IT系统部署
为了实现业务跨地域的扩展,需要您对IT系统在需要的区域进行快速部署。包括IT系统标准环境的设计,流程和规范的设计,进度计划,系统和设备的测试,工具的运用等。专业部署服务是一套完整的服务,我们以专业的技术队伍,丰富的项目管理经验,周到的跟踪支持服务,为您的信息化建设保驾护航。
服务小组与您配合,根据您独特的要求(从工作组直到整个企业)定制每一项服务。根据各种因素,包括服务器的位置,规模要求,网络和存储区域网络/网络附加存储架构,应用程序的可用性,增长计划,数据保留和灾难恢复要求,我们与您共同制定一个行动方案。
IT升级迁移
由于业务的扩展和办公环境改善等因素,当您的机房需要搬迁时,您也许为搬迁后网络、软件能否正常工作而忧心忡忡,您也许为需要长时间中断服务而苦恼。那么,你可以选择我们的协助机房搬迁服务,以降低您的风险。针对企业的服务器、网络、存储、语音及终端等设备的搬迁,提供方案设计及实施服务。帮助您实现快捷、安全的IT环境迁移,确保硬件完好无损、系统正常运行以及数据安全,保障核心业务稳定平滑的过渡。
IT系统集成
基于我们与众多知名设备供货商和开发商有着良好的合作关系,因此,我们不仅能有效地为用户提供复杂系统的整体解决方案,而且能在完善网络环境、应用开发和引导用户这些较高层次的集成方面提供服务。同时,作为专业的IT外包服务商,能够更好地为用户所关注的开发业务系统和围绕系统而提供的一切服务应用提供满意的方案。
北京成裕采用技术整合、功能整合、数据整合、模式整合、业务整合等技术手段,将各个分离的设备、软件和信息数据等要素集成到相互关联的、统一和协调的系统之中,使系统整体的功能、性能符合使用要求,使资源达到充分共享,实现集中、高效、便利的管理。
基础设备建设‐IT产品服务
北京成裕为用户提供IT系统生命周期的多元化服务,以丰富的行业经验与战略视野, 以合理的价格为客户提供IT产品及服务。
随着《网络安全法》的实施,具备日志、报表本地存储功能,有益于用户满足合规性要求,覆盖更多的应用场景,提升用户日常运维效率。
产品商业价值:
- 多维度可视及精细管控
- L2-L7 层安全威胁检测与防护
- 部署场景
- 业务体验
- 网络适应性
- 安全审计与集中管理
- 简单的日志报表呈现
基于对客户需求的深刻洞察以及技术,让组织的上网行为合规无忧, 为您提供大数据日志中心平台,让您的上网数据有价值 。
用户和终端
· 防共享技术、非法Wi-Fi热点识别技术,让非法用户和终端无所遁形,准确识别并封堵
应用和内容
· 千万级URL库和2500多种应用的应用特征识别库,以及每2周更新迭代一次,保障新应用及时识别,淘汰老应用保持识别库精简
· SSL加密内容识别、代理识别等内容识别技术,防止非法内容绕过监管
· 应用细分识别技术:精准识别网盘、论坛、微博等各类应用的细分动作,摆脱“管”与“不管”的苦恼。
· 应用标签化技术,给每个应用都打上业务标签,管理应用轻松,准确
流量
· P2P智能流控技术,识别P2P应用流量,并通过控制上行流量达到抑制下行流量的目的,保障业务正常有序的运行。
· 流控黑名单技术,保障业务的同时,提高用户上网体验
大数据日志中心平台
· 简单、持续、低成本地挖掘业务价值
· 提供各类业务报表模板
-
有线无线统一
上网行为管理同时管理有线网络和无线网络,做到全终端统一管控
在接入管理方面,对接入网络的PC笔记本、移动终端等进行严格管控;在应用控制方面,可以识别网络中的各种应用,并可以精确到应用的某一功能,如网盘上传、微信传文件、微信聊天、微信朋友圈等行为
在网络安全方面,基于位置、应用、终端用户多个维度进行灵活的识别与权限控制并能够及时发现与控制非法无线热点
-
互联网出口
上网行为管理识别与管控网络中与工作无关的应用,提高工作效率
具备多项流量管理功能,合理分配带宽资源,提高带宽利用率
详细记录内网人员上网轨迹作为追查依据,满足国家合规要求
对有分支机构的组织,提供统一管控平台,且支持3G链路备份,管理可靠
-
商业WI-FI营销平台
支持多项灵活的认证方式,包括微信认证、短信认证、APP认证等,其微信认证功能可以帮助企业微信公共帐号快速增加粉丝数量,短信认证可以获取用户手机号码,具备营销价值
提供多种信息推送方式,帮助企业针对性推送广告信息
对于设备记录的用户数据,它还可以进行详细分析,提供日志报表为企业提供决策依据
-
上网日志数据分析平台
通过海量的上网行为数据分析,提供业务报表,如工作效率报表、离职风险报表、带宽分析报表、校园网贷分析报表、热点事件检测报表、图书馆资源优化报表等
-
万兆上网行为管理
采用硬件平台,单向处理性能超过10G,支持IPv6,对协议支持进行了优化,在混合协议的情况下,能承载更多的流量,满足用户对设备的需求
智能的资产发现
随着应用的扩展,需要保护的网站可能达上百个之多,且分散于不同的业务部门。支持智能Web资产发现,可以自动侦测系统中的Web网站,并一键添加为保护对象,不漏掉一个保护。
网站漏洞扫描和虚拟补丁
集成了Web应用漏洞扫描功能,帮助用户对网站的漏洞情况进行自我评估;同时提供智能的虚拟补丁,在修复漏洞之前为系统提供安全保护。
智能的流量自学习
对网站访问流量进行智能机器学习,包括动态URL的参数类型、参数长度、HTTP操作方法、Cookie等,为网站建立安全访问基线,发现未知Web威胁。
智能的日志聚合
根据攻击特征、攻击IP等条件对安全日志进行多维度、多层次的聚合展示,发现不同威胁的关联,帮助管理员准确识别真正的攻击。
对IPv6流量的安全保护
IPv4 应用向IPv6 的升级已经步入加速阶段,山石网科WAF 支持IPv4/v6 双栈部署,可以对IPv6 流量中的应用层威胁进行监测及防御,为网站迁移提供可靠的安全保障。
部署及高可用性
支持透明代理、反向代理、单臂、镜像、牵引等多种部署方式;支持HA冗余部署。支持软件和硬件Bypass。
