网神安全接入网关系统

360网神安全接入网关产品第1页PART/01集团介绍第2页360企业安全集团360企业安全集团是专注于为政府和企业提供新一代网络安全产品和服务综合型集团企业。集团以“保护大数据时代安全”为企业使命，以“数据驱动安全”为技术思想，创新建立了新一代协同防御体系，全方面涵盖大数据安全分析、边界安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及处理方案，已经为包含中央部委和大型央企在内超百万家企业级客户提供了全方面有效安全保护，并赢得了客户一致好评。第3页全方位保护政企级网络安全360企业安全利用大数据分析等“互联网+”创新伎俩，助力国内政企客户更加好地应对安全威胁，全方面提升中国政企安全防护能力与水平，全方位保护个人、企业、国家网络安全，为经济发展打造可靠网络环境，与全社会一起构建互联网安全命运共同体。第4页世界级技术研究能力

年10月，美国断网事件发生后，360网络安全研究院是唯一受邀参加协同处置中国机构；360天眼试验室国内首次发觉并披露来自境外国家级黑客组织海莲花对中国APT攻击，当前已经累计发觉36个APT组织。第5页全球领先安全大数据能力第6页业界最强威胁情报能力多维度、具备独特征优势安全数据，东半球最强大安全分析师团体，深厚大数据及可视化分析技术基础，共同打造出领先威胁情报，帮助用户完善安全系统，及时有效发觉、分析最主要威胁事件。第7页360安全产品体系第8页360安全服务体系第9页全行业服务客户自进军企业市场以来，360企业安全为百万家企业级客户提供了专业安全产品和服务，其中包含中央部委、地方政府组织、大中型企业甚至众多世界500强企业等，并受到了客户一致好评。第10页PART/02场景问题第11页移动办公安全成为重点移动办公是办公主流、趋势，安全成为关重视点！第12页终端兼容性问题操作系统：终端系统各种多样，windows、MAC、IOS、Android等浏览器：浏览器种类众多，IE内核、非IE内核怎样确保VPN客户端与终端、浏览器全方面兼容？第13页身份安全问题用户名+密码=不安全怎样才能保障用户身份真实性和安全性？第14页隧道安全需求国密要求，满足合规企业业务和个人应用分离流量全部接管，禁止上Internet第15页用户权限管理问题分支企业员工业务企业、人员、业务众多，怎样做到分权分域？第16页安全审计问题“强”日志审计，详尽统计各种日志，使“坏人”无处可逃第17页产品运维问题怎样进行快速定位和处理？登陆失败访问业务慢……第18页设备统一管理问题设备众多+管理员数量大+业务数量大+一个入口怎样实现设备集中管理和策略集中下发？……区域1区域2区域3……管理员集中管理平台第19页移动终端接入问题移动终端环境难保障病毒木马潜藏在智能终端上病毒以智能终端为跳板威胁业务系统移动准入难设定越狱设备连入内网难控制Root设备连入内网难控制移动终端数据不安全数据明文传输，易被不法分子拦截获取设备丢失风险大设备一旦丢失，造成企业敏感数据一同丢失第20页PART/03功效价值第21页产品定位轻量级EMMSSL/IPSecVPN360Connect隧道技术（Tunneling）身份认证技术（Authentication）权限管控技术（Privilegecontrol）企业移动终端安全（EMM）加解密技术（Encryption&Decryption）密钥管理技术（KeyManagement）第22页处理方案架构企业移动管理移动应用中心VPN管理SSLVPNIPSecVPNL2TP/PPTP虚拟化VPNVPN管理中心基础安全身份安全数据安全精细化访问权限控制安全审计基础平台Windows、Mac、LinuxIOS、Android360、IE、Chrome、Safari、Firefox移动终端准入应用数据安全移动终端杀毒移动隧道安全移动应用下发移动终端办公（天机）PC终端办公（天擎）移动IM办公（蓝信）邮件办公（安全邮件）信道安全集中管理分权分域集群布署统一下发策略产品运行集中管理中心平台对接中心产品运维第23页360强大终端兼容性360强大“2C”终端能力全方面兼容PC端和移动终端系统全方面兼容国际主流浏览器第24页多原因认证保障用户身份安全VPN网关支持18种认证，任意4种认证可自由组合使用支持无缝对接第三方身认证系统支持与第三方身份认证系统结合提供多原因认证，保障身份安全第25页独创性360ID认证软Token：使用360ID动态码登录，每个动态码只能用一次，且超时失效扫码登录：扫描二维码进行登录，每个二维码只能使用一次推送确认：PC端直接将登录请求推送到移动端进行登录确认采取生物识别、设备指纹等技术实现多因子认证，主要方式：动态口令、二维码登陆、推送确认第26页隧道分离保障传输数据安全业务数据走VPN隧道非业务数据走Internet隧道分离支持国际商密和国家商密2套商密算法进行加密，SM1、SM2、SM3、SM4隧道分离，启用VPN隧道后禁止上互联网第27页站点管理、分权分域管理企业员工和公布业务，提供精细化访问权限控制区域管理员管理本区域内企业资源，建立企业管理员和分发业务权限总部管理员含有最高权限，统一管理全部管理员、而且分配站点管理策略采取站点管理，最高可支持256站点第28页详细日志统计提供安全审计用户何时经过何种终端访问了哪些业务系统状态、业务状态直观展现、一目了然日志安全审计，方便运维第29页运行平台统一客户端升级VPN客户端进行打点，统计客户端运行情况，服务、系统版本等定点终端、用户定点升级全量终端、用户全量升级第30页客户端运维保障业务访问网络检测网络抢救箱网络测速终端环境检测客户端修复第31页VPN集群保障业务连续性分布集群布署，方便用户访问用户接入负载均衡，确保用户访问体验高可用性确保业务连续性性能平滑扩充第32页集中管理、统一策略下发集中管理平台对各区域VPN网关统一管理各级管理员统一登录集中管理平台下发策略第33页虚拟化VPN助力云安全兼容性强功效全方面功效涵盖硬件VPN关键功效，如认证、隧道加密、用户授权等功效兼容KVM、VMware、Xen等基础平台，布署简单相比硬件，方便扩容，极大提升扩展性云安全建设中，保障传输链路安全适用场景适合用于政企云建设，云平台搭建第34页一体化办公处理方案VPN

