网络安全业厂商介绍 概要课件.ppt

网络安全行业及 产品介绍,提 纲,网络安全行业介绍； 行业产品介绍：,网络安全行业介绍,为什么要网络安全？ 病毒传播；黑客入侵；数据丢失；服务中断；,网络安全行业介绍,什么是网络安全？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。,网络安全行业介绍,行业的发展和规模；1999年真正意义的发展;去年全国的市场规模在120亿左右;年复合增长30%;,网络安全行业介绍,网络安全组成；人员 People;流程 procedure;产品 product;,主要的产品；,防火墙: VPN： 入侵检测 ：防病毒：网络设备管理: 内网管理: 上网管理:文档加密,防火墙定义,所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成 。,为什么使用防火墙?,防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。,防火墙-国外: (作用:防外部攻击),NETSCREEN(硬件,美国的由华人开发的被Juniper公司收购)CHECKPOINT(软件,以色列的高端产品是加在诺基亚的平台上) SYMANTEC(硬件,软件都有) WATCHGUARD(硬件,欧洲的中低端产品) SONICWALL CISCO(美国的硬件) FORTIGATE(硬件,是NETSCREEN的班子开发的),防火墙（国内）:,天融信(做政府的) 联想网御（源自联想）网御神州 （源自网御）东软(东大阿派) 方正天网 (广州)华依(上海的) 华堂(上海的),VPN定义,虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。,为什么使用VPN?,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。,VPN-国外: (作用:通过广域网连接局域网),NETSCREEN(硬件,美国的由华人开发的被Juniper公司收购)CHECKPOINT(软件,以色列的高端产品是加在诺基亚的平台上) SYMANTEC(硬件,软件都有) WATCHGUARD(硬件,欧洲的中低端产品) SONICWALL CISCO(美国的硬件),VPN（国内）:,天融信(做政府的) 联想网御（源自联想）网御神州 （源自网御）东软(东大阿派) 方正天网 (广州)华依(上海的) 华堂(上海的) 深信服安达通网康(联想)山石网科网络督察,入侵检测 IDS定义和作用,入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络威胁.,入侵检测 : (作用:防内部攻击),国外: 安氏(ISS)国外: 安氏领信国内: 启明星辰 -北京国内:中科网威 北京国内:金诺网安-上海,病毒定义,“计算机病毒”为什么叫做病毒。首先，与医学上的“病毒”不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。其能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染它们，对计算机资源进行破坏的这样一组程序或指令集合。,为什么使用防病毒软件?,病毒软件有助于保护您的计算机免受大多数病毒、蠕虫、特洛伊木马以及其他进行恶意破坏的病毒入侵者的攻击。,防病毒国外:防止病毒传播和查杀病毒,SYMENTEC(诺顿) TRENDMICRO(趋势科技) MCAFEE(美国高端客户:银行 电信)PANDA(熊猫,西班牙的产品)卡巴斯基(苏联的,占内存太大)NOD32,防病毒国内:,江民KV300 金山毒霸 瑞星(有防火墙和杀毒软件),网络设备管理定义,指使用者可以通过使用嵌入式的安全WEB视图或者CLI单独管理功能，及管理软件或简单网络管理协议(SNMP)对设备实现管理的功能。 。,为什么使用网络设备管理?,网络规模越来越大，网络设备越来越多，有助于提高管理效率。,网络设备管理:管理网络设备,国外: HP(OPENVIEW) 国外: IBM(TOVIEL) 国外: CA(UNICENTER)(中文:冠群星辰)国内: SITEVIEW(游龙) 国内: 网强国内: 北塔科技,内网管理软件定义,用于管理、维护网络内部的众多电脑的一种软件。,为什么使用内网管理软件?,内网管理软件是为管理内网而开发的软件。用于解决以下问题：2 单位电脑中重要资料信息安全问题的解决 3 电脑滥用的问题？ 4 互联网访问及上网权限管理 5 域网内电脑数量不断增加，管理员已无法维护庞大的电脑 6 软硬件资产管理 7 补丁自动升级管理 8 非法外联及非法IP地址管理 9 带宽、流量管理 1 局域网爆发病毒，木马泛滥的问题,内网管理软件（国外）: 管理电脑终端,国外: LANDESK,国外: BIGFIX,国外:微软(SMS:补丁和软件的分发 SUS:只做补丁分发)国外: Novell(侧重于软件分发和桌面管理),内网管理软件（国内-侧重企业）:管理电脑终端,北信源安全管理系统 侧重企业级用户。产品有 内网安全监视、内网安全管理、内网报警管理、软硬件资产管理、补丁和软件分发、远程桌面管理等六大功能 VIACONTROL=网程(IPTRUST)=IP-Guard (有技术纠纷)(保护机密数据,网络行为管理,提高网络维护效益和资产管理水平)通软 (智能网全SMARTCONFIG,沈阳有三个适用于不同规模企业的版本和价格,可以分模块卖,安全管理,行为管理,通信管理,远程维护,资产管理,计费管理,补丁分发,网络设备管理),内网管理软件（国内-侧重政府）:管理电脑终端,宝信(ECOP网络巡警) (针对目前内网安全上面临的网络接入安全、客户端安全、服务器安全三大安全领域，采取主动预防和控制，能够有效地为客户构建一个可信并可控的内网安全系统。)中软(防水墙) 汉邦 格方 北信源=启明星辰圣博润 LanSecs 中电信息,内网管理软件（台湾）:管理电脑终端,PCMAIN(安装复杂,耗资源:所占内存空间大) SMARTIT(文档安全这块很少),上网行为管理定义,网行为管理（EIM）帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。,为什么需要上网行为管理？,工作效率提高；减少上班时间为个人目的网上冲浪例如网上购物和因特网休闲等 。提高网络性能 ；带宽敏感下载如能够占用大量的网络资源的流动媒体和广告横幅。 免除法律责任 ；发送公司没有授权的敏感信息，浏览色情文学。,上网行为管理:管理上网行为,国外: WEBSENSE 国外: SurControl,上网行为管理:管理上网行为,国内: 网路岗 网络督察网盾深信服网康雨人科技任子行中科兴业网络哨兵=惠普灵动,透明加密定义,透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将 自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无 法打开，从而起来保护文件内容的效果。,为什么需要加密软件？,保护公司的知识产权；每个单位都有很重要的数据文件；比如对企业来说财务报表、用户名单、进货渠道、设计图纸、投标文件等等；该产品可以高保护这些重要的资料。,文档加密软件:保护公司的重要文档,国外: Airzip Authantica MarkAny PGP,文档加密软件:保护公司的重要文档,国内: 前沿科技 亿赛通 思智泰克 明朝万达,