消除网站被篡改的风险
网站篡改成为影响恶劣的Web风险境内被篡改的政府网站数量保持高位。因此,防篡改采用驱动级检测和可靠同步技术,从源头解决篡改问题,防患于未然。
底层防护技术
采用系统内核嵌入的驱动层访问控制技术,所有对Web服务器上文件的访问都需要经过防篡改软件的安全过滤。
安全可靠增量发布
集成页面自动发布功能,采用可靠加密技术,将发布服务器可信路径下的操作快速同步到Web服务器。
动态静态都能防
基于文件的保护,和文件类型无关。服务器上的脚本文件可以得到保护,从而保护动态网页的生成。
操作系统适用性
适用于Windows/Linux/Unix,包括Windows NT/2000/XP/2003/2008/2012/2016、Linux、FreeBSD、Solaris、HP-UX、AIX等。
三步快速实现防篡改
1、任意一台服务器上安装防篡改管理中心。
2、在Web服务器上安装监控客户端。
3、在网管区任意一台PC上,通过浏览器配置防篡改策略。
综合的网络威胁检测防御平台
基于生命周期的威胁防护方案
安全可靠增量发布
集成页面自动发布功能,采用可靠加密技术,将发布服务器可信路径下的操作快速同步到Web服务器。
入侵防御检测率高达99.6%
基于IPv6的多维安全防护
三步快速实现防篡改
1、任意一台服务器上安装防篡改管理中心。
2、在Web服务器上安装监控客户端。
3、在网管区任意一台PC上,通过浏览器配置防篡改策略。
- ● 精细应用识别
- ● 智能负载均衡
- ● 多维流量管控
- ● 网监审计
深度识别和应用管控
灵活应用管控,可为用户提供精细而灵活的应用安全管控和应用引流功能,保证高优先级应用的 访问,提升体验
智能选路,高效负载均衡
优化链路访问,提升用户体验,可支持 ECMP、ISP 路由、动态链路切换、应用引流、智能 DNS 和 DNS 域名引 流等多种负载均衡模式,保证优链路访问,提升用户体验。
多维流量策略,保障关键应用
充分利用用户带宽,节省投资,可实现灵活的带宽管理,对消耗大量带宽资源的应用,如 P2P 下载等进行限制或 引流,保障用户网络中关键业务的畅通,节省用户投资。
产品优势:
- 负载均衡和健康检查,提升系统的可用性。
- 硬件SSL卸载,为升级到HTTPS提供保障。
- 助力网站IPv6业务改造,支持应用层转换。
- 应用和安全相结合,实现端到端的安全交付。
- 应用性能优化,提升服务器效率和用户体验。
负载均衡和健康检查,提升系统的可用性。
支持链路负载均衡、服务器负载均衡、负载均衡以及安全设备的负载均衡; 服务器负载均衡支持IPv6并支持应用层转换,助力IPv4网站平滑升级IPv6,并支持日志溯源。
硬件SSL卸载,为升级到HTTPS等更安全的应用提供保障。
专用硬件SSL卸载,SSL处理性能; 专有的SSL算法,比开源架构安全性高; 支持SM2/SM3/SM4国密算法。
助力网站IPv6业务改造,支持应用层转换。
反向代理技术,支持IPv6应用层转换; IPv4服务器无需任何修改,改造成本低,周期短; IPv4业务不受影响,改造过程不会造成业务中断。
应用和安全相结合,实现端到端的安全交付。
应用性能优化,提升服务器、带宽效率和用户体验。
业务系统接入安全
- ● 提升黑客仿冒身份成本:提供8种身份认证方式,您可以根据业务需求,采用3种以上的组合身份认证方式,如用户名/密码+终端特征码+口袋助理验证码认证等
- ● 防止黑客控制终端:提供PC端安全检查机制,PC不符合安全规定则禁止接入网络;提供企业移动管理解决方案,检查终端的安全状态,并根据判定的结果对移动终端进行远程锁定或者数据擦除
- ● 访问权限小化:提供基于URL授权的细粒度访问权限控制,让用户只能访问同一台Web服务器上的有限页面,防止非法接入用户找到SQL注入漏洞页面;同时深信服提供主从账号绑定功能,将SSL VPN与业务系统的帐号做唯一绑定,防止内部用户主越权访问
- ● 行为记录、展示及回溯:详细记录接入用户的访问行为,确保用户的访问过程可追溯
- ● 加密算法有效性:根据不同业务的安全级别,提供AES、3DES、RSA、RC4、MD5及国密SM1、SM2、SM3、SM4等加密算法进行选择,保障数据的安全性
更好的用户体验
- ● 佳兼容性:SSL VPN产品具备全面的操作系统和浏览器兼容性,windows、MAC、移动终端都不是问题/密码+终端特征码+口袋助理验证码认证等
- ● 简化用户安装和使用VPN的操作:通过技术创新,大幅提升用户操作体验,例如提供下载、安装速度快的轻量级安装包,一次安装、无需JAVA等其他支持软件即可使用新版本的各类浏览器登录SSL VPN;为开发APP的用户提供SDK,用户点击APP后自动连接SSL VPN而不需要额外做连接SSL VPN的操作;移动端和PC端应用实现单点登录等
- ●跨平台无缝访问:应用虚拟化技术,让您无需二次开发,即可让过往的windows业务系统在各种新的终端、操作系统上跨平台访问,既解决了应用系统的跨平台兼容性问题,同时又提升了用户的访问体验
- ● 提升系统访问速度:通过一系列的优化技术(如流压缩、流缓存、TCP协议代理等)提升用户的系统访问速度,增加用户体验
技术优势
- ● 端到端的安全防护体系,加密技术,多种认证方式、主从绑定等特色功能,保证用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全。
- ● 多项专利技术,从链路、传输、数据、应用,层层优化,访问速度可提升80%,给每个接入用户不同以往的畅快体验。
- ● 支持Windows、MAC、Linux等主流操作系统及主流浏览器接入,同时支持虚拟门户、应用单点登录等功能,将系统部署和管理化繁为简,管理容易,使用方便。
