360网神安全接入网关系统.ppt

* * 终端兼容性、浏览器兼容性 * * * * * * * 移动终端管理：外设控制（拍照）、密码强度管理 移动终端杀毒：恶意代码查杀、木马/间谍软件查杀（病毒库采用360杀毒、卡巴斯基、McAfee、瑞星、金山） 移动应用管理：封装、加固、云检测、商店 移动终端准入：root/越狱状态准入、杀毒状态准入 应用数据安全：落地数据加密（AES、SM4）、远程擦除 移动隧道安全：国密算法、商密算法 网神集成移动终端杀毒引擎，保障移动终端免受病毒木马侵扰，避免移动终端被攻击者利用成为渗透企业内网的跳板。 由于Android操作系统的开源特性，导致Android应用程序极大可能被他人反编译、恶意篡改、二次打包等， * * * 终端兼容性、浏览器兼容性 * 与第三方认证体系的无缝集成 可与LDAP，Microsoft AD，RADIUS等第三方认证体系进行无缝集成，便于接入人员身份的统一管理。 安全接入网关系统的多种用户口令保护措施，有效地保护了远程用户的口令的安全，从而保障了企业的远程接入的安全性，避免了身份冒用和越权访问。 * 360ID中动态口令/二维码采用“时间+密码”的校验方式，保证动态口令/二维码的时效性和准确性，防止数据被窃取、窃听、篡改，保障数据安全。 安全接入网关系统独创360ID技术（软token）。360ID以软件app形式部署在移动终端产品中，并通过模块化的license控制植入在硬件VPN中。为客户节约购买硬件Token、Token认证服务器的硬件成本。 * 公司数据隔离有两种类型 1.传输中的公司数据隔离，业务数据走VPN隧道，非业务数据走互联网（策略可控） 2.落地数据隔离，VPN采用沙箱技术，在PC、移动端可开启虚拟工作区或加密盘，将从业务系统下载的数据加密保存（国密、商密算法） * 业务发布：集中管理各区域中心下属分支机构的业务系统，集中对需要发布的业务系统选择正确的发布方式，完成业务系统的统一下发 帐号管理：集中管理各区域中心VPN网关的账号，包括管理员账号和用户账号，能够根据管理员和用户类型配置对应的管理权限和访问权限 策略管理：集中管理各区域中心VPN网关的策略配置，主要包括服务控制策略、隧道控制策略、终端安全策略、硬件绑定策略等安全策略 认证管理：集中管理各区域中心下属分支机构用户访问业务系统的认证方式主要包括本地认证以及第三方的LDAP、AD等18种认证方式 * 网神SecSSL 3600安全接入网关系统为管理员提供详细的Log记录，包括终端用户的登入、登出、认证、资源访问等，管理员对系统的设置信息等，用于事后的追踪溯源。 通过查看用户行为审计日志，能够合理分析系统运行状况，可以通过日志迅速定位问题节点并及时处理。 * * 灰度升级：当有些服务器的客户端要进行升级时,只对部分客户端升级测试, 确保正确升级后再全局升级，保证升级能够平滑进行。 客户端信息收集：统一收集VPN客户端信息，包括客户端版本，终端系统版本，系统型号等信息，方便了解设备的运行情况。 * 集群IP：整个集群组对外仅显示为同一集群IP地址。对于用户而言，仅需要使用一个统一的SSL VPN地址接入，集群设备对其完全透明。 负载均衡：在集群组中，将根据各SSL VPN设备的CPU状态和内存等信息实时统计并计算出权值。对当用户对集群组设备发起一个SSL VPN接入请求时，将根据负载均衡算法将SSL VPN接入负载均衡动态的调度到各台服务器进行处理，实现SSL VPN设备处理的最优化，保证用户访问体验。 高可用性：当集群组中某节点设备出现故障，该节点上的用户将自动切换到其他集群节点设备，由于在整个集群组中采取了Session同步机制，用户的SSL VPN访问不会断线，可继续使用，保证用户使用的稳定。该节点的授权也将自动转移到其他集群节点上，整个集群组的总授权数将维持不变。 性能平滑扩充：SANGFORSSL VPN支持高达253台设备的非对称集群功能，即可实现不同型号、不同性能间SSL VPN设备的集群。集群组的SSL VPN设备授权为所有有效节点授权数之和，实现性能的平滑扩充。 * * 天机+VPN：用户的应用APP本身存在明文传输、认证单一、访问接入无权限控制、反编译存在安全风险等问题，通过SSLVPN安全封装以后的APP再经过天机的加固保的加固，最终在天机的安全工作区运行。实现了应用APP的数据本地存储安全、传输安全、权限控制、身份认证加固、接入日志审计等安全防护价值。 天擎+VPN：天擎保障用户PC环境安全，VPN保障用户访问业务系统安全，实现了安全PC办公的解决方案 蓝信+VPN：VPN保障蓝信通信安全，蓝信可以与VPN使用一套身份认证及账号管理机制，实现移动协同安全办公解决方案 安全邮件+VPN：VPN保障邮件传输链路