要性，都积极采取了措施进行防护，往往忽略了对外分发所造成的泄密。

文件分发，最易被忽视的商业机密泄露。

加密，可能会形同虚设。

企业忽略的泄密方式：1、企业内部：因为部分图文档资料需要解密发给协同的上下游厂商，一旦解密，员工就可以使用U盘、发邮件等方式将已经解密的图文档资料转移，造成泄密；2、企业外部：由于发给协同的上下游厂商理图文档资料已经解密，图文档资料到他们手里已经不受任何控制，这样就存在巨大的泄密风险。

敏捷安全卫士V8产品白皮书敏捷科技股份有限公司2013年3月目录第一部分敏捷安全卫士系统简介 (3)第二部分敏捷安全卫士系统功能 (4)一、敏捷安全卫士系统功能架构 (4)1、服务器 (5)2、管理机 (6)3、客户机 (7)二、敏捷安全卫士系统部署方式 (9)1、集中式部署 (9)2、分布式部署 (9)第三部分敏捷安全卫士系统特点 (11)一、自由空间守护无痕 (11)二、实时加密全程守卫 (11)三、智能监控 (11)四、无缝集成 (12)五、无穷密钥 (12)六、运行稳定 (12)七、资源占用少 (13)八、安全方便的维护 (13)第四部分敏捷安全卫士系统特性分析 (15)一、运行环境的适应性 (15)二、与杀毒软件的兼容性 (16)三、自身安全性分析 (17)1、加密算法安全性分析 (17)2、密钥管理安全性分析 (17)3、内存保护安全性分析 (18)第五部分敏捷安全卫士系统应用领域 (20)第六部分售后服务 (21)第七部分关于我们 (24)一、简介 (24)二、部分成功案例 (24)三、DG产品部分荣誉和资质 (26)第一部分敏捷安全卫士系统简介在社会分工日益明细、商业往来日益密切、信息技术日新月异的今天，如何有效保护商务数据、技术资料、财务报表等企业核心数据的安全，是每个企业管理者不得不面对的一个重要问题。

这些信息一旦泄漏，不论是有意还是无意，都将危及企业的声誉和业务。

即使是无意，也有可能给企业带来巨大危害，甚至使企业陷入窘境或导致破产。

自国内第一款电子文档透明加密软件产品——图文档卫士DG （Document Guard®）于2002年推出以来，一直受到广大用户的认可和支持。

DG采用先进的操作系统内核技术、高强度的加密算法、灵活易用的安全策略，有效的解决了企业内部合法用户有意或者无意的信息泄漏。

据估算目前累计约有近1000亿个各类电子文档、图纸接受着DG的严密保护。

且这个数字每天还在持续不断上升。

版本 （V 1.1)版本变更记录⽇期版本说明2018年12⽉01⽇V1.0版本创建2019年01⽉10⽇V1.1增加部分内容⽬目录..............................................................................................................................前⾔言3 .......................................................................................................⼀一.安全团队及职能3 ...........................................................................................................⼆二.合规与隐私性3 ..................................................................................................................三.⼈人员安全4..............................................................................................................四.客户端安全5..........................................................................................................4.1运营环境安全5..................................................................................................................4.2数据安全5..........................................................................................................4.3安全漏漏洞洞防护5.......................................................................................................4.4客户端安全策略略5五.⽹网络安全5............................................................................................................................................................................................................................5.1⽹网络访问控制5 5.2DD O S及⽹网络攻击防御6.......................................................................................................................................................................................................5.3⽹网络传输加密6..............................................................................................................六.服务器器安全6..................................................................................................................七.应⽤用安全7..........................................................................................................7.1安全开发流程7..........................................................................................................7.2⽤用户账号安全7 7.3漏漏洞洞与应急事件处置7..................................................................................................................................................................................................................⼋八.数据安全8 ..................................................................................................................8.1数据加密8...................................................................................................8.2KMS密钥管理理服务8.......................................................................................................8.3访问控制及授权8..................................................................................................................8.4数据删除9....................................................................................................九.物理理基础设施安全9................................................................................................9.1机房的物理理访问授权9..........................................................................................⼗十.灾难恢复与业务连续性10 ................................................................................................... 10.1备份与灾难恢复10 10.2业务连续性保障10.................................................................................................................................................................................................................10.3应急演练10............................................................................................................⼗十⼀一.变更更控制10前⾔言飞书是北京飞书科技有限公司为企业、个⼈提供的办公套件SaaS服务，功能包括即时通讯、⽂档协作、⽇历、会议室预订、⾳视频通话等。

华为 Agile Controller 控制器标准接口技术白皮书数据中心敏捷控制器 Agile Controller-DCN 是华为数据中心解决方案的核心部件 , 提供从应用到物理网络的自动映射、资源池化部署和可视化运维，能够实现数据中心 VXLAN 网络的自动化部署。

AC 控制器是一个开放系统，基于开源平台设计，北向支持与业界主流 Openstack 云平台对接，南向支持和 vswitch 、物理交换机以及防火墙对接，控制器能够将北向的网络业务接口转换为南向的具体设备配置命令，实现网络自动化。