- ● 提供丰富的移动端解决方案:应用虚拟化EasyConnect无需二次开发即可实现业务系统轻松迁移;安全加固EasyApp自动集成VPN模块,实现数据加密。实现业务移动化。
核心价值
- ● 发现高度可确信的已知及未知网络攻击及网络行为异常,精准定位失陷主机、跳板主机、风险服务器;
- ● 内网风险动态实时监控,透视内网主机及服务器的业务应用和互联流量,可视化管理内网威胁影响及互访关系;
- ● 通过网络威胁追踪、终端威胁溯源、威胁知识库、风险评估报表,为内网风险的判定、处置和预测提供信息支撑;
- ● 弥补传统边界网络安全建设的漏洞,形成边界+内网的整体网络安全解决方案;
重要技术
技术架构
部署场景
内网安全实践
内网风险态势动态实时监控
内网威胁概览
服务器风险监控
风险服务器
威胁事件
部署场景:企业总部、分支结构网络出口与PC终端
-
精准的内容识别
基于自然语言处理和聚类分类的内容识别引擎,可实时自动的防护企业敏感数据,是解决企业数据信息资产内容安全管控的手段。多个大型企业客户的实际测试结果显示,使用基于自然语言处理和聚类分类的内容识别引擎,可以使误报降低高达99%。
-
敏捷的数据资产态势感知
摸清数据资产状态是数据安全保护的前提,只有对数据资产的识别、风险进行准确判断,才能让数据泄露防护有的放矢。数据泄露防护系统数据资产态势感知功能从企业数据资产梳理、数据风险分析两方面实时关注企业数据资产态势。
-
敏捷的数据资产态势感知
摸清数据资产状态是数据安全保护的前提,只有对数据资产的识别、风险进行准确判断,才能让数据泄露防护有的放矢。数据泄露防护系统数据资产态势感知功能从企业数据资产梳理、数据风险分析两方面实时关注企业数据资产态势。
-
安全防护策略
从组织、用户、数据、网络角度,提供安全管理能力,通过终端和网络的双重防护,对关键数据的使用、流转和外发进行实时监控和操作控制,防护企业敏感数据泄露。
-
可视化的风险与用户行为分析
风险可视化展现、事件检索以及用户行为分析能力,可直观地监督管理意图实现状况及分析用户行为并提前预测风险行为,帮助客户规范数据访问行为,从源头保护企业数据安全。
部署场景:企业数据库服务器前或数据中心数据库服务器前
-
事中控制与事后追溯
数据库审计与防护系统可以涵盖访问数据的所有途径,无论是内部、外部,还是直接、间接的访问行为,均可进行审计与防护,通过权限分立可以避免受到未预期的删除、修改或覆盖,为用户提供稳定可靠的事中控制与事后追溯的依据和来源。
-
安全合规
满足《网络安全法》、《信息系统安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、《企业内部控制基本规范》、《全国医院信息化建设标准与规范》等关于数据库安全审计与防护的相关要求,能够提供相对应的安全审计报表,协助用户通过相关测评。
-
及时响应
针对于服务器状态异常、数据库漏洞攻击、高危操作、特权操作、违规操作、越权访问以及其它自定义安全策略,提供实时的告警与阻断功能。支持通过短信、邮件、SNMP、syslog 等方式通知管理人员,做到及时响应。
-
协助调优
能够直观的展现数据库运行状态、SQL语句执行时长、数据库文件性能、连接数、SQL语句分布、TOP10 语句等信息,协助用户针对性的进行调整优化、提高数据库可用性。
-
审计与防火墙性能高
审计性能达12 万SQL/ 秒,防火墙性能6 万SQL/ 秒,通过端口高速转发技术实现毫秒级的延迟。
-
支持的数据库多
数据库兼容性业支持Oracle、MySQL、DB2、Sybase、Informix、达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容等超过16 种数据库产品的审计与防护。
-
日志存储检索能力强
采用非结构化的存储方式,比传统的结构化存储方式效率提高了10 倍,1T 硬盘可以存储45 亿到50 亿条日志;同时配合海量日志存储分析检索技术使得审计日志的检索分析变得高效。
-
审计与防火墙功能全面
审计与防火墙功能二合一,审计功能支持双向审计、三层关联审计、超长语句解析、变量绑定、运维审计等;防火墙功能支持针对用户、主机、数据库对象、SQL 操作的访问控制,支持针对数据库的攻击如SQL 注入、缓冲区溢出等进行监测与阻断操作。
数据库审计与防护系统可探针部署工作在审计模式,也可以代理部署工作于防火墙模式,同时支持风险扫描、状态监控、敏感数据发现等多种功能,帮助用户应对来自外部和内部的云数据库安全威胁。vDBA可应用于政府、医疗、金融、企业、教育等行业中对数据价值敏感及有合规要求的用户与应用场景。vDBA可与云·格、云·界一道组成完整的云计算安全方案,为用户的云环境提供安全防护。
探针模式部署
代理模式部署
-
云平台支持广
支持公有云、私有云部署,支持目前市场上主流的云平台架构,如:VMwarevCloud、Openstack、KVM、RHEV、Hyper-V、CloudStack、Apache Mesos 等。
-
日志存储检索能力强
采用非结构化的存储方式,比传统的结构化存储方式效率提高了10 倍,1T 硬盘可以存储45 亿到50 亿条日志;同时配合海量日志存储分析检索技术使得审计日志的检索分析变得高效。
-
支持的数据库多
数据库兼容性支持Oracle、MySQL、DB2、Sybase、Informix、达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容等超过16 种数据库产品的审计与防护。
-
审计与防火墙功能
支持双向审计、三层关联审计、超长语句解析、变量绑定等功能,能够支持旁路探针、代理部署方式,支持多维度防火墙策略,支持智能业务感知,可以满足不同用户、不同部署环境的安全审计与防火墙需求。
-
保护数据
