【2017年整理】防火墙产品介绍_hw.ppt

公司概述 原名：东大阿尔派软件股份有限公司公司，创建于1991年，96年成为首家上市的软件公司 在全国建有8个研发中心，在32个城市设有分支机构，形成分布式的研发、销售、服务体系 现有正式员工5000多人，大学以上学历占93%，软件开发人员2500多人 2001年5月更名为东软股份 东软股份网络安全业务发展历史 网络安全研发队伍 100余人的研发队伍 10%前瞻性研究 58%产品开发 25%测试队伍 7%售前售后技术支持 100%本科以上学历，其中博士5%，硕士15% 投资已经超过1000万的测试实验室 东软股份的信息安全发展策略 NetEye防火墙符合的国家标准 通过公安部第三研究所检测，NetEye防火墙符合三个最新的国家标准： GB/T 18019-1999：包过滤防火墙安全技术要求 GB/T 18020-1999：应用级防火墙安全技术要求 GB/T18366-2001的标准：信息技术、安全技术，信息技术安全性评估准则 NetEye防火墙—应用级过滤 ORACLE访问 WWW访问控制---对内网用户的访问限制 WWW访问控制---对DMZ服务器的检查保护措施 SMTP邮件控制 FTP访问控制实现更细的访问粒度 双向NAT NAT应用下支持双向DNS转换解析 支持视频H.323协议动态开放通讯端口 模块化升级 Unicode缺陷 2001年5月份发布警告及基于HTTP过滤模块的保护规则 SQL Slammer 发现攻击样本后当天发布安全警告 1天后提供IDS升级包 2天后提供防火墙保护策略 “冲击波”病毒利用的RPC-DCOM溢出缺陷 8月5日发布安全警告及基本处理方案 8月7日发布IDS升级包 8月8日提供防火墙保护模块，是目前唯一一个提供针对性保护能力的防火墙产品 带宽优先级别管理 防火墙双机热备份保证网络高可用性 安全远程管理 OTPC一次性口令认证 SNMP V3最新版本支持 内置入侵检测系统 采用NAP协议入侵检测产品完美集成工作 网络嗅探器 对网络中的数据流进行分析，解码。查找网络问题 实时网络监控功能 实时监控网络当前连接，显示网络用户信息，可随时断开可疑连接，最大限度的保证网络安全。 实时网络流量监控 实时监控网络当前状况，便于用户发现网络异常，定位网络故障 不同种类的 VPN/Firewall 结构 不同种类的 VPN/Firewall 结构 NetEye VPN的系统结构 权威组织的高度评价 部分案例 北京工业大学 北京理工大学 天津烟草广域网和网络安全项目 成都卷烟厂 南京烟草专卖局 中国烟草湖北进出口 湖北省三峡烟草有限公司 安徽阜阳市烟草专卖局 。。。。。 强大的定制安全产品开发能力 国家电力总公司调度中心信息安全审计平台 安徽建设银行SYBASE数据库信息操作审计中心 全国海关信息审计平台 本地化服务优势 组织机构区域分布图 构筑全方位的安全体系—东软安全服务 东软应急响应服务 没有人能够保证安全系统永远是强健的 国家计算机网络应急技术处理协调中心指定东软为全国响应协作单位 东软为未来的危机事件做好了充分准备 北京攻击研究小组 提供新出现的安全危机的准确信息 提供用户预警，并指导用户如何防范 沈阳软件开发基地 提供针对新攻击的安全产品插件（FW、IDS） 基于“流过滤”的应用层保护架构 可以迅速提供应用保护的升级能力 从发现安全危机开始，只需3～5天即可提供针对性的保护模块 历史上的著名事件 Unicode缺陷 2001年5月份发布警告及基于HTTP过滤模块的保护规则 SQL Slammer 发现攻击样本后当天发布安全警告 1天后提供IDS升级包 2天后提供防火墙保护策略 震荡波病毒 发现攻击样本后当天发布安全警告 1天后发布IDS升级包 2天后提供防火墙保护模块，是目前唯一一个提供针对性保护能力的防火墙产品 RPC-DCOM溢出缺陷导致冲击波病毒 8月5日发布安全警告及基本处理方案 8月7日发布IDS升级包 8月8日提供防火墙保护模块，是目前唯一一个提供针对性保护能力的防火墙产品 应急响应案例 2000年3月，某省电信web服务器入侵事件处理 －缓冲区溢出攻击，东软协助将系统恢复并加固 2002年4月，XX省移动、XX省移动短消息网关入侵事件 －被国外黑客入侵，东软协助客户恢复系统、手动优化并加固 2003年2月，某省电力公司信息中心SQL蠕虫安全事件处理 －清除蠕虫、SQL Server服务器配置优化及加固 2003年10月，某省联通短信邮箱服务器出现另类DDOS攻击 －经NCSIRT处理后确认攻击网段，及时在上层进行屏蔽修改设备参数 2004年5月，某省电力公司关键业务服务器冲击波等恶意代码爆发 －清除蠕虫、木马并对服务