SDK与蓝信客户端深度结合，处理蓝信隧道安全问题移动协同办公（VPN+蓝信）终端、隧道一体化安全处理方案，VPN能够探测终端安装天擎情况安全PC办公（VPN+天擎)从移动终端安全、传输安全角度处理移动办公安全问题安全移动办公处理方案（VPN+天机）VPN

SDK与安全邮件深度结合，处理安全邮件隧道安全问题安全邮件办公（VPN+安全邮件)第35页轻量级EMM保障移动终端安全支持国密和国际商用加密算法，隧道分离保障数据传输安全落地数据加密（AES、SM4）；远程擦除工作区数据，保护企业敏感数据安全第36页PART/04优势特点第37页产品功效优势360强大“2C”终端能力全方面兼容终端系统和浏览器独创360ID技术采取生物识别，设备指纹

成为业内最安全VPN360强大杀毒能力保障终端环境安全运行平台经过VPN客户端打点、全方面管理用户定点

或全量升级，保障用户稳定访问业务经过网络抢救箱、客户端修复等伎俩对客户端全方面运维

保障客户端稳定运行第38页产品性能、资质、方案优势方案资质《商用密码产品型号证书》《计算机软件著作权登记证书》《IPv6Ready金牌认证证书》《公安部销售许可证（三级）》《信息技术产品安全测评证书》EAL3+《军用信息安全产品认证证书》军B级《信息安全等级保护关键技术国家工程试验室参建单位》SSLVPN采取业界领先安全转发引擎，提供超高并发、高安全接入支撑，最高支持6.5W并发用户。移动安全整体处理方案（天机+VPN）安全PC办公处理方案（天擎+VPN）移动协同安全办公处理方案（蓝信+VPN）安全邮件办公处理方案（安全邮件+VPN）性能第39页PART/05成功案例第40页移动办公场景公私数据隔离加密传输移动终端兼容性权限划分移动终端环境安全Internet场特点题第41页中国孝感孝感市政府（所辖县/区）一期信息网络改造项目规模应用网神SSLVPN，二期实施双机热备。因电信专线成本高，SSLVPN成为构建远程安全接入虚拟网最正确选择，身处全市各地公务员经过网神SSLVPN接入内网进行办公。访问省级及中央级系统相关应用时也需经过SSLVPN进行身份认证。各级领导经过安卓、IOS等智能终端接入内网办公。移动终端Android、iOS、Mac适配移动办公远程接入经过VPN进行业务访问权限划分（按组）隧道加密高可用性SSLVPN实现效果终端适配需求Mac、WindowsiOS、Android平板电脑传输安全需求安全传输：NC模式加密传送；算法需求SM1、SM4SHA-1、AES256高可用需求主主模式主备模式权限划分需求不用用户组访问不一样资源第42页大企业统一互联网出口场景集中管理终端数量巨大分布式集群统一下发策略分权分域场景特点第43页中国石化中国石化统一互联网出口项目远程接入访问内网业务经过布署360网神SSLVPN安全接入网关实现。中石化采取总部统一管理，各区域分别布署设计标准。总部提供全局负载均衡功效，集中管理，统一运行，统一身份认证。各区域中心分别布署VPN网关实现集群布署。VPN网关提供链路加密、权限控制、多原因认证等功效。身份安全LDAP认证+短信认证传输安全安全传输：NC与代理数据加密传送权限划分需求总部集中管理平台统一管理分权分域管理用户权限与中石化LDAP认证系统经过接口进行联动与中石化短信认证网关系统进行联动隧道加密，集群布署SSLVPN实现效果统一管理需求集中管理平台分权分域精细化访问权限控制高可用需求集群布署第44页多级互联场景分级/统一管理多级布署加密需求数据上报具备认证体系场景特点第45页安徽财政安徽财政厅实现统一布署，省、市、县互联。主要应用在电子招标项目监管。省市级投标企业都需要经过SSLVPN来访问各市电子招标网进行标书下载和投标。评标人员能够经过SSLVPN进行评标。省财政厅能够对全省投标项目进行监管，进行预警。项目包括VPN产品60台。身份安全需求LDAP认证+证书认证传输安全需求安全传输：代理模式加密传送；算法需求SM1、SM2、SM4SHA-1、SHA256多级布署统一管理远程接入加密传输身份权限划分高可用性数据上报SSLVPN实现效果第46页虚拟化场景自己使用VPN虚拟化布署数据量大提供VPN服务业务云化云端与分支远程互联场景特点第47页吉林政务云、嘉兴政务云第48页成功案例部委外交部水利部农业部国