云数据库审计与防护系统能够智能扫描数据库存在的风险与状态,具备SQL 语句级的访问控制功能,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为。可提供独立于云数据库的审计功能,并生成合规报告,便于事后进行追溯。
-
支持的数据库多
数据库兼容性支持Oracle、MySQL、DB2、Sybase、Informix、达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容等超过16 种数据库产品的审计与防护。
-
安全合规
满足《网络安全法》、《信息系统安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、《企业内部控制基本规范》、《全国医院信息化建设标准与规范》等关于数据库安全审计的相关要求,能够提供相对应的安全审计报表,协助用户通过相关测评。
-
审计与防火墙功能
审计与防火墙功能二合一,审计功能支持双向审计、三层关联审计、超长语句解析、变量绑定、运维审计等;防火墙功能支持针对用户、主机、数据库对象、SQL 操作的访问控制,支持针对数据库的攻击如SQL 注入、缓冲区溢出等进行监测与阻断操作。
-
及时响应
针对于服务器状态异常、数据库漏洞攻击、高危操作、特权操作、违规操作、越权访问以及其它自定义安全策略,提供实时的告警功能。支持通过短信、邮件、SNMP、syslog 等方式通知管理人员,做到及时响应。
-
协助调优
能够直观的展现数据库运行状态、SQL语句执行时长、数据库文件性能、连接数、SQL语句分布、TOP10 语句等信息,协助用户针对性的进行调整优化、提高数据库可用性。
企业级云
新一代的云IT架构,基于创新的超融合技术构建,具备完整的IT基础设施服务能力和运维管理服务能力,并能承载核心数据库、ERP、财务系统、生产系统等企业关键业务应用。
不同于传统的云,深信服超融合构建的企业级云轻便灵活,帮助用户快速构建业务驱动的云计算数据中心,包含私有云、混合云、行业云,将用户的IT资源池化、IT使用服务化、IT运维自动化,让关键业务轻松上云,是政府及广大企事业单位业务上云的优选方案。
基于超融合构建的企业级云
仅需通用的x86服务器和交换机硬件,利用软件定义技术实现计算、存储、网络和安全的完全资源池化,即可替代繁重复杂的传统云基础架构,实现云架构的极简。
关键应用上云
由于传统云计算架构缺乏完整的安全体系和可靠性保障,关键应用上云比较困难,借助超融合技术的优势,针对关键应用对稳定性、性能和网络安全的高要求作了优化提升,用户可将oracle RAC等数据库集群和ERP等关键应用部署到深信服企业云上,让企业所有应用变得敏捷、弹性,让IT驱动企业业务变革。
企业级云产品组件 功能总览
企业级云应用场景
-
数据中心新建/改造
通过企业级云解决数据中心投入成本高、运维工作量大、扩展性差等问题,保护IT投资,提升管理与运维效率,并用“堆积木”式的x86服务器堆叠实现资源无缝横向扩展。
-
业务系统新建/改造
不同于传统业务新建改造,存在IT资源投入成本高、业务上线/改造慢和扩展复杂等问题,企业级云将通过极简的建设模式、资源池化和业务灵活编排等优势,打造IT新架构,帮助业务发展。
-
关键应用上云
关键应用对底层基础架构提出了苛刻的要求:高可靠性、低IO延迟、高数据安全级别。企业级云利用超融合架构提供新IT基础架构。解决了传统业务上线投入成本高,部署运维复杂、改造扩容困难的问题。
-
容灾备份云
容灾备份能够保障提供正常应用服务的信息系统,是企业正常运转的重要保障,但也是一项投入大、技术难度高、运维复杂的工作,企业级云利用自带的存储多副本、自动备份策略和CDP等技术为客户提供了简单易用的容灾备份方案。
-
开发测试云
企业级云利用业务敏捷部署能力,面向应用开发测试场景提供弹性、按需调度的基础资源,以模板化、流程化工具实现应用的敏捷开发,并赋予IT管理人员对资源生命周期管理能力。
-
支持的数据库多
数据库兼容性支持Oracle、MySQL、DB2、Sybase、Informix、达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容等超过16 种数据库产品的审计与防护。
-
容器云
企业级云实现了虚拟机和容器“双引擎”的集成,实现微服务架构的应用,利用分布式技术和集群水平扩展能力保证应用性能和可靠性,适合承载高并发事务处理型的业务,是支撑企业互联网业务转型的技术实践平台。
借助软件定义的IT架构,打破现有软硬件紧耦合的模式,将硬件设备的功能、可管理性以及更多可操控成分借助软件方式得以实现和定义; 降低IT整体复杂度,节约IT总体拥有成本,提升IT效益,实现整个IT基础架构融合统一,并具备向云数据中心转型的IT能力
软件定义数据中心技术实践:超融合架构
超融合架构是通过虚拟化技术,将计算、存储、网络和网络功能(安全及优化)深度融合到一台标准X86服务器中,形成标准化的超融合单元,多个超融合单元通过网络方式汇聚成数据中心整体IT基础架构,并通过统一的WEB管理平台实现可视化集中运维管理,帮助用户打造极简、随需应变、平滑演进的IT新架构。
技术优势
-
一体化交付、简单、高效
数据中心只需部署超融合一体机和交换机即可快速搭建业务所需要一切IT资源,并具备灵活的资源横向扩展能力,大幅度缩短业务上线周期
-
软件定义的平台高可靠、高安全
以超融合打造的分布式IT架构,实现平台特性的可编程化,建立从底层数据、平台虚拟机以及到上层应用立体式高可靠、高安全
-
所画即所得的数据中心
提供“所画即所得”的方式,通过vSwitch、vRoute、vAF、vAD等网络设备模板,管理人员通过拖拽鼠标和点击连线,就可快速搭建业务所需逻辑网络
-
易向云的平滑演进