在没有云平台情况下，AC 控制器还能够提供单独的业务发放界面 , 支持与业界主流的计算资源管理系统对接，实现网络和计算协同。

AC 控制器和周边系统关系如下：业务发放REST API资源上报下面表格分别是南向、北向和东西向接口类型和具体作用解释。

一、北向和Openstack 云平台对接Openstack 是最主流的开源云管理平台，控制器能够和Openstack Neutron 对接，实现网络虚拟化，并且通过云平台能够和计算资源联动，在VM 创建/ 删除/ 迁移时候，按需调整网络配置。

AC 北向提供标准的Neutron REST API 的接口，通过在云平台Neutron 组件中插入Agent 或使用Driver 方式，实现从用户业务到Fabric 配置的逻辑抽象与协同下发。

AC 控制器和Openstack 之间对接接口如下：neutron-server 接收北向请求, 通过RESTCONF 将业务所需要的参数下发给AC, 通过AC 来实现vSwitch、物理交换机以及L4-L7 的VAS 设备管理。

•二层功能对接：AC 控制器通过ML2 Driver 实现二层虚拟网络管理，AC 支持创建VXLAN 类型网络，虚拟网络标识采用24bit VNID，虚拟网络标识可以突破4K 租户规模限制。

VXLAN 封装和解封装实体VTEP 可以位于TOR 也可以位于vswitch，前者为硬件VXLAN，后者为软件VXLAN。

超融合技术白皮书深信服超融合架构技术白皮书文档密级：内部深信服超融合架构技术白皮书深信服超融合架构技术白皮书文档密级：内部深信服科技有限公司修订记录深信服超融合架构技术白皮书文档密级：内部深信服超融合架构技术白皮书文档密级：内部第1章、第2章、前言................................................. ............................................ 8 IT时代的变革 ................................................ ............................ 8 白皮书总览................................................. ................................ 9 深信服超融合技术架构........................................................... 11 超融合架构概述................................................. ...................... 11 超融合架构的定义................................................. .................. 11 深信服超融合架构组成模块................................................. .. 11系统总体架构................................................. ................... 11 aSV计算虚拟化平台 ................................................ . (12)概述 ................................................ ............................. 12 aSV技术原理 ................................................ .. (13)aSV的Hypervisor架构...............................................14 Hypervisor虚拟化实现 ................................................17aSV的技术特性 ................................................ . (25)内存NUMA技术 ................................................ . (25)SR-IOV ............................................ .. (26)Faik-raid ......................................... (27)虚拟机生命周期管理 ................................................ ..... 28 虚拟交换机 ................................................ ..................... 29 动态资源调度 ................................................ .. (30)aSV的特色技术 ................................................ . (30)快虚 ................................................ (30)深信服超融合架构技术白皮书文档密级：内部虚拟机热迁移 ................................................ ................. 31 虚拟磁盘加密 ................................................ ................. 32 虚拟机的HA ................................................ .................. 33 多USB映射 ................................................ . (33)aSAN存储虚拟化 ................................................ (35)存储虚拟化概述 ................................................ (35)虚拟后对存储带来的挑战 (35)分布式存储技术的发展 .................................................35 深信服aSAN概述................................................. .. (36)aSAN技术原理 ................................................ .. (36)主机管理 ................................................ ......................... 36 文件副本 ................................................ ......................... 37 磁盘管理 ................................................ . (38)SSD读缓存原理 ................................................ ............. 39 SSD写缓存原理 ................................................ . (45)磁盘故障处理机制 ................................................ (49)深信服aSAN功能特存储精简配置 ................................................ .. (60)aSAN私网链路聚合 ................................................ (61)数据一致性检查 ................................................ . (61)aNet网络虚拟化 ................................................ . (61)网络虚拟化概述 ................................................ (61)深信服超融合架构技术白皮书文档密级：内部aNET网络虚拟化技术原理 (62)SDN ............................................... . (62)................................... 63 aNet底层的实现 ................................................ (64)功能特性 ................................................ (68)aSW分布式虚拟交换机.................................................68aRouter ........................................... .. (68)vAF ............................................... (69)vAD ............................................... .. (69)深信服aNet的特色技术 (69)网络探测功能 ................................................ ................. 69 全网流量可视 ................................................................. 70 所画即所得业务逻辑拓扑 (70)第3章、第4章、深信服超融合架构产品介绍................................................. .. 71产品概述................................................. ........................... 71 产品定位................................................. ........................... 71 深信服超融合架构带来的核心价值 (73)可靠性：............................................... .................................... 73 安全性................................................. ...................................... 73 灵活弹性................................................. .................................. 73 易操作性................................................. .................................. 73 超融合架构最佳实践................................................. .. (74)深信服超融合架构技术白皮书文档密级：内部深信服超融合架构技术白皮书文档密级：内部第1章、前言 IT时代的变革20 世纪 90 年代，随着 Windows 的广泛使用及 Linux 服务器操作系统的出现奠定了 x86服务器的行业标准地位，然而 x86 服务器部署的增长带来了新的 IT 基础架构和运作难题，包括：基础架构利用率低、物理基础架构成本日益攀升、IT 管理成本不断提高以及对关键应用故障和灾难保护不足等问题。