以超融合打造的IT新基础架构,可支持未来向云数据中心平滑演进,现有IT资源和架构无需调整和变更
场景化解决方案
-
应用新建及扩容改造场景
借助超融合架构,提供相比传统建设方式经济、灵活、可靠的解决方案,借助虚拟化、分布式存储、NFV等技术充分发挥服务器所拥有的资源,实现计算、存储、网络和安全资源池化,提供应用敏捷上线和资源按需扩展的能力。
-
云化数据中心场景
借助超融合架构,以软件定义的IT架构实现统一融合的全虚拟化资源池,并利旧现有硬件资源,优化投资,打造极简、随需应变、平滑演进的IT新架构;在变更IT架构基础上实现向云数据中心的平滑演进。
-
开发测试场景
借助超融合架构,充分利旧及发挥生产网的服务器资源能力,面向应用开发及测试场景提供弹性、按需调度的基础资源,以模板化、流程化工具实现应用的敏捷开发,赋予IT管理人员对资源生命周期的管理能力。
-
桌面云及容器应用场景
借助超融合架构,可以为桌面云应用提供承载平台,通过软硬件深度融合架构打造媲美PC桌面体验的安全桌面云架构;同时超融合架构实现了虚拟机和容器“双引擎”的集成,面向互联网及软件开发场景提供技术平台。
-
容灾及双活数据中心场景
借助超融合架构,面向关键应用提供跨数据中心的容灾及应用级高可用解决方案。超融合架构具备面向数据的备份及恢复机制,以经济的方式实现数据的安全存储和管理,并结合深信服负载均衡、虚拟化软件层高可用机制,提供了应用层面的跨数据中心业务连续性访问能力。
深度融合,构建体验的云桌面
桌面云方案,是基于融合架构的新型桌面模式,通过深度整合服务器虚拟化、桌面虚拟化及存储虚拟化,只需桌面云一体机和云终端两种设备,即可实现云平台的快速交付,为用户提供操作体验及软硬件兼容性媲美PC,安全、高效的云桌面。
桌面云将原来绑定在PC上的桌面、应用和数据全部集中到数据中心,然后通过SRAP桌面交付协议,将操作系统界面以图像的方式传送给前端的接入设备,包括云终端、笔记本、普通PC、智能终端等,只要网络是可达的,用户就可以通过各种类型的终端去访问位于服务器上的个人桌面,让数据保护安全,桌面管理高效,用户访问灵活。
桌面云技术优势
-
良好外设兼容性:让用户可以像在PC一样使用U盘、打印机、摄像头、高拍仪、U-key等外设。
-
流畅的桌面体验:在不同网络环境下,为用户提供同样流畅的桌面体验,包括桌面操作业务系统访问、高清视频播放等。
-
可用设计:通过高可用桌面架构,提供连续可用的桌面服务。
-
可靠保障:实现数据高可靠,避免磁盘或主机故障带来的数据丢失风险。
-
安全接入:多种身份认证方式自由组合,满足不同级别用户(普通员工、领导等)的安全接入需求。
-
安全:提供端到端安全保障机制,确保桌面云平台安全。
-
快速部署:一体化交付,桌面云上线周期缩短80%。
-
简约管理:统一WEB控制平台,简单易用,运维效率可提升80%。
-
智能诊断:提供智能诊断平台,只需点击几个按钮,即可精准快速定位问题根源,节省故障查找成本。%。
桌面云产品组件 功能总览
在传统PC办公的IT模式下,PC硬件易损坏、系统多故障、软件更新繁琐等问题,都会带来的管理工作量和IT运维费用。
桌面云方案只需aDesk云终端、VDS桌面云一体机两种硬件,即可快速搭建VDI平台。一站式的桌面云方案可提升部署效率,简化桌面运维工作量,同时还可保障信息安全,并实现流畅的移动办公。
场景化解决方案
-
政务办公
桌面云通过多重身份认证机制,保障接入安全,结合政务数据的集中存储机制及精细化的外设管控策略,防范数据外泄和违规外联,保障安全合规。
-
多网隔离
桌面云提供多网物理/逻辑隔离方案,通过双网云终端,实现多桌面快捷切换,提升政务保密安全,同时简化桌面繁杂度。
-
软件开发
桌面云通过合理权限控制、外设精细化管控等安全策略,防范研发代码及开发文档等敏感数据外泄,同时满足开发人员上网查询资料的需求。
-
呼叫中心
深信服桌面云提供标准化呼叫桌面,实现桌面的运维和管理;通过数据不落地的特性,保障坐席人员对客户信息只有读写权限,而不能随意外发,保障信息安全。
-
生产线
云终端一体化的架构设计,保障生产桌面能在恶劣车间长时间稳定运行,保障生产效率;结合精细化外设及安全管控策略,保障产线数据安全。
-
职能办公
桌面云可实现桌面的快速部署及运维,大幅降低办公桌面的运营成本,包括硬件更换成本、电费支出、人力资源投入等。
-
服务大厅
针对柜台业务标准化、连续性的办公特性,深信服桌面云集中、远程部署和管理桌面,满足网点桌面快速部署、运维、即时故障恢复的需求。
-
学生机房
桌面云可大幅度降低教室PC运维工作量,并支持移动教学备课跨平台资源共享,打造新型信息化教育模式。
产品概述
软件定义统一存储系统,采用全对称分布式架构,支持数千节点集群部署,支持EB级存储空间、1000万IOPS性能支撑,内置AI智能云脑技术,可感知业务数据,实现数据的生命周期管理。真正实现了一个平台全面支撑块、文件、对象存储,为用户提供新IT时代的云数据存储资源
业务挑战
·IT发展催生云数据中心建设,云平台面临承载多类型业务系统的需求,然而多类型业务系统对存储提出新挑战,从容量、性能、带宽、高级功能到块、文件、对象存储服务的支撑都提出了高要求。
·非结构化数据的爆发式增长使存储面临性能和容量同步扩展的难题,同时海量数据管理也是新的挑战。
·数据价值越高意味着数据安全风险随之增加,云存储平台时刻面临外界攻击、内部窃取等多种数据安全威胁。
·业务创新型应用导致了一份数据面临多份拷贝的现象,多级的拷贝数据面临着统一管理、价值发挥、成本控制等多种难题。同时,对于多级数据的生命周期管理也对云存储提出了新的要求。
技术优势
-
统一存储支撑多业务负载
通过云存储引擎,EDS可同时提供块、文件、对象三种存储服务,满足结构化及非结构化数据场景下的多业务负载需求。同时多业务下响应复杂存储需求、承载核心业务、多中心数据存储、运维管理的可视化四种能力。
-
简化数据管理
EDS内置AI智能云脑,可实现向上的业务感知,自动配置数据处理方式从而自动提升存储性能。同时向下智能监控存储状态,可实现智能性能规划、智能故障诊断、智能数据管理,使存储设备发挥价值的同时降低运维管理难度。
-
多维度保障数据安全
EDS从数据的存储、使用角度多维度出发,通过对用户的权限管理从源头实现数据的安全防护,通过数据加密及访问审计实现数据的窃取不可用、丢失可溯源。
-
助力数据发挥大价值
在大数据挖掘、数据分析等新业务部署,在灾备中心、混合云、云备份等新架构的建设需求下,EDS可实现在一套平台内提供多级的数据拷贝管理,拷贝数据可直接上传至公有云做备份或用于业务容灾备份、用于大数据挖掘等。
场景化解决方案
-
云数据中心场景
云数据中心已经成为IT数据中心建设的方向,架构简洁、运维简单、资源按需提供已成为基础设施的理念。深信服aStor-EDS统一存储系统,真正的实现了一个平台同时提供块、文件、对象的资源服务。充分发挥软件定义的优势,实现了存储层面的资源云化,按需灵活提供多种类型的存储资源。
-
计算场景
运算场景已经深入各个行业。例如:石油行业勘探、超算中心、航天航空、海洋气象等等。业务场景对于存储系统也提出了高的要求。aStor-EDS通过深度算法优化加上链路聚合技术,在保证运算充足的带宽同时提供高的IO吞吐能力。/p>
-
海量非结构化数据场景
互联网应用的快速发展,非结构化数据的爆发式增长,对数据中心和IT管理者提出了高的要求和挑战。非结构化数据不仅占用空间大,随着数量的激增,上亿级别的数量管理成为非常大的难题。aStor-EDS深度解析文件系统特性,重构优化后推出文件和对象存储。数据以“对象”为单位,以“桶”为容器进行分层存入。轻松处理PB甚至EB级海量数据,简化管理难度,二层架构实现轻松数据检索,简化管理同时降低成本。
支持精细化应用识别、虚拟专用网 (VPN)、入侵防御 (IPS)、病毒过滤 (AV)、负载均衡等功能,具备快速部署和迁移能力,即可为公有云、私有云、混合云租户提供防护方案,降低客户初始采购和管理维护成本。 借助云计算的优势特性,可按需部署和扩展安全服务资源,并可与现有的云管理平台进行紧密集成,将管理和安全防护能力直接深入到云计算架构中,可伴随着客户或虚拟业务资源的需求增长和缩减。
产品商业价值
- ● 佳下一代防火墙的IPS功能,为客户提供入侵防御功能。
- ● 安全功能 All In One 设计,提供云安全部署方案,为客户提供了下一代防火墙、虚拟专用网 (VPN)、高可用性 (HA)、入侵防御 (IPS)、病毒过滤 (AV)、服务质量保证 (QoS)、负载均衡、AAA 认证授权等丰富功能,灵活应对公有云 / 私有云等场景下不同的客户需求外,同时也有利于客户控制运营和采购成本。
- ● 丰富的上架部署经验,对云平台不挑剔,适应强,系统资源占用率低,处理性能高。
-
适用于云计算的软件NGFW方案
- ● 支持VMWare、KVM、XEN、Hyper-V等主流虚拟化平台
- ● 支持3A公有云(Aliyun,AWS,Azure)
- ● 可灵活迁移,按需弹性调整
- ● 支持通过RESTAPI进行管理集成
-
NGFW安全防护功能
- ● 精细化应用管控、入侵防御、攻击防护、病毒过滤、云沙箱、负载均衡、流量管理、 NAT、动态路由
- ● 支持IPSec VPN、L2TP VPN、SSL VPN等多种VPN,并支持Android、IOS等移动设备的安全接入
- ● 支持HA组网,支持配置与会话同步,实现高可靠部署
-
商业WI-FI营销平台
支持多项灵活的认证方式,包括微信认证、短信认证、APP认证等,其微信认证功能可以帮助企业微信公共帐号快速增加粉丝数量,短信认证可以获取用户手机号码,具备重要的营销价值
提供多种信息推送方式,帮助企业针对性推送广告信息
对于设备记录的用户数据,它还可以进行详细分析,提供丰富的日志报表为企业提供决策依据
-
基于云的安全可视化管理
- ● 可与云管理平台集成,进行自动化部署和统一管理
- ● 与NGFW具有一致的图形化管理界面,直观易用
- ● 支持丰富日志记录,报表统计与呈现
- ● 支持将设备注册到山石云·景云服务平台,并通过手机APP、Web方式实时集中监控
-
万兆上网行为管理
采用硬件平台,单向处理性能超过10G,支持IPv6,对协议支持进行了优化,在混合协议的情况下,能承载更多的流量,满足用户对设备需求
产品商业价值
-
全景安全态势呈现
将关注视角定位于全局,以宏观尺度观察整体网络的安全趋势,提供一个以全局为视角的实时监控界面,在第一时间发现网络及业务的风险状况。
-
AI智能大数据分析
以数据驱动安全,将人工智能与大数据技术紧密结合,利用深度自学习、大数据挖掘和关联分析技术找出隐含在海量数据背后的高价值信息,以此发现潜在的高级威胁、还原攻击路径、提取证据信息。
-
网络风险态势预测
实时洞悉黑客的每一步举动,根据大数据分析结果和云端威胁情报预测其下一步的攻击手段和影响范围,从而打破黑客的攻击路径,提前实施威胁阻断。
-
云端威胁情报共享
实时热点威胁分析,在威胁爆发的第一时间掌控其攻击原理及影响范围,形成可机读的威胁情报并关联到设备,从而做到防范高级威胁。
功能亮点
-
全景态势呈现
- ◇ 全息数据收集
- ◇ 实时态势监控
- ◇ 威胁溯源取证
- ◇ 关键信息捕获
-
AI智能分析
- ◇ 智能机器学习
- ◇ 海量数据挖掘
- ◇ 深度关联分析
- ◇ 异常行为识别
-
风险态势预测
- ◇ 实时威胁检测
- ◇ 攻击行为展示
- ◇ 攻击路径还原
- ◇ 威胁联动处置
-
威胁情报共享
- ◇ 热点威胁分析
- ◇ IP信誉关联
- ◇ URL信誉关联
应用场景
- ● 智·源平台:大数据处理及分析、实时态势呈现、威胁关联分析和威胁溯源追踪
- ● 威胁探针:实时流量采集、沙箱检测、入侵防御检测。
- ● 网络探针:实时流量采集、应用识别、数据源捕获。
- ● 终端探针:收集Windows/Linux系统日志、网络流量、操作命令等。
- ● 容器探针:监视容器网络接口(CNI)并查看所有通信环境中的其他容器。
- ● 蜜罐探针:本地设置蜜罐陷阱,诱捕网络威胁攻击,确认威胁来源、威胁类型及影响范围。
- ● 山石全系列安全产品:采集NGFW、iNGFW、BDS、IPDS、WAF等安全产品的威胁、流量、资产信息数据等。
产品商业价值:
- ● 时效性:通过山石云·景,用户随时随地能够获知网络安全状态,7*24 小时实时获取告警通知,有效帮助实现 事前预警以及快速定位问题。
- ● 免部署、免维护:山石云·景采用公有云部署方式,用户无需在系统部署和维护上投入人力和物力,只需要开通所需功能服务,按需使用。
- ● 投入成本低:山石云·景提供了大量免费的实用的基础功能,用户只需为自己使用的可选付费功能支付费用,以低成本就能获得高质量的安全服务。
应用场景
功能亮点
- ● 多设备集中监控与告警:通过Web方式和手机APP,用户能够实时监控多设备的CPU、内存、流量趋势,以及应用、用户排名、威胁信息,云景还为用户提供7*24小时告警监控,便于用户能够及时获知网络中的动态变化及安全风险。
- ●手机APP,随时随地轻松运维:手机APP使得网络安全运维突破了地理空间和时间的局限,管理员能够通过手机随时随地实时监控多设备状态及流量、告警信息,从而为快速响应奠定了基础。
- ● 流量与威胁信息分析和可视化:从威胁类型、威胁级别、威胁名称、攻击IP、受害IP等多个维度对威胁事件进行统计排名,并以用户视角提供全局威胁攻击源态势地图,使安全运维人员清晰了解网络中的安全“重灾区”存在于哪里,从而为安全策略调整提供依据。
- ● 云巡检:云·景全自动化的云巡检,提供5大项61小项巡检功能,涵盖CPU、内存、会话资源、设备环境与接口、许可证与特征库详情,一键启动巡检任务并生成巡检报告,及时发现设备存在的问题与风险,并提供合理的改善建议
- ● 报表生成,快捷简便:提供了丰富多样的报表,用户可以通过自定义报表模板让感兴趣的内容体现在报表中,同时用户还可以制定时间计划让报表定期自动生成。生成的报表可以存储在云端,便于用户随时查看。
- ● 日志托管,存储空间易扩展:用户可以选择将设备生成的日志上传到云端进行托管,便于随时进行追溯和查看。云端存储空间还可以方便地进行扩展以适应日志数据的不断增长。
为此推出了HSM(Hillstone Security Management)软硬件一体化安全管理平台,综合运用统一策略管理、设备健康状态监控、全局性日志管理和报表统计等手段,解决网络安全状况不直观、安全策略管理乱、安全事件响应慢、安全故障定位难的问题。
功能价值
- ● 策略管理
- ● 配置管理
- ● 设备监控
- ● 分权分域管理
- ● VPN网络监控
- ● 安全告警
- ● 日志报表
-
策略管理
- ◇ 策略集中管理
- ◇ 策略继承
- ◇ 策略清理
-
安全监控
- ◇ 设备可用性监控
- ◇ VPN 拓扑状态监控
- ◇ 安全事件集中监控
-
设备管理
- ◇ 设备灵活注册
- ◇ 配置备份恢复
- ◇ 配置变更管理
-
权限管理
- ◇ 基于角色的用户管理
- ◇ 基于设备的权限管理
- ◇ 细粒度权限划分
产品亮点
- ● 日志处理,符合大流量应用场景
- ● 支持多种日志类型,满足不同场景要求
- ● 日志查询,实现便捷检索
- ● 可视化监控与报表,实时掌握统计信息
- ● 实名制日志审计,轻松追溯查询
-
设备监控
- ◇ 支持设备自身KPI监控
- ◇ 支持日志类型存储占比分析
- ◇ 支持设备和日志类型的趋势分析
- ◇ 支持对发送日志的设备进行监控
- ◇ 支持自定义监控
-
系统管理
- ◇ 支持可信主机设置
- ◇ 支持日志的导入导出功能
- ◇ 支持日志的转发功能
- ◇ 支持分布式查询设置
- ◇ 支持三权分立管理
-
日志管理
- ◇ 支持NAT、Session、URL、邮件、IM上下线访问和威胁防护日志
- ◇ 支持接入与解析第三方Syslog日志
- ◇ 支持多条件组合查询
- ◇ 支持日志聚合功能
- ◇ 支持日志加密传输
- ◇ 支持查询条件保存
- ◇ 支持后台查询任务
- ◇ 支持多设备分布式查询
- ◇ 支持外接NFS服务器存储日志
- ◇ 满足《网络安全法》 合规需求,支持180天的日志留存
-
报表管理
- ◇ 内置多种报表模板
- ◇ 支持自定义报表
- ◇ 支持HTML、PDF和WORD格式报表文件
产品概述
安全感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对流量实现业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
-
安全运营中心
安全感知平台是整个安全体系架构的组件,能够和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接,是深信服在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中心
-
全局可视化
安全感知平台的全局可视化分为2种类型,一种是宏观领导视角,结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析;一种是微观运维视角,通过失陷主机检测和访问关系可视等技术帮助运维人员快速发现安全风险,并提供处理建议,简化运维
-
内部威胁检测
当前防御体系侧重于互联网出口和边界防护,一旦边界防御被绕过,攻击者将一马平川。深信服安全感知平台帮助客户定位异常与违规行为,检测出内网的高级潜伏威胁,解决安全黑洞与安全洼地的问题
平台方案
技术优势
产品概述
支持企业移动业务的数据安全保护。统一的移动安全工作域,与个人域完全隔离,防止终端侧恶意泄密;移动应用网络接入传输全程加密,防止信息监听与篡改;移动应用服务器隐藏,数据封闭保护。
不仅周密保护移动数据的安全,实施过程也具备高兼容性,同时移动应用的推广和使用简单、易用,使得企业移动化得到顺利的推行。
我们的优势
- ● 移动设备与应用高度兼容:不需获取ROOT权限即可实现应用安全加固,兼容多种系统,不需要改动代码,无额外开发人力与时间成本。天然支持BYOD和企业配发设备一机两用(COPE)模式,满足不同企业移动办公方式需求。 -降低初始投资成本,学习使用设备的成本。
- ●轻松安全的移动应用管理与分发:企业应用商店能轻松管理安全移动应用,员工可快速获取应用,并支持应用的自动推送,加速应用的分发推广;同时,App应用商店作为单一的下载源,轻松避免恶意篡改应用被安装,保证移动业务的安全性。 -扩容时业务不停机,支撑业务高性能需求。
- ● 流量与威胁信息分析和可视化:从威胁类型、威胁级别、威胁名称、攻击IP、受害IP等多个维度对威胁事件进行统计排名,并以用户视角提供全局威胁攻击源态势地图,使安全运维人员清晰了解网络中的安全“重灾区”存在于哪里,从而为安全策略调整提供依据。
- ● 与个人域应用一致的移动业务体验:提供一个单独的移动工作域,所有办公App可以通过统一入口访问,方便快捷;移动办公应用与个人域App体验一致,保证了员工使用移动业务的满意度,为移动业务的推广扫清障碍。
场景化解决方案
- ● EMM-EasyApp,移动办公VPN接入:移动App通过轻量级SDK集成或自动封装,快速支持VPN接入,保护数据传输安全;移动应用服务器部署在内网,系统信息和漏洞被隐藏,降低恶意攻击和入侵的安全风险。加固后的安全应用可以安装在员工手机上(BYOD)和企业配发设备上(COPE),快速满足移动邮件、移动OA等基本的移动办公需求。
- ● EMM-EasyWork,安全工作域数据安全:提供统一的移动工作域,内置安全邮件客户端、安全相册等基础应用,企业可通过自动封装加固,快速新增安全应用,如移动CRM、移动ERP等。安全应用完全与个人域隔离,防止USB拷贝、社交共享、剪切板、截屏等手段泄密,满足企业使用员工设备(BYOD)或企业配发设备(COPE)进行业务移动化需求。
- ● EMM-EasyWork+,数据安全与设备严管:设备开机强制进入安全工作域,用户只能使用工作域中的应用,如移动展业、移动营销等应用,防止使用个人应用影响效率。在应用安全隔离的基础上,对外设和网络连接进行严格控制,并支持多种安全合规审计,更进一步降低数据泄密风险,满足企业使用配发设备(COBO)进行强管控的业务移动化需求。
产品概述
终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端的隔离策略、查杀能力、检测能力、处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
产品优势
-
智能检测,洞察威胁本质
通过人工智能持续学习、自我进化能力实现无特征检测,真正洞察威胁本质,能够更有效的鉴定未知病毒。利用深度学习训练数千维度的算法模型,多维度的检测技术,应用高检出率和低误报率的算法模型,并使用线上海量大数据的运营分析,用特征训练不断完善算法。与此同时,辅以信誉库加上行为分析、基因特征等技术,构建完善的防御体系,预防、有效检测。
-
迅捷灵动处置,及时响应威胁
应用网络安全产品,是为了能够应对安全事件,及时止损。深信服EDR能够帮助用户响应处置安全威胁。一方面,深信服EDR可根据检测命中的威胁内容,进行迅捷处置。区别于传统终端安全的文件隔离方式,深信服EDR提供基于文件、机器、群组等全面处置手段。隔离响应手段包括:终端主机隔离、业务组隔离、文件信任、文件隔离、文件删除、文件恢复等。另一方面,安全建设不是孤立的,终端安全作为安全建设的关键一环,应能够与其他安全设备联动进行协同响应。深信服EDR通过智慧协同、自动处置,形成立体防护能力,帮助用户快速封堵威胁,缩短威胁在用户环境的发现和处置时间。
-
一体化管理,终端资产识别
组织单位只有掌握了自身资产状况,以及自身业务的安全状况,才能从容不迫的应对风险。深信服EDR采用一体化统一管理方式应用,全面兼容不同终端/服务器形态、操作系统类型,全类型资产策略一体化,并辅以多层次威胁检测、Web后门检测、僵尸网络检测、入侵攻击检测、基线合规检测、热点事件IOC检测等手段,确保终端具备防护能力,也使得每一台终端上的资产信息清晰,便于管理。
应用场景
- ● 终端威胁防御、响应场景:通过在内部业务系统终端部署EDR客户端,可及时定位已经失陷的终端,响应已知、未知终端威胁,避免组织内部大面积终端安全事件的爆发,如勒索病毒蔓延。
- ● 等级保护建设合规场景:通过在需要进行等级保护测评的业务系统服务器上,部署终端安全EDR客户端,开启终端安全防护策略,满足在等保2.0标准中针对主机防病毒\补丁、漏洞管理\集中管控等安全控制点的合规要求,帮助用户实现等级保护二、三级建设。
- ● 流量与威胁信息分析和可视化:从威胁类型、威胁级别、威胁名称、攻击IP、受害IP等多个维度对威胁事件进行统计排名,并以用户视角提供全局威胁攻击源态势地图,使安全运维人员清晰了解网络中的安全“重灾区”存在于哪里,从而为安全策略调整提供依据。
- ● 终端一体化管控场景:通过在不同终端操作系统上部署EDR客户端,全网通过统一的EDR控制端下发针对不同终端的安全策略,从而达到组织通过统一终端管控平台,对Windows PC、Windows Server、Linux server 统一资产管理、终端安全基线管理、终端安全风险管理的要求。